Alle Beiträge von tomtux

E-Mails verschlüsseln

Eines meiner Projekt was ich nie in Angriff nahm, ist meine E-Mails zu verschlüsseln. Was mich bisher davon abgehalten hat, war mein Eindruck das die ganze Installation und Konfiguration der Verschlüsselung enorm viel Zeit in Anspruch nimmt und ziemlich kompliziert sei.
Heutzutage braucht man dazu nicht länger als eine halbe Stunde.
Hier nun eine kurze Anleitung wie ich vorgegangen bin und meine Erfahrungen die ich dabei gesammelt habe.

Dinge die wir wissen müssen

Für die Verschlüsselung der E-Mails gibt es zwei Möglichkeiten die leider nicht zueinander kompatibel sind. Zum einen ist das PGP (Pretty Good Privacy) mit der Open-Source-Variante GPG (GnuPG) und zum anderen S/MIME. Ich habe mich für die Variante PGP entschieden.
Beide Varianten benutzen eine sogenannte end-to-end Verschlüsselung. Was bedeutet, dass die Nachricht auf dem Gerät vom Sender verschlüsselt wird, beim Transport ebenso verschlüsselt bleibt und erst beim Empfänger auf seinem Gerät entschlüsselt wird.

Damit die Geräte ver- und entschlüsseln können, braucht es die sogenannten Keys. Einen öffentlichen und einen privaten. Die kann man sich vorstellen wie Schloss und Schlüssel. Das Schloss ist hier der öffentliche Key und der Schlüssel dazu der private Key. Nur wenn ich den Schlüssel habe, kann ich das Schloss öffnen.

Weiter ist es wichtig zu wissen, das egal welche Variante wir wählen – PGP oder S/MIME – verschlüsselt wird nur der Text. Die Header-Daten (Absender- und Empfängeradresse, Betreff und sonstiges) wird im Klartext übertragen.
Wir sollten demnach den Betreff mit Bedacht wählen, so dass keine Rückschlüsse auf den Ihnhalt der E-Mail gezogen werden können.

Was wir brauchen

  • unser Schlüsselpaar oder ein Zertifikat
    abhäng vom gewählten Verfahren (PGP=Schlüsselpaar, S/MIME=Zertifikat)
  • E-Mail-Client der Verschlüsselung unterstützt
    hier habe ich Claws-Mail gewählt

Die Installation

Schlüsselpaar generieren

Als erstes erstellen wir unser Schlüsselpaar. Das geht am einfachsten über das Terminal mit dem Programm gpg.
gpg --key-gen

  1. wir wählen (1) RSA und RSA
  2. dann schreiben wir 4096 für die Schlüsselgrösse
  3. wir schreiben 0 und bestätigen. Wenn du weisst was du tust, kannst du auch etwas anderes wählen
  4. dein Name
  5. deine E-Mail Adresse
  6. hier können wir einen Kommentar eingeben, welcher alle lesen können
  7. nun schreiben wir F und bestätigen mit Enter um den Schlüssel zu erstellen
  8. wir wählen ein sicheres Passwort (mind. acht Zeichen). Dieses brauchen wir um verschlüsselte E-Mails zu senden und diese zu entschlüsseln.
  9. Jetzt hinterlegen wir deinen öffentlichen Schlüssel auf einem Schlüsselserver. Somit kann er dort gefunden werden. Dazu müssen wir den Schlüssel exportieren.
    gpg -a --export deine@mailadresse.tld > Desktop/myPubKey.txt
  10. dann öffnen wir die Datei „myPubKey.txt“, kopieren den Inhalt
  11. Gehen jetzt zum öffentlichen Schlüsselserver
  12. fügen den vorher kopierten Text in das Feld „Submit a key“ ein und klicken auf „Submit“
  13. Das war schon alles. Nun brauchen wir noch ein E-Mailprogramm damit wir verschlüsselte E-Mails senden und empfangen können.

E-Mail Programm installieren

Als schlankes und optimales E-Mailprogramm habe ich Claws-Mail ausgewählt. Hier können wir es runterladen und installieren. Beim ersten Start fordert uns das Programm auf, ein Konto einzurichten. Wir tun das mit den Angaben von deinem Provider.
Ist das erledigt müssen wir noch drei Plugins aktivieren.

  1. dazu gehen wir in Claws zu „Konfiguration – Erweiterungen / Plugins“
  2. dann klicken wir auf „Aktivieren“ und wählen folgende drei Plugins aus:
    • PGP/MIME
    • PGP/Inline
    • PGP/Core
  3. auf den unten abgebildeten Bildschirmfotos sehen wir die Einstellungen die für verschlüsselte E-Mails von belange sind.

claws_3 claws_5

Die erste verschlüsselte Mail

Nun haben wir alles nötige eingerichtet. Ab jetzt können wir verschlüsselte E-Mails senden und empfangen. Wie das geht, zeige ich dir jetzt.
Als erstes brauchen wir natürlich einen Empfänger für unsere erste verschlüsselte Mail. Dazu müssen wir den öffentlichen Schlüssel des Empfängers zuerst bei dir importieren. Wenn du willst, kannst du meinen nehmen. Oder du suchst auf dem Schlüsselserver nach deinem Empfänger.

  1. wir laden meinen Schlüssel auf deinen Rechner
  2. importieren diesen mit folgendem Befehl gpg --import meinSchlüssel.asc
  3. der öffentliche Schlüssel ist jetzt bei dir hinterlegt und du kannst nun verschlüsselte Mails senden.

In einem nächsten Beitrag erkläre ich euch welche Schritte nötig sind, um auch mit Android verschlüsselt zu mailen.

Manjaro Linux

Ein neuer Stern geht auf am Linux-Distributionshimmel. Manjaro-Linux wurde im August 2012 veröffentlicht und ist mittlerweile bei Version 0.8.7 angelangt.

Manjaro basiert auf Arch, bietet aber eine weitaus freundlichere Gangart was die Installation und Konfiguration betrifft. Ebenfalls mit einem Rolling Release Charakter ausgestattet, erhält man so immer die neueste Version.
Alles in allem macht Manjaro einen soliden Eindruck und hat nach einer Testphase in einer Virtualbox-Umgebung, den Weg auf meinen Laptop gefunden.

Captain Crunch wird 70

Happy Birthday John Thomas Draper. Vielen wohl besser bekannt als „Captain Crunch“. Von seinem Wissen haben damals auch Steve Jobs und Steve Wozniak profitiert. Für ihren Apple II programmierte John den ersten Wordprozessor „EasyWriter“. Später profitierten sie noch einmal von John, mit dem Verkauf von BlueBoxes. Diese kleinen Kästchen ermöglichten kostenloses Telefonieren. Die zwei Steves verkauften diese illegalen Boxen im grossen Stil und kamen so an das benötigte Kapital um ihren Apple II zu finanzieren. Leider wurde aber derjenige erwischt und musste für die Idee mit den Blauen Boxen ins Gefängnis, welcher absolut keine finanziellen Absichten hatte. Richtig, John Draper.

Artikel bei New York Times über John Draper

Interview mit Captain Crunch auf Golem

Doku von Discovery-Channel über Hacker mit John Draper

Custom-ROM AOKP

Weder das HTC Desire mit der Sense-Oberfläche, noch das Nexus 4 mit Stock-Android konnten mich begeistern. Spätestens nach dem ersten Custom-ROM will man nicht mehr zurück. Unzählige Möglichkeiten und Einstellungen erleichtern das Smartphone-Leben auf angenehme Weise und diese will man bald nicht mehr missen.

Welches ist aber das richtige Custom-ROM für mich?
Dazu kann ich nur sagen, ausprobieren ist die beste Möglichkeit die Vorzüge der einzelnen Custom-ROM’s kennen zulernen. Zu den bekanntesten gehören sicher CyanogenMod (CM), AOKP, ParanoidAndroid (PA) und viele weitere. Gemeinsam haben sie die grosse Community welche diese Arbeiten betreut und mit beharrlichem Ehrgeiz die Projekte voran treibt.

Welches ich gewählt habe, die Gründe und Möglicheiten des neuen ROM’s, erfahrt ihr beim weiterlesen.
Custom-ROM AOKP weiterlesen

Anzahl der produzierten Nexus 4

Bisher war es nicht ganz einfach zu eruieren, wie viele Nexus 4 von LG produziert und von Google ausgeliefert wurden. Nun hat aber ein Forumseintrag bei den XDA etwas Licht ins Dunkle gebracht. Laut diesem Beitrag wurde in der Türkei das 999.998ste Nexus 4 verkauft. Demnach sind also knapp eine Million der günstigen Google-Smartphones im Umlauf.
Wie ihr selber die Produktionsnummer und weitere spannende Infos aus eurem Nexus 4 holt, erfahrt ihr weiter unten.
Anzahl der produzierten Nexus 4 weiterlesen

Mobiler Hotspot in der Hosentasche

Die Hotspot-Funktion bei Android ist eine praktische Sache. Damit lässt sich eine Internetverbindung auf dem Smartphone an ein Tablet oder einen Rechner weitergeben. Mit dem Nexus 4 und dem darauf installierten Android 4.2.1 Jelly Bean, lässt sich das einfach bewerkstelligen:

Android Mobiler Hotspot
Android Mobiler Hotspot

Einstellungen – Drahtlos & Netzwerke – Mehr… – Tethering & mobiler Hotspot

Hier kann dann der Hotspot mit APN und Verschlüsselung eingerichtet werden.

Danach aktiviert man auf seinem Tablet oder Rechner WLAN und verbindet sich mit dem Hostspot auf dem Smartphone. Das funktioniert in der Regel ohne Probleme. Mit dem Tablet hat das auf Anhieb funktioniert. Aber mein Rechner – ein HP EliteBook 8540w – mit installiertem Lubuntu 11.10 wollte einfach keine Verbindung mit dem Internet herstellen.

Das Problem lag am nicht unterstützen WLAN-Modus N bzw. einem Bug im Treiber des Intel Centrino Ulitmate-N 6300 WLAN-Chipsatzes.

Folgende Lösung hat mir geholfen:
herausfinden wie das WLAN-Modul heisst

lsmod | grep iwl

Datei options.conf anlegen

gksu gedit /etc/modprobe.d/options.conf

und folgenden Text reinschreiben:

options iwlagn 11n_disable=1

danach Rechner neu starten und Freude haben.

die ersten Tage mit dem Nexus 4

Hallo Nexus 4
Hallo Nexus 4

Schon ist die erste Woche mit meinem Nexus 4 vorbei. Während immer noch viele auf ihr bereits bezahltes Gerät warten, gibt es sicher auch einige die mittlerweile in den Medien von dem Google Smartphone gelesen haben und vor der Entscheidung stehen, ob dieses Nexus 4 denn ein guter Ersatz für ihr bisheriges Smartphone ist. Für alle diejenigen schreibe ich hier meinen persönlichen Erfahrungsbericht.
Eines vorweg. Entgegen diversen Tests im Vorfeld, welche einen schwachen, nicht wechselbaren Akku, überdurchschnittliche Hitzeentwicklung auf der Rückseite und fehlendes LTE, bemängelten, zeigt mein Nexus 4 keinen aussergewöhnlichen Durst nach Strom, noch ist es mir gelungen auf der Rückseite Spiegeleier zu kochen und LTE lässt sich doch (illegal?) aktivieren – leider nur in Kanada.

die ersten Tage mit dem Nexus 4 weiterlesen