howto:mail:thunderbird_pgp
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
howto:howto:thunderbird78_pgp [2020/12/03 14:52] – struktur, mehr typos, sicherheit & backups yadda | howto:mail:thunderbird_pgp [2022/11/29 18:38] – gelöscht - Externe Bearbeitung (Unknown date) 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Mail-Verschlüsselung mit Mozilla Thunderbird ====== | ||
- | |||
- | ===== 1. Vorbereitung ===== | ||
- | |||
- | Bei Ubuntu ist Thunderbird bereits vorinstalliert. Benutze ansonsten deinen Software-Manager oder lade es auf der offiziellen Webseite vom Thunderbird-Projekt herunter um es zu installieren: | ||
- | |||
- | Bei älteren Versionen von Thunderbird war es für das Verschlüsseln von Mails nötig, zusätzliche Software zu installieren. Seit Version 78 ist das einfacher: Die Funktionalität zum Verschlüsseln nach OpenPGP-Standard ist jetzt bei Thunderbird eingebaut. Nachdem du Thunderbird installiert hast, kannst du im Menü unter "Hilfe -> Über Thunderbird" | ||
- | |||
- | Bevor du die Verschlüsselung einrichten kannst, solltest du dein [[howto: | ||
- | |||
- | ---- | ||
- | |||
- | ===== 2. OpenPGP verstehen ===== | ||
- | |||
- | Um E-Mails mit OpenPGP zu verschlüsseln, | ||
- | |||
- | OpenPGP funktioniert über sogenannte " | ||
- | |||
- | - Der eine Teil ist der **öffentliche Schlüssel**. Diesen Teil kannst du auf deiner Webseite hochladen, anderen als Mail-Anhang senden oder anderweitig verteilen. Die Information, | ||
- | - Der andere Teil ist der **private Schlüssel**. Diesen Teil hat nur die Besitzerin selbst, und er wird benötigt um Nachrichten an diese Person zu **ent**schlüsseln. | ||
- | |||
- | |||
- | ==== 2.1 Digitale Signaturen ==== | ||
- | |||
- | PGP-Schlüssel haben außerdem noch eine andere Funktion: Nachrichten mit unfälschbaren //digitale Signaturen// | ||
- | |||
- | Wer deinen öffentlichen Schlüssel besitzt, kann diesen also nicht nur benutzen, um die verschlüsselt zu schreiben: Ihr Mail-Programm kann deinen öffentlichen Schlüssel auch mit der digitalen Signatur deiner Mails vergleichen, | ||
- | |||
- | ==== 2.2 Fingerprints ==== | ||
- | |||
- | In der Regel haben PGP-Schlüssel zur Identifikation eine User-ID (z.B. '' | ||
- | |||
- | Die User-ID ist eher als Kommentar zum Schlüssel zu verstehen: Er kann helfen, einen Schlüssel jemandem zuzuordnen, ist aber noch längst kein Beweis dass der Schlüssel auch wirklich der Besitzerin dieser Mail-Adresse gehört. Der Fingerprint ist allerdings einmalig: Jeder PGP-Schlüssel hat einen anderen, daher der Name. | ||
- | |||
- | Im Fall der Systemli-Admins kannst du wohl vertrauen, dass niemand sonst die Inhalte auf der Webseite verändern wird. Du kannst also einigermaßen sicher sein, dass du den auf der Webseite genannten Schlüssel für die Kommunikation mit ihnen benutzen kannst. Es haben aber nicht alle eine eigene Webseite, in vielen Fällen ist es nötig jemanden persönlich zu treffen, anzurufen oder irgendwie anders sicherzugehen, | ||
- | |||
- | |||
- | ---- | ||
- | |||
- | |||
- | ===== 3. Verschlüsselung in Thunderbird einrichten ===== | ||
- | |||
- | ==== 3.1 Persönlichen Schlüssel erstellen ==== | ||
- | |||
- | Öffne über das Menü die Konten-Einstellungen und wähle für das Mail-Konto, für das du OpenPGP benutzen möchtest, den Reiter " | ||
- | |||
- | {{ : | ||
- | |||
- | Für Mail-Verschlüsselung mit OpenPGP braucht jede der beteiligten Personen einen persönlichen Schlüssel (oder " | ||
- | |||
- | {{ : | ||
- | |||
- | Du kannst jetzt auswählen auf welche Identität der Schlüssel erstellt werden soll. Falls du mehrere Identitäten für das selbe Postfach eingerichtet hast, könntest du hier die passende Identität auswählen. | ||
- | |||
- | Es ist nicht ratsam ein " | ||
- | |||
- | Mit Schlüsseltyp und -Größe ist der kryptografische Algorithmus gemeint, du kannst den vorgeschlagenen Wert so lassen. | ||
- | |||
- | {{ : | ||
- | |||
- | Nun wirst du nach Bestätigung gefragt: | ||
- | |||
- | {{ : | ||
- | |||
- | Glückwunsch! Du hast deinen persönlichen PGP-Schlüssel erstellt. In den Einstellungen wird jetzt angezeigt dass du einen passenden Schlüssel für dein Mailkonto hast und dass dieser Schlüssel benutzt werden soll: | ||
- | |||
- | {{ : | ||
- | |||
- | |||
- | ==== 3.2 Standardmäßige Verschlüsselung ==== | ||
- | |||
- | Du besitzt jetzt einen privaten Schlüssel und kannst einzelne E-Mails verschlüsseln. Damit du es nicht vergisst, und versehentlich vertrauliche Inhalte unverschlüsselt versendest, solltest du **unbedingt** weiter unten im Menü einstellen **standardmäßig zu verschlüsseln**. Es wird dann immer noch möglich sein, jemandem, die kein OpenPGP verwenden, unverschlüsselt zu schreiben, aber du wirst es bewusst für jede einzelne Mail auswählen müssen. | ||
- | |||
- | Es ist außerdem empfohlen, Nachrichten standardmäßig zu unterschreiben. | ||
- | |||
- | {{ : | ||
- | |||
- | Und fertig. Du kannst die Konto-Einstellungen jetzt schließen. | ||
- | |||
- | ---- | ||
- | |||
- | ===== 4. Verschlüsselt miteinander kommunizieren ===== | ||
- | |||
- | |||
- | ==== 4.1 Öffentliche Schlüssel erhalten ==== | ||
- | |||
- | Um eine verschlüsselte Nachricht zu senden, oder Signaturen in Mails zu überprüfen die dir von anderen geschickt wurden, musst du vorher den öffentlichen Schlüssel der anderen Person bei Thunderbird importiert haben: | ||
- | |||
- | === a) Als Mail-Anhang === | ||
- | |||
- | Wenn andere dir ihren Schlüssel per Mail senden, bietet Thunderbird beim Rechtsklick auf den Anhang an, den Schlüssel zu importieren | ||
- | |||
- | === b) Als Datei oder Text === | ||
- | |||
- | Oft musst du den Schlüssel als Datei irgendwo herunterladen oder als Text von einer Webseite kopieren. In der Schlüsselverwaltung (Im Menü unter " | ||
- | |||
- | === c) Online suchen === | ||
- | |||
- | Ebenfalls in der Schlüsselverwaltung kannst du unter " | ||
- | |||
- | ==== 4.2 Öffentliche Schlüsseln als vertrauenswürdig einstufen ==== | ||
- | |||
- | Bevor du einen öffentlichen Schlüssel zum Verschlüsseln benutzen kannst, musst du ihn als vertrauenswürdig einstufen (Wie zuvor erklärt, ist die User-ID an sich noch kein Beweis dafür, dass der Schlüssel authentisch ist). Du kannst das direkt beim Importieren eines Schlüssels tun. Ansonsten wirst du vor dem Absenden an Adressen ohne verifizierte Schlüssel gefragt werden: | ||
- | |||
- | {{ : | ||
- | |||
- | ==== 4.3 Deinen öffentlichen Schlüssel bekanntmachen ==== | ||
- | |||
- | Damit andere dir verschlüsselt schreiben können, brauchen sie deinen PGP-Schlüssel: | ||
- | |||
- | === a) Per Mail senden === | ||
- | |||
- | Beim Verfassen einer neuen Nachricht kannst du über den Button " | ||
- | |||
- | === b) Öffentliche Schlüsselserver === | ||
- | |||
- | Bequemer ist es aber, deinen Öffentlichen Schlüssel über einen öffentlichen Schlüssel-Server wie https:// | ||
- | |||
- | === c) Web Key Directory === | ||
- | |||
- | Als Systemli-Nutzerin kannst du in der [[https:// | ||
- | |||
- | === d) Als Datei speichern === | ||
- | |||
- | Um deinen Schlüssel über den Browser hochzuladen, | ||
- | |||
- | ==== 4.4 Verschlüsselte Nachrichten empfangen ==== | ||
- | |||
- | Thunderbird wird verschlüsselte E-Mails an dich automatisch entschlüsseln. Oben rechts in der Ansicht einer Mail kannst du sehen, ob eine Mail verschlüsselt und/oder signiert ist. | ||
- | |||
- | {{ : | ||
- | |||
- | ==== 4.5 Verschlüsselte Nachrichten senden ==== | ||
- | |||
- | Wenn du eingestellt hast dass Nachrichten standardmäßig verschlüsselt werden sollen, musst du nichts weiter machen. In der unteren Statusleiste wird mit einem kleinen Schloss angezeigt werden, dass die Nachricht verschlüsselt wird: | ||
- | |||
- | {{ : | ||
- | |||
- | Falls du für die Empfänger: | ||
- | |||
- | Über den Button " | ||
- | |||
- | |||
- | ---- | ||
- | |||
- | |||
- | ===== 5. Deinen persönlichen Schlüssel sicher verwahren ===== | ||
- | |||
- | ==== 5.1 Master-Passwort für Thunderbird ==== | ||
- | |||
- | Thunderbird hinterlegt deinen privaten Schlüssel und deine Login-Passwörter für deine Mail-Konten in einer Datenbank auf dem Gerätespeicher. Es ist empfohlen, unter " | ||
- | |||
- | ==== 5.2 Backup ==== | ||
- | |||
- | Solltest du deinen persönlichen Schlüssel verlieren, wirst du nicht mehr in der Lage sein verschlüsselte Mails an zu entschlüsseln, | ||
- | |||
- | In der Schlüsselverwaltung kannst du das über das Menü "Datei -> Sicherheitskopie für geheime(n) Schlüssel erstellen)" | ||
- | |||
- | |||
howto/mail/thunderbird_pgp.txt · Zuletzt geändert: 2023/11/17 23:08 von yadda