Benutzer-Werkzeuge

Webseiten-Werkzeuge


howto:webmail_enigma

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
howto:webmail_enigma [2017/06/27 11:12]
doobry [Emails standardmäßig verschlüsseln und signieren]
howto:webmail_enigma [2017/07/01 00:30] (aktuell)
doobry
Zeile 1: Zeile 1:
-====== Email-Verschlüsselung im Webmail ======+====== E-Mail-Verschlüsselung im Webmail ======
  
-<note important>Bei Verschlüsselung im [[https://mail.systemli.org|Webmail]] liegen deine privaten Schlüssel auf unserem Server. Sie sind also nicht unter deiner Kontrolle. Sicherer ist, für Email-Verschlüsselung einen Mail-Client wie [[howto:howto:thunderbird_gpg|Thunderbird zu verwenden]].</note>+<note important>Bei Verschlüsselung im [[https://mail.systemli.org|Webmail]] liegen deine privaten Schlüssel auf unserem Server. Sie sind also nicht unter deiner Kontrolle. Sicherer ist es, für E-Mail-Verschlüsselung einen E-Mail-Client wie [[howto:howto:thunderbird_gpg|Thunderbird mit Enigmail Plugin zu verwenden]].</note>
  
 ==== Einleitung ==== ==== Einleitung ====
  
-Unser [[https://mail.systemli.org|Webmail]] unterstützt Email-Verschlüsselung mit GnuPG. Für private Email-Adressen ist die Lösung nicht zu empfehlen (siehe den Warnhinweis oben)Bei gemeinsam genutzten Email-Adressen wie etwa Gruppen-Adressen, kann die Webmail-basierte Email-Verschlüsslung aber eine gute Lösung sein.+Unser [[https://mail.systemli.org|Webmail-Service]] unterstützt E-Mail-Verschlüsselung mit GnuPG. Für private E-Mail-Adressen ist die Lösung nicht zu empfehlen (siehe den Warnhinweis oben)Bei gemeinsam genutzten E-Mail-Adressenwie etwa Gruppen-Adressen, kann unsere Webmail-basierte E-Mail-Verschlüsslung aber eine gute Lösung sein.
  
-Du solltest wissen, dass hier die privaten Schlüssel, mit welchen alle verschlüsselten Mails an dich gelesen werden können, auf unserem Server liegen. Das heißt: wir und alle dritten, die sich (unbefugt) Zugriff auf unsere Server verschaffen, können diese Schlüssel auslesen.+Du solltest wissen, dass hierbei die privaten Schlüssel, mit welchen du an dich verschlüsselte E-Mails entschlüsseln kannst, auf unserem Server liegen. Das heißt: wir und alle Dritten, die sich (unbefugt) Zugriff auf unsere Server verschaffen, können diese Schlüssel auslesen.
  
-Die Schlüssel sind zwar zusätzlich mit einem Passwort geschützt, aber wer Zugriff auf unsere Server hat, kann theoretisch auch das Webmail so verändern, dass das Passwort bei der nächsten Eingabe mitgeschrieben wird.+Die Schlüssel sind zwar zusätzlich mit einem Passwort geschützt, aber wer Zugriff auf unsere Server hat, kann theoretisch auch den Webmail-Service so verändern, dass das zugehörige Passwort bei der nächsten Eingabe mitgeschrieben wird.
  
-Wir tun selbstverständlich unser bestes, um solche Szenarien zu verhindern.+Wir tun selbstverständlich unser Bestes, um solche Szenarien zu verhindern.
  
-Letztlich musst du dich fragen: vertraust du unseren Servern mehr, oder der Summe aller Rechner, von denen aus verschlüsselte Mails gesendet/gelesen werden sollen. Vor allem bei größeren Gruppen-Zusammenhängen ist es fast unmöglich, sich um die Sicherheit aller dieser Rechner zu kümmern. Und unverschlüsselte USB-Sticks mit den privaten Schlüsseln rumzugeben, ist auch nicht besonders schön. Deshalb halten wir in solchen Fällen die Email-Verschlüsselung im Webmail für eine gute Lösung.+Letztlich musst du dich fragen: vertraust du unseren Servern mehr, als der Summe aller Rechner, von denen aus verschlüsselte E-Mails gesendet/gelesen werden sollen. Vor allem bei größeren Gruppen-Zusammenhängen ist es fast unmöglich, sich um die Sicherheit aller dieser Rechner zu kümmern. Und unverschlüsselte USB-Sticks mit den privaten Schlüsseln rumzugeben, ist auch nicht besonders schön bzw. praktikabel. Deshalb halten wir in solchen Fällen die E-Mail-Verschlüsselung per Webmail für eine gute Lösung.
  
 ==== Privaten Schlüssel anlegen/importieren ==== ==== Privaten Schlüssel anlegen/importieren ====
Zeile 25: Zeile 25:
 ==== Öffentliche Schlüssel importieren ==== ==== Öffentliche Schlüssel importieren ====
  
-Damit du verschlüsselte Mails an andere senden kannst, musst du vorher deren öffentliche Schlüssel importieren. Dies machst du ebenfalls im Webmail unter "Einstellungen" -> "PGP-Schlüssel" -> "Importieren". Entweder, du lädst hier Dateien mit den öffentlichen Schlüsseln hoch, oder du suchst die entsprechenden Schlüssel auf öffentlichen Servern (sofern sie von den Schlüssel-Besiter*innen dort hochgeladen wurden).+Damit du verschlüsselte E-Mails an andere senden kannst, musst du vorher die öffentliche Schlüssel der Empfänger*innen importieren. Dies machst du ebenfalls im Webmail unter "Einstellungen" -> "PGP-Schlüssel" -> "Importieren". Entweder, du lädst hier Dateien mit den öffentlichen Schlüsseln hoch, oder du suchst die entsprechenden Schlüssel auf den öffentlichen Schlüssel-Servern (sofern sie von den Schlüssel-Besitzer*innen dort hochgeladen wurden).
  
-==== Emails verschlüsseln und signieren ====+==== E-Mails verschlüsseln und signieren ====
  
-Wenn du einen privaten Schlüssel importiert/generiert hast und den öffentlichen Schlüssel für die Empfänger*in deiner Mail ebenfalls importiert hast, kannst du eine verschlüsselte und signierte Mail senden. Gehe dazu auf "E-Mail" -> "Schreiben" und wähle "Verschlüsselungsoptionen" -> "Diese Nachricht verschlüsseln" sowie "Diese Nachricht digital signieren" aus.+Wenn du einen privaten Schlüssel importiert/generiert hast und den öffentlichen Schlüssel für die Empfänger*in deiner E-Mail ebenfalls importiert hast, kannst du eine verschlüsselte und signierte E-Mail senden. Gehe dazu auf "E-Mail" -> "Schreiben" und wähle "Verschlüsselungsoptionen" -> "Diese Nachricht verschlüsseln" sowie "Diese Nachricht digital signieren" aus.
  
-Wenn die Empfänger*in deinen öffentlichen Schlüssel evtl. noch nicht hat, wähle zusätzlich "Meinen öffentlichen Schlüssel anfügen" aus.+Wenn der/die Empfänger*in deinen öffentlichen Schlüssel noch nicht hat, wähle zusätzlich "Meinen öffentlichen Schlüssel anfügen" aus.
  
-<note tip>Wir empfehlen, Emails immer digital zu signieren. Damit können die Empfänger*innen kryptografisch verifizieren, dass die Mail von der Besitzer*in des Absender*in-Schlüssels geschrieben und auf dem Weg nicht verändert wurde.</note>+<note tip>Wir empfehlen, E-Mails immer digital zu signieren. Damit können die Empfänger*innen kryptografisch verifizieren, dass die E-Mail von der Besitzer*in des Absender*in-Schlüssels geschrieben und auf dem Weg nicht verändert wurde.</note>
  
-==== Emails standardmäßig verschlüsseln und signieren ====+==== E-Mails standardmäßig verschlüsseln und signieren ====
  
-Wir empfehlen, Emails soweit möglich immer zu verschlüsseln und digital zu signieren. Unter "Einstellungen" -> "Einstellungen" -> "Verschlüsselung" kannst du einstellen, dass deine ausgehenden Emails standardmäßig signiert und verschlüsselt werden.+Wir empfehlen, E-Mails soweit möglich immer zu verschlüsseln und digital zu signieren. Unter "Einstellungen" -> "Einstellungen" -> "Verschlüsselung" kannst du einstellen, dass deine ausgehenden E-Mails standardmäßig signiert und verschlüsselt werden.
howto/webmail_enigma.1498554740.txt.gz · Zuletzt geändert: 2017/06/27 11:12 von doobry