howto:howto:gpgkonfigurieren
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
howto:howto:gpgkonfigurieren [2019/03/29 10:13] – [GnuPG konfigurieren] yadda | howto:howto:gpgkonfigurieren [2019/10/04 19:17] (aktuell) – dirmngr.conf rausgestrichen yadda | ||
---|---|---|---|
Zeile 4: | Zeile 4: | ||
<hidden How-To: Konfigurationsdateien bearbeiten> | <hidden How-To: Konfigurationsdateien bearbeiten> | ||
- | Die Dat | ||
Der Befehl um Dateien im Standard-Texteditor zu bearbeiten: | Der Befehl um Dateien im Standard-Texteditor zu bearbeiten: | ||
Zeile 27: | Zeile 26: | ||
---- | ---- | ||
- | ===== gpg.conf | + | ===== Einstellungen in gpg.conf |
| | ||
- | Die Konfigurationsdatei für GnuPG heißt **gpg.conf** und liegt im Ordner **.gnupg** deines Home-Verzeichnisses. Im selben Verzeichnis liegt die Konfigurationsdatei für '' | + | Die Konfigurationsdatei für GnuPG heißt **gpg.conf** und liegt im Ordner **.gnupg** deines Home-Verzeichnisses. |
Um die Dateien zu bearbeiten: | Um die Dateien zu bearbeiten: | ||
- | xdg-open | + | xdg-open |
- | Oder | + | |
- | xdg-open | + | |
- | <note important> | + | <note important> |
| | ||
- | ==== Vertrauenswürdige | + | ===== Sichere |
- | Lade deine Keys von den Keyservern anderer emanzipatorischer, vertrauenswürdiger Kollektiver | + | Die sogenannte SKS-Keysserver, |
- | Füge in gpg.conf ein: | + | |
- | keyserver | + | Der neue Schlüsselserver wird standardmäßig von der neuesten Version von Enigmail verwendet. |
+ | |||
+ | Um ihn auch standardmäßig vom Terminal aus zu verwenden, füge in gpg.conf ein: | ||
+ | keyserver | ||
| | ||
- | ==== Schlüssel anonym | + | Falls du GnuPG mit Tor verwendest, kannst stattdessen den Onion-Service nutzen: |
+ | keyserver | ||
+ | |||
+ | <note important> | ||
- | Wessen Öffentliche GPG-Keys du von Keyservern herunterlädst kann mehr Aufschluss über dich geben als du möchtest. Vielleicht willst du auch deinen eigenen öffentlichen Key auf einem Keyserver | + | Manche PGP-Keys enthalten einen Hinweis darauf, |
- | use-tor | + | |
+ | keyserver-options no-honor-keyserver-url | ||
| | ||
- | Für den Keyserver kannst du dann auch einen Hidden Service angeben. Im Wiki vom Tor Projekt sind einige festgehalten: | + | ===== GnuPG anonymisieren ===== |
+ | Wessen Öffentliche PGP-Keys du von Keyservern herunterlädst kann mehr Aufschluss über dich geben als du möchtest. Vielleicht willst du auch deinen eigenen öffentlichen Key auf einem Keyserver hochladen, ohne dabei deine IP-Adresse preiszugeben. | ||
+ | |||
+ | ==== System-Tor im Hintergrund ==== | ||
+ | |||
+ | GnuPG erkennt beim Start, [[howto: | ||
+ | |||
+ | ==== Zufällige Schlüsselaktualisierung mit Parcimonie ==== | ||
+ | |||
+ | Verbindungen werden zwar jetzt über Tor getunnelt; Durch Aktualisieren deiner PGP-Keys könntest du allerdings deine Kontaktliste und dadurch Rückschlüsse auf deine eigene Identität offenbaren. Das würde jedes Mal passieren, wenn du mit '' | ||
+ | |||
+ | Um das zu vermeiden kannst du [[https:// | ||
+ | |||
+ | <hidden Installation auf Ubuntu, Mint, Debian> | ||
+ | |||
+ | sudo apt install parcimonie | ||
| | ||
+ | Debian wird Parcimonie nach der Installation automatisch starten. Andernfalls kannst du es manuell zu den Startprogrammen hinzufügen. | ||
+ | |||
+ | </ | ||
+ | |||
+ | |||
+ | ---- | ||
+ | |||
+ | |||
+ | <hidden Installation auf Arch und Arch-Derivaten> | ||
+ | Die ursprüngliche Implementation von Parcimonie ist in den Arch-Repositories nicht verfügbar. Du kannst stattdessen die leichtgewichtige Neuimplementation [[https:// | ||
+ | |||
+ | Nach der Installation kannst du Parcimonie.sh als Systemd-Service im Hintergrundlaufen lassen: | ||
+ | sudo systemctl enable --now parcimonie.sh@all-users | ||
| | ||
+ | Ob Parcimonie.sh läuft, kannst du nachprüfen mit: | ||
+ | sudo systemctl status parcimonie.sh@all-users | ||
+ | </ | ||
+ | |||
+ | ---- | ||
| | ||
Weiterführend: | Weiterführend: | ||
* [[https:// | * [[https:// |
howto/howto/gpgkonfigurieren.txt · Zuletzt geändert: 2019/10/04 19:17 von yadda