Verwendung von PGP unter Mac

Pretty Good Privacy (PGP) ist nach wie vor der Goldstandard für die Verschlüsselung von E-Mails, auch wenn eine Reihe von guten, auf den Datenschutz ausgerichteten Webmail-Diensten angeboten wird. In diesem Handbuch zeigen wir Ihnen, wie Sie PGP auf einem Mac verwenden, wie es funktioniert und wie sicher PGP wirklich ist.

PGP hat eine Reihe von Problemen (siehe unten), ist jedoch immer noch das am weitesten verbreitete E-Mail-Verschlüsselungssystem und daher das am besten kompatible, unabhängig davon, welche Plattform oder welchen E-Mail-Dienst sie verwenden.

Es kann auch zum Signieren und Verschlüsseln aller möglichen anderen Dinge verwendet werden, wird jedoch hauptsächlich zum Sichern von E-Mails verwendet.

Wie funktioniert PGP??

Die Details zur Funktionsweise von PGP sind, um ehrlich zu sein, ziemlich kompliziert. Wichtig ist jedoch, dass PGP die Kryptografie mit öffentlichen Schlüsseln verwendet.

Jeder Benutzer verfügt über einen privaten Schlüssel, den er geheim hält und zum Entschlüsseln von E-Mails verwendet, die mit seinem öffentlichen Schlüssel an ihn gesendet werden. Sie haben auch einen öffentlichen Schlüssel, den sie frei verwenden können, damit andere Personen verschlüsselte E-Mails versenden können.

  • Privat Schlüssel - geheim gehalten und zur Entschlüsselung der eigenen Post verwendet
  • Öffentlicher Schlüssel - verteilt, damit andere E-Mails zum Versenden an Sie verschlüsseln können

In diesem Lernprogramm wird die Verwendung von PGP zum Verschlüsseln von E-Mails erläutert. PGP-Schlüsselpaare sind jedoch auch sehr nützlich zum Signieren und Überprüfen digitaler Signaturen.

PGP gegen OpenPGP

Wenn wir heutzutage über PGP sprechen, meinen wir fast immer OpenPGP. Dies ist ein Open-Source-Klon, der zu 100% kompatibel mit dem ursprünglichen PGP ist. Dies ist jetzt eine Closed-Source-Software von Symantec.

Probleme mit PGP

Wenn PGP zum Sichern von E-Mails verwendet wird, werden die Metadaten, z. B. E-Mail-Adressen von Absender und Empfänger, Datum und Uhrzeit des Versands sowie die Betreffzeile der E-Mail, nicht verschlüsselt. Nur der Body-Text und alle Anhänge.

Ein weiteres Problem mit PGP besteht darin, dass Perfect Forward Secrecy (PFS) nicht verwendet wird. Sobald also die Schlüssel für eine verschlüsselte E-Mail beschädigt sind, werden alle anderen E-Mails, die mit denselben Schlüsseln verschlüsselt wurden, ebenfalls gefährdet.

Das wohl größte Problem mit PGP ist jedoch, dass es nicht einfach zu bedienen ist, was zur Folge hat, dass die meisten Benutzer es einfach nicht tun. Um dem entgegenzuwirken, zeigen wir Ihnen die zwei einfachsten Möglichkeiten, PGP auf Ihrem Mac zu verwenden:

Methode 1: Malivelope

Mailvelope ist eine kostenlose Open-Source-Browsererweiterung für Chrome und Firefox, mit der die Verwendung von PGP auf Ihrem Mac so einfach wird, wie es PGP wahrscheinlich jemals tun wird. In unserer vollständigen Mailvelope-Anleitung finden Sie eine detaillierte Beschreibung der Funktionsweise.

Mailvelope-E-Mail

Methode 2: GPGTools mit GPG Mail

Die häufigste Implementierung von OpenPGP ist Privacy Guard (auch bekannt als GnuPG oder nur GPG). GPG allein ist ein grundlegendes Befehlszeilentool, aber GPGTools für macOS bietet eine grafische Benutzeroberfläche und erweiterte Funktionen.

Es ist erwähnenswert, dass GPGTools im Jahr 2018 aufgrund seiner Anfälligkeit für den EFAIL-Angriff, der zu diesem Zeitpunkt alle Versionen von PGP betraf, Schlagzeilen machte. Seit GPGTools 2018.2 ist diese Sicherheitsanfälligkeit jedoch behoben.

GPGTools ist kostenlos, aber das GPG Mail-Plugin für Apple Mail wurde entwickelt, um das Open-Source-Projekt zu finanzieren und kostet 22 US-Dollar. Dies ist eine einmalige Gebühr, aber Sie müssen für neue Versionen bei Erscheinen erneut bezahlen.

  1. Laden Sie die GPG Suite herunter und installieren Sie sie.

    Vergewissern Sie sich, dass Sie den Download überprüft haben, bevor Sie ihn installieren. Behalten Sie während der Installation alle Standardeinstellungen bei.

  2. Erstellen Sie ein neues Schlüsselpaar

    .

    Öffnen Sie die GPG-Schlüsselbund-App, wählen Sie Neu (das + -Zeichen) und geben Sie die relevanten Details ein. Sie können die erweiterten Optionen in Ruhe lassen oder mit ihnen spielen, wie Sie möchten.

    Erstellen eines GPG-Schlüsselbunds

  3. Laden Sie Ihren öffentlichen Schlüssel auf einen Keyserver hoch.

    Auf diese Weise können andere Benutzer sie anhand Ihrer E-Mail-Adresse finden, um sichere PGP-verschlüsselte E-Mails an Sie zu senden.

    Beachten Sie jedoch, dass ein einmal auf einen Keyserver hochgeladener öffentlicher Schlüssel nicht mehr gelöscht werden kann. Der Keyserver sendet Ihnen eine E-Mail mit der Aufforderung, den Upload zu bestätigen.

    Sie sehen Ihren neu erstellten Schlüssel im GPG-Schlüsselbund.

    Schlüssel erfolgreiche Nachricht

    Wenn Sie bereits ein Schlüsselpaar haben, können Sie es importieren, indem Sie auf die Schaltfläche Importieren klicken. Sie können dann mit der rechten Maustaste darauf klicken -> Öffentlichen Schlüssel an Keyserver senden.

  4. Senden Sie eine verschlüsselte E-Mail.

    Zum Senden einer PGP-verschlüsselten E-Mail benötigen Sie den öffentlichen Schlüssel des Empfängers. Wenn sie es bereits an Sie gesendet haben (z. B. als E-Mail-Anhang), können Sie es mit GPG Keychain importieren.

    Wenn Sie es bereits haben, können Sie anhand der E-Mail-Adresse nach öffentlichen Schlüsseln suchen, die auf einen Schlüsselserver hochgeladen wurden. Sobald Sie den gewünschten Schlüssel gefunden haben, importieren Sie ihn einfach in Ihren GPG-Schlüsselbund.

    GPG-Schlüsselbund-Import

    Öffnen Sie die Apple Mail App. Wenn Sie eine aktuelle Version von macOS (10.14 Mojave +) verwenden, müssen Sie GPG in Mail aktivieren. Gehen Sie dazu zu Einstellungen -> Allgemeines -> Verwalten Sie Plug-Ins und aktivieren Sie das Plug-In GPGMailLoader.mailbundle.

    installierte Plugins ändern

    Erstellen Sie dann einfach wie gewohnt eine E-Mail und vergewissern Sie sich, dass OpenPGP in der neuen grünen Dropdown-Schaltfläche oben rechts auf dem Erstellungsbildschirm ausgewählt ist.

    OpenPGP

    Wenn Sie Ihre Nachricht fertig geschrieben haben, können Sie sie mit den beiden Schaltflächen rechts neben der Betreffzeile signieren und / oder verschlüsseln:

    Ein Zeichen - Dadurch wird überprüft, ob die E-Mail von Ihnen selbst gesendet wurde. Wenn GPG Mail installiert ist, sind alle Nachrichten standardmäßig signiert (Schaltfläche ist blau). Klicken Sie auf die Schaltfläche, um die Anmeldung zu deaktivieren.

    B) Verschlüsseln - verschlüsselt den Inhalt der Nachricht sowie alle Anhänge. Die Betreffzeile wird nicht verschlüsselt oder andere Metadaten werden ausgeblendet. Klicken Sie auf das Schlosssymbol (blau), um Ihre E-Mail zu verschlüsseln.

    Wenn Sie auf Senden klicken, werden Sie nach dem Kennwort für Ihren PGP-Schlüssel gefragt. Wenn Sie befürchten, dass ein Gegner physischen Zugriff auf Ihren Mac erhält, sollten Sie das Kontrollkästchen "In Schlüsselbund speichern" deaktivieren.

    PinEntry Mac

  5. Empfangen Sie verschlüsselte Nachrichten

    Wenn Sie eine mit Ihrem öffentlichen Schlüssel verschlüsselte und / oder signierte PGP-E-Mail erhalten, entschlüsselt GPG Mail diese automatisch und / oder überprüft die Signatur mit Ihrem privaten Schlüssel.

    Verschlüsselte Nachricht erhalten

  6. Überprüfen und signieren Sie die Schlüssel

    Für maximale Sicherheit sollten Sie die Schlüssel überprüfen und signieren. Sie überprüfen einen Schlüssel, indem Sie den Fingerabdruck des Schlüssels mit dem Fingerabdruck des Absenders vergleichen, um sicherzustellen, dass er identisch ist. Idealerweise geschieht dies von Angesicht zu Angesicht, aber ein sicherer Kommunikationskanal wie Signal Messenger wird ausreichen.

    Der Fingerabdruck jedes importierten Schlüssels wird im GPG-Schlüsselbund gut sichtbar angezeigt.

    GPG Keychain Fingerabdruck

    Sobald Sie mit der Echtheit eines Schlüssels zufrieden sind, können Sie ihn signieren, um zu bestätigen, dass Sie ihn für gültig halten. PGP arbeitet mit einer Vertrauenskette, sodass Sie Ihre Signatur veröffentlichen können, um anderen zu helfen, zu entscheiden, ob der Schlüssel authentisch ist.

    Signatur veröffentlichen

    Dies ist die grundlegende Beschreibung der Verwendung von GPGTools zum Senden und Empfangen von PGP-E-Mails in macOS. GPGTools hat jedoch noch mehr Tricks parat, die wir in zukünftigen Artikeln untersuchen werden.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me