Aktualisiert am: 08.11.2024

Inhalt

GPG u. E-Mail unter Windows praktisch nutzen (portable)
   Autoren: Resistance, SecAno
   Programme, GnuPG, Mail-Client, Texte & Dateien  ver- und entschlüsseln
   Mail-Clients (konfigurieren, Konten einrichten)
   Tormail-Konto einrichten (Slypheed, Thunderbird)


Bei Fragen oder Problemen besuchen Sie unser Hilfe-Forum


GPG, GnuPG unter Windows

Verschlüsselung (Texte und Dateien) u. eMail-Verwaltung mit portablen Anwendungen.
Portabel um im System mölichst keine Spuren zu hinterlassen und um Mobil zu sein. Wenn Sie mit sensiblen Daten arbeiten sollte sich alles folgende in einem verschlüsselten Volume abspielen. Ihre Daten und Anwendungen sind so sicher vor unbefugtem Zugriff.

Bei Verwendung portabler Software, um z.B. im Internet-Cafe per USB-Stick die Email-Verschlüsselung nutzen zu können, gilt es außerdem zu beachten, dass das Gastsystem prinzipell auch die Schlüsselbunddateien unbermerkt auslesen bzw. kopieren könnte. Je nachdem, an welche Spyware man gerät, könnte auch die Passphrase mit aufgezeichnet werden und damit wäre dann der geheime Schlüssel komplett ausspioniert.
Dies gilt erst recht natürlich für die Dateien bzw. Texte, die ver- und entschlüsselt werden und bei Vorhandensein entsprechender Tools auf dem Gastrechner vom Admin mitgelesen werden können. Wirklich sensible Sachen sollten also lieber nur zu Hause ver- und entschlüsselt werden.



Wenn Sie GnuPG doch lieber installieren möchten hier einige Download-Links
gpg4win - GPGshell - WinPT  

Wenn Sie GnuPG portabel nutzen möchten hier einige Download-Links
gnupt.de (Anwendungen GnuPT, WinPT, Slypheed, Thunderbird uvm.)
- GpgSX (portable Shell-Erweiterung für GnuPG)
- gpg4usb (portables GnuPG-Frontend, Win & Linux)
- PPGP (portabel PGP tool, javabasierend, private JRE inkl., open source, Win & Linux) optional => Portable JAVA

gnupt.de Auf der Webseite finden Sie diverse portable Anwendungen rund um GnuPG die wir nutzen.
Die 2 eMail-Programme Sylpheed-Portable und Thunderbird-Portable. Beide Programme sind portable mit Updatefunktion und unterstützen GPG-Verschlüsselung. Sylpheed ist eine schlanke und Thunderbird die etwas umfangreichere Anwendung
Die portable Anwendung GnuPT-Portable ermöglicht es Ihnen an jedem Windows-PC unter Windows XP, Vista und Win7 (32bit & 64bit) Ihre OpenPGP-Schlüssel zu nutzen. (Texte u. Dateien mit GPG verschlüsseln)

Lesen Sie bitte auch die Anleitungen auf  gnupt.de. Bei Problemen können Sie sich auch an den Support von gnupt.de wenden.

Tipp: Legen Sie alle Programme von gnupt.de im gleichen Ordner ab. (Gemeinsamer Zugriff auf die gleichen Keys)
Alles in einem Ordner

GnuPT-Portable

Nach der Installation und dem Start von GnuPT-Portable.exe Finden Sie Anwendung WinPT in der Taskleiste Win-PT Icon in der Taskleiste. Hier können Sie über Rechts-Klick (Schlüsselverwaltung) Ihr Zertifikat (Schlüsselpaar) erstellen.
Gehen Sie dazu im Menü auf > Schlüssel | Neu | Experte (wählen sie RSA u. die Schlüsselstärke 4096) Geben Sie Fake oder Echtname sowie Fake bzw. wahre eMail-Adresse ein. Die angegebene E-Mail ist später öffentlich sichtbar!
Nach dem Anlegen des Zertifikates können Sie per Doppelklick auf Ihren Schlüssel die Eigenschaften sehen. (Fingerabdruck und ID). Mit einem Rechts-Klick können Sie weitere Einstellungen vornehmen.
Mit WinPT können Sie unabhängig vom E-Mail-Client Texte oder Dateien verschlüsseln, entschlüsseln und signieren. So ist es Ihnen möglich z.B. via Web-Mail oder einen beliebigen Mail-Client verschlüsselt zu kommunizieren.
Um Texte mit WinPT direkt entschlüsselt sichtbar zu machen sollten Sie bei den Einstellungen für WinPT  die Option  "BenutzeAblagen-Betrachter..." aktivieren.  Probieren Sie die diversen Funktionen doch einfach mal aus. :-)

Durch die Angabe von Fakedaten im Zertifikat (auch beim Mailpartner) kann es vorkommen das, dass Mail-Programm bei der Schlüsselauswahl nicht korrekt arbeitet. Bevor wir deshalb (bei Bedarf) unserm Schlüssel noch eine reale Mail-Adresse hinzufügen sollten wir Ihn erst mal als "SchlüsselName.asc" speichern. Diese neutrale Kopie ohne reale eMail-Angabe können Sie nun bedenkenlos veröffentlichen.

Weitere Mail-Adressen im Zertifikat hinterlegen > WinPT-Schlüsselverwaltung per Rechtsklick auf den betreffenden Schlüssel über Hinzufügen | Benutzerkennung.

Sylpheed-Portable

Mit Sylpheed können Sie Ihre Mailkonten per IMAP oder POP verwalten.
Für jedes Mailkonto können eigene Proxyeinstellungen vorgenommen werden.
Die Kombination von GnuPT-Portable und Sylpheed-Portable harmoniert sehr gut, da durch GnuPT-Portable auch die Schlüsselverwaltung WinPT zur Verfügung steht. Sie sollten beide Programme im gleichen Verzeichnis ablegen, so haben beide Anwendungen Zugriff auf die gleichen Schlüsselringe.

Durch die Angabe von Fakedaten in den Zertifikaten kann es vorkommen das Sylpheed nicht korrekt arbeitet. 
- Die im GnuPG-Schlüssel hinterlegte E-Mail-Adresse und die E-Mail-Adresse des Empfängers sollten übereinstimmen.
- Ausserdem sollte der Empfängerschlüssel in WinPT als vertrauenswürdig definiert werden.

Nach der Installation von Sylpheed starten Sie Sylpheed-Portable durch Doppelklick auf Sylpheed-Portable.exe und machen Sie folgende Einstellung.
Extras | Allgemeine Einstellungen | Privat | Warnmeldung beim Start, wenn GnuPG nicht funktioniert. (aktivieren)

Beim erstellen eines Mail-Kontos sollten Sie die ID Ihres Zertifikates wie im Bild gezeigt eintragen.
Key-ID im Mailkonto eintragen


In Sylpheed können Sie für jedes Konto eigene Proxy-Einstellungen verwenden.
Das Bild zeigt die Einstellungen für die Verbindung über das TOR-Netzwerk.
Proxy einrichten


Immer per SSL verschlüsselt übertragen.
SSL Verbindung


Email-Konten von tormail.org (ehemals tormail.net) in Sylpheed einrichten. (http://jhiwjjlqpyawmpjx.onion nur mit TOR-Verbindung) 
TorMail ist ein Tor Hidden Service und lässt sich nur nutzen wenn TOR läuft.
TOR übernimmt die Ende zu Ende Verschlüsselung zum hidden Service jhiwjjlqpyawmpjx.onion
Die Verbindung zum Mailserver geht über Tor => verschlüsselt (auch ohne SSL) und man greift auf einen Hidden Service zu => Kein Exitnode => Traffic wird zwischendrin nicht entschlüsselt. Die Übertragung kann deshalb unverschlüsselt erfolgen. (kein SSL, plain Password)

Userrname ohne @tormail.org (die tld .net bitte mit .org ersetzen)
tormail basiseinstellungen

Passwort unverschlüsselt übertragen (Empfangen u. Senden)
tormail empfangseinstellungen
tormail sendeeinstellungen

Kein SSL benutzen
tormail ohne ssl

Anders als in der Anleitung von tormail ist hier SOCKS5 zu verwenden.
tormail proxy einstellung

Port 143 für IMAP4  + Port 25 für SMTP
tormail port 143


Thunderbird-Portable & Enigmail

Mit Tunderbird können Sie Ihre Mailkonten per IMAP oder POP verwalten.
Sie können NICHT einfach so für jedes Mailkonto eigene Proxyeinstellungen nutzen. Kann hier evt. jemand weiterhelfen??
Das Add-on Enigmail ist für die GnuPG Schlüsselverwaltung und Verschlüsselung zuständig. Enigmail ist kein eigenständiges Programm um Texte oder Dateien zu verschlüsseln.

Nachdem Sie Thunderbird-Portable von gnupt.de installiert haben ist das Addon Enigmail zwar installiert aber nicht aktiviert.
Nach dem Start von Thunderbird müssen Sie es erst noch aktivieren.   Extras | Add-ons | Erweiterungen

Falls Sie auch die Anwendung GnuPT-Portable von gnupt.de nutzen, können Sie die Thunderbird-Daten auch im gleichen Ordner ablegen. So haben beide Anwendungen Zugriff auf die gleichen Schlüsselringe.

Bevor Sie ein Konto einrichten gäbe es noch einiges zu beachten und einzustellen!
Thunderbird ist etwas mehr als nur ein eMail-Client es ist irgendwie auch wie ein Browser um Webinhalte zu betrachten.
Webinhalte und HTML-Mails sind potentiell gefährlich. Schauen Sie sich alle Einstellungen an und deaktivieren Sie alle Automatismen die Daten sammeln oder verraten können und auch alles Andere was Ihnen unklar ist.
- Allgemein | Startseite (muss Mozilla wissen wann ich Thunderbird starte?)
- Verfassen | Adressieren (ist es sicher alle benutzten Adressen zu speichern?)
- Verfassen | Sendeoptionen (nur reiner txt, html gehört überall wo möglich deaktiviert)
- Sicherheit | Betrugsversuche (was läuft da im Hintergrund wenn das aktiv ist?)
- Sicherheit | Webinhalte (wofür müssen beim mailen cookies erlaubt sein?)
- Erweitert | Allgemein | Globale Suche u. Indizierung (was passiert da ?)
- Erweitert | Allgemein | Netzwerk & Speicherplatz (Cache-Einstellungen)
- Erweitert | Allgemein | Automatische Updates (würde ich nicht aktivieren)
- Erweitert | Allgemein | Netzwerk & Speicherplatz | Verbindung Einstellungen (z.B. TOR als Proxy eintragen)
Thunderbird für TOR konfigurieren

In den erweiterten Einstellungen sind einige Variablen anzupassen, um eine höhere Sicherheit u. Anonymität zu erreichen.
Die erweiterten Einstellungen findet man in  Extras | Einstellungen | Erweitert | Allgemein | Konfiguration bearbeiten 
Manche der Variablen haben schon den empfohlenen Wert weil evt. schon über den Konfigurationsdialog geändert.
Mit einem Doppelklick auf manche Variablen schalten Sie den Wert um. (Vorsicht beim klicken)
Variable / Parameter    (Thunderbird Vers. 11.x) Soll-Wert
network.proxy.socks_remote_dns true
mail.identity.default.compose_html false
mail.default_html_action 1
mailnews.display.html_as 1
mailnews.display.prefer_plaintext true
rss.display.prefer_plaintext true
mailnews.send_default_charset UTF-8
mailnews.reply_header_type 1
mailnews.reply_header_authorwrote %s
mail.html_compose false
mailnews.send_plaintext_flowed
false
mail.inline_attachments false
network.protocol-handler.warn-external.http true
network.protocol-handler.warn-external.https true
general.useragent.override (falls nicht vorhanden)
"Neu -> String"  general.useragent.override
Text nach Wahl
(plausibel)
mail.smtpserver.default.hello_argument (falls nicht vorhanden)
"Neu -> String" mail.smtpserver.default.hello_argument
localhost
extensions.enigmail.addHeaders false
extensions.enigmail.useDefaultComment true
extensions.enigmail.agentAdditionalParam --no-emit-version
extensions.enigmail.mimeHashAlgorithm 5

Alle Einstellungen u. erweiterte Einstellungen die Sie vornehmen werden im Thunderbird-Profil gespeichert.
about:config listet alle Einstellungen die in den Dateien prefs.js und user.js hinterlegt sind.

Nachdem Thunderbird nun relativ sicher und anonym eingestellt ist können Sie Ihre Konten anlegen.
Verwenden Sie auch hier immer eine verschlüsselte SSL-Verbindung.
Bei jedem Konto dann auch noch mal die Konto-Einstellungen  auf HTML-Mail, Adressammlung,  Datenspeicherung usw. prüfen u. anpassen.
Bei der Option "OpenPGP" Aktivieren und die ID Ihres zuvor erstelleten GPG-Zertifikates eintragen.

Email-Konten von tormail.org (ehemals tormail.net) in Thunderbird einrichten. (http://jhiwjjlqpyawmpjx.onion nur mit TOR-Verbindung) 
TorMail ist ein Tor Hidden Service und lässt sich nur nutzen wenn TOR läuft.
TOR übernimmt die Ende zu Ende Verschlüsselung zum hidden Service jhiwjjlqpyawmpjx.onion
Die Verbindung zum Mailserver geht über Tor => verschlüsselt (auch ohne SSL) und man greift auf einen Hidden Service zu => Kein Exitnode => Traffic wird zwischendrin nicht entschlüsselt. Die Übertragung kann deshalb unverschlüsselt erfolgen. (kein SSL, Passwort normal)

Thunderbird tormail IMAP Config

Thunderbird tormail POP3 Config



Zurück zur GnuPG Übersicht






Sitemap
Anonym, Sicher, Anonymität, Sicherheit, Internet, email, chatten, Homepage, Webseite, Domain