howto:howto:gpgkonfigurieren
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
howto:howto:gpgkonfigurieren [2019/05/30 13:51] – schreibfehler korrigiert yadda | howto:howto:gpgkonfigurieren [2019/10/04 19:15] – parcimonie hinzugefügt yadda | ||
---|---|---|---|
Zeile 28: | Zeile 28: | ||
===== gpg.conf und dirmngr.conf ===== | ===== gpg.conf und dirmngr.conf ===== | ||
| | ||
- | Die Konfigurationsdatei für GnuPG heißt **gpg.conf** und liegt im Ordner **.gnupg** deines Home-Verzeichnisses. Im selben Verzeichnis liegt die Konfigurationsdatei für '' | + | Die Konfigurationsdatei für GnuPG heißt **gpg.conf** und liegt im Ordner **.gnupg** deines Home-Verzeichnisses. |
Um die Dateien zu bearbeiten: | Um die Dateien zu bearbeiten: | ||
xdg-open | xdg-open | ||
- | Oder | ||
- | xdg-open | ||
- | <note important> | + | <note important> |
| | ||
- | ==== Vertrauenswürdige | + | ==== Sichere |
- | Lade deine Keys von den Keyservern anderer emanzipatorischer, vertrauenswürdiger Kollektiver | + | Die sogenannte SKS-Keysserver, |
- | Füge in gpg.conf ein: | + | |
- | keyserver | + | Der neue Schlüsselserver wird standardmäßig von der neuesten Version von Enigmail verwendet. |
+ | |||
+ | Um ihn auch standardmäßig vom Terminal aus zu verwenden, füge in gpg.conf ein: | ||
+ | keyserver | ||
| | ||
- | ==== Schlüssel anonym | + | Falls du GnuPG mit Tor verwendest, kannst stattdessen den Onion-Service nutzen: |
+ | keyserver | ||
+ | |||
+ | <note important> | ||
- | Wessen Öffentliche GPG-Keys du von Keyservern herunterlädst kann mehr Aufschluss über dich geben als du möchtest. Vielleicht willst du auch deinen eigenen öffentlichen Key auf einem Keyserver | + | Manche PGP-Keys enthalten einen Hinweis darauf, |
- | use-tor | + | |
+ | keyserver-options no-honor-keyserver-url | ||
| | ||
- | Für den Keyserver kannst du dann auch einen //Onion Service// angeben. Im Wiki vom Tor Projekt sind einige festgehalten: | + | ==== GnuPG anonymisieren ==== |
+ | Wessen Öffentliche PGP-Keys du von Keyservern herunterlädst kann mehr Aufschluss über dich geben als du möchtest. Vielleicht willst du auch deinen eigenen öffentlichen Key auf einem Keyserver hochladen, ohne dabei deine IP-Adresse preiszugeben. | ||
+ | |||
+ | === System-Tor im Hintergrund === | ||
+ | |||
+ | GnuPG erkennt beim Start, [[howto: | ||
+ | |||
+ | === Zufällige Schlüsselaktualisierung mit Parcimonie === | ||
+ | |||
+ | Verbindungen werden zwar jetzt über Tor getunnelt; Durch Aktualisieren deiner PGP-Keys könntest du allerdings deine Kontaktliste und dadurch Rückschlüsse auf deine eigene Identität offenbaren. Das würde jedes Mal passieren, wenn du mit '' | ||
+ | |||
+ | Um das zu vermeiden kannst du [[https:// | ||
+ | |||
+ | <hidden Installation auf Ubuntu, Mint, Debian> | ||
+ | |||
+ | sudo apt install parcimonie | ||
| | ||
+ | Debian wird Parcimonie nach der Installation automatisch starten. Andernfalls kannst du es manuell zu den Startprogrammen hinzufügen. | ||
+ | |||
+ | </ | ||
+ | |||
+ | |||
+ | ---- | ||
+ | |||
+ | |||
+ | <hidden Installation auf Arch und Arch-Derivaten> | ||
+ | Die ursprüngliche Implementation von Parcimonie ist in den Arch-Repositories nicht verfügbar. Du kannst stattdessen die leichtgewichtige Neuimplementation [[https:// | ||
+ | |||
+ | Nach der Installation kannst du Parcimonie.sh als Systemd-Service im Hintergrundlaufen lassen: | ||
+ | sudo systemctl enable --now parcimonie.sh@all-users | ||
| | ||
+ | Ob Parcimonie.sh läuft, kannst du nachprüfen mit: | ||
+ | sudo systemctl status parcimonie.sh@all-users | ||
+ | </ | ||
+ | |||
+ | ---- | ||
| | ||
Weiterführend: | Weiterführend: | ||
* [[https:// | * [[https:// |
howto/howto/gpgkonfigurieren.txt · Zuletzt geändert: 2019/10/04 19:17 von yadda