Benutzer-Werkzeuge

Webseiten-Werkzeuge


howto:howto:gpgkonfigurieren

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
howto:howto:gpgkonfigurieren [2019/10/04 18:54]
yadda
howto:howto:gpgkonfigurieren [2019/10/04 19:15]
yadda parcimonie hinzugefügt
Zeile 1: Zeile 1:
 ====== GnuPG konfigurieren ====== ====== GnuPG konfigurieren ======
- 
-~~TOC~~ 
  
 Um nicht jedes Mal zusätzliche Befehlsparameter in Terminal eingeben zu müssen, kannst du Einstellungen dauerthaft in der Konfiguration von GnuPG abspeichern. Die Einstellungen für GnuPG werden in einfachen Text-Dateien gespeichert,​ die du mit einem Editor deiner Wahl bearbeiten kannst. ​ Um nicht jedes Mal zusätzliche Befehlsparameter in Terminal eingeben zu müssen, kannst du Einstellungen dauerthaft in der Konfiguration von GnuPG abspeichern. Die Einstellungen für GnuPG werden in einfachen Text-Dateien gespeichert,​ die du mit einem Editor deiner Wahl bearbeiten kannst. ​
Zeile 30: Zeile 28:
 ===== gpg.conf und dirmngr.conf ===== ===== gpg.conf und dirmngr.conf =====
   ​   ​
-Die Konfigurationsdatei für GnuPG heißt **gpg.conf** und liegt im Ordner **.gnupg** deines Home-Verzeichnisses. Im selben Verzeichnis liegt die Konfigurationsdatei für ''​dirmngr'',​ dem Programm das für GnuPG das Herunterladen und Aktualisieren von Schlüsseln auf öffentlichen Keyservern regelt.+Die Konfigurationsdatei für GnuPG heißt **gpg.conf** und liegt im Ordner **.gnupg** deines Home-Verzeichnisses. ​
  
 Um die Dateien zu bearbeiten: Um die Dateien zu bearbeiten:
   xdg-open ​ ~/​.gnupg/​gpg.conf   xdg-open ​ ~/​.gnupg/​gpg.conf
-Oder  
-  xdg-open ​ ~/​.gnupg/​dirmngr.conf 
  
-<note important>​Die Veränderungen die du in gpg.conf und dirmngr.conf vornimmst müssen nicht notwendigerweise Auswirkungen für grafische Frontends wie Enigmail oder Seahorse haben, die auf GnuPG zurückgreifen.</​note>​+<note important>​Die Veränderungen die du in gpg.conf vornimmst müssen nicht notwendigerweise Auswirkungen für grafische Frontends wie Enigmail oder Seahorse haben, die auf GnuPG zurückgreifen.</​note>​
   ​   ​
 ==== Sichere Keyserver ==== ==== Sichere Keyserver ====
Zeile 49: Zeile 45:
   ​   ​
 Falls du GnuPG mit Tor verwendest, kannst stattdessen den Onion-Service nutzen: Falls du GnuPG mit Tor verwendest, kannst stattdessen den Onion-Service nutzen:
-  keyserver hkp://​zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion+  keyserver ​   hkp://​zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion
   ​   ​
-<note important>​Verbindungen mit Onion-Services verlassen nie das Tor-Netzwerk und sind daher ende-zu-ende-verschlüsselt. In solchen Fällen ist es kein Problem, Verbindungen mit ''​hkp://''​ aufzubauen. ​In allen anderen Fällen ​solltest du ''​hkps://''​ (HKP over TLS) verwenden.</​note>​+<note important>​Verbindungen mit Onion-Services verlassen nie das Tor-Netzwerk und sind daher ende-zu-ende-verschlüsselt. In solchen Fällen ist es kein Problem, Verbindungen mit ''​%%hkp://%%''​ aufzubauen. ​Andernfalls solltest ​solltest du Verbindungen immer mit ''​%%hkps://%%''​ (HKP over TLS) verschlüsseln.</​note>​ 
 + 
 +Manche PGP-Keys enthalten einen Hinweis darauf, von welchem Keyserver sie aktualisiert werden sollten. Sicherheitshalber sollte GnuPG solche Hinweise ignorieren:​ 
 + 
 +  keyserver-options no-honor-keyserver-url
   ​   ​
 ==== GnuPG anonymisieren ==== ==== GnuPG anonymisieren ====
Zeile 65: Zeile 65:
 Verbindungen werden zwar jetzt über Tor getunnelt; Durch Aktualisieren deiner PGP-Keys könntest du allerdings deine Kontaktliste und dadurch Rückschlüsse auf deine eigene Identität offenbaren. Das würde jedes Mal passieren, wenn du mit ''​gpg --refresh-keys''​ oder bei Enigmail mit //Alle öffentlichen Schlüsselaktualisieren// ​ deinen gesamten Schlüsselbund auf einmal aktualisierst. Verbindungen werden zwar jetzt über Tor getunnelt; Durch Aktualisieren deiner PGP-Keys könntest du allerdings deine Kontaktliste und dadurch Rückschlüsse auf deine eigene Identität offenbaren. Das würde jedes Mal passieren, wenn du mit ''​gpg --refresh-keys''​ oder bei Enigmail mit //Alle öffentlichen Schlüsselaktualisieren// ​ deinen gesamten Schlüsselbund auf einmal aktualisierst.
  
-Um das zu vermeiden kannst du [[Parcimonie]] installieren. Parcimonie ist ein Programm, dass bei jedem Start deines Computers automatisch als Hintergrundprozess gestartet wird und deine Schlüssel einzeln und in zufälligen Zeitabständen über Tor aktualisiert. Diese zufälligen Zeitabstände zugleich lang genug, dass sich Tor in der Zwischenzeit eine neue Exit-Node suchen kann. Dadurch können die IP-Adressen und Zeitpunkte, zu denen verschiedene Schlüssel abgerufen werden, nicht miteinander in Verbindung gebracht werden+Um das zu vermeiden kannst du [[https://​gaffer.ptitcanardnoir.org/​intrigeri/​code/​parcimonie/​|Parcimonie]] installieren. Parcimonie ist ein Programm, dass bei jedem Start deines Computers automatisch als Hintergrundprozess gestartet wird und deine Schlüssel einzeln und in zufälligen Zeitabständen über Tor aktualisiert. Diese zufälligen Zeitabstände zugleich lang genug, dass sich Tor in der Zwischenzeit eine neue Exit-Node suchen kann. Dadurch können die IP-Adressen und Zeitpunkte, zu denen verschiedene Schlüssel abgerufen werden, nicht miteinander in Verbindung gebracht werden
  
 <hidden Installation auf Ubuntu, Mint, Debian> <hidden Installation auf Ubuntu, Mint, Debian>
 +
 +  sudo apt install parcimonie
 +  ​
 +Debian wird Parcimonie nach der Installation automatisch starten. Andernfalls kannst du es manuell zu den Startprogrammen hinzufügen.
  
 </​hidden>​ </​hidden>​
  
-<hidden Installation auf UbuntuMint, Debian>+ 
 +---- 
 + 
 + 
 +<hidden Installation auf Arch und Arch-Derivaten>​ 
 +Die ursprüngliche Implementation von Parcimonie ist in den Arch-Repositories nicht verfügbar. Du kannst stattdessen die leichtgewichtige Neuimplementation [[https://​github.com/​EtiennePerot/​parcimonie.sh|Parcimonie.sh]] aus dem [[https://​aur.archlinux.org/​packages/​parcimonie-sh-git/​|Arch User Repository]] installieren. 
 + 
 +Nach der Installation kannst du Parcimonie.sh als Systemd-Service im Hintergrundlaufen lassen: 
 +  sudo systemctl enable --now parcimonie.sh@all-users 
 +   
 +Ob Parcimonie.sh läuftkannst du nachprüfen mit: 
 +  sudo systemctl status parcimonie.sh@all-users 
 +</hidden>
  
 ---- ----
howto/howto/gpgkonfigurieren.txt · Zuletzt geändert: 2019/10/04 19:17 von yadda