Home-theater-designers
Wenn Sie sich Sorgen um den Online- und elektronischen Datenschutz machen, ist Verschlüsselung das Beste, um Sie zu beruhigen. Durch die Verwendung starker Verschlüsselungsprotokolle können Sie sicherstellen, dass Ihre Daten vor neugierigen Blicken geschützt sind und nur die Personen, von denen Sie entscheiden, dass sie Ihre Informationen sehen sollen, Zugriff darauf haben.
Eine der gebräuchlichsten Methoden zur Verschlüsselung heißt PGP. In diesem Artikel erfahren Sie, was PGP ist, wofür es gut ist und wie es verwendet wird.
Was ist PGP?
PGP steht für „Pretty Good Privacy“. PGP wird am häufigsten zum Senden verschlüsselter Nachrichten zwischen zwei Personen verwendet. Es funktioniert, indem eine Nachricht mit einem öffentlichen Schlüssel verschlüsselt wird, der an einen bestimmten Benutzer gebunden ist. Wenn dieser Benutzer die Nachricht erhält, verwendet er einen privaten Schlüssel, der nur ihm bekannt ist, um sie zu entschlüsseln.
Sie sind sich nicht sicher, was ein öffentlicher Schlüssel oder ein privater Schlüssel ist? Sehen Sie sich diese grundlegenden Verschlüsselungsbegriffe an, bevor Sie weiterlesen. Es wird dazu beitragen, die Verschlüsselungsterminologie viel leichter zu verstehen.
Dieses System stellt sicher, dass es einfach ist, verschlüsselte Nachrichten zu senden, da zum Verschlüsseln einer Nachricht nur ein öffentlicher Schlüssel und das richtige PGP-Programm erforderlich sind. Aber es ist auch ziemlich sicher, da Nachrichten nur mit privat bekannten und passwortgeschützten Schlüsseln entschlüsselt werden können.
Wie greife ich auf meine Outlook-E-Mail zu?
Neben der Verschlüsselung ermöglicht PGP auch digitale Signaturen. Indem Sie Ihre verschlüsselte Nachricht mit Ihrem privaten Schlüssel signieren, geben Sie dem Empfänger die Möglichkeit, zu sehen, ob der Nachrichteninhalt geändert wurde. Wenn auch nur ein einzelner Buchstabe in der Nachricht geändert wird, bevor sie entschlüsselt wird, wird die Signatur ungültig und der Empfänger wird auf ein falsches Spiel aufmerksam gemacht.
Was ist der Unterschied zwischen PGP, OpenPGP und GnuPG?
In diesem Artikel werde ich sowohl PGP als auch Gnu Privacy Guard (GnuPG oder GPG) diskutieren.
GPG ist eine Open-Source-Implementierung von PGP und arbeitet nach den gleichen Prinzipien. Sofern Sie kein PGP-fähiges Produkt von Symantec kaufen, dem Unternehmen, das derzeit das PGP-Urheberrecht und -Unternehmen besitzt, verwenden Sie wahrscheinlich GPG.
Hier ist eine kurze Geschichte von PGP, OpenPGP und GPG.
PGP: PGP wurde 1991 von Phil Zimmerman entwickelt und ist eine der langlebigsten digitalen Verschlüsselungsmethoden und das beliebteste E-Mail-Verschlüsselungstool. Jetzt im Besitz von Symantec, aber von Tausenden von Unternehmen lizenziert.
OpenPGP: Bis 1992 stand Kryptographie auf der US-Munitionsliste als militärisches Hilfsgerät. Was bedeutete, dass der Export von Zimmermans PGP-Tool in internationale Länder ein schweres Verbrechen war. In der Tat wurde gegen Zimmerman wegen Verstoßes gegen das Waffenexportkontrollgesetz ermittelt, was damals die Macht des PGP-Verschlüsselungstools war.
Aufgrund dieser Einschränkungen wurde mit Hilfe der Internet Engineering Task Force (IEFT) die OpenPGP Working Group gebildet. Die Erstellung einer Open-Source-PGP-Version beseitigte die Probleme beim Export von Kryptografie und stellte gleichzeitig sicher, dass jeder das Verschlüsselungstool nutzen konnte.
GnuPG: GnuPG (GPG) ist eine Implementierung des OpenPGP-Standards und gilt als starke Alternative zu Symantecs PGP.
Wichtig ist, dass Verschlüsselungsalgorithmen zwischen diesen Optionen austauschbar sind. Sie sind so konzipiert, dass sie zusammenarbeiten, um Benutzern die Möglichkeit zu geben, das eine oder andere zu verwenden, ohne den Zugriff auf wichtige Daten zu verlieren.
PGP-Schlüssel schnell erklärt
Die mathematische Mechanik von PGP ist extrem kompliziert. Das folgende Video gibt Ihnen jedoch eine allgemeine Vorstellung davon, wie das System funktioniert.
Die PGP-Verschlüsselung verwendet eine Kombination aus symmetrischer Schlüsselverschlüsselung (ein einmaliger Schlüssel) und öffentlicher Schlüsselverschlüsselung (für den Empfänger eindeutige Schlüssel).
Wie sicher ist PGP?
Es ist unmöglich zu sagen, dass eine bestimmte Verschlüsselungsmethode zu 100 Prozent sicher ist. Allerdings gilt PGP allgemein als äußerst sicher. Das Zwei-Schlüssel-System, digitale Signaturen und die Tatsache, dass PGP Open Source ist und von der Öffentlichkeit intensiv geprüft wurde, tragen alle zu seinem Ruf als eines der besten Verschlüsselungsprotokolle bei.
Der weltberühmte Sicherheitsexperte Bruce Schneier nannte PGP einmal „die Verschlüsselung auf Militärniveau, die wahrscheinlich am nächsten kommt“, und PGP.net sagt, dass es „keine praktischen Schwächen“ gibt.
Ist PGP also sicher? Nun, Edward Snowden benutzte PGP, um Dateien an Glenn Greenwald zu senden, als er die Geschichte erzählte, die großes Interesse an Verschlüsselung auslöste. Und wenn es für Snowden gut genug ist, ist es gut genug für die meisten – wenn nicht alle – der anderen Leute, die Dinge verschlüsseln müssen.
PGP-Verschlüsselungsalgorithmen
Mit PGP können verschiedene Arten von Verschlüsselungsalgorithmen verwendet werden, obwohl der RSA-Algorithmus weit verbreitet ist. Wenn Sie noch nie von RSA-Verschlüsselung gehört haben, können Sie sicher sein, dass sie wirklich sehr stark ist. RSA-Funktionen auf unserer Liste gängiger Verschlüsselungsalgorithmen , die weitere Details enthält.
Laut DigiCert würde ein Standard-Desktop-Computer viele Billiarden Jahre brauchen, um ein 2048-Bit-RSA-SSL-Zertifikat zu knacken.
Das heißt, wenn Sie zum Zeitpunkt des Urknalls versucht hätten, dieses Zertifikat zu knacken, würden Sie es nicht vor dem Ende des Universums beenden. 2048-Bit-RSA wird häufig als Standardalgorithmus für PGP verwendet.
Gnu Privacy Guard verwendet standardmäßig den AES-Algorithmus. AES ist einer der stärksten öffentlich verfügbaren Verschlüsselungsalgorithmen. Als Referenz: Wenn die US-Regierung etwas als streng geheim angibt, trägt es die AES-256-Verschlüsselung. Und wenn es für die nationalen Sicherheitsbehörden und die Regierung gut genug ist, ist es gut genug für Sie.
Während sich Krypto-Analysten und Krypto-Enthusiasten den ganzen Tag über den besten Algorithmus streiten könnten, sagt GnuPG, dass „die Algorithmen von GnuPG für das, was sie tun, so gut entwickelt sind, dass es nicht den einen „besten“ gibt. Es gibt nur eine Menge persönlicher, subjektiver Entscheidungen.'
Erste Schritte mit PGP und GPG für E-Mail in 4 Schritten
Sie wissen ein bisschen mehr darüber, wie PGP funktioniert. Jetzt können Sie es in die Tat umsetzen.
1. Laden Sie GPG-Tools für Ihr System herunter
Wie bereits erwähnt, ist PGP ein lizenziertes Verschlüsselungstool, das Symantec besitzt. Sie können das GnuPG als kostenlose und Open-Source-Alternative verwenden.
GPG ist eine reine Befehlszeilenanwendung. Wenn das nicht Ihr Ding ist, können Sie stattdessen ein GPG-Tool mit einer visuellen Oberfläche verwenden.
- Fenster : Geh 'rüber zu Gpg4win und laden Sie die Werkzeuge herunter.
- macOS: Laden Sie die Tools herunter von GPG-Tools .
- Linux : Du kannst GPA herunterladen . Einige Linux-Distributionen wie Ubuntu haben bereits eine GPG-Version installiert, wie beispielsweise SeaHorse oder Passwords and Keys.
Sie müssen auch sicherstellen, dass Sie über die richtigen Tools für Ihren E-Mail-Client verfügen.
Apple Mail bietet beispielsweise eine integrierte Unterstützung für PGP. Das Gpg4win-Installationsprogramm enthält eine Option zur Verschlüsselung innerhalb von Outlook. Enigmail können Sie E-Mails in Thunderbird verschlüsseln, während Sie mit Tools wie Mailvelope und Flowcrypt Ihre PGP-Schlüssel für Webmail verwenden können.
2. Generieren Sie Ihre öffentlichen und privaten Schlüssel
Je nach verwendeter Software verwenden Sie unterschiedliche Methoden, um neue Schlüssel zu generieren.
In der GPG Suite auf macOS müssen Sie nur auf klicken Neu . Sie geben einige Details ein, wie Ihren Namen und den Schlüsseltyp. Sie müssen auch entscheiden, ob Sie Ihren öffentlichen Schlüssel auf einen Schlüsselserver hochladen möchten oder nicht.
Wo kann ich kostenlose Filme online ohne Downloads ansehen?
Im Allgemeinen ist dies eine gute Idee, da andere Ihren öffentlichen Schlüssel finden und Ihnen verschlüsselte Nachrichten senden können, auch wenn Sie zuvor nicht kommuniziert haben. Wenn Sie jedoch gerade erst mit PGP beginnen, sollten Sie mit dem Hochladen warten, da Sie Ihren Namen oder Ihre E-Mail-Adresse nach dem Hochladen nicht mehr ändern können.
Der Prozess der Schlüsselgenerierung ist auch bei anderen Tools ähnlich. Das folgende Beispiel stammt aus dem Gpg4win Privacy Assistant Key Manager. Es führt Sie durch den Schlüsselerstellungsprozess.
3. Aktivieren Sie PGP in Ihrem E-Mail-Client
Auch hier variiert der Vorgang zum Aktivieren der PGP-Verschlüsselung in Ihrem E-Mail-Client. Der beste Weg, um herauszufinden, was Sie genau tun müssen, besteht darin, die Hilfedateien des E-Mail-Clients zu durchsuchen. Alternativ führen Sie eine Internetsuche nach '[E-Mail-Clientname] PGP aktivieren' durch.
Die macOS GPG Suite installiert beispielsweise das PGP-Add-On für Apple Mail und fügt die erforderlichen Informationen und Symbole automatisch hinzu. Sie müssen Ihre Verschlüsselungsschlüssel jedoch manuell in Microsoft Outlook importieren.
Wenn Sie mehr über das Importieren und Erstellen von Schlüsseln erfahren möchten, können Sie sich für unseren kostenlosen E-Mail-Sicherheitskurs anmelden, der dies und vieles mehr ausführlicher behandelt.
4. Erhalten Sie öffentliche Schlüssel für Ihre Kontakte
Sie können jetzt PGP-signierte E-Mails senden! Es gibt jedoch noch einen weiteren wichtigen Schritt. Damit jemand eine von Ihnen gesendete E-Mail entschlüsseln kann, benötigen Sie seinen öffentlichen Schlüssel. Der einfachste Weg ist, Schlüssel persönlich auszutauschen, sei es per E-Mail, Instant Message oder auf andere Weise.
Du kannst deine posten Öffentlicher Schlüssel auf Ihre Website oder Twitter-Bio, wenn Sie möchten, da kein Risiko besteht, Ihren öffentlichen Schlüssel zu veröffentlichen. Stellen Sie einfach sicher, dass es sich um Ihren öffentlichen Schlüssel handelt und nicht um Ihren Privat Schlüssel ---das ist das Bit, das jederzeit sicher bleiben muss.
Es gibt mehrere öffentliche Schlüsselserver, auf denen Sie nach öffentlichen Schlüsseln suchen können, die Ihren Freunden, Ihrer Familie, Ihren Kollegen oder anderen Personen gehören.
Unter macOS ermöglicht Ihnen GPG Keychain Access, ein Teil von GPG Tools, die Suche nach Schlüsseln direkt in der App. Es gibt auch Online-Suchtools für Schlüsselserver, wie z Globales PGP-Verzeichnis oder der MIT PGP Public-Key-Server . Sobald Sie einen Schlüssel für Ihren Kontakt gefunden haben, sollten Sie ihn herunterladen und mit den erforderlichen spezifischen Verfahren in Ihre App importieren.
PGP-Dateiverschlüsselung
Obwohl viele kostenlose Open-Source-E-Mail-Verschlüsselungstools PGP verwenden, ist die Anzahl der Dateiverschlüsselungsoptionen viel geringer.
Einige Implementierungen ermöglichen es Benutzern jedoch, Dateien mit PGP zu verschlüsseln. Windows-Benutzer können beispielsweise Kleopatra von Gpg4win verwenden, um eine Datei oder einen Ordner mit denselben Verschlüsselungsschlüsseln wie Ihr E-Mail-Konto zu verschlüsseln. Windows-Benutzer können auch auschecken Kryptophan , ein Open-Source-Tool zum Signieren und Verschlüsseln mit PGP.
Mac- und Linux-Benutzer werden wahrscheinlich verwenden wollen Seepferdchen . Alternativ können Sie GPG über die Befehlszeile verwenden. So verschlüsseln Sie Dateien mit GPG über die Linux-Befehlszeile .
Wenn Sie jedoch eine individuelle Datei- oder Ordnerverschlüsselung auf Ihrem lokalen System wünschen, sollten Windows-Benutzer Sehen Sie sich an, wie Sie mit VeraCrypt verschlüsseln .
PGP macht die Verschlüsselung für alle einfach
Sie müssen die komplizierten Kryptomathematiken hinter PGP nicht verstehen, um zu wissen, dass es sich um ein großartiges Verschlüsselungssystem handelt. Und Sie müssen kein Computergenie sein, um Ihre E-Mails und Dateien zu verschlüsseln und Ihre Online- und elektronische Sicherheit erheblich zu erhöhen. Indem Sie nur wenige Tools herunterladen, können Sie noch heute mit der Verschlüsselung sensibler Informationen beginnen.
Vergessen Sie nicht, unseren Artikel über die sichersten E-Mail-Anbieter zu lesen, von denen viele mit integrierten Verschlüsselungstools ausgestattet sind. Sie machen die Verschlüsselung noch einfacher!
Teilen Teilen Tweet Email 6 Audible-Alternativen: Die besten kostenlosen oder günstigen Hörbuch-AppsWenn Sie keine Lust haben, für Hörbücher zu bezahlen, finden Sie hier einige großartige Apps, mit denen Sie sie kostenlos und legal anhören können.
Weiter lesen Verwandte Themen- Technologie erklärt
- Sicherheit
- Verschlüsselung
Gavin ist Junior Editor für Windows and Technology Explained, schreibt regelmäßig am Really Useful Podcast und ist regelmäßiger Produktrezensent. Er hat einen BA (Hons) Contemporary Writing with Digital Art Practices, der aus den Hügeln von Devon geplündert wurde, sowie über ein Jahrzehnt an professioneller Schreiberfahrung. Er genießt reichlich Tee, Brettspiele und Fußball.
Mehr von Gavin PhillipsAbonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um sich zu abonnieren