Aktualisiert am: 08.11.2024
Inhalt
- GPG u. E-Mail unter Windows praktisch nutzen (portable)Autoren: Resistance, SecAno
Programme, GnuPG, Mail-Client, Texte & Dateien ver- und entschlüsseln
Mail-Clients (konfigurieren, Konten einrichten)
Tormail-Konto einrichten (Slypheed, Thunderbird)
Bei Fragen oder Problemen besuchen Sie unser Hilfe-Forum
GPG, GnuPG unter Windows
Verschlüsselung (Texte und Dateien) u. eMail-Verwaltung mit
portablen Anwendungen.Portabel um im System mölichst keine Spuren zu hinterlassen und um Mobil zu sein. Wenn Sie mit sensiblen Daten arbeiten sollte sich alles folgende in einem verschlüsselten Volume abspielen. Ihre Daten und Anwendungen sind so sicher vor unbefugtem Zugriff.
Bei Verwendung portabler Software, um z.B. im Internet-Cafe per
USB-Stick die Email-Verschlüsselung nutzen zu können, gilt es außerdem
zu beachten, dass das Gastsystem prinzipell auch die
Schlüsselbunddateien unbermerkt auslesen bzw. kopieren könnte. Je
nachdem, an welche Spyware man gerät, könnte auch die Passphrase mit
aufgezeichnet werden und damit wäre dann der geheime Schlüssel komplett
ausspioniert.
Dies gilt erst recht natürlich für die Dateien bzw. Texte, die ver- und
entschlüsselt werden und bei Vorhandensein entsprechender Tools auf dem
Gastrechner vom Admin mitgelesen werden können. Wirklich sensible
Sachen sollten also lieber nur zu Hause ver- und entschlüsselt werden.
Wenn Sie GnuPG doch lieber installieren möchten hier einige Download-Links
- gpg4win - GPGshell - WinPT
Wenn Sie GnuPG portabel nutzen möchten hier einige Download-Links
- gnupt.de (Anwendungen GnuPT, WinPT, Slypheed, Thunderbird uvm.)
- GpgSX (portable Shell-Erweiterung für GnuPG)
- gpg4usb (portables GnuPG-Frontend, Win & Linux)
- PPGP (portabel PGP tool, javabasierend, private JRE inkl., open source, Win & Linux) optional => Portable JAVA
gnupt.de Auf der Webseite finden Sie diverse portable Anwendungen rund um GnuPG die wir nutzen.
Die 2 eMail-Programme Sylpheed-Portable und Thunderbird-Portable. Beide Programme sind portable mit Updatefunktion und unterstützen GPG-Verschlüsselung. Sylpheed ist eine schlanke und Thunderbird die etwas umfangreichere Anwendung
Die portable Anwendung GnuPT-Portable ermöglicht es Ihnen an jedem Windows-PC unter Windows XP, Vista und Win7 (32bit & 64bit) Ihre OpenPGP-Schlüssel zu nutzen. (Texte u. Dateien mit GPG verschlüsseln)
Lesen Sie bitte auch die Anleitungen auf gnupt.de. Bei Problemen können Sie sich auch an den Support von gnupt.de wenden.
Tipp: Legen Sie alle Programme von gnupt.de im gleichen Ordner ab. (Gemeinsamer Zugriff auf die gleichen Keys)
GnuPT-Portable
Nach der Installation und dem Start von GnuPT-Portable.exe Finden Sie Anwendung WinPT in der Taskleiste
. Hier können Sie über Rechts-Klick (Schlüsselverwaltung) Ihr Zertifikat (Schlüsselpaar)
erstellen. Gehen Sie dazu im Menü auf > Schlüssel | Neu | Experte (wählen sie RSA u. die Schlüsselstärke 4096) Geben Sie Fake oder Echtname sowie Fake bzw. wahre eMail-Adresse ein. Die angegebene E-Mail ist später öffentlich sichtbar!
Nach dem Anlegen des Zertifikates können Sie per Doppelklick auf Ihren Schlüssel die Eigenschaften sehen. (Fingerabdruck und ID). Mit einem Rechts-Klick können Sie weitere Einstellungen vornehmen.
Mit WinPT können Sie unabhängig vom E-Mail-Client Texte oder Dateien verschlüsseln, entschlüsseln und signieren. So ist es Ihnen möglich z.B. via Web-Mail oder einen beliebigen Mail-Client verschlüsselt zu kommunizieren.
Um Texte mit WinPT direkt entschlüsselt sichtbar zu machen sollten Sie bei den Einstellungen für WinPT die Option "BenutzeAblagen-Betrachter..." aktivieren. Probieren Sie die diversen Funktionen doch einfach mal aus. :-)
Durch die Angabe von Fakedaten im Zertifikat (auch beim Mailpartner) kann es vorkommen das, dass Mail-Programm bei der Schlüsselauswahl nicht korrekt arbeitet. Bevor wir deshalb (bei Bedarf) unserm Schlüssel noch eine reale Mail-Adresse hinzufügen sollten wir Ihn erst mal als "SchlüsselName.asc" speichern. Diese neutrale Kopie ohne reale eMail-Angabe können Sie nun bedenkenlos veröffentlichen.
Weitere Mail-Adressen im Zertifikat hinterlegen > WinPT-Schlüsselverwaltung per Rechtsklick auf den betreffenden Schlüssel über Hinzufügen | Benutzerkennung.
Sylpheed-Portable
Mit Sylpheed können Sie Ihre Mailkonten per IMAP oder POP verwalten.Für jedes Mailkonto können eigene Proxyeinstellungen vorgenommen werden.
Die Kombination von GnuPT-Portable und Sylpheed-Portable harmoniert sehr gut, da durch GnuPT-Portable auch die Schlüsselverwaltung WinPT zur Verfügung steht. Sie sollten beide Programme im gleichen Verzeichnis ablegen, so haben beide Anwendungen Zugriff auf die gleichen Schlüsselringe.
Durch die Angabe von Fakedaten in den Zertifikaten kann es vorkommen das Sylpheed nicht korrekt arbeitet.
- Die im GnuPG-Schlüssel hinterlegte E-Mail-Adresse und die E-Mail-Adresse des Empfängers sollten übereinstimmen.
- Ausserdem sollte der Empfängerschlüssel in WinPT als vertrauenswürdig definiert werden.
Nach der Installation von Sylpheed starten Sie Sylpheed-Portable durch Doppelklick auf Sylpheed-Portable.exe und machen Sie folgende Einstellung.
Extras | Allgemeine Einstellungen | Privat | Warnmeldung beim Start, wenn GnuPG nicht funktioniert. (aktivieren)
Beim erstellen eines Mail-Kontos sollten Sie die ID Ihres Zertifikates wie im Bild gezeigt eintragen.
In Sylpheed können Sie für jedes Konto eigene Proxy-Einstellungen verwenden.
Das Bild zeigt die Einstellungen für die Verbindung über das TOR-Netzwerk.
Immer per SSL verschlüsselt übertragen.
Email-Konten von tormail.org (ehemals tormail.net) in Sylpheed einrichten. (http://jhiwjjlqpyawmpjx.onion nur mit TOR-Verbindung)
TorMail ist ein Tor Hidden Service und lässt sich nur nutzen wenn TOR läuft.
TOR übernimmt die Ende zu Ende Verschlüsselung zum hidden Service jhiwjjlqpyawmpjx.onion
Die Verbindung zum Mailserver geht über Tor => verschlüsselt (auch ohne SSL) und man greift auf einen Hidden Service zu => Kein Exitnode => Traffic wird zwischendrin nicht entschlüsselt. Die Übertragung kann deshalb unverschlüsselt erfolgen. (kein SSL, plain Password)
Userrname ohne @tormail.org (die tld .net bitte mit .org ersetzen)
Passwort unverschlüsselt übertragen (Empfangen u. Senden)
Kein SSL benutzen
Anders als in der Anleitung von tormail ist hier SOCKS5 zu verwenden.
Port 143 für IMAP4 + Port 25 für SMTP
Thunderbird-Portable & Enigmail
Mit Tunderbird können Sie Ihre Mailkonten per IMAP oder POP verwalten.Sie können NICHT einfach so für jedes Mailkonto eigene Proxyeinstellungen nutzen. Kann hier evt. jemand weiterhelfen??
Das Add-on Enigmail ist für die GnuPG Schlüsselverwaltung und Verschlüsselung zuständig. Enigmail ist kein eigenständiges Programm um Texte oder Dateien zu verschlüsseln.
Nachdem Sie Thunderbird-Portable von gnupt.de installiert haben ist das Addon Enigmail zwar installiert aber nicht aktiviert.
Nach dem Start von Thunderbird müssen Sie es erst noch aktivieren. Extras | Add-ons | Erweiterungen
Falls Sie auch die Anwendung GnuPT-Portable von gnupt.de nutzen, können Sie die Thunderbird-Daten auch im gleichen Ordner ablegen. So haben beide Anwendungen Zugriff auf die gleichen Schlüsselringe.
Bevor Sie ein Konto einrichten gäbe es noch einiges zu beachten und einzustellen!
Thunderbird ist etwas mehr als nur ein eMail-Client es ist irgendwie auch wie ein Browser um Webinhalte zu betrachten.
Webinhalte und HTML-Mails sind potentiell gefährlich. Schauen Sie sich alle Einstellungen an und deaktivieren Sie alle Automatismen die Daten sammeln oder verraten können und auch alles Andere was Ihnen unklar ist.
- Allgemein | Startseite (muss Mozilla wissen wann ich Thunderbird starte?)
- Verfassen | Adressieren (ist es sicher alle benutzten Adressen zu speichern?)
- Verfassen | Sendeoptionen (nur reiner txt, html gehört überall wo möglich deaktiviert)
- Sicherheit | Betrugsversuche (was läuft da im Hintergrund wenn das aktiv ist?)
- Sicherheit | Webinhalte (wofür müssen beim mailen cookies erlaubt sein?)
- Erweitert | Allgemein | Globale Suche u. Indizierung (was passiert da ?)
- Erweitert | Allgemein | Netzwerk & Speicherplatz (Cache-Einstellungen)
- Erweitert | Allgemein | Automatische Updates (würde ich nicht aktivieren)
- Erweitert | Allgemein | Netzwerk & Speicherplatz | Verbindung Einstellungen (z.B. TOR als Proxy eintragen)
In den erweiterten Einstellungen sind einige Variablen anzupassen, um eine höhere Sicherheit u. Anonymität zu erreichen.
Die erweiterten Einstellungen findet man in Extras | Einstellungen | Erweitert | Allgemein | Konfiguration bearbeiten
Manche der Variablen haben schon den empfohlenen Wert weil evt. schon über den Konfigurationsdialog geändert.
Mit einem Doppelklick auf manche Variablen schalten Sie den Wert um. (Vorsicht beim klicken)
| Variable / Parameter (Thunderbird Vers. 11.x) | Soll-Wert |
| network.proxy.socks_remote_dns | true |
| mail.identity.default.compose_html | false |
| mail.default_html_action | 1 |
| mailnews.display.html_as | 1 |
| mailnews.display.prefer_plaintext | true |
| rss.display.prefer_plaintext | true |
| mailnews.send_default_charset | UTF-8 |
| mailnews.reply_header_type | 1 |
| mailnews.reply_header_authorwrote | %s |
| mail.html_compose | false |
| mailnews.send_plaintext_flowed |
false |
| mail.inline_attachments | false |
| network.protocol-handler.warn-external.http | true |
| network.protocol-handler.warn-external.https | true |
| general.useragent.override (falls nicht vorhanden) "Neu -> String" general.useragent.override |
Text nach Wahl (plausibel) |
| mail.smtpserver.default.hello_argument (falls nicht vorhanden) "Neu -> String" mail.smtpserver.default.hello_argument | localhost |
| extensions.enigmail.addHeaders | false |
| extensions.enigmail.useDefaultComment | true |
| extensions.enigmail.agentAdditionalParam | --no-emit-version |
| extensions.enigmail.mimeHashAlgorithm | 5 |
Alle Einstellungen u. erweiterte Einstellungen die Sie vornehmen werden im Thunderbird-Profil gespeichert.
about:config listet alle Einstellungen die in den Dateien prefs.js und user.js hinterlegt sind.
Nachdem Thunderbird nun relativ sicher und anonym eingestellt ist können Sie Ihre Konten anlegen.
Verwenden Sie auch hier immer eine verschlüsselte SSL-Verbindung.
Bei jedem Konto dann auch noch mal die Konto-Einstellungen auf HTML-Mail, Adressammlung, Datenspeicherung usw. prüfen u. anpassen.
Bei der Option "OpenPGP" Aktivieren und die ID Ihres zuvor erstelleten GPG-Zertifikates eintragen.
Email-Konten von tormail.org (ehemals tormail.net) in Thunderbird einrichten. (http://jhiwjjlqpyawmpjx.onion nur mit TOR-Verbindung)
TorMail ist ein Tor Hidden Service und lässt sich nur nutzen wenn TOR läuft.
TOR übernimmt die Ende zu Ende Verschlüsselung zum hidden Service jhiwjjlqpyawmpjx.onion
Die Verbindung zum Mailserver geht über Tor => verschlüsselt (auch ohne SSL) und man greift auf einen Hidden Service zu => Kein Exitnode => Traffic wird zwischendrin nicht entschlüsselt. Die Übertragung kann deshalb unverschlüsselt erfolgen. (kein SSL, Passwort normal)
Zurück zur GnuPG Übersicht
Sitemap
