GPG verschlüsselte Mails aus der Kommandozeile

Mein vorheriger Beitrag bezog sich auf E-Mails aus der Kommandozeile und an diesen möchte ich wieder anknüpfen. Leider hat die von mir genannte Methode einen Nachteil, denn wenn die (Status-)E-Mails vertrauliche Informationen enthalten, sind diese für dritte einsehbar. Beispielsweise IP Adressen, Serverpfade, Login Namen, Auszüge aus Logs und was sonst niemanden angeht. Darum lasse ich…
at mail bulb

Mails aus der Kommandozeile

E-Mails sind bei vielen täglich das erste was morgens bei der Arbeit überprüft wird. Warum also sollte man sich nicht Status E-Mails zusenden lassen. Dies kann einem evtl. helfen schneller auf bestimmte Probleme zu reagieren. In diesem kurzen Anleitung erkläre ich wie Mails aus der Kommandozeile versendet werden können. Wer aus einem Skript oder direkt…

Tipp: OpenPGP E-Mail Verschlüsselung einfach einrichten & nutzen

– E-Mail Verschlüsselung soll einfach bei der Einrichtung und vor allem bei der Benutzung sein! – Dies und ähnliches hört man wahrscheinlich von den weniger technisch visierten Benutzern des WWW. Mittlerweile wird dies auch von Entwicklern erkannt, welche neuere Ansätze entwerfen E-Mail Kommunikation einfacher und sicher zu machen. Siehe z.b. Darkmail oder LEAP. Doch um…

WOT Teil 2 – Schlüssel erstellen

Um später eine E-Mail oder Datei verschlüsseln zu können und deren Authentizität und Integrität zu bestätigen, wird eine digitalen Signatur (im folgenden Schlüssel genannt) benötigt. Hierfür hat sich das OpenPGP Format etabliert, welches eine Hybride Verschlüsselung (Kombination aus Sicherheit und Geschwindigkeit) nutzt und von den Programmen PGP, GPG und vielen weiteren genutzt wird. Bei dieser Form der Kryptographie gibt es einen Öffentlichen Schlüssel, zum Verschlüsseln und einen Privaten Schlüssel, der zum entschlüsseln genutzt wird. So kann sichergestellt werden das auch nur der Inhaber des Privaten Schlüssels die Datei / E-Mail lesen kann.

von Dekocrypt (Eigenes Werk) [CC-BY-SA-3.0 https://creativecommons.org/licenses/by-sa/3.0, via Wikimedia Commons
Pretty Good Privacy (alias PGP) und GNU Privacy Guard (alias GPG) sind beides Programme zum verschlüsseln von Dateien, E-Mails und erstellen von digitalen Signaturen. Der einzig wirklich interessante unterschied, GPG ist freie Software und PGP nicht. (PGP gehört mittlerweile zu Symantec). In diesem Artikel werde ich auf die freie Lösung GnuPG eingehen, da diese von jedem uneingeschränkt genutzt werden darf.

Zum einfacheren erstellen wird eine grafische Oberfläche (Frontend oder GUI), in meinem Beispielen Seahorse, für die Erstellung und Verwaltung genutzt. Aber es kann auch jedes andere Programm hierfür verwendet werden, Beispiele: KGpg oder Kleopatra (für Windows, enthalten in GPG4win).

@

E-Mail Adresse vor SPAM Bots schützen

Mit dem erstellen dieses Blog, musste auch ein Impressum her und dort sollte auch als Kontakt eine E-Mail-Adresse von mir zu finden sein. Quasi, das Pendant zur Postkarte. Doch es gibt viele Bots und Crawler, die diese ungeschützten E-Mail-Adressen sammeln, um sie für SPAM oder andere Zwecke zu Missbrauchen.

In diesem Mini-How-To möchte ich euch zeigen, wie ich meine E-Mail-Adresse schütze. Vorweg, nur mit einer Methode zu die Adresse zu verbergen halte ich nichts. Mit der Kombination aus den 4 aufgezeigten Möglichkeiten (CSS, Javascript und dem ersetzen des @ durch ein -AT-) bin ich mir ziemlich sicher meine Adresse sehr gut  zu verbergen. 100% Sicherheit gibt es hier wie überall woanders allerdings auch nicht.

 

Möglichkeit 1

Sicherheit: Schlecht

Das @ durch eine -AT- ersetzen. Zugegeben, ziemlich billig und einige Bots werden es auch interpretieren können aber Kombiniert mit den andern Möglichkeiten immer besser als ein reines @-Zeichen

Ergebnis:  meine -AT adreese.net


Möglichkeit 2 – CSS Reverse

Sicherheit: Gut
Vorteil: Bots können (noch) nicht rückwärts lesen
Nachteil: Beim kopieren vom Benutzer wird die E-Mail rückwärts (unlesbar) kopiert. Mailto funktioniert nicht.

Die Adresse wird Rückwärts in den Quesstext geschrieben und mittels der CSS Klasse rtl; (right to left) ausgegeben. Dann entspricht ten.esserdA -TA- eniem  =  meine -AT- Adresse.net