Privatsphäre bei IMAP

  • Nachdem jetzt auch Google IMAP bietet, lässt sich vielleicht mal eine Diskussionsgrundlage bilden, wie man mit extern gelagerten Mails am besten umgeht.


      [li]Verschlüsselung ist ja schön und gut, aber doch eher bei Geeks in der Verwendung. Ich habe vor einem Jahr mal meine Mails zumindest signiert beim versenden, mit dem Ergebnis, dass fast jeder gefragt hat, was mit dem Anhang los ist, weil sie den nicht öffnen können :thumbdown:[/li]
      [li]Lesen und Schreiben von verschlüsselten Mails geht nur mit einem Client. An sich hätte ich damit ja kein Problem, wenn ich einen USB-Stick dabei hätte. Aber kennt jemand ein PGP/GPG-Tool das stand-alone ist? Hab ich bisher noch keines gesehen :([/li]
      [li]Wenn man von POP auf IMAP umsteigt, wie verschlüsselt man alle seine bisherigen Mails? Ich hab zwar mal ein bisschen gesucht, aber nichts wirklich brauchbares gefunden dazu. Wobei man dann, falls man es geschafft hat, wieder beim 2ten Problem ist.[/li]

    Wäre schön, wenn man da vielleicht mal Links/Anleitungen/Gedanken sammeln könnte, die auch praxisgerecht sind.

  • Was nutzt es die Mails zu verschlüsseln, wenn fast kein Mensch PGP benutzt, weil es zu kompliziert ist? Deswegen verschlüssele ich nicht.
    Vertrauliche Mails verschlüssele ich mit Notepad Crypt. Der Partner braucht nur das wenige KB große Programm und öffnet damit die verschlüsselte, angehängte Textdatei.

    Zitat

    NotepadCrypt was constructed using open source software, including a low level implementation of AES encryption and Sha256 hashing; and Notepad2 a really nice open source replacement for Notepad. None of this software had to be changed in any substantial way, but the file format and key management had to be designed and implemented to stitch it all together. The requirement that a program be able to read the encrypted file led to a design which included a master key, which I think is extremely useful to anyone using NotepadCrypt to encrypt their own confidential files.

  • Zitat


    Ich hatte ehrlich gesagt auf etwas mehr Rückmeldung gehofft :/


    Mich würden Alternativen zu PGP auch interessieren :pfeif: .
    Gibt es z.B. eine Möglichkeit einen Text zu verschlüsseln (wie Notepad Crypt), ohne daß man den Text als *.exe im Anhang mitsenden muß?
    PGP scheint für die meisten User zu schwierig zu sein, deshalb wird es nicht oft genutzt.

  • Zitat

    Gibt es z.B. eine Möglichkeit einen Text zu verschlüsseln (wie Notepad Crypt), ohne daß man den Text als *.exe im Anhang mitsenden muß?

    Es gibt eine Alternative die ich ab und an mit PGP-Muffeln verwende. Es ist SimpleCrypt, eine auf Blowfish-Verschlüsselung auf JavaScript-Basis.

    Demo

    PS. Ich warte immer noch darauf das man GnuPG endlich zusammen mit Voyager nutzen kann, Portable Thunderbird macht ja vor wie es geht...

    Siehe auch hier...

    de:bugger

    Einmal editiert, zuletzt von de-bugger (15. November 2007 um 11:46)

  • Zitat


    PS. Ich warte immer noch darauf das man GnuPG endlich zusammen mit Voyager nutzen kann, Portable Thunderbird macht ja vor wie es geht...


    Funktioniert das nicht?:

    Zitat

    GnuPG with the GPGshell frontend can be configured to read/write to an ini-file and will also accept relative paths - that's what I would call portable!

    Grab a copy of GPGshell from http://tinyurl.com/ovpr and GnuPG from http://tinyurl.com/oerpo

    Once installed, the GPGshell directory contains a file named 'GPGshell.htm' with detailed instructions on making the app portable. See sections 'If you want to use an INI-file ...' to 'Here you can find a tool ...'.


    http://portableapps.com/node/1323

  • Zitat

    Bei mir nicht, Voyager findet GnuPG nicht. Du kannst mir gerne auf die Sprünge helfen...


    Heute benutze ich GnuPG zu ersten Mal, aber bei mir findet Voyager GnuPG...Dummenglück? :denk: :

    [Blockierte Grafik: http://upload.batboard.net/images/bild1203b.png]

    Zitat

    Here you can find a tool, which will copy all necessary GnuPG-/GPGshell-files to a specified drive or directory (e.g. to an USB-stick). It will also create an INI-file and set the above mentioned settings to create an "independent" GnuPG/GPGshell install. Extract it into the GPGshell install-directory and run it. - (tested on Windows 98SE/2000SP4/XPProSP2)


    http://www.jumaros.de/rsoft/download/Copy2Usb.exe.gpg

    Das Tool ausführen und als Ziel den Voyager-Ordner wählen.

  • Zitat


    Heute benutze ich GnuPG zu ersten Mal, aber bei mir findet Voyager GnuPG...Dummenglück? :denk: :

    Zitat

    Das Tool ausführen und als Ziel den Voyager-Ordner wählen.

    Ich habe auf einem neuen Testrechner die ganze Prozedur noch ein mal durchgeführt.
    - GPG4win installiert
    - GPGshell installiert
    - alle Schlüssel importiert
    - alle Schlüssel wurden importiert, getestet und für funktionsfähig befunden
    - Copy2USB ausgeführt - Daten wurden auf den Stick kopiert.

    - Voyager erkennt GNU *freu*
    - Beim Aufruf der Schlüsselverwaltung sind keine Keys vorhanden
    - Beim Versuch diese manuell zu Importieren kommt eine Meldung, aber es werden keine Schlüssel importiert.
    - Folgende Meldung erscheint, siehe Attach

    Auf dem Stick ist genügend Speicherplatz vorhanden.

    Beim Wechsel auf einem anderen Rechner kommt folgendes Problem noch hinzu:
    - Die Schlüsselverwaltung kann nicht aufgerufen werden.
    - Der Pfad zur GPGkeys.exe in den OpenPGP Einstellungen muss manuell umgestellt werden.
    - Die Pfad zu den Keys werden mit dem neuen Laufwerksbuchstaben korrekt zugewiesen.

    Hast du GnuPG und Voyager tatsächlich im Einsatz, oder hattest du nur getestet ob GnuPG erkannt wird?

    [Blockierte Grafik: http://upload.batboard.net/images/bild1204.png]

  • Zitat


    Hast du GnuPG und Voyager tatsächlich im Einsatz, oder hattest du nur getestet ob GnuPG erkannt wird?


    Ich hab noch nie PGP o.ä. benutzt :pfeif: .
    Nachdem ich die Dateien auf den Stick kopiert hatte, wurden die Keys richtig erkannt und ich konnte auch verschlüsseln und signieren.
    Jetzt funktioniert es bei mir auch nicht mehr. Wahrscheinlich zuviel dran rumgespielt.
    In einem Forum hatte ich gelesen, daß man den Pfad zu den Keys auf das .home-Verzeichnis auf dem USB-Stick ändern muß. Ich kann aber den Pfad nicht einstellen, da nur %USERPROFILE% und %APPDATA% zur Auswahl stehen.
    Wie ändert man das Verzeichnis in den Einstellungen?

  • Zitat


    Ich hab noch nie PGP o.ä. benutzt :pfeif: .


    Ah ja...

    Zitat


    Nachdem ich die Dateien auf den Stick kopiert hatte, wurden die Keys richtig erkannt und ich konnte auch verschlüsseln und signieren.


    Das klingt doch schon mal gut...

    Zitat

    In einem Forum hatte ich gelesen, daß man den Pfad zu den Keys auf das .home-Verzeichnis auf dem USB-Stick ändern muß.


    Wie ich schon schrieb, die Pfade zu den Keys werden bei mir automtisch richtig zugewiesen - an drei Rechnern getestet. Da brauch man nicht mehr dran zu schrauben...
    Seltsamerweise kann man keine Schlüssel in die GNU-Schlüsselverwaltung importieren, das hat vermutlich gar nicht mal etwas mit Voyager zu tun.

  • Zitat


    Seltsamerweise kann man keine Schlüssel in die GNU-Schlüsselverwaltung importieren, das hat vermutlich gar nicht mal etwas mit Voyager zu tun.


    Ich konnte fremde Schlüssel importieren :denk: und die wurden auch als gültig angezeigt.

  • Maddox,

    wenn Du einen gangbaren (und rekonstruierbaren) Weg fändest, GnuPG in Voyager einzubinden, wäre nicht nur ich Dir dankbar, wenn Du das für die Interessierten dokumentieren könntest.

    Für meinen Teil bin ich nicht sehr weit gekommen, was aber auch daran liegt, daß ich bisher mit GnuPG keine Erfahrung habe.

    Greetz

  • Zitat


    wenn Du einen gangbaren (und rekonstruierbaren) Weg fändest, GnuPG in Voyager einzubinden, wäre nicht nur ich Dir dankbar, wenn Du das für die Interessierten dokumentieren könntest.


    Ich würde mich selbst umarmen und küssen, wenn ich es nochmals nachvollziehen könnte, dies ist mir aber nicht mehr gelungen. Mag sein, daß es das erste Mal Dummenglück war.

    Bei Thunderbird-Portable soll es ja angeblich sehr gut funktionieren (GnuPG + GPGshell + EnigmaMail). Ich verstehe nicht, warum Voyager hier so rumzickt.