3. E-Mail Verschlüsselung

E-Mail Verschlüsselung

  • H

    Abend,
    kennt sich jemand von euch mit E-Mail-Verschlüsselung aus? Ich würde gerne Mails von Arbeit nach Hause und umgekehrt schicken. Und die Daten (handelt sich hauptsächlich und Dokumente und Quelltext) sollten verschlüsselt gesendet werden. Ist PGP/OpenPGP zu empfehlen und wenn ja wie bindet man das in Mozilla(Win32) ein.
    Danke schon mal.

    0
  • D

    GnuPG.
    Lässt sich super in Mozilla (Win32, Linux, Solaris, etc.) einbinden.

    Guckst Du z.B. http://php.ch-becker.de/how2/winpt/

    0
  • H

    @durito, danke für die schnelle Antwort.
    Habe ich auch gleich ausprobiert und funktioniert wunderbar. Nun noch eine Frage ich verwende den 2048-Bit Schlüssel. Wie sicher ist das ganze? Wie lange braucht jemand um die Mail via Bruteforce zu entschlüsseln, sollte diese dochmal in falsche Hände geraten.

    0
  • C

    Herrmann schrieb:

    @durito, danke für die schnelle Antwort.
    Habe ich auch gleich ausprobiert und funktioniert wunderbar. Nun noch eine Frage ich verwende den 2048-Bit Schlüssel. Wie sicher ist das ganze? Wie lange braucht jemand um die Mail via Bruteforce zu entschlüsseln, sollte diese dochmal in falsche Hände geraten.

    Bei einem 2048-Bit-Schlüssel ist ein Brute-Force-Angriff auf den Schlüssel sinnlos. Man greift entweder den Algorithmus an, falls dieser bekannte Schwachstellen aufweist (was bei aktuellen Algorithmen nicht der Fall sein sollte), oder eben das Passwort.
    Wenn deine Passphrase aus einem deutschen Satz besteht, am besten noch ein Sprichwort ist, ist die Sicherheit so ziemlich das Gegenteil von dem, was du dir erhoffst.

    Für Thunderbird kann ich dir die Extension Enigmail empfehlen. Die funktioniert meines Wissens nach auch mit Mozilla und ist um einiges komfortabler in das Mailprogramm integriert als WinPT. Enigmail benötigt aber eine installierte GnuPG-Version.

    0
  • V

    Herrmann schrieb:

    @durito, danke für die schnelle Antwort.
    Habe ich auch gleich ausprobiert und funktioniert wunderbar. Nun noch eine Frage ich verwende den 2048-Bit Schlüssel. Wie sicher ist das ganze? Wie lange braucht jemand um die Mail via Bruteforce zu entschlüsseln, sollte diese dochmal in falsche Hände geraten.

    Bei einem 2048-Bit Schluessel, brauchst du dir da keine Gedanken drueber zu
    machen. Ich bezweifle das diejenige Person dann noch lebt, wenn die Mailver-
    schluesselung endlich geknackt worden ist 😉

    mfg
    v R

    0
  • C

    Achso: Wenn dein Rechner mal mit einem Wurm, Backdoor o.ä. infiziert sein sollte, musst du den Schlüssel löschen, den Rechner neu aufsetzen und einen neuen Schlüssel erzeugen.
    Wenn der private Schlüssel (möglicherweise) öffentlich bekannt ist, nutzt auch eine 2048-Bit-Sicherheit gar nichts mehr.

    0
  • H

    Hallo cd9000,
    ja ich nutze Enigmail in Verbindung mit GnuPG. Was meine Passphrase angeht, besteht diese aus Ziffern, Buchstaben und Sonderzeichen und ist im Moment 16 Zeichen lang. Dank eurer Aussagen fühle ich mich doch schon um einiges sicherer. Danke.

    0
  • D

    Genau, Enigmail würd ich auch empfehlen (hab Namen vergessen).

    0
Anmelden zum Antworten