[Datenschutz] Hat jemand Erfahrung mit PGP

primatenmann

primatenmann

nicht mehr wegzudenken
Hat jemand Erfahrung mit PGP

Hallo

Ich habe mir PGP als freeware heruntergeladen. Scheint ein gutes Programm zu sein.
Hat jemand damit Erfahrungen gesammelt und wäre bereit sie mir mitzuteilen?

gruss primatenmann
 
Es ist also nur möglich mit Leuten verschlüsselte Daten (mails, files)auszutauschen die auch PGP nutzen?
 
Original geschrieben von primatenmann
Es ist also nur möglich mit Leuten verschlüsselte Daten (mails, files)auszutauschen die auch PGP nutzen?
Zum Vergrößern anklicken....



Habe ich gerade auf deren Homepage gefunden:

[...]Als selbstentschlüsselndes Archiv können Sie auch ganze Verzeichnisse sichern und weitergeben, ohne daß der Empfänger PGP haben muß.[...]
Zum Vergrößern anklicken....

ich nehme an, das beantwortet deine Frage :)


PS: ich selbst habe das Programm noch nie gesehen, geschweigedenn benutzt, aber schlecht klingt es keinesfalls. WErde ich mal genauer unter die Lupe nehmen.
 
Das Problem mit den selbstentschlüsselnden Archiven ist halt nur, dass die Datei um ca. 100 kB anwächst, eine einfache Mail statt 3 kB dann also 103 kB hat.

Das stört aber nicht so sehr, wie der Verzicht auf die assymetrische Verschlüsselung; nachdem der Empfänger ja kein PGP hat, muss er das selbe Passwort verwenden, wie Du beim Verschlüsseln. Wie bekommst Du nun das Passwort (vorher) zu dem Empfänger, ohne dass es jemand abfangen kann?

Aber gut ist es in jedem Fall - nur nutzen es (wie Nipple sagte) leider zu wenige.
 
Original geschrieben von t_matze
Wie bekommst Du nun das Passwort (vorher) zu dem Empfänger, ohne dass es jemand abfangen kann?
Zum Vergrößern anklicken....

Zugegeben, das ist eine interessante Frage. Es gibt, behaupte ich mal, keinen Weg, jemanden ein PW zu geben, das nicht in irgend einer Weise (wie krass sie auch sein mag) abgefangen oder geklaut oder wasweißich werden kann.
 
Danke für die Antworten,

nun sehe ich es etwas klarer. Das beste wäre, wenn man das Passwort mündlich bei einem Bier mal abmacht.
 
Alle Antworten vorher habe ich nicht verstanden daher versuche ich es mal zusammen zu fassen:

Der Vorteil von PGP ist, dass du kein PW austauschen musst, da du ja mit den Publickey's deiner Freunde verschlüsselt.


Besser ist jedoch GnPGP

------------

Was ist PGP?

PGP steht für Pretty Good Privacy, was übersetzt soviel wie "Ziemlich gute Privatsphäre" bedeutet. Es handelt sich um ein sehr sicheres Ver- und Entschlüsselungsprogramm, das für viele verschiedene Betriebssysteme zur Verfügung steht. PGP wurde vom amerikanischen Programmierer Phil Zimmermann geschrieben und 1991 als Freeware veröffentlicht.
Empfehlenswert für den Einstieg ist die Lektüre von Einführung in die Kryptographie, als PDF-File in deutscher Sprache downloadbar (mit einem Rechtsklick auf "PDF format", Ziel speichern unter...).
Dieses Dokument enthält unter anderem ein Kapitel von Phil Zimmermann mit Hintergrundinformationen zur Kryptographie und zu PGP. Im Anhang befindet sich ein ausführliches und übersichtliches Glossar mit den Erklärungen der Fachbegriffe.

Warum PGP?

Mit PGP verschlüsselte Nachrichten schützen die Privatsphäre des Einzelnen im Internet. E-Mails können jederzeit bei jedem Rechner im Netz, den die Mail auf dem Weg zum Empfänger passiert, kopiert und gespeichert werden. Die US-Regierung und andere Regierungen überwachen routinemäßig den Mailverkehr weltweit und prüfen auf sie interessierende Wörter und Wendungen. Stichworte dazu sind Echolon, Enfopol oder Carnivore.
Für weitere Informationen zu diesem Thema: Kai Raven hat auf seiner Website unter Das Ministerium der Wahrheit einiges dazu zusammengestellt.

Mit PGP signierter Klartext bestätigt dem Empfänger, dass die Nachricht tatsächlich von einer bestimmten Person verfasst und der Inhalt auf dem Weg zum Empfänger nicht verändert wurde.

PGP verschlüsselt nicht nur E-Mails, man kann auch auf der lokalen Festplatte einzelne Dateien damit verschlüsseln und somit geheim halten.
Wo bekommt man PGP?

Die jeweils neuesten Freeware-Versionen von PGP stehen auf der Internationalen PGP Homepage (PGPI) zum Download bereit. Die letzte Version, von der auch der Quellcode zur Verfügung steht, ist 6.5.8.
Von früheren Versionen (ausgenommen 2.6.3) ist wegen des ADK-Bugs, der im August 2000 von Ralf Senderek entdeckt wurde, abzuraten.


Links:

Beste Seite überhaupt: http://kai.iks-jena.de/pgp/index.html

http://www.foebud.org/pgp/
http://www.pro-privacy.de/pgp/tb/de/einleitung.htm
http://www.gnupp.de/start.html
http://www.gnupg.org/
http://ipgpp.veniece.com/
 
Richtig, man darf GnuPG nicht vergessen! Für die ganz paranoiden ist das die einzige verbliebene Lösung, weil es nach wie vor Open Source ist (ist die Version PGP 8 nicht auch wieder Open Source?).

Für den normalparanoiden Nutzer wiegen vielleicht folgende Einschränkungen schwerer, weshalb viele (der wenigen, die es überhaupt nutzen) bei PGP bleiben:

GnuPG sieht man seine Herkunft (Unix) sehr an - ich hatte teilweise leichte Eingewöhnungsschwierigkeiten.
Es gibt kein Plugin für Outlook - jede Verschlüsselung geht über die Zwischenablage. (In der PGP 8 Freeware ist - glaube ich - das Plugin für Outlook auch nicht mehr vorhanden, in der 7.3 gab es das noch.)

Also mal Reinschmecken ist sicher ein guter Tip, nachdem GnuPG ja auch mit PGP-Schlüsseln umgehen kann!
 
Gebe zu, dass das Orignial-Tool von GnPGP etwas Gewöhnungsbedürftig ist.

Deswegen habe ich von Anfang an GPGShell verwendet (erinnerte mich so schön an die ersten Zeiten von PGP 2.6.3)

Klickt sich schön in den Exploerer ein, einfach zu bedienen.

gpgtray.png


http://www.jumaros.de/rsoft/index.html
 
Ah - danke für den Link zu GPGShell! Ich hatte bisher (wenn überhaupt, dann) GPA und WinPT benutzt, die hier http://www.gnupp.de/komponenten.html als graphisches Interface angeboten werden, und war etwas enttäuscht. Aber GPGShell hat mehr von dem Look and Feel von PGP, das muss ich mir mal ziehen.
 
Re: Hat jemand Erfahrung mit PGP

Original geschrieben von primatenmann
Hallo

Ich habe mir PGP als Freeware heruntergeladen. Scheint ein gutes Programm zu sein.
Hat jemand damit Erfahrungen gesammelt und wäre bereit sie mir mitzuteilen?
Zum Vergrößern anklicken....

Wie schon erwähnt, nutzen dieses Programm nur wenige Leute, aber falls du "sicher" verschlüsselte Mails senden/empfangen willst, dann ist PGP auf jeden Fall ein nahegelegter Tipp, wobei natürlich der Empfänger gleiches nutzen muß.

PGP kann aber noch mehr außer Mails verschlüsseln. Es kann Ordner und sogar ganze Partitionen verschlüsseln, die dann nur mit Key und auf Wunsch auch mit Passwort gemountet (eingehängt) werden können. Es ist also praktisch unmöglich Daten dieser verschlüsselten Partition einzusehen. Bei mir schlummert der key auf einer Diskette und das Passwort im Kopf ;). Aber Achtung, falls eines dieser beiden "verloren" geht, gibt es keine Möglichkeit mehr an diese Daten ranzukommen, auch nicht die Staatsanwaltschaft :)
Falls du dieses Feature (verschlüsseln der Partitionen bzw. Teile deiner Festplatte) haben möchtest, dann solltest du folgendes wissen:

- Wenn du Windows 98/ME nutzt gibt es ein "altes" PGP 6.02i welches dieses Feature in der Freeware-Version beinhaltet

- Bei PGP 8.0 für Windows Xp gibt es dieses Feature nicht mehr als Freeware
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben