Archiv der Kategorie: anleitung

E-Mails verschlüsseln mit Android

6. August 2014 tomin Schreibe einen Kommentar

Wie in meinem letzten Beitrag angekündigt, hier nun meine Erfahrung und eine Anleitung zu verschlüsselten E-Mails mit Android.

Dinge die wir wissen müssen

Die Verschlüsselung ist ein heikles Thema. Deshalb setzte ich auch nur Open-Source Lösungen dafür ein. Das hat aber leider einen Nachteil bei der eingesetzten E-Mail-App für Android: K9-Mail.
Diese App unterstützt leider keine Verschlüsselung mit dem sicheren PGP/MIME, sondern setzt auf das ältere weniger empfohlene PGP/Inline Verfahren. Deshalb eignet sich dein Android-Gerät mehr zum empfangen von verschlüsselten E-Mails als zum senden eben dieser.

Was wir brauchen

unser Schlüsselpaar
eine Schlüsselverwaltungs App
E-Mail-Client der Verschlüsselung unterstützt
hier habe ich K9-Mail gewählt
falls noch nicht vorhanden
- einen Datei-Manager z.B. ES File-Explorer
- einen Texteditor z.B. Jota+

Die Installation

Schlüsselpaar generieren

Wie ein Schlüsselpaar generiet wird, habe ich hier beschrieben.
Wir exportieren also unsere zwei Schlüssel auf dem Rechner

den öffentlichen Schlüssel
gpg -a --export deine@mailadresse.tld > Desktop/myPubkey.asc
den privaten Schlüssel
gpg -a --export-secret-key deine@mailadresse.tld > Desktop/mySecKey.asc

Diese zwei Schlüssel kopieren wir jetzt auf das Android-Gerät.

APG installieren

Die App finden wir hier im PlayStore. Wir installieren sie und öffnen sie danach. Jetzt müssen wir unsere Schlüssel importieren. Dazu öffnen wir das Menü von APG und wählen „Schlüssel importieren“.

E-Mail Programm installieren

Die einzige E-Mail-App welche Open-Source ist und PGP unterstützt ist K9-Mail. Im PlayStore Hier zufinden. Starte die App und richte dein Konto mit den Vorgaben von deinem Provider ein.
Ist das erledigt musst du noch in den Einstellungen drei Punkte aktivieren.

unter Einstellungen auf Kontoeinstellungen klicken
dann den Punkt Kryptographie anwählen
- OpenPGP-Provider „APG“
- Automatisch Signieren anwählen
- Automatisch verschlüsseln anwählen

Die erste verschlüsselte Mail

Wie weiter oben erwähnt, eignet sich K9-Mail weniger zum senden. Wir konzentrieren uns also hier auf das emfpangen und lesen einer verschlüsselten E-Mail.
Bekommst du jetzt eine verschlüsselte E-Mail, gehst du folgendermassen vor.

wir öffnen die E-Mail
klicken auf „Anhänge anzeigen“ und auf „Mehr“
dann speichern wir die Datei „noname.“
jetzt öffnen wir APG
wählen „entschlüsseln“ aus dem Menü und „Datei“ im Auswahlmenü
wählen unsere „noname.“ aus
klicken auf „Entschlüsseln“
geben unser Passwort ein
wählen einen Namen und Ort für die entschlüsselte Datei
danach navigieren wir mit einem Datei-Manager an diesen Ort und öffnen die Datei mit einer Text-App

Zugegeben dass das ziemlich aufwendig ist. Im Momente führt aber kein Weg daran vorbei, wenn die E-Mail mit dem PGP/MIME Verfahren verschlüsselt wurde.
Auf jeden Fall sollte man aus Sicherheitsgründen die zwei Dateien die „noname.“ und die entschlüsselte nach dem Lesen löschen.

Wir haben es geschafft. Nun können wir über unseren Rechner und unser Androiod-Gerät – etwas kompliziert – E-Mails verschlüsselt versenden und empfangen.

anleitung, linux, Tools

E-Mails verschlüsseln

5. August 2014 tomtux Ein Kommentar

Eines meiner Projekt was ich nie in Angriff nahm, ist meine E-Mails zu verschlüsseln. Was mich bisher davon abgehalten hat, war mein Eindruck das die ganze Installation und Konfiguration der Verschlüsselung enorm viel Zeit in Anspruch nimmt und ziemlich kompliziert sei.
Heutzutage braucht man dazu nicht länger als eine halbe Stunde.
Hier nun eine kurze Anleitung wie ich vorgegangen bin und meine Erfahrungen die ich dabei gesammelt habe.

Dinge die wir wissen müssen

Für die Verschlüsselung der E-Mails gibt es zwei Möglichkeiten die leider nicht zueinander kompatibel sind. Zum einen ist das PGP (Pretty Good Privacy) mit der Open-Source-Variante GPG (GnuPG) und zum anderen S/MIME. Ich habe mich für die Variante PGP entschieden.
Beide Varianten benutzen eine sogenannte end-to-end Verschlüsselung. Was bedeutet, dass die Nachricht auf dem Gerät vom Sender verschlüsselt wird, beim Transport ebenso verschlüsselt bleibt und erst beim Empfänger auf seinem Gerät entschlüsselt wird.

Damit die Geräte ver- und entschlüsseln können, braucht es die sogenannten Keys. Einen öffentlichen und einen privaten. Die kann man sich vorstellen wie Schloss und Schlüssel. Das Schloss ist hier der öffentliche Key und der Schlüssel dazu der private Key. Nur wenn ich den Schlüssel habe, kann ich das Schloss öffnen.

Weiter ist es wichtig zu wissen, das egal welche Variante wir wählen – PGP oder S/MIME – verschlüsselt wird nur der Text. Die Header-Daten (Absender- und Empfängeradresse, Betreff und sonstiges) wird im Klartext übertragen.
Wir sollten demnach den Betreff mit Bedacht wählen, so dass keine Rückschlüsse auf den Ihnhalt der E-Mail gezogen werden können.

Was wir brauchen

unser Schlüsselpaar oder ein Zertifikat
abhäng vom gewählten Verfahren (PGP=Schlüsselpaar, S/MIME=Zertifikat)
E-Mail-Client der Verschlüsselung unterstützt
hier habe ich Claws-Mail gewählt

Die Installation

Schlüsselpaar generieren

Als erstes erstellen wir unser Schlüsselpaar. Das geht am einfachsten über das Terminal mit dem Programm gpg.
gpg --key-gen

wir wählen (1) RSA und RSA
dann schreiben wir 4096 für die Schlüsselgrösse
wir schreiben 0 und bestätigen. Wenn du weisst was du tust, kannst du auch etwas anderes wählen
dein Name
deine E-Mail Adresse
hier können wir einen Kommentar eingeben, welcher alle lesen können
nun schreiben wir F und bestätigen mit Enter um den Schlüssel zu erstellen
wir wählen ein sicheres Passwort (mind. acht Zeichen). Dieses brauchen wir um verschlüsselte E-Mails zu senden und diese zu entschlüsseln.
Jetzt hinterlegen wir deinen öffentlichen Schlüssel auf einem Schlüsselserver. Somit kann er dort gefunden werden. Dazu müssen wir den Schlüssel exportieren.
gpg -a --export deine@mailadresse.tld > Desktop/myPubKey.txt
dann öffnen wir die Datei „myPubKey.txt“, kopieren den Inhalt
Gehen jetzt zum öffentlichen Schlüsselserver
fügen den vorher kopierten Text in das Feld „Submit a key“ ein und klicken auf „Submit“
Das war schon alles. Nun brauchen wir noch ein E-Mailprogramm damit wir verschlüsselte E-Mails senden und empfangen können.

E-Mail Programm installieren

Als schlankes und optimales E-Mailprogramm habe ich Claws-Mail ausgewählt. Hier können wir es runterladen und installieren. Beim ersten Start fordert uns das Programm auf, ein Konto einzurichten. Wir tun das mit den Angaben von deinem Provider.
Ist das erledigt müssen wir noch drei Plugins aktivieren.

dazu gehen wir in Claws zu „Konfiguration – Erweiterungen / Plugins“
dann klicken wir auf „Aktivieren“ und wählen folgende drei Plugins aus:
- PGP/MIME
- PGP/Inline
- PGP/Core
auf den unten abgebildeten Bildschirmfotos sehen wir die Einstellungen die für verschlüsselte E-Mails von belange sind.

Die erste verschlüsselte Mail

Nun haben wir alles nötige eingerichtet. Ab jetzt können wir verschlüsselte E-Mails senden und empfangen. Wie das geht, zeige ich dir jetzt.
Als erstes brauchen wir natürlich einen Empfänger für unsere erste verschlüsselte Mail. Dazu müssen wir den öffentlichen Schlüssel des Empfängers zuerst bei dir importieren. Wenn du willst, kannst du meinen nehmen. Oder du suchst auf dem Schlüsselserver nach deinem Empfänger.

wir laden meinen Schlüssel auf deinen Rechner
importieren diesen mit folgendem Befehl gpg --import meinSchlüssel.asc
der öffentliche Schlüssel ist jetzt bei dir hinterlegt und du kannst nun verschlüsselte Mails senden.

In einem nächsten Beitrag erkläre ich euch welche Schritte nötig sind, um auch mit Android verschlüsselt zu mailen.

android, anleitung, nexus4

Anzahl der produzierten Nexus 4

11. Februar 2013 tomtux Schreibe einen Kommentar

Bisher war es nicht ganz einfach zu eruieren, wie viele Nexus 4 von LG produziert und von Google ausgeliefert wurden. Nun hat aber ein Forumseintrag bei den XDA etwas Licht ins Dunkle gebracht. Laut diesem Beitrag wurde in der Türkei das 999.998ste Nexus 4 verkauft. Demnach sind also knapp eine Million der günstigen Google-Smartphones im Umlauf.
Wie ihr selber die Produktionsnummer und weitere spannende Infos aus eurem Nexus 4 holt, erfahrt ihr weiter unten.
Anzahl der produzierten Nexus 4 weiterlesen →

anleitung, linux

Youtube-Videos downloaden

29. Januar 2013 tomtux Schreibe einen Kommentar

Wenn du auch schon mal ein Youtube-Video runterladen wolltest um es offline anzuschauen, kann ich dir ein einfaches Terminal-Programm empfehlen. Es heisst youtube-dl. Dazu habe ich einen kleinen Guide vom englischen ins Deutsche übersetzt. Youtube-Videos downloaden weiterlesen →

android, anleitung, linux

Sicherung der SD-Karte mit rsync

19. Dezember 2012 tomtux Schreibe einen Kommentar

Es gibt eine neue Anleitung auf androlinux.ch zum Thema Sicherung der SD-Karte oder des internen Ordners /sdcard. Hier gehts zur Anleitung.

anleitung, linux

Linux Backup Remote mit rsync

13. August 2012 tomtux Schreibe einen Kommentar

Mit rsync ist es einfach Daten zwischen zwei Verzeichnissen zu synchronisieren z.B. für ein Backup. Der Speicherort für die Daten kann lokal, auf einer externen Festplatte oder auf einem Server sein.
Linux Backup Remote mit rsync weiterlesen →

anleitung, linux

Beschreibung der Linux Verzeichnisstruktur

13. August 2012 tomtux Schreibe einen Kommentar

/

Das bedeutet root-Partition. Alle Dateien und Ordner starten mit root-Partition. Schreibrechte in diesem Ordner sind nur mit root-Rechten erlaubt. Nicht zu verwechseln mit dem root-Home-Verzeichnis, der Unterschied ist „/“ root-Partition wobei „/root“ das Home-Verzeichnis von root ist.
Beschreibung der Linux Verzeichnisstruktur weiterlesen →

Dinge die wir wissen müssen

Was wir brauchen

Die Installation

Schlüsselpaar generieren

APG installieren

E-Mail Programm installieren

Die erste verschlüsselte Mail

Dinge die wir wissen müssen

Was wir brauchen

Die Installation

Schlüsselpaar generieren

E-Mail Programm installieren

Die erste verschlüsselte Mail

/

der Weg zur digitalen Freiheit