4/08/10

HowTo: E-Mails verschlüsseln (GPG) mit Thunderbird unter MacOSX

Bis vor kurzem hab ich nur immer von der tollen (freien) Art gehört E-Mails zu verschlüsseln. Bisher hab ich mich jedoch nie damit wirklich beschäftigt. Dies ist nun geschehen, da ich allerdings bisher keine vernünftige Anleitung  gefunden habe, werde ich dies nun im folgenden machen.

Wer bisher noch nichts von GPG gehört hat kann hier nen Crashkurs belegen.

Schritt für Schritt.

Engimail

Als erstes steht eine Installation von Engimail (ein Plugin für Thunderbird) am Plan. Dies funktioniert wie folgt.

  1. Download der .xpi-Datei von hier
  2. Thunderbird –> Extras –> Add-Ons –> Installieren –> .xpi-Datei auswählen
  3. 3 Sekunden warten und dann auf installieren klicken
  4. Thunderbird neustarten

MacGPG

Nun laden wir uns die aktuelle Version von MacGPG von hier herunter. Die aktuelle Version ist 2.0.14RC2.

Ist dies fertig heruntergeladen steht die Installation an. Hierzu müssen eigentlich nicht wirklich viel Worte darüber verloren werden, die Installation ist denkbar einfach. Weiter – Weiter – Fertig stellen.

Schlüsselpaar & Identität erzeugen

  1. Thunderbird –> OpenPGP –> OpenPGP Assistent
  2. “Ja ich möchte vom Assistenten geholfen bekommen” auswählen
  3. es erscheint die Nachfrage ob es für alle Konten konfiguriert werden soll Ja / Nein kommt immer darauf an ob es für alle oder nur für einzelne E-Mail Konten konfiguriert werden soll (in diesem Beispiel mach ich dies nur für ein bestimmtes Konto)
  4. “Ja, alle unterschreiben” – spricht nichts dagegen. Natürlich könnt ihr auch bestimmen wo das gemacht werden soll aber wenns automatisch passiert ist es doch “gemütlicher”. ;-)
  5. Beim nächsten Schritt für den Anfang einstellen das standardmäßig nicht alle E-Mails verschlüsselt werden sollen
  6. Einstellung nicht anpassen lassen daher “Nein, Danke” auswählen
  7. Option “Ich möchte ein neues Schlüsselpaar erzeugen”
  8. Passphrase = Passwort eingeben (könnt ihr euch aussuchen)
  9. Fortsetzen klicken
  10. Fertig stellen

Schon ist alles erledigt in Sachen Schlüsselerstellung!

Key zum Keyserver hochladen

  1. Thunderbird –> OpenPGP –> Schlüssel verwalten
  2. nach deinem Namen suchen
  3. Rechtsklick –> Auf Schlüssel-Server hochladen –> Ok

E-Mail schreiben

Nun einfach mal eine neue E-Mail schreiben. Es gibt nun noch den Button OpenPGP. Hier könnt ihr einstellen ob die Nachricht verschlüsselt werden soll und/oder unterschrieben werden soll.

Schlüssel signieren

Bekommst du eine E-Mail welche verschlüsselt und/oder unterschrieben ist und du kennst den Absender (wichtig du solltest den Absender kennen und ihn schon mindestens einmal gesehen haben, sonst macht das signieren keinen Sinn wenn ich jeden fremden Menschen vertraue!), kannst du seinen öffentlich Schlüssel unterschreiben und damit sagen “Ja, er ist es wirklich”.

Dies funktioniert unter Thunderbird so.

Wenn du eine verschlüsselte E-Mail bekommst klickst du auf Details (über der E-Mail ist ein rot/grün hinterlegter Bereich) –> Schlüssel unterschreiben. Anschließend verrätst du wie stark du es überprüft hast und schon bist du voll im Prinzip von GPG.

Have phun!

1 Kommentar

  1. Pingback: HowTo: GPG Schlüsselpaar / Identität mittels Terminal erzeugen | Technical-Life

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.

*