PGP Umfrage

Benutzt du PGP für deine Mails?

  • Ja

    Stimmen: 73 54,9%

  • Nein

    Stimmen: 60 45,1%
  • Umfrageteilnehmer
    133
Huch, das gibts auch auf DE? Hehe, gut zu wissen (einmal eingerichtet und alles wieder vergessen...)
 
GnuPG

Benutze auch GnuPG und bin beeindruckt, wie toll das mittlerweile in OS X integriert ist. Ich hatte da mal PGP 2.6.3 aufm Amiga, da war das noch richtig klick- und Tipparbeit ....
Wir können ja nen Thread aufmachen, in dem wir alle unsere Public keys ablegen ....
Gruß,
 
Gute Idee.
Hätte eigentlich damit gerechnet das hier jeder seine Key-ID mit angibt...
 
Jetzt habe ich auch GnuPGP installiert und bin begeistert.
Das ist super einfach zu bedienen und das Plugin für Mail ist total klasse.

Sowas bin ich gar nicht gewohnt was XPGP angeht. :D


- Thomas
 
Ich benutze auch schon lange PGP und GnuPG, habe einen von der c't signierten Key (vor etlichen Jahren auf der cebit erstellt, vorher hatte ich einen RSA key der von einer lokalen CA zertifiziert war...). Ein paar Leute in meinem Umfeld habe ich auch schon davon überzeugt, daß verschlüsselung oder zumindest Signierung von Mails wichtig ist, aber leicht isses nu wirklich nicht, auch nicht auf dem mac. Ein Windows-Kumpane meinerseits beschwert sich des öfteren, daß er mails von mir bekommt, die doppelt signiert sind (benutze das GPGMail plugin in osx), obwohl ich nie meine Standard-Einstellung (alle mails beim versenden signieren) ändere. Das liegt wohl unter anderem daran, daß mails sowohl inline (also in den text reinkopiert) signiert sein können als auch daß die Signatur als Anhang versendet wird, PGP/MIME oder so, keine Ahnung. Ich finde, das sollte noch viel einfacher / einheitlicher werden. Ich hab schon überlegt, mal S/MIME zu testen, aber da isses zu umständlich überhaupt nen Key zu bekommen, außerdem kenne ich da erst recht niemanden, der das einsetzt...
 
Kompatibilität diverser Programme

Wie ist das eigentlich mit der Kompatibilität, wenn man unterschiedliche Progs benutzt zum verschlüsseln/entschlüsseln.
Sind die Schlüssel kompatibel, d.h. ist das Prinzip Verschlüsselung standardisiert??
 
GPG und PGP sind weitestgehend kompatibel.
Der einzige halbwegs wichtige Unterschied zwischen den beiden ist AFAIK, dass PGP noch einen patentierten Algorithmus drauf hat, der aber kaum benutzt wird.
Standardisiert sind die Verfahren auch, glaube ich. Zumindest sind die Verfahren selbst keine gut gehüteten Geheimnisse.


Zur Umfrage (auch wenn sie schon älter ist):
Zur Zeit nutze ich GPG nicht.
GPG ist auf auch unter Windows leicht einzurichten - eigentlich sogar unter jedem OS, wenn man Mozilla Mail bzw Mozilla Thunderbird mit der EnigMail-Extension nutzt.
 
Also ich hab es mir mal runtergeladen. Klappt auch so weit. Nur irgendwas mit der Textcodierung stimmt nicht. Das "é" in meinem Namen wird als "é" angezeigt. Wie bekomme ich das ordentlich hin?

EDIT: Ah, erst mit GPGPreferences die Codierung auf UTF8 stellen und dann erst den Schlüssel generieren.
 
Zuletzt bearbeitet:
Benutze auch GPG in Entourage 2004, aber weniger zum Verschlüseln, als zum signieren. So gehen alle geschäftlichen Mails signiert raus, einfach um einen Missbrauch entgegen zu wirken.
 
Wäre es gerade bei Geschäftspost nicht besser...

Agmemon schrieb:
Benutze auch GPG in Entourage 2004, aber weniger zum Verschlüseln, als zum signieren. So gehen alle geschäftlichen Mails signiert raus, einfach um einen Missbrauch entgegen zu wirken.
Zum Vergrößern anklicken....

...zu verschlüsseln?
Signieren ist ja eher eine Art Unterschrift, um die Authentzität des Absenders zu bestätigen.
 
PGP nutze ich schon seit längerer Zeit: 1996 generierte ich meinen ersten PGP-Schlüssel. Später dann auf PGP 2.6.3i (das I steht für international, da ja RSA nicht aus den Staaten exportiert werden durfte). Diese Version benutzte schon damals den IDEA Cipher, der dann doch noch dummerweise patentiert wurde. Mittlerweile ist man bei DSS angelangt.

Eine sehr nette Seite zu GnuPG auf dem Mac ist:

http://macgpg.sourceforge.net/

empfehlen kann ich auch das Mail-Plugin für Mail.app:

http://www.sente.ch/software/GPGMail/

GnuPG 1.2.5 hatte einen bösen Installer Bug, es ließ sich nur mit ein paar Tricks installieren.

GnuPG 1.2.6 hat auch böse Fehler: z.B. wird der Homefolder ~/.gnupg/ nicht angelegt und die gpg.conf Datei auch nicht.

Vom Terminal aus kann man da aber schnell Abhilfe schaffen:

mkdir ~/.gnupg/
chmod 700 ~/.gnupg/
tar -xzf gnupg-1.2.6.tar.gz
cd gnupg-1.2.6
cp g10/options.skel ~/.gnupg/gpg.conf
chmod 600 ~/.gnupg/gpg.conf

Das ist eben nur die Kurzanleitung... :)

Also dann viel Spaß!

pepp carro banana cumber
 
Zuletzt bearbeitet von einem Moderator:
Ich bin noch auf GnuPG 1.2.4. Die anderen kann man aber nicht per Installier installieren sonder nur von Source oder?
 
Mal eine blöde Frage: Ich habe auch auf einer cebit einen Schlüssel erstellen
lassen. Damals bekam ich einen öffentlichen und den geheimen Schlüssel
auf Diskette gleich mit. Nach einen halben Jahr bekam ich dann eine Mail
"Ihr zertifizierter Schlüssel". Was ist das denn nu für ein Schlüssel?!
Den Schlüssel habe ich übrigens auch von einer c't Aktion.

kermit
 
Hi
es ist dein öffentlicher Schlüssel, unterschrieben
 
kermit schrieb:
Was ist das denn nu für ein Schlüssel?!
kermit
Zum Vergrößern anklicken....

Es gibt die Möglichkeit, seinen Schlüssel mit einem offiziellen Zertifikat versehen zu lassen. Der Schlüssel wird dann von der Zertifizierungsstelle signiert. Meist benötigt man ein Ausweisdokument, um sich bei der Zertifizierungsstelle auszuweisen.

Andere User können nun darauf vertrauen, dass solch von einer Zertifizierungsstelle signierten Keys wirklich demjenigen gehören.

pepp carro banana cumber
 
Benutze auch seid ner Weile Gnupg 1.2.4.

Mein ID : F8E2E7DE

Zur Erklärung :

Einfach auf diese seite gehen : https://www.dfn-pca.de/pgpkserv/extract.html

Und in das Feld : 0xID (z.B. F8E2E7DE)

Dann bekommt man ne auskunft zu wem der Schlüssel gehört.Und den Publickey bekommt man auch.

Oder dat Tool GPGKeys benutzen

gruss lenne
 
Benutzt hier eigentlich jemand eine Schlüssel direkt von TC Trustcenter oder bin ich der einzige????

Der Vorteil wäre, dass man kein Plug-In für Mail braucht, sondern alles schon integriert ist. Was ich persönlich sehr geil finde. Nur leider habe ich in meinem Bekanntenkreis niemand dazu bewegen können, sich auch einen Schlüssel zu machen.

Würde sich hier jemand finden, der mal an einem Testlauf interessiert wäre???

Viele Grüße
emaerix
 
Es geht noch einfacher, wenn man gnupg installiert hat:

gpg --keyserver wwwkeys.de.pgp.net --recv-keys 0xF8E2E7DE

pepp carro banana cumber
 
Stan Tiefsand schrieb:
Hi,



Auch ein gutes Argument ist im Zeitalter von Sorbig & Co. die eindeutige Identifizierung anhand der benutzten Signatur.
Zum Vergrößern anklicken....
Ich schicke alle E-Mails signiert weg, jeder kann sie lesen und wird mit der Nase drauf gestossen das da etwas anders ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten