Ist euer Android von Stagefright betroffen ?

Die Stagefright Sicherheitslücke in Android sollte mittlerweile jedem ein Begriff sein, da fast in allen Medien darüber gesprochen wird. Dort wird auch erzählt, das jedes Android Smartphone seit Version 2.3 mit dieser Sicherheitslücke betroffen sein könnte. …Schätzungen gehen von 95% aller Geräte aus… Theoretisch stimmt dies auch… Aber ist es auch wirklich so ? Ich…

GPG verschlüsselte Mails aus der Kommandozeile

Mein vorheriger Beitrag bezog sich auf E-Mails aus der Kommandozeile und an diesen möchte ich wieder anknüpfen. Leider hat die von mir genannte Methode einen Nachteil, denn wenn die (Status-)E-Mails vertrauliche Informationen enthalten, sind diese für dritte einsehbar. Beispielsweise IP Adressen, Serverpfade, Login Namen, Auszüge aus Logs und was sonst niemanden angeht. Darum lasse ich…

Kommentar zum Heise Artikel “Europol-Chef warnt vor Verschlüsselung”

Auf Heise.de musste ich heute Morgen wieder einmal lesen, wie ein Geheimdienst fordert auf Verschlüsselung zu verzichten. Diesmal kommt es vom Europol Chef Rob Wainwright. Ich stimme dem zu, wenn er oder jemand anders behauptet „Verschlüsselungsprodukte seien derzeit das “größte Problem” der Ermittler bei der Terrorbekämpfung“. (Zitat aus dem Heise Artikel) Warum?, weil Verschlüsselung dazu…

Kostenlose IT Online Kurse

Gerade im IT Bereich ist eine ständige Weiterbildung nicht nur für das Berufliche Umfeld wichtig. Sei es nur durch das tägliche informieren in den einschlägigen IT News Portalen über aktuelle Trends / Entwicklungen oder Jährliche Bildungsmaßnahmen in Form von Workshops und Kursen. Egal wie, jeder Bildungsweg ist wichtig! Denn das was man heute lernt /…

Warum eine Digitale ID selber erstellen ?

Ja genau, warum sollte man sich die Mühe machen und einen Schlüssel (Digitale ID) selber erstellen anstatt diesen von einem Dienstleister zu kaufen? Über einen Dienstleister (Zertifizierungsstelle) gekaufte Digitale ID hat natürlich den Vorteil, dass man sich nicht erst groß um die Verifizierung kümmern muss, denn der Schlüssel wird von Dienstleister nach Zahlung und einer…

WOT Teil 2 – Schlüssel erstellen

Um später eine E-Mail oder Datei verschlüsseln zu können und deren Authentizität und Integrität zu bestätigen, wird eine digitalen Signatur (im folgenden Schlüssel genannt) benötigt. Hierfür hat sich das OpenPGP Format etabliert, welches eine Hybride Verschlüsselung (Kombination aus Sicherheit und Geschwindigkeit) nutzt und von den Programmen PGP, GPG und vielen weiteren genutzt wird. Bei dieser Form der Kryptographie gibt es einen Öffentlichen Schlüssel, zum Verschlüsseln und einen Privaten Schlüssel, der zum entschlüsseln genutzt wird. So kann sichergestellt werden das auch nur der Inhaber des Privaten Schlüssels die Datei / E-Mail lesen kann.

von Dekocrypt (Eigenes Werk) [CC-BY-SA-3.0 https://creativecommons.org/licenses/by-sa/3.0, via Wikimedia Commons
Pretty Good Privacy (alias PGP) und GNU Privacy Guard (alias GPG) sind beides Programme zum verschlüsseln von Dateien, E-Mails und erstellen von digitalen Signaturen. Der einzig wirklich interessante unterschied, GPG ist freie Software und PGP nicht. (PGP gehört mittlerweile zu Symantec). In diesem Artikel werde ich auf die freie Lösung GnuPG eingehen, da diese von jedem uneingeschränkt genutzt werden darf.

Zum einfacheren erstellen wird eine grafische Oberfläche (Frontend oder GUI), in meinem Beispielen Seahorse, für die Erstellung und Verwaltung genutzt. Aber es kann auch jedes andere Programm hierfür verwendet werden, Beispiele: KGpg oder Kleopatra (für Windows, enthalten in GPG4win).