Willkommen im User-Forum von mailbox.org
 

Fragen zu PGP im Webmailer und Keyservern

Trundana hat dies geteilt, 2 Monaten her
unbeantwortet

Hallo zusammen,


ich habe bisher meine Keys/Adressen via Thunderbird 91.10.0 genutzt. Über Thunderbird habe ich mir die PGP-Schlüssel für meine Mails erstellt.


1. Was bringt es mir, meinen öffentlichen Schlüssel im Webmailer zu hinterlegen und alle Inbound-Mails zu verschlüsseln? Werden diese dann tatsächlich verschlüsselt? Ich dachte immer, mein Gegenüber benötigt meinen Public Key um Ende-zu-Ende zu verschlüsseln. Screenshot: https://i.imgur.com/Bdn4Vck.png


2. Wo liegen die Unterschiede zwischen https://keys.openpgp.org/ und https://pgp.mit.edu/ wenn ich meinen Public-Key veröffentlichen möchte?


Ich habe einen PGP-Key für vorname.nachname@mailbox.org (Haupt) und einen extra PGP-Key für nickname@mailbox.org (Alias).


Sonstiges: Ich nutze noch eine eigene Domain mit CatchAll über mailbox.org


Vielen Dank

Antworten (2)

Foto
2

1. Wenn du unverschlüsselte Mails bekommst, dann werden sie verschlüsselt gespeichert. Sie sind dann zumindest nach dem Empfang sicher.

2. Es gibt verschiedene Server. Viele synchronisieren die Keys untereinander. Ich habe aber keine Liste gefunden, wer mit wem… Gpg4win verwendet den Ubuntu Server.

Foto
2

Ergänzung zu 1.: Den eigenen public key wie von Dir angesprochen (vgl. Grafik) dort zu hinterlegen, hat nichts mit Ende-zu-Ende-Verschlüsselung zu tun. Es werden unabhängig von ihrem Status alle Mails in Deiner Inbox beim Eintreffen mit Deinem public key verschlüsselt, so dass Du sie mit Deinem private key entschlüsseln musst. Wenn man den Guard aktiviert hat und das Schlüsselpaar von der Einrichtung beibehalten oder ein eigenes hochgeladen hat, liegt ja auch der private key auf dem Server. Das "verschlüsselte Postfach" erhöht - wie 4030395M schrieb - die Sicherheit für Deine Mails vor fremden Zugriffen.

Foto
1

Danke @4030395M und @thgeiges

Ich habe dort im Fenster zwei Pulic-Keys eingefügt. Was mich jetzt aber wundert. Unter Thunderbird werden die Mails mit meinem nickname@mailbox.org verschlüsselt, obwohl die Mail an vorname.nachname@mailbox.org kam.


Kommt es hier darauf an, wie die Reihenfolge im mailbox.org Dashboard eingetragen wird? Immerhin steht dort "tragen Sie hier Ihre Key(s)" ein.


Danke :)

Foto
1

Mit "im Fenster" meinst Du das"verschlüsselte Postfach"? Es wäre mir neu, dass man dort überhaupt zwei oder gar mehr Schlüssel hinterlegen kann, die dann auch noch selektiv (also Adress-abhängig) genutz würden. Aber vielleicht täusche ich mich. Ich gehe davon aus, es wird grundsätzlich der erste key genommen, aber getestet habe ich es nicht. Man kann ja (halbwegs praktikabel) auch nur ein Schlüsselpaar im Guard hinterlegen, ohne allzugroße "Klimmzüge" machen zu müssen. Somit wird auch immer dieser eine private key zum Entschlüsseln genutzt.


Leider kommt man im Augenblick nicht in die Wissensdatenbank; dort gibt es Hinweise zum verschlüsselten Postfach.

Wenn man tatsächlich mit mehreren Adressen und mehreren Schlüsselpaaren und richtiger Ende-zu-Ende-Verschlüsselung sinnvoll arbeiten will, muss man ein lokales Mailprogramm mit PGP-Unterstützung verwenden.

Foto
1

Hallo,

ich hatte dort tatsächlich beide Public-keys hinterlegt. Entschlüsseln muss ich immer mit dem ersten Key.

Eingetragen habe ich beide, da dort eben steht "Key(s)"


Grüße :)


Screenshot: im Anhang289bbae30220d346876aad01f541ae0f

Foto
2

Wenn Du immer mit dem ersten key entschlüsseln musst, dann wird auch immer mit dem ersten verschlüsselt. Dass dort "Key(s)" steht, hatte ich auch schon gesehen, konnte bzw. kann mir aber keinen Reim darauf machen. ;-)

Foto
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen