howto:howto:gpgkonfigurieren
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision | ||
howto:howto:gpgkonfigurieren [2019/08/20 21:45] – hagrid statt SKS yadda | howto:howto:gpgkonfigurieren [2019/10/04 18:54] – yadda | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== GnuPG konfigurieren ====== | ====== GnuPG konfigurieren ====== | ||
+ | |||
+ | ~~TOC~~ | ||
Um nicht jedes Mal zusätzliche Befehlsparameter in Terminal eingeben zu müssen, kannst du Einstellungen dauerthaft in der Konfiguration von GnuPG abspeichern. Die Einstellungen für GnuPG werden in einfachen Text-Dateien gespeichert, | Um nicht jedes Mal zusätzliche Befehlsparameter in Terminal eingeben zu müssen, kannst du Einstellungen dauerthaft in der Konfiguration von GnuPG abspeichern. Die Einstellungen für GnuPG werden in einfachen Text-Dateien gespeichert, | ||
Zeile 39: | Zeile 41: | ||
==== Sichere Keyserver ==== | ==== Sichere Keyserver ==== | ||
- | Die sogenannte SKS-Keysserver, | + | Die sogenannte SKS-Keysserver, |
- | Füge in gpg.conf ein: | + | Der neue Schlüsselserver wird standardmäßig von der neuesten Version von Enigmail verwendet. |
- | keyserver | + | |
- | + | ||
- | ==== Schlüssel anonym mit Tor suchen und aktualisieren ==== | + | |
- | Wessen Öffentliche GPG-Keys du von Keyservern herunterlädst kann mehr Aufschluss über dich geben als du möchtest. Vielleicht willst du auch deinen eigenen öffentlichen Key auf einem Keyserver hochladen, ohne dabei deine IP-Adresse preiszugeben. Um das runter- und hochladen von Schlüsseln | + | Um ihn auch standardmäßig vom Terminal aus zu verwenden, füge in gpg.conf |
- | | + | |
| | ||
- | Für den Keyserver kannst du dann auch einen //Onion Service// angeben. Im Wiki vom Tor Projekt sind einige festgehalten: https://trac.torproject.org/ | + | Falls du GnuPG mit Tor verwendest, kannst stattdessen |
+ | keyserver hkp://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion | ||
| | ||
+ | <note important> | ||
| | ||
+ | ==== GnuPG anonymisieren ==== | ||
+ | |||
+ | Wessen Öffentliche PGP-Keys du von Keyservern herunterlädst kann mehr Aufschluss über dich geben als du möchtest. Vielleicht willst du auch deinen eigenen öffentlichen Key auf einem Keyserver hochladen, ohne dabei deine IP-Adresse preiszugeben. | ||
+ | |||
+ | === System-Tor im Hintergrund === | ||
+ | |||
+ | GnuPG erkennt beim Start, [[howto: | ||
+ | |||
+ | === Zufällige Schlüsselaktualisierung mit Parcimonie === | ||
+ | |||
+ | Verbindungen werden zwar jetzt über Tor getunnelt; Durch Aktualisieren deiner PGP-Keys könntest du allerdings deine Kontaktliste und dadurch Rückschlüsse auf deine eigene Identität offenbaren. Das würde jedes Mal passieren, wenn du mit '' | ||
+ | |||
+ | Um das zu vermeiden kannst du [[Parcimonie]] installieren. Parcimonie ist ein Programm, dass bei jedem Start deines Computers automatisch als Hintergrundprozess gestartet wird und deine Schlüssel einzeln und in zufälligen Zeitabständen über Tor aktualisiert. Diese zufälligen Zeitabstände zugleich lang genug, dass sich Tor in der Zwischenzeit eine neue Exit-Node suchen kann. Dadurch können die IP-Adressen und Zeitpunkte, zu denen verschiedene Schlüssel abgerufen werden, nicht miteinander in Verbindung gebracht werden | ||
+ | |||
+ | <hidden Installation auf Ubuntu, Mint, Debian> | ||
+ | |||
+ | </ | ||
+ | |||
+ | <hidden Installation auf Ubuntu, Mint, Debian> | ||
+ | |||
+ | ---- | ||
| | ||
Weiterführend: | Weiterführend: | ||
* [[https:// | * [[https:// |
howto/howto/gpgkonfigurieren.txt · Zuletzt geändert: 2019/10/04 19:17 von yadda