GPG Workshop
Upcoming SlideShare
Loading in...5
×
 

GPG Workshop

on

  • 1,826 views

This talk explains how e-mail encryption and signing works and why it is important.

This talk explains how e-mail encryption and signing works and why it is important.

Statistics

Views

Total Views
1,826
Slideshare-icon Views on SlideShare
1,771
Embed Views
55

Actions

Likes
2
Downloads
20
Comments
0

1 Embed 55

http://www.typo3-ug-bonn.de 55

Accessibility

Categories

Upload Details

Uploaded via as Apple Keynote

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • Ziel: <br /> - Grundprinzipien verstehen <br /> - warum es wichtig ist <br /> - n&#xE4;chste Schritte planen
  • - Joker-Regel
  • - Briefsortierer, Brieftr&#xE4;ger, Nachbarn <br /> - Absender, Empf&#xE4;nger, Betreff, Inhalt, Attachments <br /> - im Klartext weiterleiten + speichern
  • - ~4 Mailserver <br /> - ~10-15 Hops
  • - seit 1.1.2005 <br /> - Telekommunikationsgesetz (TKG) <br /> - Mailanbieter ab 1000 &#x201E;Teilnehmeranschl&#xFC;ssen&#x201C;
  • - Beispielmail <br /> - Soll das jeder lesen k&#xF6;nnen?
  • - Lebensgefahr
  • - Schl&#xFC;ssel zum Verschl&#xFC;sseln = Entschl&#xFC;sseln <br /> - pers&#xF6;nliches Treffen <br /> - Schl&#xFC;ssel zum Verschl&#xFC;sseln wird verbreitet -> alle k&#xF6;nnen entschl&#xFC;sseln
  • - erkl&#xE4;ren <br /> - Schl&#xFC;ssel wird nicht verbreitet <br /> - Brute-Force
  • - erkl&#xE4;ren <br /> - Schl&#xFC;ssel wird nicht verbreitet <br /> - Brute-Force
  • - erkl&#xE4;ren <br /> - Schl&#xFC;ssel wird nicht verbreitet <br /> - Brute-Force
  • - Schl&#xFC;ssel/Passphrase weg -> Daten verloren <br /> - Backup <br /> - Schl&#xFC;ssel gegen Zugriff sch&#xFC;tzen + Keylogger
  • - Schl&#xFC;ssel/Passphrase weg -> Daten verloren <br /> - Backup <br /> - Schl&#xFC;ssel gegen Zugriff sch&#xFC;tzen + Keylogger
  • - Schl&#xFC;ssel/Passphrase weg -> Daten verloren <br /> - Backup <br /> - Schl&#xFC;ssel gegen Zugriff sch&#xFC;tzen + Keylogger
  • - Server tauschen sich aus <br /> - Mails/Internet nicht vertrauensw&#xFC;rdig
  • - ID + Fingerprint <br /> - Perso / Stimme am Telefon
  • - Vertrauen wird berechnet <br /> - Level of Trust
  • - jeder kennt jeden um maximal 6,6 Ecken
  • - Beh&#xF6;rden, gro&#xDF;e Firmen <br /> - bei GPG: Heise
  • - ich kann jeden Absender eintragen -> Fina <br /> - viele H&#xE4;nde -> Mails lassen sich ver&#xE4;ndern -> &#x201E;virus checked&#x201C;

GPG Workshop GPG Workshop Presentation Transcript

  • Signie ren und Versch lüsseln mit GnuP G de re@oliverklee. Oliver K lee, semina
  • 1. Verschlüsseln 2. Signieren 3. Praxis 4. nächste Schritte
  • 1. Verschlüsseln
  • E-Mails sind so sicher wie Postkarten
  • Eine E-Mail geht durch viele Hände
  • Seit 2005 sind Mailserver „überwachungsbereit“.
  • Betreff: Rootserver Von: Hosting Unlimited Datum: 17.06.2008 14:50 Uhr An: Oliver Klee Hallo Herr Klee, wir haben den Server wie gewünscht eingerichtet. Hier Ihre Zugangsdaten: Username: klee Passwort: kuller24ts
  • Betreff: latest news Von: freedomfreak@freemail.cn Datum: 17.06.2008 14:50 Uhr An: Yu Yang Lee Hi Yang Lee, concerning the latest police arrests of protesting workers, I think we need to take the following action against oppression by the government: 1. ...
  • Betreff: Geschäftsplan Von: Stefan Datum: 17.06.2008 14:50 Uhr An: Oliver Klee Hallo Oliver, ich habe mir mal die Sites der anderen Anbieter angeschaut und ein Vorgehen ausgearbeitet, mit dem wir deutlich besser aufgestellt sind und uns deutliche Marktanteile sicher können. Anbei das Konzept. Stefan
  • Betreff: Gedanken zwischendurch Von: Karl Datum: 17.06.2008 14:50 Uhr An: Petra Meine Süße, ich will dich ja nicht bei der Arbeit stören, aber weißt du, was ich jetzt gerne mit dir machen würde? ...
  • Verschlüsseln …
  • Verschlüsseln … … und mit welchem Verfahren?
  • Symmetrische Verschlüsselung
  • Asymmetrische Verschlüsselung
  • Asymmetrische Verschlüsselung
  • Asymmetrische Verschlüsselung Public Key Private Key
  • Asymmetrische Verschlüsselung Public Key +P ass phr ase Private Key
  • Schütze deinen privaten Schlüssel!
  • Schütze deinen privaten Schlüssel!
  • Schütze deinen privaten Schlüssel!
  • Schütze deinen privaten Schlüssel!
  • Woher bekomme ich öffentliche Schlüssel? hkp://subkeys.pgp.net
  • Identity-Check … pub 1024R/DF79E493 2006-08-28 [expires: 2011-08-27] Key fingerprint = 4537 FE2E DC35 09C3 C1B5 331B 70B9 7C5A DF79 E493
  • Woher weiß ich ohne persönlichen Kontakt …
  • Woher weiß ich ohne persönlichen Kontakt … … dass ich den   richtigen Public Key habe?
  • Web of Trust (bei GPG) Jenny ich Rolf Boris Bernd
  • Hierarchische Zertifikate (bei S/MIME) Fraunhofer- Rootzertifikat ich Admin Admin Markus Christoph
  • Und bei euch?
  • 2. Signieren
  • E-Mails lassen sich einfach (ver-)fälschen
  • Ich soll Spam verschickt haben?
  • Was garantiert eine digitale Signatur?
  • Was garantiert eine digitale Signatur? dass die Mail tatsächlich vom Schlüsselinhaber stammt
  • Was garantiert eine digitale Signatur? dass die Mail dass tatsächlich vom die Mail nicht Schlüsselinhaber stammt verändert wurde
  • Betreff: Auftrag erteilt Von: ABC Web Solutions Datum: 17.06.2008 14:50 Uhr An: Oliver Klee Hallo Herr Klee, vielen Dank für das Angebot Nr. 72. Hiermit erteile ich Ihnen den offiziellen Auftrag. Toll wäre es, wenn Sie direkt schon heute anfangen könnten, da die Sache ziemlich eilt. Mit freundlichem Gruß, …
  • Betreff: Bitte Domain löschen Von: Christoph Datum: 17.06.2008 14:50 Uhr An: Oliver Klee Hallo Oliver, Ich brauche die Domain usability-für-alle.de nicht mehr, da ich das Projekt aufgegeben habe. Könntest du daher bitte die Domain löschen? Die Daten des Webauftritt benötige ich auch nicht mehr. Vielen Dank!
  • Betreff: Rechnung Nr. 42 Von: Mega Hosting Ltd. Datum: 17.06.2008 14:50 Uhr An: Oliver Klee Sehr geehrter Herr Klee, wie vereinbart berechnen wie Ihnen für unser Hosting: … Wir bitten um Überweisung innerhalb von 14 Tagen auf folgendes Konto: Konto-Nr. 123 456 78 BLZ 123 456 01
  • Betreff: Rechnung Nr. 42 Von: Mega Hosting Ltd. Datum: 17.06.2008 14:50 Uhr An: Oliver Klee Sehr geehrter Herr Klee, wie vereinbart berechnen wie Ihnen für unser Hosting: … Wir bitten um Überweisung innerhalb von 14 Tagen auf folgendes Konto: Konto-Nr. 123 456 78 BLZ 123 456 01
  • Und bei euch?
  • 3. Praxis
  • Software Windows + Outlook: • GnuPG-Pack Basics • Gpg4win Thunderbird (Windows, Mac, Linux): • Enigmail http://delicious.com/oliverklee/gpg
  • Thunderbird: signierte Mails
  • Thunderbird: entschlüsselte und signierte Mail
  • Fragen?
  • 4. nächste Schritte