So verwenden Sie die PGP-Verschlüsselung mit Gmail
Möchten Sie Ihre Gmail-Nachrichten besser gestalten? sicher und privat ? Dann sind Sie hier genau richtig. In diesem Leitfaden erfahren Sie alles, was Sie über die Verwendung der PGP-Verschlüsselung mit Gmail wissen müssen Verhindern Sie, dass Angreifer Ihre Nachrichten ausspionieren . Von den Gründen, warum Sie es verwenden sollten, über die verschiedenen verfügbaren Optionen bis hin zu jedem Schritt der Konfiguration – dieses Tutorial verwandelt Sie in nur wenigen Minuten in einen PGP-Profi.
Inhalt [ verstecken ]
- PGP-Verschlüsselung einrichten
- So installieren Sie Mailvelope und senden eine PGP-verschlüsselte Nachricht mit Gmail
Warum sollte jemand PGP-Verschlüsselung mit Gmail verwenden wollen?
Beginnen mit, Normale E-Mails sind nicht sicher nach jeder Metrik. Sobald die Nachricht Ihr Konto verlässt, gibt es eine Reihe von Punkten, an denen sie abgefangen, gelesen und sogar geändert werden kann.
Klar, normale E-Mails sind für viele alltägliche Aufgaben eine gute Option. Es eignet sich gut, um dem Praktikanten Anweisungen zu schicken, was Sie zum Mittagessen möchten, um zu besprechen, welcher Blauton in den neuen Marketingmaterialien am besten aussehen würde, oder um die Geburtstagsfeier Ihrer Großmutter zu planen.
Für alles, was sensibler oder wertvoller ist, sagen wir zum Beispiel das Versenden streng geheimer Geschäftsdokumente oder die Planung eines politischen Protests gegen ein totalitäres Regime Eine normale E-Mail ist nicht geeignet . Es ist auch keine gute Idee für alle, die sich Sorgen über Online-Stalking oder Cyberkriminalität machen.
Die PGP-Verschlüsselung bietet Ihnen die Möglichkeit, weiterhin E-Mails zu nutzen, ohne sich über diese Bedenken Gedanken machen zu müssen . Mit einem normalen E-Mail-Konto und ein paar Anpassungen können Sie mit Gmail ganz einfach sichere Nachrichten versenden. Diese Nachrichten können nur mit dem privaten Schlüssel des vorgesehenen Empfängers geöffnet und angezeigt werden.
Wenn Sie einen Schritt zurücktreten und etwas mehr über PGP erfahren möchten, was es ist, wie es funktioniert und wie es Ihre Sicherheit gewährleistet, dann liefert Ihnen unser Leitfaden zur PGP-Verschlüsselung alle Informationen, die Sie benötigen.
Ansonsten sind die einzigen technischen Details, die Sie wirklich wissen müssen, dass PGP Ihre Kommunikation schützt, indem es Ihnen ermöglicht, Nachrichten mit dem öffentlichen Schlüssel des Empfängers zu verschlüsseln, auf den nur mit seinem privaten Schlüssel zugegriffen werden kann, auf den nur er Zugriff haben sollte.
Es kann auch verwendet werden, um zu bestätigen, dass eine Nachricht von der Person gesendet wurde, die vorgibt, der Absender zu sein. Verhindert, dass Angreifer betrügerisch Nachrichten versenden . PGP kann beweisen, dass eine Nachricht nicht manipuliert wurde Dies wird auch von einem Dritten auf dem Weg dorthin überprüft und zeigt, ob eine Nachricht ihre ursprüngliche Integrität behält oder nicht. Beide Aufgaben werden mit digitalen Signaturen erledigt.
Siehe auch: Was ist PGP-Verschlüsselung und wie funktioniert sie?
Ist die Verwendung der PGP-Verschlüsselung mit Gmail eine gute Lösung für Ihr Bedrohungsniveau?
Obwohl die Verwendung von PGP definitiv eine Verbesserung Ihrer Sicherheit darstellt, Die Verwendung zusammen mit Gmail ist aus Datenschutzgründen möglicherweise nicht die beste Idee . Google scannt alle Ihre normalen E-Mails zu Marketingzwecken, und obwohl die Verwendung von PGP dies verhindert, erhält Google dennoch Zugriff auf Ihre Metadaten. Dazu gehören der Zeitpunkt des Versands einer E-Mail und die E-Mail-Adresse der Person, mit der Sie kommunizieren.
Wenn Sie ernsthafte Bedenken hinsichtlich des Datenschutzes haben, ist es möglicherweise am besten, zu einem E-Mail-Anbieter zu wechseln, der nicht auf diese Daten zugreift. Es gibt eine Reihe von Optionen, mit verschlüsselten E-Mail-Anbietern wie z ProtonMail Und Tutanota Dies ist eine beliebte Wahl unter Datenschutz- und Sicherheitsbefürwortern.
Für diejenigen mit moderateren Datenschutzbedenken ist die Verwendung der PGP-Verschlüsselung neben Gmail wahrscheinlich eine adäquate Lösung. Einer seiner Vorteile ist, dass es möglich ist viel einfacher zu implementieren und zu bedienen als die sichereren Alternativen. Sie müssen kein neues E-Mail-Konto einrichten und die Lernkurve ist nicht so steil wie bei etwas wie GPG.
Webmail-Verschlüsselung im Vergleich zu eigenständigen E-Mail-Clients
Das Einrichten der PGP-Verschlüsselung bei Gmail erfolgt im Allgemeinen über Browsererweiterungen oder Add-ons, was es zu einer der bequemsten Möglichkeiten macht, PGP in Ihre E-Mail-Nutzung zu integrieren.
Trotzdem gibt es Nachteile. Eines der Hauptprobleme besteht darin, dass diese Optionen browserbasiert sind, was bedeutet, dass sie es sind anfällig für die Sicherheitslücken des von Ihnen verwendeten Browsers . Abhängig von Ihrem Bedrohungsmodell ist es möglicherweise am besten, einen eigenständigen E-Mail-Client zu verwenden, z GPG .
PGP-Verschlüsselung einrichten
Leider ist Gmail nicht sofort darauf eingestellt, Ihre Nachrichten mit PGP zu verschlüsseln. Sie müssen also etwas herumbasteln und eine Erweiterung installieren. Zwei beliebte Optionen sind Mailvelope und FlowCrypt.
Briefumschlag
Eine der am häufigsten verwendeten Lösungen ist die Verlängerung des Briefumschlags , das sowohl in Chrome als auch in Firefox verwendet werden kann. Damit können Sie sowohl Nachrichten über Ihr Webmail verschlüsseln als auch verschlüsselte E-Mails von anderen Arten von Software empfangen. Mailvelope kann mit einer Reihe von Webmail-Anbietern verwendet werden, darunter Gmail, Outlook und Yahoo.
Es ist eine der beliebtesten Optionen, aber nicht unbedingt die einfachste zu bedienen. Viele Benutzer berichten, dass die Einrichtung etwas technisch sein kann und dass es sich nicht um das intuitivste Programm handelt.
FlowCrypt
FlowCrypt, früher bekannt als CryptUp, ist ein neuerer Player, der in den letzten Jahren eine zunehmende Akzeptanz erfahren hat. Es ist sowohl für Chrome als auch für Firefox verfügbar, eine Android-App befindet sich noch im Beta-Stadium. Es ist Open Source, lässt sich schnell einrichten und gilt als relativ einfach zu bedienen.
FlowCrypt ermöglicht es neuen Benutzern, ihren aktuellen Schlüssel in das Programm einzubringen, oder es generiert ein Schlüsselpaar für neue PGP-Benutzer. Außerdem können Benutzer ihre Nachrichten digital signieren, was dem Empfänger beweist, dass die E-Mail authentisch ist und nicht manipuliert wurde.
So installieren Sie Mailvelope und senden eine PGP-verschlüsselte Nachricht mit Gmail
Der erste Schritt zum Versenden von PGP-verschlüsselten E-Mails mit Mailvelope besteht darin, zu Mailvelope zu gehen Startseite und scrollen Sie nach unten, um entweder die Chrome-Erweiterung oder das Firefox-Add-on herunterzuladen, je nachdem, welchen Browser Sie bevorzugen:
Da es hier um den Datenschutz geht, ist es wahrscheinlich am besten, sich für Firefox zu entscheiden, aber das ist nicht so wichtig. Dieser Leitfaden konzentriert sich auf Firefox, aber die Schritte zur Implementierung in Chrome unterscheiden sich nicht allzu sehr.
Klicken Sie auf Ihre Auswahl und lassen Sie sie dann herunterladen. Akzeptieren Sie die App-Berechtigungen, indem Sie auf klickenhinzufügenTaste:
Es öffnet sich ein neuer Tab in Ihrem Browser, der Sie auffordert, auf eine Schaltfläche in der oberen rechten Ecke zu klicken, um mit der Konfiguration des Add-ons zu beginnen:
Durch Klicken auf das Schlosssymbol in der Ecke wird ein Menü angezeigt, in dem Sie mit der Konfiguration beginnen können:
Dadurch gelangen Sie zur folgenden Einrichtungsseite, auf der Mailvelope zwei Optionen bietet:Schlüssel generierenoderSchlüssel importieren:
Da die meisten Benutzer, die dieses Handbuch lesen, wahrscheinlich neu bei PGP sind und noch kein Schlüsselpaar haben, konzentrieren wir uns auf die Generierung eines Schlüssels. Klicken Sie dazu auf die blaue Schaltfläche mit der AufschriftSchlüssel generieren. Wenn Sie bereits über einen PGP-Schlüssel verfügen, klicken Sie aufSchlüssel importierenKlicken Sie stattdessen auf die Schaltfläche und befolgen Sie die Anweisungen.
Sobald Sie auf die Schaltfläche „Schlüssel generieren“ klicken, gelangen Sie auf die folgende Seite:
Hier geben Sie neben Ihrer Gmail-Adresse Ihren vollständigen Namen für die Mailvelope-Schlüsselregistrierung ein. Sie müssen außerdem ein Passwort eingeben. Da wir Mailvelope ausschließlich zur Verbesserung unserer Privatsphäre und Sicherheit einrichten, ist es wichtig, dass wir auch über ein sicheres Passwort verfügen. Andernfalls kann Ihr Passwort leicht geknackt werden und jeder kann auf Ihre verschlüsselten E-Mails zugreifen.
Die Passwortrichtlinien haben sich in den letzten Jahren stark verändert. Es ist weniger wichtig, Symbole, Großbuchstaben und Zahlen zu verwenden, stattdessen ist es am besten, sich auf ein langes Passwort zu konzentrieren. Unter dem Gesichtspunkt der Sicherheit und der einfachen Merkbarkeit ist eine Zeichenfolge aus nicht zusammenhängenden Wörtern mit mehr als 25 Zeichen ideal (z. B. „Kranich, Natur, Handtuch, Lila, Hummer“).
Siehe auch:Passwort-Generator-Tool
Am wichtigsten ist, dass das Passwort eindeutig ist und nicht eines ist, das Sie für alle Ihre anderen Konten verwenden. Der effektivste Weg, unterschiedliche Passwörter für jedes Konto zu verwalten, ist die Verwendung eines Passwort-Managers wie dem Open-Source-Programm KeePass oder dem proprietären LastPass.
Nachdem Sie nun Ihre Daten zusammen mit Ihrem sicheren Passwort eingegeben haben, generiert die Mailvelope-Erweiterung ein Schlüsselpaar für Sie. Sie kehren zur gleichen Seite zurück, mit einem grünen Balken mit der Aufschrift „Erfolg! Neuer Schlüssel generiert und in den Schlüsselbund importiert“ erscheint über dem BlauSchlüssel generierenTaste.
Kontakte hinzufügen
Jetzt haben Sie Ihre Schlüssel, was ein guter Anfang ist, aber PGP ist nutzlos, wenn Sie niemanden haben, mit dem Sie sprechen können. Klicken Sie auf derselben Seite in der vertikalen Menüleiste links auf die zweite Option unten, die besagtSchlüssel importieren. Hier fügen Sie Ihre Empfänger hinzu:
Wenn Sie den öffentlichen Schlüssel Ihres beabsichtigten Empfängers noch nicht haben, können Sie ihn auf dem Schlüsselserver von Mailvelope nachschlagen. Wenn es dort nicht verfügbar ist, müssen Sie auf andere Mittel zurückgreifen. Dazu gehört die Suche in anderen Schlüsselregistern, die Prüfung, ob der Empfänger seinen öffentlichen Schlüssel auf seiner persönlichen Website auflistet, oder die direkte Befragung des Empfängers.
Sobald Sie ihren Schlüssel haben, können Sie ihn aus der Datei oder als Text importieren, indem Sie eine der auf der Seite aufgeführten Optionen verwenden. KlickenImportierensobald Sie den öffentlichen Schlüssel des Empfängers hochgeladen haben.
Senden Sie Ihre erste PGP-verschlüsselte E-Mail
Da wir unser Schlüsselpaar bereits generiert haben und jetzt jemanden zum Reden haben, ist es an der Zeit, zu Gmail zu wechseln. Wählen Sie das Rot ausKomponierenSchaltfläche, die Sie normalerweise verwenden, wenn Sie eine neue E-Mail starten:
Wie Sie sehen werden, verfügt Ihre Nachrichtenoberfläche jetzt über ein neues Mailvelope-Symbol aus Bleistift und Papier oben rechts im Textkörper. Wenn Sie eine Nachricht mit PGP-Verschlüsselung senden möchten, klicken Sie auf diese Schaltfläche, um zum Popup-Fenster zu gelangen, in dem Sie den Text eingeben können, den Sie verschlüsseln möchten:
Wenn Sie mit der Eingabe Ihrer Nachricht fertig sind, müssen Sie Ihren Empfänger hinzufügen. Wenn Sie sie noch nicht hinzugefügt haben, befolgen Sie die unten aufgeführten SchritteKontakte hinzufügen.
Sobald Sie Ihren Empfänger hinzugefügt und Ihre Nachricht eingegeben haben, können Sie ins Blaue klickenVerschlüsselnSchaltfläche unten rechts. Dadurch kehren Sie zum „Neue Nachricht”-Seite Ihres Gmail. Nun sehen Sie ein Durcheinander von Buchstaben, bei dem es sich um den verschlüsselten Chiffretext der Nachricht handelt, die Sie auf der Mailvelope-Seite eingegeben haben:
Alles, was Sie tun müssen, ist zu schlagenSchicken, und Ihre erste PGP-verschlüsselte Nachricht ist auf dem Weg zu Ihrem Empfänger. Der Zugriff und das Lesen ist nur mit dem privaten Schlüssel Ihres Empfängers möglich, wodurch der gesamte Vorgang weitaus sicherer ist als beim normalen E-Mail-Versand.
So installieren Sie FlowCrypt und senden eine PGP-verschlüsselte Nachricht mit Gmail
Wenn Sie entscheiden, dass FlowCrypt die bessere Option für Sie ist, ist die Einrichtung und der E-Mail-Versand noch einfacher. Dieses Tutorial konzentriert sich erneut auf Firefox, die Schritte in Chrome unterscheiden sich jedoch nicht wesentlich. Zuerst müssen Sie zum gehen FlowCrypt-Site und klicken Sie auf das große GrünErhalten Firefox-ErweiterungSchaltfläche in der Mitte der Seite:
Sobald Sie auf die Schaltfläche klicken, versucht Firefox möglicherweise, sie zu blockieren. Wenn dies der Fall ist, klicken Sie einfach aufErlaubenSchaltfläche oben links:
Der Download dauert einige Sekunden. Klicken Sie dann aufHinzufügenSchaltfläche, die an derselben Stelle angezeigt wird:
Sie werden zum folgenden Bildschirm weitergeleitet, der Sie dazu auffordert, oben rechts auf das neue FlowCrypt-Symbol zu klicken:
Wählen Sie das Symbol aus, das wie ein grüner Berg aus drei Streifen aussieht, und Sie gelangen zu dieser Einrichtungsseite:
Klick auf dasFahren Sie mit Gmail fortKlicken Sie auf die Schaltfläche, die Sie zu einem Popup weiterleitet, in dem Sie das Gmail-Konto eingeben können, das Sie verwenden möchten:
Sobald Sie Ihr Konto ausgewählt oder eingegeben haben, bringt Sie FlowCrypt zur nächsten Seite:
Auf dieser Seite werden die Elemente behandelt, auf die FlowCrypt Zugriff hat. Wenn Sie sich nicht sicher sind, klicken Sie am besten daraufDatenschutzrichtlinienoder derInformieren Sie sich über die RisikenLinks. Wenn Ihnen die Idee, dass FlowCrypt über diese Art von Zugriff verfügt, nicht gefällt, dann sind Sie möglicherweise eher daran interessiert, PGP in einem eigenständigen Client einzurichten, was wir in einem späteren Tutorial behandeln werden.
Wenn Sie mit den Zugriffsberechtigungen zufrieden sind, klicken Sie aufErlauben, wodurch Sie vom Popup weg und zu dieser Registerkarte gelangen:
Auch in diesem Tutorial wird davon ausgegangen, dass Sie PGP-Neuling sind, und der Schwerpunkt liegt auf der Generierung eines Schlüsselpaars. Klicke aufNEUER VERSCHLÜSSELUNGSSCHLÜSSELum Ihre Schlüssel zu generieren. Wenn Sie bereits PGP-Benutzer sind und einen bereits vorhandenen Schlüssel verwenden möchten, klicken Sie aufVERWENDEN SIE MEINEN EIGENEN PRIVATEN SCHLÜSSELund befolgen Sie dann die Anweisungen.
Wenn Sie klickenNEUER VERSCHLÜSSELUNGSSCHLÜSSEL, Sie werden hierher gebracht:
Geben Sie eine neue Passphrase ein, aber stellen Sie sicher, dass diese sicher ist, sonst könnte der ganze Aufwand für die Einrichtung von PGP umsonst sein. Hinweise zum Erstellen eines sicheren Passworts finden Sie imSo installieren Sie Mailvelope und senden eine PGP-verschlüsselte Nachricht mit GmailAbschnitt oben.
Sobald Sie Ihr sicheres Passwort eingegeben haben, klicken Sie aufERSTELLEN UND SPEICHERNTaste. Warten Sie einen Moment, bis es geladen ist. Anschließend werden Sie auf die folgende Seite weitergeleitet:
Wie Sie wahrscheinlich erraten können, müssen Sie nur klickenVerschlüsselte E-Mails verfassenum Ihre erste PGP-verschlüsselte Nachricht zu senden. Sie werden zum folgenden Popup weitergeleitet:
Senden Sie Ihre erste PGP-verschlüsselte E-Mail
Eine der großartigen Funktionen von FlowCrypt besteht darin, dass Sie verschlüsselte E-Mails an die E-Mail-Adresse jedes beliebigen Benutzers senden können, auch wenn dieser kein FlowCrypt-Benutzer ist und noch nie von PGP gehört hat. Wenn Sie die Adresse Ihres gewünschten Empfängers in das Feld eingebenEmpfänger hinzufügenWenn Sie das Feld eingeben, sucht FlowCrypt für Sie nach dem öffentlichen Schlüssel. Wenn sie noch kein PGP-Schlüsselpaar haben, werden Sie von FlowCrypt aufgefordert, die Nachricht mit einem Einmalpasswort zu schützen. Sie müssen ihnen dieses Passwort über einen sicheren Kanal oder persönlich mitteilen.
Nachdem Sie Ihren Empfänger hinzugefügt haben, geben Sie Ihre Nachricht ein:
Wenn Sie mit der Eingabe fertig sind, klicken Sie aufVerschlüsseln und senden. Wenn Sie keine Betreffzeile einfügen möchten, werden Sie gefragt, ob Sie die Nachricht ohne Betreffzeile senden möchten.
Das Hinzufügen einer Betreffzeile ist nicht notwendig und kann sogar gefährlich sein, da Betreffzeilen (zusammen mit Metadaten) in PGP-E-Mails nicht verschlüsselt werden. Wenn Sie eine Betreffzeile hinzufügen, achten Sie darauf, dass diese vage ist und nicht zu viel darüber verrät, worüber Sie kommunizieren.
Sobald Sie dies getan haben, wird Ihre erste PGP-verschlüsselte E-Mail über Gmail gesendet. Wenn Sie in Zukunft verschlüsselte Nachrichten versenden möchten, müssen Sie nur auf klickenSicher KomponierenSchaltfläche, die über dem Normal erscheintKomponierenSchaltfläche in Gmail. Befolgen Sie dann einfach die oben genannten Schritte, um Ihre Nachricht sicher zu versenden.
Wie Sie sehen, ist es gar nicht so schwer, Ihre Kommunikation zu sichern. Obwohl FlowCrypt unter Datenschutz- und Sicherheitsgesichtspunkten möglicherweise nicht die idealste Option ist, besteht sein größter Vorteil darin, dass es viel einfacher zu verwenden ist als die meisten anderen Optionen. Dies macht es zu einem hervorragenden System für diejenigen, die sich im digitalen Zeitalter immer mehr Sorgen um ihre Privatsphäre machen.
Verwandt:Verschlüsselungsressourcen
Neues Gmail-Logo von Juancameneses11 lizenziert unter CC0