Hallo, könnt Ihr mir helfen: Ich besitze ein Schreibbüro und habe eine Freundin, die mir beim Schreiben hilft. Ich habe vor ein paar Monaten eine PGP-Lizenz gekauft und verwende den Schlüssel auch für einen Kunden. Jetzt müsste meine Freundin aber vertretungshalber für diesen Kunden schreiben und bräuchte natürlich auch einen Schlüssel, aber keine eigene Lizenz. Wie kann ich denn für sie einen Schlüssel erstellen und wie kommt sie an die Software, um den Schlüssel zu nutzen? Es ist nicht möglich, dass sie auf meinem Computer schreibt. Vielen Dank schon einmal für Eure Hilfe. LG Silvia
du braucht überhaupt keine Lizens dafür, PGP ist nur eine normale verschlüsselungssoftware - diese gibt es auch kostenlos: http://de.wikipedia.org/wiki/OpenPGP Einfach in der Software einen neuen Schlüssel importieren und schon kann sie selber daten Signieren, für das verschlüsseln muss sie den public-key von dem Empfänger imporieren. Wenn es wirklich sicher sein soll, dann müssten sie ihren Public-Key dann mit dem Empfänger austauschen damit er auch weiss das sie daten von einer Vertrauten Person kommen.
Hi, danke für Deine Antwort. Ich versteh nur nicht, warum ich eine Lizenz brauchte, um PGP zu nutzen. Ich hatte vorher eine kostenlose Version, konnte damit überhaupt nichts anfangen, weder ver- noch entschlüsseln. Erst durch Erwerb der Lizenz funktionierte das dann. Das wäre echt ärgerlich, wenn es das nicht gebraucht hätte. Ich habe mir die Site von Wiki durchgelesen. Die kostenlose Version ist diese GNUpg, oder? Wenn jetzt jemand einen PGP-Schlüssel hat und der andere diesen GNUpg, können sie sich trotzdem gegenseitig verschlüsselte Dokumente schicken? Entschuldige bitte meine doofen Fragen, aber dieses Verschlüsseln ist für mich ein Buch mit sieben Siegeln. Ich versteh die Hälfte nicht, was ich darüber lese. Danke schonmal für Deine Geduld. Grüße
Wo hast du denn deinen Schlüssel erworben und in welches Programm hast du ihn eingegeben?
Silvia W. schrieb: > Ich habe mir die Site von Wiki durchgelesen. Die kostenlose Version ist > diese GNUpg, oder? Wenn jetzt jemand einen PGP-Schlüssel hat und der > andere diesen GNUpg, können sie sich trotzdem gegenseitig verschlüsselte > Dokumente schicken? ja PGP ist(sollte) mit allen anderen PGP Versionen Kompatibel sein. Ich hatte das vor 10Jahren mal benutzt. Kann also nicht genau sagen wie es sich heute verhält. Aber wozu überhaupt PGP? Die Praxis hat gezeigt das es, wie man hier schön sieht doch ein wenig kompliziert ist, und es viel einfacher ist eine ZIP-Datei zu verschlüsseln und zu versenden. Das Prinzip hinter PGP (öffentliche schlüssel werden durch bekannte Personen unterschrieben) konnte sich nicht so richtig durchsetzen. Man darf seinen Private schlüssel ja nicht weitergeben - was ist wenn ein Mitarbeiter krank wird oder gekündigt wird, dann kann auch niemand seine mails bearbeiten oder er ist im Urlaub und leitet sein Mails an eine Vertretung weiter, diese kann sie dann aber auch nicht entschlüsseln. Außerdem bietet heute jedes Mail-Programm eine smime veschlüsselung an, diese ist im Prinzip das gleiche aber ebend nicht mit PGP kompatibel.
Ich habe ihn bei Symantec erworben. Wie meinst Du das, in welches Programm eingegeben?
ich kann gar nicht so genau sagen, warum PGP; ich habe nur einige Kunden (Rechtsanwälte), die eine hohe Sicherheitsstufe wünschen und mit PGP arbeiten. Da dachte ich halt, ich muss das dann auch haben. Ich habe mich wohl zu wenig informiert.
süß, ... geh einfach zu einem Linux-Stammtisch (Linux User Group) in Deiner Nähe. FSFE oder Hackerspaces gehen natürlich auch. Die Jungs dort freuen sich bestimmt einer netten Dame zu helfen ;-) viel Spaß
Wenn du wirklich wert auf Sicherheit legst, dann muss man sich nun mal mit der Sache beschäftigen. Es hilft nichts wenn man für Geld einen Key kauft und zum schluss nicht mal weiss was das genau ist. Hast du etwa auch den Privaten schlüsseln von denen bekommen? Wenn du nicht zwingend PGP verwenden musst, dann verwende etwas "einfacheres". Fast jeder Mailclient hat heute die SMIME verschlüssung schon drin, da braucht du überhaupt keine extra Software. Oder wenn es wirklich einfach sein soll, dann eine ZIP/RAR datei einfach per password schützen. Die Sicherheit der Daten ist in allen Fällen gleich.
Was soll ich sagen? Ich war jung und brauchte das Geld ...... Jetzt ist das Kind schon mal in den Brunnen gefallen und ich hab die Lizenz gekauft. Aber wie sagt man so schön: Aus Schaden wird man klug. Beim nächsten Problem werd ich mich hier erst mal informieren ;-))
jens schrieb im Beitrag #2295584: > Die Software (PGP) ist kostenlos, bewährt und nach heutigen > Erkenntnissen sind zumindest die älteren Versionen sehr sicher. nein, die Orignal PGP software gehört jetzt Symantec und ist nicht kostenlos. > Deshalb ist es auch sehr fragwürdig, sicherheitsrelevante > Aufgaben mit Windows zu erledigen, wo keiner außer Microsoft (und die > kennen logischerweise auch nicht alle Bugs) weiß, was so alles im > Hintergrund heimlich und unbemerkt abläuft. falsch, auch MS gewährt zugriff auf den Quellcode aber halt nicht für jeden. Sie haben für die Serverprodukte Zertifizierungen erhalten wo die prüfer zugriff auf den Quellcode hatten. > Ordentliche Mailprogramme können das > direkt einbinden, sodass der Nutzer nicht mehr viel Arbeit damit hat. jeden Ordentliche Mailprogramm kann schon SMINE, wozu also noch extra Software? Dein Betrag ist auch sehr linux und Opensource lastig, dabei vergisst du aber auch das opensource auch nachteile hat. Sicherheitslücken können im Quellcode gesucht werden und ausgenutzt werden. Auch können leute am Quelltext etwas ändern was zu einer sicherheitslücke führt ohne das es jemand merkt. (so wie bei Debian und openssl geschehen ist) Und du schaust natürlich jeden Quellcode genau an bevor du ihn einsetzt.
jens schrieb im Beitrag #2295632: >> Und du schaust natürlich jeden Quellcode genau an bevor du ihn einsetzt. > Nein, das habe ich noch nie getan und das werde ich auch nie tun. Es > gibt wahrscheinlich Millionen Experten, und genau da liegt das Problem, jeder denkt so. Am ende stehen 1 oder 2 Entwickler die das Pogramm schreiben und keiner schaut es sich genauer an. jens schrieb im Beitrag #2295632: > Ganz anders wie bei Windows, wo bestenfalls nur einmal im Monat > Sicherheitsupdates kommen und erst mal alles vertuscht wird und nur > gehandelt wird, nachdem das Kind schon in den Brunnen gefallen ist und > die Medien darüber berichtet haben. merkwürdig, bei kommen auch Updates von denen ich voher nichts gelesen habe.
Peter II schrieb: > Aber wozu überhaupt PGP? Ah ja. Du schreibst also auch immer nur Postkarten, die jeder lesen kann... > Die Praxis hat gezeigt das es, wie man hier > schön sieht doch ein wenig kompliziert ist, und es viel einfacher ist > eine ZIP-Datei zu verschlüsseln und zu versenden. Wobei du dann wieder das Problem hast, das Passwort sicher zum Empfänger zu schaffen. Womit wir wieder bei PGP wären... > was ist wenn ein > Mitarbeiter krank wird oder gekündigt wird, dann kann auch niemand seine > mails bearbeiten oder er ist im Urlaub und leitet sein Mails an eine > Vertretung weiter, diese kann sie dann aber auch nicht entschlüsseln. Der Sinn der Verschlüsselung besteht ja gerade darin, das NUR der bestimmungsgemäße Empfänger sie lesen kann. Keine Vertretung, kein anderer. Wenn eine Vertretung am Werk ist schreibt sie einfach den Absender an und bittet um nochmalige Übersendung des Dokumentes, diesmal verschlüsselt für die Vertretung. Der Absender entscheidet dann ob er die Dokumente der Vertretung anvertrauen will oder lieber wartet bis der Empfänger wieder da ist. So einfach ist das.
> und genau da liegt das Problem, jeder denkt so. Am ende stehen 1 oder 2 > Entwickler die das Pogramm schreiben und keiner schaut es sich genauer > an. Kann bei wenig verbreiteter Software durchaus vorkommen. Bei gpg ist das aber so sicher nicht der Fall. > merkwürdig, bei kommen auch Updates von denen ich voher nichts gelesen > habe. Kann 2 Ursachen haben: 1. du liest zu wenig 2. in manchen Fällen kommen die Bugfixes wirklich, bevor sie in aller Öffentlichkeit bekannt sind. Schlißlich tut MS heutzutage mehr für Sicherheit als vor 10 Jahren, weil sie berechtigte Angst vor der Konkurrenz Linux haben Sicher spielen beide Ursachen eine Rolle. Aber das löst alles nicht das prinzipielle Problem bei closedsource Anwendungen im Allgemeinen und der mangelhaften Sicherheitspolitik bei Microsoft im Besonderen.
Markus schrieb: > Der Sinn der Verschlüsselung besteht ja gerade darin, das NUR der > bestimmungsgemäße Empfänger sie lesen kann. Keine Vertretung, kein > anderer. Wenn eine Vertretung am Werk ist schreibt sie einfach den > Absender an und bittet um nochmalige Übersendung des Dokumentes, diesmal > verschlüsselt für die Vertretung. Der Absender entscheidet dann ob er > die Dokumente der Vertretung anvertrauen will oder lieber wartet bis der > Empfänger wieder da ist. So einfach ist das. schon mal von der Pflicht für Firmen gehört das geschäftliche Emails archiviert werden müssen? Wie soll das gehen wenn der NUR der mitarbeiter seinen Schlüssel hat? Es gibt auch Mitarbeiter die unfreiwillig der Firma verlassen es kann ja wohl kaum sein das dann niemand mehr an die mails kommt. > > Aber wozu überhaupt PGP? > Ah ja. Du schreibst also auch immer nur Postkarten, die jeder lesen > kann... das Bezog sich viel mehr auf die Art der Verschlüsselung - wenn es um emais geht kann man SMINE verwenden was so ziemlich jedes Mail-Programm ohne Plugin schon kann.
harald schrieb: > Sicher spielen beide Ursachen eine Rolle. Aber das löst alles nicht das > prinzipielle Problem bei closedsource Anwendungen im Allgemeinen und der > mangelhaften Sicherheitspolitik bei Microsoft im Besonderen. weil ja MS nichts für die Sicherheit tut: Schau dir mal die Artikel zu ASLR oder DEP an. Hier ein passenden Kommentar von so einen "Hacker" "Das Schreiben von Exploits auf dem Mac macht Spaß. Auf Windows ist es harte Arbeit." Linux hat in dieser richtig wenig zu bieten, sie hoffen hat das ihre Programm kein sicherheitsloch haben.
> weil ja MS nichts für die Sicherheit tut: Sie tun zu wenig, aber sie haben sich dank Linux etwas gebessert. Nur einmal ein Update pro Monat auch bei kritischen Bugs ist nicht mehr als ein schlechter Scherz. An die Qualität von Linux können die prinzipiell nicht rankommen, bei dem Wasserkopf dieser großen Firma und dem zahlenmäßig beschränkten Kreis an Entwicklern, die sich um die Sicherheit kümmern. Dazu gibts eventuell noch "Mitspracherecht" von Regierungen und somit Hintertürchen. Nicht ohne Grund arbeitet MS mit der NSA zusammen http://heise.de/-132473 > schon mal von der Pflicht für Firmen gehört das geschäftliche Emails > archiviert werden müssen? Wie soll das in der Praxis funktionieren? Wer soll alle Mails lesen und entscheiden, was geschäftlich ist? Darf die Firma überhaupt alle Mails ihrer Mitarbeiter lesen/bewerten? Oder wird pauschal alles archiviert?
timo schrieb: > An die Qualität von Linux können die prinzipiell > nicht rankommen Keine Ahnung was du unter Qualtität verstehst. Aber linux bringt so viele Sicherheitsupdate jeden Tag raus das es mit der Qualtiät bei der auslieferung nicht toll sein kann. Auch die Doku-Qualität bei Windows finde ich besser als bei Linux. timo schrieb: >> schon mal von der Pflicht für Firmen gehört das geschäftliche Emails >> archiviert werden müssen? > Wie soll das in der Praxis funktionieren? Wer soll alle Mails lesen und > entscheiden, was geschäftlich ist? Darf die Firma überhaupt alle Mails > ihrer Mitarbeiter lesen/bewerten? Oder wird pauschal alles archiviert? Es steht dann einfach in den Arbeitsrichtlinien das die EDV nur Geschäftliche genutzt werden kann. Damit ist per definition alles Geschäftlich und es wird alles Archviert. timo schrieb: > Nicht ohne Grund arbeitet MS mit der NSA zusammen selbst bei DES hatte die NSA ihre Finger im Spiel und damals wusste keiner Warum sie etwas bei den S-Boxen geändert haben - später stelle sich heraus das sie damit die Sicherheit erhöht hatten.
> Dazu gibts eventuell noch "Mitspracherecht" von > Regierungen und somit Hintertürchen. Nicht ohne Grund arbeitet MS mit > der NSA zusammen Da ist aber nicht nur Microsoft involviert http://www.golem.de/1108/85533.html was die Sache natürlich nicht besser macht. Man sollte also möglichst keine Daten unverschlüsselt auf fremden Servern lassen und nur Software verwenden, wo ein Zugriff der Behörden auf persönliche Daten nahezu ausgeschlossen ist.
> Auch die Doku-Qualität bei Windows > finde ich besser als bei Linux. Bei Windows wird doch fast gar nichts dokumentiert, Schnittstellen und Dateiformate werden geheim gehalten. Andere Dinge, Infos für Systemprogrammierer sind nur kostenpflichtig erhältlich.
g_a_s_t schrieb: > Bei Windows wird doch fast gar nichts dokumentiert, Schnittstellen und > Dateiformate werden geheim gehalten. Andere Dinge, Infos für > Systemprogrammierer sind nur kostenpflichtig erhältlich. Dateiformate interresieren mich nicht, ich habe Programm die können die Daten lesen und schreiben, was in der Datei steht ist mir ziemlich egal. Das Dateiformat ist nun mal nicht öffentlich, damit habe ich kein Problem. Aber als Entwirkler finde ich die Windows API recht gut dokumentiert, bin hin zu den Hinweisen was man z.b. SMP beachten sollte. Auch für die Treiberentwicklung habe ich bis jetzt alles kostenlos von MS bekommen. Welche Infos bekommen denn nur Systemprogrammierer?
Haben wir jetzt wieder den üblichen Flamewar mit total hinfälligen Argumenten? Aber gut, für Peter: . DEP kam mit Windows XP SP2, also März 2007. Und mit Linux-Kernel 2.6.8, der kam irgendwann 2004. . ASLR gibts bei Linux seit 2.6.12 im Mainstream, die ersten Patches für ASLR Linux und OpenBSD kamen um 2002 raus. Windows hats in einer verkorksten Version mit Vista eingeführt. . Die Windows-API ist fast ein Musterbeispiel für schlecht programmierte API. Die ungarische Notation wurde vollständig falsch verstanden und die Universalparametercasterei (lParam, wParam) ist scheußlich. Es gab auch Crypto-GAU, z.B. bei Debian. Man hat dann aber nicht auf den nächsten Patchday gewartet.
Sven P. schrieb: > ASLR gibts bei Linux seit 2.6.12 im Mainstream, die ersten Patches für > ASLR Linux und OpenBSD kamen um 2002 raus. Windows hats in einer > verkorksten Version mit Vista eingeführt. drin ja, aber bei den üblichen Distris nicht aktiv > Das Problem gibts ja schon heute und ist im > unternehmerischen Einsatz ein echtes Problem. nein, die unternehmen müssen einfach die Software mit zu den Daten speichern. Ich kann heute auch keine 8" Disketten mehr lesen ohne die passende Hardware. blubber schrieb im Beitrag #2296516: > Was dümmeres habe ich selten gelesen. Was machst du in ein paar Jahren, > wenn deine dann aktuelle Microschrott-Ware deine alten Dateien nicht > mehr lesen kann? warum sollte meine aktuelle Version in 10Jahren die gleichen Dateien nicht mehr lesen können - Software hat kein Verfallsdatum. Ja im Notfall muss ich halt dafür das passende alte Programm verwenden. Und das diese software in 10Jahre nicht mehr läuft ist unwahrscheinlich, denn heute ist es schon kein Problem mehr eine CPU zu emulieren.
Peter II schrieb: > Sven P. schrieb: >> ASLR gibts bei Linux seit 2.6.12 im Mainstream, die ersten Patches für >> ASLR Linux und OpenBSD kamen um 2002 raus. Windows hats in einer >> verkorksten Version mit Vista eingeführt. > drin ja, aber bei den üblichen Distris nicht aktiv Das gilt für ASLR unter Windows bisweilen aber auch. > blubber schrieb im Beitrag #2296516: >> Was dümmeres habe ich selten gelesen. Was machst du in ein paar Jahren, >> wenn deine dann aktuelle Microschrott-Ware deine alten Dateien nicht >> mehr lesen kann? > warum sollte meine aktuelle Version in 10Jahren die gleichen Dateien > nicht mehr lesen können - Software hat kein Verfallsdatum. Ja im Notfall > muss ich halt dafür das passende alte Programm verwenden. > > Und das diese software in 10Jahre nicht mehr läuft ist unwahrscheinlich, > denn heute ist es schon kein Problem mehr eine CPU zu emulieren. Ja, dass das so reibungslos funktioniert, siehst du ja gerade im ungekehrten Fall: Beitrag "Treiber für ältere Windows" Dann aber doch lieber gut dokumentierte Formate und Schnittstellen, meinst du nicht?
Sven P. schrieb: > Ja, dass das so reibungslos funktioniert, siehst du ja gerade im > ungekehrten Fall: > Beitrag "Treiber für ältere Windows" man muss alle Sofware aufheben, das Betriebssystem gehört dazu.
Ok, das sehe ich dann gerade bei einem Maschbauer nebenan. Der hat Software und Hardware aufgehoben, in diesem Fall NC-Maschinen und ein paar automatische Messeinrichtungen. Die laufen zum Teil mit Dongles (Kopierschutz) und proprietären Karten. Die Software arbeitet offenbar mit Warteschleifen und allerlei Gefrickel, und jetzt gibts praktisch nirgendwo mehr kompatible 286er, auf denen das alles noch läuft. Und im Emulator laufen die Karten und Dongles nicht mehr. Nun wurde für viel Geld die Software neu entwickelt. Denn mal eben die Hardware tauschen geht halt nicht. Vielleicht nicht doch lieber Schnittstellen und Formate dokumentieren und Quelltext nicht stümperhaft verschleiern, sondern mitliefern und lizenzieren?
Ihr verwechselt PGP, ein schon immer kommerzielles Programm mit GPG (oder GnuPG) einer freien Implementierung. http://de.wikipedia.org/wiki/GNU_Privacy_Guard Natürlich braucht man noch ein Frontend. Seriöse Anbieter von solchen Sicherheitslösungen liefern natürlich den Quellcode ihrer Software mit. Sonst könnte die Software ja alles machen.
hm, ich finde das ja ganz toll, was Ihr so alle schreibt, sehr interessant, aber mein GRUND-Problem, nämlich wie erstelle ich einen PGP-Schlüssel für meine Freundin, konnte mir keiner beantworten......
Silvia W. schrieb: > nämlich wie erstelle ich einen > PGP-Schlüssel für meine Freundin, konnte mir keiner beantworten...... http://www.gnupg.org/howtos/de/GPGMiniHowto-3.html#ss3.1
und jetzt fehlt noch wo sie was eintippen muss. Man sie ist Endbenutzer und kein Scriptkiddie. Da ich es aber auch nicht weiss die ultimative Frage: wie geht das mit ner GUI oder mit dem Programm was sie gekauft hat.
jl schrieb: > und jetzt fehlt noch wo sie was eintippen muss. Man sie ist Endbenutzer > und kein Scriptkiddie. Scriptkiddie == kann lesen und schreiben? > > Da ich es aber auch nicht weiss die ultimative Frage: wie geht das mit > ner GUI Auf http://www.gnupg.org findet man auch einen Link auf ein Bilderbuch: http://www.gpg4win.org/doc/de/gpg4win-compendium_12.html.
Sven P. schrieb: > Nun wurde für viel Geld die Software neu entwickelt. Denn mal eben die > Hardware tauschen geht halt nicht. > Vielleicht nicht doch lieber Schnittstellen und Formate dokumentieren > und Quelltext nicht stümperhaft verschleiern, sondern mitliefern und > lizenzieren? achso wenn die Schnittstellen mitgeliefert werden dann muss also keine Software geschrieben werden. Das macht man dann im Kopf oder wie?
> Ihr verwechselt PGP, ein schon immer kommerzielles Programm Nein, nicht schon immer kommerziell > (oder GnuPG) einer freien Implementierung. > http://de.wikipedia.org/wiki/GNU_Privacy_Guard > > Natürlich braucht man noch ein Frontend. Natürlich braucht man kein Frontend. Aber alle brauchbaren Mailclienten bieten eines.
Peter II schrieb: > Sven P. schrieb: >> Nun wurde für viel Geld die Software neu entwickelt. Denn mal eben die >> Hardware tauschen geht halt nicht. >> Vielleicht nicht doch lieber Schnittstellen und Formate dokumentieren >> und Quelltext nicht stümperhaft verschleiern, sondern mitliefern und >> lizenzieren? > > achso wenn die Schnittstellen mitgeliefert werden dann muss also keine > Software geschrieben werden. Das macht man dann im Kopf oder wie? Nein, aber man kann die Software portieren oder wenigstens leicht nachbauen. Die Schnittstellen (sowohl Hardware also auch Software) sind aber nicht dokumentiert und die Software liegt nur binär vor. Jetzt war halt nur aufwändiges Reverse-Engineering übrig. Und das hat viel Geld gekostet. Wäre die dämliche Software einfach OpenSource vertrieben, hätte man die Warteschleifen etc. notfalls anpassen können und die Software würde wieder funktionieren. Zum Grundproblem: Du hast die Software doch gekauft, dann hast du doch sicherlich auch Anspruch auf Support, oder? Andernfalls hast du effektiv Geld aus dem Fenster geworfen. Für GnuPG gibts überdies schöne GUI für Unix. Für Windows gibts die sicherlich auch.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.