Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Gpg4win 2.2.0 soll…

Dieses Mal bitte auch so, dass es funktioniert.

  1. Thema

Neues Thema Ansicht wechseln


  1. Dieses Mal bitte auch so, dass es funktioniert.

    Autor: void 21.07.13 - 18:31

    Die letzten Versionen waren ja - was Benutzertauglichkeit angeht - nicht wirklich brauchbar. Es wäre wirklich wichtig das Gpg4win dieses Mal richtig gut wird.

  2. Re: Dieses Mal bitte auch so, dass es funktioniert.

    Autor: derKlaus 22.07.13 - 15:16

    void schrieb:
    --------------------------------------------------------------------------------
    > Die letzten Versionen waren ja - was Benutzertauglichkeit angeht - nicht
    > wirklich brauchbar. Es wäre wirklich wichtig das Gpg4win dieses Mal richtig
    > gut wird.
    Das ist ein guter Punkt. Es krankt ja nicht am Willen zu verschlüsseln, sondern an der viel zu komplizierten Handhabe, egal ob PGP oder S/Mime. Es geht schond amit los, dass für viele die Gedanken hinter asynchroner Verschlüsselung zu abgehoben sind und nicht verstanden werden. Das ist jetzt nicht böse gemeint, ich hab es so wahrgenommen, dass der Normalanwender das schlichtweg nicht versteht.

  3. Re: Dieses Mal bitte auch so, dass es funktioniert.

    Autor: FlorianScholz 23.07.13 - 02:04

    Was? Asynchrone Verschlüsselung? Du meinst vermutlich asymmetrische Verschlüsselung...

    Und man kann es ja nicht oft genug erklären:

    Jede Person bekommt zwei Schlüssel: Einen privaten Schlüssel, den er unter gar keinen Umständen rausgeben darf und einen öffentlichen Schlüssel, den er herausgeben darf.

    Der öffentliche Schlüssel einer Person X dient dazu, dass die Personen Y und Z Emails an die Person X verschlüsseln können - sie werden halt mit den privaten Schlüsseln der Empfänger und mit dem öffentlichen Schlüssel des Empfängers verschlüsselt.

    Entschlüsseln kann der Empfänger sie aber nur mit seinem privaten Schlüssel. Da diesen niemand anders haben sollte, ist die Verschlüsselung jedenfalls in der Theorie sicher.

  4. Re: Dieses Mal bitte auch so, dass es funktioniert.

    Autor: tibrob 23.07.13 - 06:47

    FlorianScholz schrieb:
    --------------------------------------------------------------------------------
    > Was? Asynchrone Verschlüsselung? Du meinst vermutlich asymmetrische
    > Verschlüsselung...
    >
    > Und man kann es ja nicht oft genug erklären:

    Man sollte den Kram aber auch selbst verstanden haben, bevor man es erklärt.

    >
    > Jede Person bekommt zwei Schlüssel: Einen privaten Schlüssel, den er unter
    > gar keinen Umständen rausgeben darf und einen öffentlichen Schlüssel, den
    > er herausgeben darf.

    Der öffentliche Schlüssel voll natürlich verbreitet werden, da er nicht geheim ist und von diesem auch nicht der private Schlüssel rekonstruiert oder abgeleitet werden kann. Das Passwort spielt übrigens auch eine Rolle, mit dem der private Schlüssel gesichert ist - sonst hat's ja keinen Sinn - zumindest nicht bei PGP in Bezug auf Sicherheit.

    >
    > Der öffentliche Schlüssel einer Person X dient dazu, dass die Personen Y
    > und Z Emails an die Person X verschlüsseln können - sie werden halt mit den
    > privaten Schlüsseln der Empfänger und mit dem öffentlichen Schlüssel des
    > Empfängers verschlüsselt.

    Nix mit "privaten Schlüsseln der Empfänger".
    Es wird wohl eher immer und ausschließlich mit den Public-Keys verschlüsselt. Der Secret-Key dient immer nur zur Entschlüsselung, niemals zur Verschlüsselung.


    >
    > Entschlüsseln kann der Empfänger sie aber nur mit seinem privaten
    > Schlüssel. Da diesen niemand anders haben sollte, ist die Verschlüsselung
    > jedenfalls in der Theorie sicher.

    Die Verschlüsselung ist auch in der praxis sicher, zumindest bei vernünftigen Schlüssellängen ab/bei 2048 Bit und vernünftigem Passwort.

  5. Re: Dieses Mal bitte auch so, dass es funktioniert.

    Autor: tibrob 23.07.13 - 06:49

    void schrieb:
    --------------------------------------------------------------------------------
    > Die letzten Versionen waren ja - was Benutzertauglichkeit angeht - nicht
    > wirklich brauchbar. Es wäre wirklich wichtig das Gpg4win dieses Mal richtig
    > gut wird.

    Es muss "Idiotensicher" sein, um von der Massen benutzt zu werden. Gp4Win, WinPt und Konsorten sind aber in der Tat wirklich sehr mies zu bedienen.

  6. Re: Dieses Mal bitte auch so, dass es funktioniert.

    Autor: albob81 23.07.13 - 10:40

    tibrob schrieb:
    > Es muss "Idiotensicher" sein, um von der Massen benutzt zu werden. Gp4Win,
    > WinPt und Konsorten sind aber in der Tat wirklich sehr mies zu bedienen.

    Da gebe ich Dir Recht. Es gibt am Markt inzwischen aber diverse Integrationen für Mail-Programme, die einigermaßen tauglich sind.

    Ich habe lange Zeit Thunderbird in Verbindung mit Enigmail verwendet und war damit recht zufrieden. Nachdem ich mit gpg4o jetzt aber eine sehr einfach und übersichtlich zu bedienende Integration gibt, bin ich zu Outlook 2010 gewechselt. (Und im Bekanntenkreis wird es teilweise unter 2013 verwendet, und die Leute haben eher weniger die Ahnung von Verschlüsselung... ;-)

    Sicherheit kann man für den Anwender also scheinbar doch einfach machen. (was von vielen ja immer bezweifelt wird) Dank der NSA Geschichte tut sich in der Richtung endlich mal was.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ekom21 - KGRZ Hessen, Darmstadt, Gießen, Kassel
  2. Wirtschaftsrat der CDU e.V., Berlin
  3. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  4. telent GmbH, Backnang

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 29,99€ (Bestpreis!)
  2. 44,90€ + Versand (Vergleichspreis 63,39€)
  3. (u. a. Conan Exiles 12,99€, PSN Card 25 Euro für 21,99€)
  4. 229,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
  3. Software-Entwickler Welche Programmiersprache soll ich lernen?

Vernetztes Fahren: Wer hat uns verraten? Autodaten
Vernetztes Fahren
Wer hat uns verraten? Autodaten

An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
Eine Analyse von Friedhelm Greis

  1. Sicherheit BMW teilt Verkehrsdaten unter CC-Lizenz
  2. Autonomes Fahren Neolix fertigt autonome Lieferwagen in Serie
  3. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer

Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
Ocean Discovery X Prize
Autonome Fraunhofer-Roboter erforschen die Tiefsee

Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
Ein Bericht von Werner Pluta

  1. JAB Code Bunter Barcode gegen Fälschungen

  1. IoT: Smart Homes ohne Internet, geht das? Ja!
    IoT
    Smart Homes ohne Internet, geht das? Ja!

    Dass Smart Homes nur über das Internet funktionieren, ist ein weit verbreiteter Irrglaube. Wer sein Smart Home offline lässt, ist sehr viel sicherer - muss aber auf einige Funktionen verzichten.

  2. Elektromobilität: Allego stellt 350-kW-Lader in Hamburg auf
    Elektromobilität
    Allego stellt 350-kW-Lader in Hamburg auf

    Laden wie tanken - davon träumen Elektroautomobilisten. Das niederländische Unternehmen Allego stellt Ladesäulen auf, an denen der Akku des Elektroautos in etwa vier Minuten Strom für 100 km Reichweite laden kann. Eine davon steht in Hamburg.

  3. Funklöcher: 200-Einwohner-Ortsteil gibt Telekom keinen LTE-Standort
    Funklöcher
    200-Einwohner-Ortsteil gibt Telekom keinen LTE-Standort

    Um einen Ortsteil auszuleuchten, müssen Antennenstandorte ermöglicht werden. Doch im bayerischen Bad Staffelstein bekommt die Deutsche Telekom keinen Standort in der Ortsmitte. Ein anderer Ort lässt die Antennen nicht aufs Rathaus.


  1. 12:20

  2. 11:49

  3. 11:37

  4. 11:25

  5. 10:53

  6. 10:38

  7. 10:23

  8. 10:10