amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

amiga-news.de Forum > Andere Systeme > PGP plugin für Mailclient [ - Suche - Neue Beiträge - Registrieren - Login - ]

-1- [ - Beitrag schreiben - ]

31.12.2004, 01:29 Uhr

KneteKnut
Posts: 148
Nutzer
Hallo Leute,

ich suche aus aktuellem Anlaß ein pgp-Plugin für meinen Mail Browser,
dabei ist der Browser an sich egal, wenn mein favorisierter
kein pgp unterstüzt wechsel ich ihn. (Thunderbird)

Ich möchte in diesem Thread anregen, einfach mal Kombinationen
zu nennen und vielleicht Link's zu sammeln, damit alle was
davon haben.

Netscape mit Plugin Enigmail & PGP 6.5.8
Eudora mit integeriertem Plugin & PGP6
Mozilla mit Plugin Enigmail & GnuPG o. PGP 6.5.8
Thunderbird mit Plugin Enigmail & GnuPG o. PGP
PostMe
Outlook

Kennt jemand noch welche ?

YAM mit PGP 2.6.3/5

Da ich mich noch nicht so gut auskenne mit amigaOS basierten
mail-clients, weiß ich nicht ob es dafür weitere
Mailclients mit PGP gibt.

Habt Dank & guten Rutsch ins neue Jahr.
KneteKnut

[ Dieser Beitrag wurde von KneteKnut am 31.12.2004 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]

31.12.2004, 11:44 Uhr

melior
Posts: 160
Nutzer
Zitat:
YAM mit PGP 2.6.3/5

Mimas (UMS-Reader) mit PGP 2.6.3, GnuPG

Die Verschlüsselung ist integriert, die Entschlüsselung erfolgt über ein ARexx-Skript.

Tschüß André

[ - Antworten - Zitieren - Direktlink - ]

02.01.2005, 16:42 Uhr

Maja
Posts: 15429
Nutzer
Dir ist aber schon klar, dass dann jeder, dem du Mails schickst ebenfalls PGP installiert haben muss, damit deine Nachrichten gelesen werden können?

Es macht keinen Sinn, alle Mails zu verschlüsseln. Und für Nachrichten mit sensiblem Inhalt gilt schon seit jeher, dass man die nicht unverschlüsselt versenden sollte. Die konnte nämlich schon immer jeder, der weiß wie oder generell die Möglichkeit dazu hat, mitlesen. Beleibter Zeitvertreib von Netzwerk-Admins. ;)

[ - Antworten - Zitieren - Direktlink - ]

02.01.2005, 16:55 Uhr

AvE
Posts: 654
Nutzer
Ich glaube aber, daß PGP und seine Derivate sich in diesem Jahr stärkerer Beliebtheit erfreuen werden, weil es ab dem 1. Januar 2005 gesetzlich gefordert wird, daß jeglicher E-Mail-Verkehr vom Provider mitzuloggen ist, damit ein behördlicher Zugriff darauf gewährleistet werden kann. (KneteKnuts aktueller Anlaß)

Ich persönlich nutze Thunderbird 1.0 mit Enigmail. Für die systemweite Konfiguration und Verschlüsselung kommt WinPT zum Einsatz, obwohl ich überlege, wieder PGP 6.5.3 zu installieren. (Okay, habe grad nachgeschaut, mit der aktuellen Version von Enigmail wird PGP - als Applikation - nicht mehr unterstützt.)

--
AvE

[ Dieser Beitrag wurde von AvE am 02.01.2005 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]

02.01.2005, 16:58 Uhr

AC-Pseudo
Posts: 1256
Nutzer
Eigentlich ist der Thread in einm anderen Board besser aufgehoben.

Ich werde ihn heute abend mal in "Andere Systeme" verschieben.

[ - Antworten - Zitieren - Direktlink - ]

02.01.2005, 17:40 Uhr

Arutha
Posts: 233
Nutzer
Ich hoffe das jemand eine Aktuelle Version von PGP an OS4 anpasst.
Ich hab jetzt versucht mit einen Freund die Schlüssel zu tauschen.
Aber unsere Programme sind leider nicht mit dem Schlüssel des anderen
zurecht gekommen. Zur Zeit nutze ich PGP 2.6.3i Und mein Freund GnuPG
Unter Windows konnte er meinen Schlüssel auch nicht nutzen.

[ - Antworten - Zitieren - Direktlink - ]

02.01.2005, 17:50 Uhr

AvE
Posts: 654
Nutzer
Dein Freund braucht einen graphische Konfigurationsoberfläche für sein GnuPG, wie z.B. WinPT ode GPGshell. Damit ist es möglich, die verschiedensten PGP-Schlüssel zu verarbeiten. WinPT hat eigens eine Funktion zur Generierung von PGP 2.6.x-Paketen.

--
AvE

[ - Antworten - Zitieren - Direktlink - ]

03.01.2005, 14:58 Uhr

Solar
Posts: 3680
Nutzer
Zitat:
Original von Maja:
Dir ist aber schon klar, dass dann jeder, dem du Mails schickst ebenfalls PGP installiert haben muss, damit deine Nachrichten gelesen werden können?


Man kann seine Mails auch einfach "nur" signieren, was schon praktisch genug sein kann.

Eine theoretische Lösung (!) für das Spam-Problem wäre z.B., nur noch Mails anzunehmen, die mit dem eigenen Public Key signiert wurden. Jeder, der mir wirklich eine Mail schicken will, kann das - entsprechendes Plugin vorausgesetzt - mit minimalem Aufwand tun. Spam-Versender könnten sich den damit verbundenen Aufwand hingegen nicht leisten.

Schönes Verfahren, das nur leider an Unkenntnis und Bequemlichkeit der Durchschnittsuser scheitert.

[ - Antworten - Zitieren - Direktlink - ]

03.01.2005, 16:30 Uhr

melior
Posts: 160
Nutzer
Zitat:
Eine theoretische Lösung (!) für das Spam-Problem wäre z.B., nur noch Mails anzunehmen, die mit dem eigenen Public Key signiert wurden.

Die Idee, nur noch signierte Mails zu akzeptieren und damit das SPAM-Problem zu lösen, hatte ich auch schon.

Wird aber nicht der eigene geheime Schlüssel zum Signieren benutzt? Sonst wäre das doch witzlos. Das hat aber den Nachteil, daß man den öffentlichen Schlüssel des Absenders kennen muß, um die signierte Mail zu akzeptieren. Dank Keyserver sollte aber auch das kein zu großes Problem sein.

Tschüß André

[ - Antworten - Zitieren - Direktlink - ]

04.01.2005, 09:09 Uhr

Solar
Posts: 3680
Nutzer
Zitat:
Original von melior:

Wird aber nicht der eigene geheime Schlüssel zum Signieren benutzt?


Du benutzt Deinen geheimen Schlüssel, um nachzuweisen, daß eine Mail tatsächlich von Dir kommt. Beim Thema Spam interessiert mich aber nicht, ob eine Mail wirklich von "Raoul Mbede aus Nigeria" kommt, sondern ob die Mail wirklich für mich gedacht oder nur eine Massenmail ist.

Deshalb würde ich die Mail nur annehmen, wenn Raoul Mbede sich die "Mühe" gemacht hätte, diese Mail mit meinem öffentlichen Schlüssel zu signieren (was ich mit meinem geheimen Schlüssel prüfen kann).

Wenn dieser Raoul Mbede wirklich mir diese Mail schicken wollte, ist der Aufwand für ihn vernachlässigbar gering. Bei einer Massenmail wäre der Aufwand, die Mail für jeden Empfänger mit dessen jeweiligem Schlüssel zu signieren, aber zu hoch.

Zitat:
Das hat aber den Nachteil, daß man den öffentlichen Schlüssel des Absenders kennen muß, um die signierte Mail zu akzeptieren. Dank Keyserver sollte aber auch das kein zu großes Problem sein.

Nur den Schlüssel einer Person vom Keyserver zu haben bringt Dir noch gar nichts, solange Du nicht einen "Beweis" hast, daß der Schlüssel auch wirklich von der Person stammt. Jeder kann einen Schlüssel für "Bill Gates, bill.gates@microsoft.com" erstellen und auf die Keyserver bringen. Erst ein Schlüssel, der identifiziert wird - per Signatur durch Personen, denen Du vertraust ("web of trust"), durch eine "Certification Authority" (Heise ist da z.B. sehr umtriebig) oder z.B. per Veröffentlichung auf http://www.microsoft.com - ist "vertrauenswürdig".

[ - Antworten - Zitieren - Direktlink - ]

04.01.2005, 12:53 Uhr

Maja
Posts: 15429
Nutzer
Zitat:
Original von Solar:
Eine theoretische Lösung (!) für das Spam-Problem wäre z.B., nur noch Mails anzunehmen, die mit dem eigenen Public Key signiert wurden.


KneteKnut gehts hier wohl nicht um ein Spam-Problem.

[ - Antworten - Zitieren - Direktlink - ]

04.01.2005, 13:41 Uhr

Solar
Posts: 3680
Nutzer
Es ging um Deine Annahme, das PGP nur nützlich ist, wenn man Nachrichten verschlüsseln will - was nicht stimmt und auch nicht das ist, was ein PGP-Plugin (automatisch) macht. (Mit welchem Schlüssel denn auch, wenn der andere kein PGP nutzt?)

Bin wohl formulierungstechnisch noch nicht ganz im neuen Jahr. ;)

[ Dieser Beitrag wurde von Solar am 04.01.2005 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]

07.01.2005, 02:08 Uhr

KneteKnut
Posts: 148
Nutzer
@Maja & @all
Danke für den Hinweis, hab in der tat nur an die Anwendung der PGP für Verschlüsselung/Authentifizierung gedacht, aber die Diskussion in Richtung SPAM zeigt wie einfach und wirkungsvoll man was tun könnte und erklärt auch ein bischen den Umgang mit den Keys. Es ist also nicht vergebens und nicht falsch in diesem Thread.
Mir ging es auch darum zu erfahren welche PGP Software es für welchen Browser gibt. Es ist gar nicht einfach.

Ich habe:
=========

Thunderbird 1.0 (Zip Archiv Version)
+ Language Pack Deutsch
+ Language Pack Enigmail Patch
damit überhaupt das Enigmail Plugin funktioniert.

weiter:
=======
GnuPG v1.4.0a (Zip Archiv Version)
+ md5sum.exe dazugeben
+ sha1sum.exe dazugeben
+ iconv.dll <- die hat nach der installation gefehlt ?!
+ "locale" Verzeichniss anlegen (nach Anleitung)
+ "de" Verzeichniss anlegen im "locale" (nach Anleitung)
+ Language Datei dahin kopiern (nach Anleitung)
+ Registry Datei editieren auf seine eigenen Pfade
+ Hinzufügen der .reg Datei

Zwischenstand:
==============
-Thunderbird stürzt jetzt nicht sofort ab.
-Thunderbird zeigt keine rote Fehlermeldung das EnigMail sich
nicht ins Menü eintragen kann.
-Keygenerator Funktioniert, generiert Schlüsselpaare mit Passphrase
-Testlauf auf eigenen Mailaccount läuft durch und behauptet
erfollgreich zu sein
-Logdateien sagen aber NIX ist passiert wegen ERROR

Ausschnitt:
===========
enigmail> D:\Program\Run\GnuPG1.40a\gpg.exe --charset utf8 --batch --no-tty --status-fd 2 --comment 'Using GnuPG with Thunderbird -http://enigmail.mozdev.org'
-a -e -s -r <xxxxxxx@web.de> --passphrase-fd 0 --no-use-agent

gpg: <xxxxxxxxxx@web.de>: skipped: public key not found
gpg: [stdin]: sign+encrypt failed: public key not found
enigmail.js: Enigmail.execCmd: Using gpg version 1.4.0, activating countermeasur es for file renaming bug.
enigmail.js: Enigmail.encryptMessage: Error in command execution

Fazit:
======
Es ist ein AKT mit diesen üblichen Tools auch nur den Einstieg in eine sichere Kommunikation zu bekommen, das kann doch allen Ernstes nicht wahr sein, die Verbrecher dieser PGP Lösung nutzen alleine die Installation um ihre Elite abzugrenzen und spekulliern darauf das "Otto Normal" User entweder aufgibt oder bei dem Versuch verstirbt.
Ich bin Sauer, doch diesen Gefallen tue ich denen nicht, ich will das das jetzt funktioniert und brauche eure Hilfe.
Ich hoffe ihr seht meine Hartnäckigkeit als eine gute Eigenschaft meiner.

Seit Gegruselt,
KneteKnut

[ - Antworten - Zitieren - Direktlink - ]

07.01.2005, 02:45 Uhr

Maja
Posts: 15429
Nutzer
Hartnäckigkeit kann eine gute Eigenschaft sein. Nur weil ein Tool nicht sofort wie erwartet funktioniert, die Programmierer gleich als Verbrecher zu bezeichnen, nicht. An deiner Ausdrucksweise solltest du noch hartnäckig feilen. Noch gehen die Pferde zu schnell mit dir durch.

[ - Antworten - Zitieren - Direktlink - ]

07.01.2005, 03:32 Uhr

KneteKnut
Posts: 148
Nutzer
@maja
am 31.12 hab ich mit der installation angefangen, sitze seit 6 tagen immer mal wieder dran, lese allein heute 3 stunden man pages. ich denke das ich genug geduld habe. von sofort gehenden tools kann keine rede sein, und nach diesem aufwand denke ich das ich mich zurecht ärgern kann über dieses Gnu paket, ich wollte es eigendlich nutzen und nicht neu stricken.
gn8

[ - Antworten - Zitieren - Direktlink - ]

07.01.2005, 12:37 Uhr

Solar
Posts: 3680
Nutzer
Sorry aber ich benutze GnuPG seit Jahren ohne jegliche Probleme...

[ - Antworten - Zitieren - Direktlink - ]


-1- [ - Beitrag schreiben - ]


amiga-news.de Forum > Andere Systeme > PGP plugin für Mailclient [ - Suche - Neue Beiträge - Registrieren - Login - ]


.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten.
.