howto:webmail_enigma_en
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
howto:webmail_enigma_en [2017/07/01 00:25] – [Email encryption in the webmail client] doobry | howto:webmail_enigma_en [2017/07/02 22:01] (aktuell) – [Introduction] doobry | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Email encryption in the webmail client ====== | ====== Email encryption in the webmail client ====== | ||
- | <note important> | + | <note important> |
==== Introduction ==== | ==== Introduction ==== | ||
- | Unser [[https:// | + | Our [[https:// |
- | Du solltest wissen, dass hierbei die privaten Schlüssel, mit welchen du an dich verschlüsselte E-Mails entschlüsseln kannst, auf unserem Server liegen. Das heißt: wir und alle Dritten, die sich (unbefugt) Zugriff auf unsere Server verschaffen, | + | Please note that in this case the private key used to decrypt the encrypted mails to you is stored on our servers. In other words: we and any third party with (unauthorized) access to our servers may read this key. |
- | Die Schlüssel sind zwar zusätzlich mit einem Passwort geschützt, aber wer Zugriff auf unsere Server hat, kann theoretisch auch den Webmail-Service so verändern, dass das zugehörige Passwort bei der nächsten Eingabe mitgeschrieben wird. | + | Certainly, the keys are additionally protected by your password. But whoever has access to our servers, might also modify the webmail service in a way that the password is logged next time that you input it. |
- | Wir tun selbstverständlich unser Bestes, um solche Szenarien zu verhindern. | + | Of course we do our best to prevent such things from happening. |
- | Letztlich musst du dich fragen: vertraust du unseren Servern mehr, als der Summe aller Rechner, von denen aus verschlüsselte E-Mails gesendet/gelesen werden sollen. Vor allem bei größeren Gruppen-Zusammenhängen ist es fast unmöglich, sich um die Sicherheit aller dieser Rechner zu kümmern. Und unverschlüsselte | + | In the end you have to ask yourself: do you trust our servers more than the sum of all the computers that are used to send/receive encrypted emails? Especially in larger groups, it's nearly impossible to take care of the security of all these computers. And passing around unencrypted |
+ | ==== Generate/ | ||
- | ==== Privaten Schlüssel anlegen/ | + | The keys can be managed under " |
- | Die Verwaltung der Schlüssel findest du im Webmail unter "Einstellungen" | + | If you already have a private key that you want to use for this account, upload it by selecting |
- | Wenn du schon einen privaten Schlüssel besitzt, kannst du diesen dort unter " | + | Otherwise, you should generate a new key by selecting the plus sign at the very bottom. |
+ | ==== Importing public keys ==== | ||
- | Oder du generierst dir einen neuen Schlüssel indem du auf das Plus-Zeichen ganz unten klickst. | + | In order to send encrypted emails to others, you need to import their public keys first. This can be be done under " |
+ | ==== Encrypting and signing emails ==== | ||
- | ==== Öffentliche Schlüssel importieren ==== | + | After having imported or generated a private key and imporing the public key for a recipient, you're able to send encrypted and signed emails. In order to do that, navigate to " |
- | Damit du verschlüsselte E-Mails an andere senden kannst, musst du vorher die öffentliche Schlüssel der Empäfnger*innen importieren. Dies machst du ebenfalls im Webmail unter "Einstellungen" | + | If the recipient doesn' |
- | ==== E-Mails verschlüsseln und signieren ==== | + | <note tip>We recommend to always cryptographically sign emails. That way, recipients are able to cryptographically verify that the email was send by the owner of the sending key and that it wasn't tampered on its way.</ |
- | Wenn du einen privaten Schlüssel importiert/ | + | ==== Encrypting and signing emails by default ==== |
- | Wenn der/die Empfänger*in deinen öffentlichen Schlüssel noch nicht hat, wähle zusätzlich " | + | We recommend to encrypt and sign emails whenever possible. Under "Settings" -> "Preferences" -> "Encryption" |
- | + | ||
- | <note tip>Wir empfehlen, E-Mails immer digital zu signieren. Damit können die Empfänger*innen kryptografisch verifizieren, | + | |
- | + | ||
- | ==== E-Mails standardmäßig verschlüsseln und signieren ==== | + | |
- | + | ||
- | Wir empfehlen, E-Mails soweit möglich immer zu verschlüsseln und digital zu signieren. Unter "Einstellungen" -> "Einstellungen" -> "Verschlüsselung" | + |
howto/webmail_enigma_en.1498861500.txt.gz · Zuletzt geändert: 2017/07/01 00:25 von doobry