Benutzer-Werkzeuge

Webseiten-Werkzeuge


howto:webmail_enigma_en

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
howto:webmail_enigma_en [2017/07/01 00:27]
doobry [E-Mails standardmäßig verschlüsseln und signieren]
howto:webmail_enigma_en [2017/07/02 22:01] (aktuell)
doobry [Introduction]
Zeile 5: Zeile 5:
 ==== Introduction ==== ==== Introduction ====
  
-Unser [[https://mail.systemli.org|Webmail-Service]] unterstützt E-Mail-Verschlüsselung mit GnuPG. Für private E-Mail-Adressen ist die Lösung nicht zu empfehlen (siehe den Warnhinweis oben)! Bei gemeinsam genutzten E-Mail-Adressenwie etwa Gruppen-Adressenkann unsere Webmail-basierte E-Mail-Verschlüsslung aber eine gute Lösung sein.+Our [[https://mail.systemli.org|webmail service]] supports email encryption with GnuPG. We don't recommend this solution for private email addresses (see the warning above)! But for shared email addressese.g. addresses of groups or organizationsthe webmail based email encryption might be a good option indeed.
  
-Du solltest wissen, dass hierbei die privaten Schlüssel, mit welchen du an dich verschlüsselte E-Mails entschlüsseln kannst, auf unserem Server liegenDas heißtwir und alle Dritten, die sich (unbefugtZugriff auf unsere Server verschaffen, können diese Schlüssel auslesen.+Please note that in this case the private key used to decrypt the encrypted mails to you is stored on our serversIn other wordswe and any third party with (unauthorizedaccess to our servers may read this key.
  
-Die Schlüssel sind zwar zusätzlich mit einem Passwort geschütztaber wer Zugriff auf unsere Server hatkann theoretisch auch den Webmail-Service so verändern, dass das zugehörige Passwort bei der nächsten Eingabe mitgeschrieben wird.+Certainlythe keys are additionally protected by your password. But whoever has access to our serversmight also modify the webmail service in a way that the password is logged next time that you input it.
  
-Wir tun selbstverständlich unser Bestes, um solche Szenarien zu verhindern.+Of course we do our best to prevent such things from happening.
  
-Letztlich musst du dich fragenvertraust du unseren Servern mehr, als der Summe aller Rechner, von denen aus verschlüsselte E-Mails gesendet/gelesen werden sollen. Vor allem bei größeren Gruppen-Zusammenhängen ist es fast unmöglichsich um die Sicherheit aller dieser Rechner zu kümmernUnd unverschlüsselte USB-Sticks mit den privaten Schlüsseln rumzugeben, ist auch nicht besonders schön bzwpraktikabel. Deshalb halten wir in solchen Fällen die E-Mail-Verschlüsselung per Webmail für eine gute Lösung.+In the end you have to ask yourselfdo you trust our servers more than the sum of all the computers that are used to send/receive encrypted emails? Especially in larger groupsit's nearly impossible to take care of the security of all these computersAnd passing around unencrypted USB thumb drives with the private keys certainly is not a good solution eitherThat's why we consider email encryption via webmail a good solution in these cases. 
 +==== Generate/import a private key ====
  
-==== Privaten Schlüssel anlegen/importieren ====+The keys can be managed under "Settings" -> "PGP Keys".
  
-Die Verwaltung der Schlüssel findest du im Webmail unter "Einstellungen" -> "PGP-Schlüssel".+If you already have a private key that you want to use for this account, upload it by selecting "Importthere.
  
-Wenn du schon einen privaten Schlüssel besitztkannst du diesen dort unter "Importieren" hochladen.+Otherwiseyou should generate a new key by selecting the plus sign at the very bottom. 
 +==== Importing public keys ====
  
-Oder du generierst dir einen neuen Schlüssel indem du auf das Plus-Zeichen ganz unten klickst.+In order to send encrypted emails to others, you need to import their public keys first. This can be be done under "Settings" -> "PGP Keys" -> "Import" as well. Either you upload files with the public keys here or you search for the respective keys on the pulic keyservers (if they've been uploaded there by the key owners beforehands). 
 +==== Encrypting and signing emails ====
  
-==== Öffentliche Schlüssel importieren ====+After having imported or generated a private key and imporing the public key for a recipient, you're able to send encrypted and signed emails. In order to do that, navigate to "Mail" -> "Compose" and select "Encryption" -> "Digitally sign this message" and "Encrypt this message".
  
-Damit du verschlüsselte E-Mails an andere senden kannstmusst du vorher die öffentliche Schlüssel der Empäfnger*innen importieren. Dies machst du ebenfalls im Webmail unter "Einstellungen-> "PGP-Schlüssel" -> "Importieren". Entweder, du lädst hier Dateien mit den öffentlichen Schlüsseln hoch, oder du suchst die entsprechenden Schlüssel auf den öffentlichen Schlüssel-Servern (sofern sie von den Schlüssel-Besitzer*innen dort hochgeladen wurden).+If the recipient doesn't have your public key yetyou should additionally select "attach my public key".
  
-==== E-Mails verschlüsseln und signieren ==== +<note tip>We recommend to always cryptographically sign emailsThat wayrecipients are able to cryptographically verify that the email was send by the owner of the sending key and that it wasn't tampered on its way.</note>
- +
-Wenn du einen privaten Schlüssel importiert/generiert hast und den öffentlichen Schlüssel für die Empfänger*in deiner E-Mail ebenfalls importiert hast, kannst du eine verschlüsselte und signierte E-Mail senden. Gehe dazu auf "E-Mail" -> "Schreiben" und wähle "Verschlüsselungsoptionen" -> "Diese Nachricht verschlüsseln" sowie "Diese Nachricht digital signieren" aus. +
- +
-Wenn der/die Empfänger*in deinen öffentlichen Schlüssel noch nicht hat, wähle zusätzlich "Meinen öffentlichen Schlüssel anfügen" aus. +
- +
-<note tip>Wir empfehlen, E-Mails immer digital zu signierenDamit können die Empfänger*innen kryptografisch verifizierendass die E-Mail von der Besitzer*in des Absender*in-Schlüssels geschrieben und auf dem Weg nicht verändert wurde.</note>+
  
 ==== Encrypting and signing emails by default ==== ==== Encrypting and signing emails by default ====
  
-We recommendto encrypt and sign emails as much as possible. Under "Settings" -> "Settings" -> "Encryption" you can configure that outgoing emails are signed and encrypted by default.+We recommend to encrypt and sign emails whenever possible. Under "Settings" -> "Preferences" -> "Encryption" you can select that outgoing emails are signed and encrypted by default.
howto/webmail_enigma_en.1498861638.txt.gz · Zuletzt geändert: 2017/07/01 00:27 von doobry