howto:howto:gpgkonfigurieren
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
howto:howto:gpgkonfigurieren [2019/03/29 10:13] – [GnuPG konfigurieren] yadda | howto:howto:gpgkonfigurieren [2019/10/04 18:54] – yadda | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== GnuPG konfigurieren ====== | ====== GnuPG konfigurieren ====== | ||
+ | |||
+ | ~~TOC~~ | ||
Um nicht jedes Mal zusätzliche Befehlsparameter in Terminal eingeben zu müssen, kannst du Einstellungen dauerthaft in der Konfiguration von GnuPG abspeichern. Die Einstellungen für GnuPG werden in einfachen Text-Dateien gespeichert, | Um nicht jedes Mal zusätzliche Befehlsparameter in Terminal eingeben zu müssen, kannst du Einstellungen dauerthaft in der Konfiguration von GnuPG abspeichern. Die Einstellungen für GnuPG werden in einfachen Text-Dateien gespeichert, | ||
<hidden How-To: Konfigurationsdateien bearbeiten> | <hidden How-To: Konfigurationsdateien bearbeiten> | ||
- | Die Dat | ||
Der Befehl um Dateien im Standard-Texteditor zu bearbeiten: | Der Befehl um Dateien im Standard-Texteditor zu bearbeiten: | ||
Zeile 22: | Zeile 23: | ||
| | ||
Zeilen die mit ''#'' | Zeilen die mit ''#'' | ||
+ | |||
+ | |||
+ | |||
+ | ---- | ||
===== gpg.conf und dirmngr.conf ===== | ===== gpg.conf und dirmngr.conf ===== | ||
Zeile 28: | Zeile 33: | ||
Um die Dateien zu bearbeiten: | Um die Dateien zu bearbeiten: | ||
- | xdg-open | + | xdg-open |
Oder | Oder | ||
xdg-open | xdg-open | ||
Zeile 34: | Zeile 39: | ||
<note important> | <note important> | ||
| | ||
- | ==== Vertrauenswürdige | + | ==== Sichere |
- | Lade deine Keys von den Keyservern anderer emanzipatorischer, vertrauenswürdiger Kollektiver | + | Die sogenannte SKS-Keysserver, |
- | Füge in gpg.conf ein: | + | |
- | keyserver | + | |
- | + | ||
- | ==== Schlüssel anonym | + | |
- | Wessen Öffentliche GPG-Keys du von Keyservern herunterlädst kann mehr Aufschluss über dich geben als du möchtest. Vielleicht willst du auch deinen eigenen öffentlichen Key auf einem Keyserver hochladen, ohne dabei deine IP-Adresse preiszugeben. Um das runter- und hochladen von Schlüsseln zu anonymisieren, | + | Der neue Schlüsselserver wird standardmäßig |
- | use-tor | + | |
- | + | ||
- | Für den Keyserver kannst du dann auch einen Hidden Service angeben. Im Wiki vom Tor Projekt sind einige festgehalten: | + | |
+ | Um ihn auch standardmäßig vom Terminal aus zu verwenden, füge in gpg.conf ein: | ||
+ | keyserver | ||
| | ||
+ | Falls du GnuPG mit Tor verwendest, kannst stattdessen den Onion-Service nutzen: | ||
+ | keyserver hkp:// | ||
| | ||
+ | <note important> | ||
+ | | ||
+ | ==== GnuPG anonymisieren ==== | ||
+ | |||
+ | Wessen Öffentliche PGP-Keys du von Keyservern herunterlädst kann mehr Aufschluss über dich geben als du möchtest. Vielleicht willst du auch deinen eigenen öffentlichen Key auf einem Keyserver hochladen, ohne dabei deine IP-Adresse preiszugeben. | ||
+ | |||
+ | === System-Tor im Hintergrund === | ||
+ | |||
+ | GnuPG erkennt beim Start, [[howto: | ||
+ | |||
+ | === Zufällige Schlüsselaktualisierung mit Parcimonie === | ||
+ | |||
+ | Verbindungen werden zwar jetzt über Tor getunnelt; Durch Aktualisieren deiner PGP-Keys könntest du allerdings deine Kontaktliste und dadurch Rückschlüsse auf deine eigene Identität offenbaren. Das würde jedes Mal passieren, wenn du mit '' | ||
+ | |||
+ | Um das zu vermeiden kannst du [[Parcimonie]] installieren. Parcimonie ist ein Programm, dass bei jedem Start deines Computers automatisch als Hintergrundprozess gestartet wird und deine Schlüssel einzeln und in zufälligen Zeitabständen über Tor aktualisiert. Diese zufälligen Zeitabstände zugleich lang genug, dass sich Tor in der Zwischenzeit eine neue Exit-Node suchen kann. Dadurch können die IP-Adressen und Zeitpunkte, zu denen verschiedene Schlüssel abgerufen werden, nicht miteinander in Verbindung gebracht werden | ||
+ | |||
+ | <hidden Installation auf Ubuntu, Mint, Debian> | ||
+ | |||
+ | </ | ||
+ | |||
+ | <hidden Installation auf Ubuntu, Mint, Debian> | ||
+ | |||
+ | ---- | ||
| | ||
Weiterführend: | Weiterführend: | ||
* [[https:// | * [[https:// |
howto/howto/gpgkonfigurieren.txt · Zuletzt geändert: 2019/10/04 19:17 von yadda