icon of stopspying


PGP in Claws Mail (Ubuntu 19.10 / 20.04)


Damit dein E-Mail-Anbieter, die Polizei oder Geheimdienste deine E-Mails (oder andere Dateien) auf ihrem Weg durch das Internet abfangen und lesen können, müssen sie zuvor mit PGP verschlüsselt werden. PGP steht für „Pretty Good Privacy“ und ist ein in 1991 veröffentlichtes Programm zur Ver- und Entschlüsselung von Daten. Verwendet wird dabei das Public-Key-Verfahren bei dem es einen öffentlichen Schlüssel und einen privaten Schlüssel gibt.

Der öffentliche Schlüssel verschlüsselt eine Datei, kann sie aber nicht entschlüsseln. Er darf mit anderen Personen geteilt werden und kann auf Keyservern hochgeladen werden.

Der private Schlüssel entschlüsselt eine Datei, kann sie aber nicht verschlüsseln. Er wird mit einem Passwort geschützt. Auf ihn sollte besonders achtgegeben werden, damit keine fremde Person deine Dateien entschlüsseln kann.

Aber auch PGP hat seine Grenzen. So können Absender, Empfänger und Betreff der E-Mail nicht verschlüsselt werden.[1],[2],[3],[4],[5]



Beispiel mit Alice und Bob:

und generieren sich beide einen öffentlichen und einen privaten Schlüssel.
sendet ihren zu . / findet ihren öffentlichen Schlüssel im Internet.
nutzt , um seine Nachricht an sie zu verschlüsseln.
versendet die Nachricht.
entschlüsselt die Nachricht mit ihrem .





Ein Schlüsselpaar erzeugen

1. $ sudo apt install gnupg2
//Installiert GNU Privacy Guard

2. $ gpg2 --full-generate-key

3. "1" eingeben

4. "4096" eingeben
//Erzeugt einen 4096-Bit Schlüssel

5. "0" auswählen
//Der Schlüssel verfällt nicht

6. mit "j" bestätigen

7. irgendeinen Namen auswählen (möglichst keinen echten)

8. eigene echte Email-Adresse angeben

9. optional einen Kommentar angeben, oder mit "enter" weiter

10. alle bisherigen Eingaben mit "f" bestätigen

11. ein möglichst starkes Passwort eingeben, dass du dir merken musst

12. $ gpg2 --export --armor myemail@account.com > mypublickey.asc

der öffentliche Schlüssel befindet sich jetzt in "Persönlicher Ordner"


13. $ gpg2 --list-key
// sollte deinen frisch erzeugten Schlüssel anzeigen




Einen Schlüssel in den Schlüsselbund aufnehmen

1. $ gpg2 --import /Pfad/Beispiel.key (oder .gpg / .asc)

mit "gpg2 --list-key" überprüfen, ob der Schlüssel aufgenommen wurde




Claws installieren

1. $ sudo apt install claws-mail
//Installiert claws-mail




Anmelden in Claws

about you

einen Namen und deine E-Mail-Adresse eintragen



receiving mail

Serveradresse: disroot.org
Benutzername: alles vor @
Passwort: dein E-Mail-Passwort
"Use SSL/TLS" auswählen



sending mail

SMTP-Serveradresse: disroot.org
"Benutze Authentifizierung" anklicken
"Use SSL/TLS" auswählen





PGP-Plugins installieren

"sudo apt-get install claws-mail-plugins claws-mail-extra-plugins" im Terminal eigeben

-> Plugins installieren




PGP-Plugins aktivieren

Plugins

Load

Open



Eine verschlüsselte E-Mail verschicken

Privacy System

1. Optionen -> Datenschutzsystem -> "PGP MIME" auswählen
2. Optionen -> "unterzeichnen + verschlüsseln" anklicken
3. Email schreiben -> auf "Senden" klicken



Verschlüsselung

mit "Ja" bestätigen



Passphrase

dein Passwort aus Schritt 11 eingeben



--> jetzt wird deine verschlüsselte E-Mail versendet <--









Quellen:


[1] https://invidio.us/watch?v=inxNRA4xK1Q

[2] https://invidio.us/watch?v=RNZBzZuXZKk

[3] https://de.wikipedia.org/wiki/Pretty_Good_Privacy

[4] https://invidio.us/watch?v=CHi2RclGvIM

[5] https://www.gbs.com/de/email-verschluesselung

[6] https://digdeeper.neocities.org/ghost/email.html#encryption

[7] https://wiki.ubuntuusers.de/GnuPG