nutzt hier irgendwer ausgiebig PGP/GPG zur Verschlüsselung von Mails?
Ich muss sagen, wenn man das einmal eingerichtet hat, ist es wirklich sehr praktisch. Man merkt gar nicht mehr, dass die Mails verschlüsselt werden.
Nunja, meine Frage: Kann man PGP/GPG auch so einstellen, dass empfangene Emails entschlüsselt werden und dann entschlüsselt im Programm gespeichert werden?
Die Desktop-/Mail-Suche findet die verschlüsselten Mails nämlich sonst nicht. Da ich meine Home-Partition eh verschlüsselt habe, will ich PGP/GPG nur nutzen, um die Mails auf dem Weg zum Empfänger zu verschlüsseln.
Welches Tools verwendest du denn, PGP, GnuPG?
Welches Mail-Programm?
Ich nutze Thunderbird, GnuPG und EnigMail und kann das da ganz komfortabel einstellen, während es mit Outlook immer ein Kampf ist (Verschlüsselte Mails im "Gesendete Objekte" Ordner lassen sich nicht mehr im Klartext darstellen etc.).
Ich nutze GnuPG (für den Mac) und Apples Mail-Programm mit einem Plugin von Sente. Das klappt eigentlich wunderbar, nur solch eine Option fehlt mir. Leider wurde das Plugin schon lange nicht mehr aktualisiert, daher denke ich, dass sich da wenig tun wird.
Aber scheint ja dann kein generelles "Problem" zu sein.
Ich hab schon öfter mal was über diese PGP Mail Verschlüsselung gelesen, welchen Sinn hat die für Privatleute denn? Bzw: Welche Vorteile hätte ich, wenn ich meine Mails mit PGP verschlüssele?
@redfalcon:
Sieh es mal so: Eine unverschlüsselte Mail ist im Prinzip wie eine Postkarte, jeder könnte den Text lesen (bzw. die Attachments speichern). Erst mit der Verschlüsselung steckst du die Postkarte quasi in einen verschlossenen Umschlag, den nur der Empfänger wieder öffnen kann.
Zwar ist die Wahrscheinlichkeit, das jemand unbefugt deine Mails abfängt und liest, angesichts der Milliarden von Mails am Tag, recht gering, aber ausgeschlossen ist es nicht. Gerade bei vertraulichen Inhalten ist es also durchaus sinnvoll, die Mails zu verschlüsseln.
@Fabian:
Ohh, sorry, bei Macs muss ich passen. Ich weiss lediglich, das die aktuellen Macs sehr stylisch aussehen, tiefer gehen meine Mac-Kenntnisse aber leider nicht :-\
Alle Mails, die du verschickst, kann man einfach mitlesen. Alles wird einfach durch den Filter gejagt und dann "verdächtige Mails" genauer angesehen. Wenn die Mails verschlüsselt sind, kann man nur noch sagen, dass sich Adam mit Eva unterhält - mehr nicht.
Es ist eine deutlich höhere Privatsphäre. Man muss sich klar machen, dass man alles, was man in Emails schreibt, so auch an das schwarze Brett der Uni hängen kann oder auf einer Postkarte versenden würde. Ein Briefgeheimnis gibt es nicht.
In erster Linie habe ich die GPG-Verschlüsselung nur mal mit einem Freund ausprobiert. Klappt nach dem Einrichten auch wirklich wunderbar und ich finde es schön, wenn man etwas Privatsphäre hat - egal ob es jetzt etwas zu gucken / verbergen gibt, oder nicht.
Ferner hilft man anderen Leuten, die etwas zu verbergen haben, indem man selbst die Mails verschlüsselt. Denn dadurch fallen die Leute, die Verschlüsselung benötigen, nicht mehr so auf.
Also als Privatperson ist es eher ideologisch begründet.
Ich nutze Thunderbird, GnuPG und EnigMail und kann das da ganz komfortabel einstellen, während es mit Outlook immer ein Kampf ist (Verschlüsselte Mails im "Gesendete Objekte" Ordner lassen sich nicht mehr im Klartext darstellen etc.).
Dabei werden die Mails aber auch beim Öffnen der Mail on the Fly entschlüsselt und nicht in entschlüsselter Form gespeichert.
Persönlich sehe ich das auch als sinnvoll an, denn wenn jemand physischen Zugang auf Deinen PC bekommt kann er dann die E-Mails gleich lesen - sofern Du sich nicht extra verschlüsselt hast.
Zum Thema warum Mails verschlüsseln: Für E-Mails gilt in Deutschand ebenfalls das Postgesetz. D.h. das unbefugte mitlesen ist nicht erlaubt. Allerdings wird das wie gesagt durch die Tatsache, dass die Mails jeder lesen kann ziemlich ad absurdum geführt.
Die E-Mails werden ja auch den Mailservern ebenfalls im Klartext gespeichert und jeder der physisch Zugriff auf die Server hat und auch diejenigen die sich per Remote Zugriff darauf verschaffen können, können diese theoretisch lesen.
Zum eigentlichen Thema: Es gibt (zumindest für Windows) die Möglichkeit einen Mail Proxy vorzuschalten, der alle E-Mails welche darüber gehen signiert/die Signatur prüft und wenn möglich verschlüsselt/entschlüsselt. Somit sind die Mails hinter dem Proxy immer unverschlüsselt. Ich hatte das ganze mal in Verbindung mit Outlook 2003 am laufen, allerdings war die Version damals noch sehr instabil und hat mir öfters meinen GPG Schlüsselbund zerschossen. Musst da mal Googeln (vll in Verbindung mit Outlook) ob Du da noch was zu findest.
Mein Account ist ja mit AES und dickem Passwort verschlüsselt. So lange ich nicht angemeldet bin, kann damit niemand etwas anfangen. Diese Vorkehrung sollte man egal wie treffen, denn die beste Verschlüsselung nutzt nichts, wenn man die Keys einfach so auf der Festplatte liegen hat.
Zu dem Postgesetz: Da Emails sich einen beliebigen Weg durchs Internet zum Empfänger-Server suchen, ist dieser Schutz gleich null oder sogar vielleicht negativ.
Ist vergleichbar wie wenn man Briefe seitenweise in Klarsichthüllen verschickt.
So eine Lösung mit einem Mail-Proxie wäre vielleicht wirklich möglich, aber eigentlich gefällt mir die jetzige Lösung doch recht gut. Damit kann man Schlüssel sehr komfortabel austauschen. Bei einer zwischengeschalteten Lösung müsste man ja dann mindestens noch eine Zwischenkonfiguration machen.
Email-Verschlüsselung mit PGP 
Linear-Darstellung
