Navigator
Search

Sichere eMails mit SSL Verschlüsselung Teil 2

Einsatzbereiche von privat über gewerblich bis in den anspruchsvollen Markt.

Sichere eMails mit SSL Verschlüsselung Teil 2

PostAuthor: Schnulli » Sun Nov 06, 2016 3:25 pm

Sichere eMails mit GNUPGP Verschlüsselung Teil 2

Verschlüsselung der eMails.

ssl.png
ssl.png (63.16 KiB) Viewed 818 times


Der momentan sicherste Weg über eMail mit anderen Empfängern zu kommunizieren ist die Verschlüsselug der eMail und dann Entschlüsselung auf der Gegenstelle bzw. dem Empfänger.
Um eMails überhaupt verschlüsseln zu können, werden sogen. Zertifikate benötigt. Dabei hndelt es sich um den „privaten und den öffentlichen Schlüssel bzw. Zertifikat“
Unter Linux, wie gesagt unterstütze ich kein Windows mehr, ist es eine Kleinigkeit eigene, selbstsignierte Server unabhängige Zertifikate zu erstellen, die ohne Verfallsdatum sind.
Was ist der Vorteil eigene Zertifikate zu erstellen?
Stelle man sich vor, das ein Zertifikatsherausgeber in einem fremden Land ansäßig ist und dort die rechtliche Situation zum Nachteil für das Land ist in dem du dich befindest.
Zertifikate sind aus Sicht aller die mit Datenhandel Milliarden illegal durch Diebstahl des geistigen Eigentums erwirtschaften unerwünscht. Allerdings haben auch die Sicherheitsbehörden und Geheimdienste ein Problem damit das es unabhängige und selbst signierte Zertifikate gibt.
Denn, diese Verschlüsselung entuieht sich weitestgehend deren Kontrolle, was diese Personekreise und Behörden natürlich nicht wollen, obwohl gerade diese anerkennen sollten und müßen, das dass Volkseigentum und Geistige Eigentum eins der höchsten Güter ist und unbedingt zu beschützen.
Aus Sicht der dafür zuständigen Behörden, sind unbescholtene Bürger nicht das Problem und fallen nur selten in das Fahndungsraster. Es geht hier um die „kriminelle Schiene“……
Und trotzdem hat jeder Mensch das Recht darauf seine eMails zu verschlüsseln um einen möglichen Mißbrauch und Diebstahl des Geistigen Eigentums zu verhindern.
Es ist ein Fehler, IT und Internet Benutzer pauschal zu kriminalisieren, wie es z.B. gerne Institutionen handhaben die aus USA kommen. Denn sicher ist, das alles was zu ihrem Vorteil ist, gewünscht ist. Alles was nicht einen Vorteil bedeutet oder ergibt wird in USA gem. des Pratriot Actes ls Angriff bis hin zur pauschalen Einstufung als möglicher Terrorist gewertet. Ein krankhaftes Vorgehen dieses längst dem Untergang gewihtem Systems. Im übrigen, ist die Einstellung, Meinung und Vorgehensweise der Scientology, als auch anderer wie z.B. Microsoft ähnlich. Denn eins wollen alle diese: DOMINANZ und absolute Macht über die Welt.
Für die Behörden in anderen Ländern eine Paradoxe Situation…… Auf der einen Seite sind diese Staaten befreundet, auf der anderen Seite spionieren sie sich gegenseitig aus mit wilden Beschuldigungen……..
Ein Schreckens Scenario aus Sicht der Scientology zu Ende gedacht….. Würde die Scientology Europa sich verselbstständigen, würden sie automatisch Feinde der Scientology werden…. Was für krankhaftes Gedankengut, meint ihr nicht auch? Genau nach diesem Denkschema wird auch in anderen Bereichen gedacht und gearbeitet. Das sind die Probleme der aktuellen Zeit und hier ist der Grund weshalb immer mehr überwacht und ausspioniert wird.

Fangen wir an zu verstehen wie einfach es unter Linux ist solche Zertifikate zu erstellen.
Ein bekanntes Programm dafür ist „GnuPGP“ , unter Gentoo ist es „gnupg“ identisch zu GnuPGP.

Zitat:
GnuPG oder GPG (GNU Privacy Guard; englisch für GNU-Privatsphärenschutz) ist ein freies Kryptographiesystem.
Quelle : https://de.wikipedia.org/wiki/GNU_Privacy_Guard

Nachdem wir unter Gentoo gnupg installiert haben und zur Verwaltung Seahorse, müßen wir nur noch unser eMail Zertifikat erstellen.
Der schnellste Weg unter Gentoo ist es dies über die Konsole zu erledigen indem einfach der Befehl gnupp –gen-key eingegeben wird.
Danach müßen wir nur noch das Zertifikat mit Seahorse importieren (und auch verwalten) und dann in unserem eMail Programm, ich nutze Evolution, nutzen.
Alle folgenden Schritte sind dann logisch und jeder PC Nutzer muß ! Unbedingt diese Logik einhaltenund abarbeiten.
Nachdem das Zertifikat erstellt ist, starten wir Seahorse, Seahorse erkennt im Normalfall, sofern es richtig installiert wurde das neue Zertifikat und es ist in unserem eMail Programm verwendbar.
Unter Evolution muß das Zertifikat dann importiert werden um es zu nutzen.
Da das Verzeichnis in dem das Zertifikat abgelegt wurde versteckt ist, kann Evolution nicht direkt auf das Zertifikat zugreifen.
Es ist nötig und sinnvoll das Zertifikat bestehend aud privatem und öffentlichem Schlüssel auf einem externen Datenträger zu sichern.
Das öffentliche Zertifikat, ist dann an den Emfüänger zu geben, damit dieser dann die verschlüsselten eMail entschlüsseln kann.
Der Pfad unter dem gnupg das Zertifikat abgespeichert hat ist folgender:
/home/Benutzername/.gnupg/openpgp-revocs.d/*********
Am einfachsten ist es aber Seahorse dafür zu nutzen das Zertifikat zu exportieren und den Speicherort zu wählen, danach kann das Zertifikat auch mit Evolution importiert werden.
Dazu öffnen wir Evolution, die Einstellungen und wählen den Mail Account aus mit dem wir das Zertifikat verwenden wollen. Unter Sicherheit kann dann das Zertifikat eingesteltl und dann verwendet werden.
Seahorse zeigt uns die Schlüsselkennung an, diese wird dann im Auswahlmenü von Evolution angezeigt.

Als Hiweis: KEIN Zertifikat ist auf Dauer sicher. Ich empfehle je nach wichtigkeit der eMails oder Dokumente das Zertifikat in kurzen Abständen, weniger als 1Monat, zu erneuern bzw. neue anzulegen und dann zu benutzen.
Ein weitere Hinweis, verschiecken Sie NIEMALS Zertifikate unverschlüsselt per eMail um dann später mit diesen Zertifikaten zu verschlüsseln. Hier empfehle in den Postweh, Einschreiben Rückschein oder die pers. Übergabe auf einem Datenträger.

Viel Spaß beim versenden von verschlüsselten eMails.
Alle von mir verfassten Text unterliegen kompl. und inhaltlich meinem Urheberrecht.
Wenn du Fehler findest, darfst du sie behalten oder mich darüber informieren, Die Art der Arudrucksweise und Rethorik ist meine Entscheidung.
Wer sich fragt was hier veröffentlicht wird, sollte mich dazu ansprechen, nichts wird hier ohne Grund veröffentlicht. Wie bekannt habe ich ein Problem mit der Scientology L.A. und erwarte für die unfreiwillige Zwangsmitgliedschaft, Rufschädigung und dem Versuch mir meinen Christlichen Glauben zu nehmen eine Entschädigung nicht unter 150Mio Euro zzgl Steuern. Scientology ist ein kriminelles Geschäftsmodell und kann deshalb kein Glaube sein sondern ist eine Sekte, das seine Mitglieder ausbeutet und in die Armut bringt, Nachweise sind im Netz zu finden. Secondar Church of Cannabis sorgt dagegen dafür das seine Mitglider nach Möglichkeit in den Wohlstand gelangen ohne den Betrug an dein eigenen Mitgliedern zu begehen.
My Photo Album: http://s-c-o-c.de/gallery/album.php?album_id=2
Ehrenamtlicher Mitarbeiter ohne Bezüge der Abteilung "K" Joschkar-Ola, Russland / Internet Kriminalität SCAM (organisiertes Verbrechen) als auch andere wird aufgrund div. Gründen zum 01.01.2019 endgültig beendet. Es bedeutet auch, das damit zum 01.01.2019 die Berechtigung meine Daten ein zu sehen endgültig entzogen ist. Ich stehe aber weiterhin bei Fragen kostenpflichtig, wie bekannt Stundensatz a 333,00 Euo/netto zzgl., zur Verfügung. Noch offene Verbindlichkeiten und Ansprüche sind zu begleichen (Wie bekannt befinde ich mich im Insolvenzrecht und Verpflichtung)
Image
Wer sich fragt was das bedeutet, sollte es übersetzen.
User avatar
Schnulli
Site Admin
 
Posts: 252
Images: 1
Joined: Fri Apr 22, 2016 6:16 pm

Return to Der eigene Gentoo Linux Router/Brouter und Firewall Server

Who is online

Registered users: No registered users