Ende von PGP | NEU: "GnuPP sichere E-Mail für alle"

#1 Hi Leute,

Pretty Good Privacy wir leider von Network Associates nicht mehr weiterentwickelt. Dieses Projekt ist damit wohl beendet

Dafür taucht aber eine neue Verschlüsslungssoftware auf, die Open Source ist und von unserem Bundeswirtschaftsministerium stark gefördert wird auf sowie zu PGP vollkommen kompatibel ist:

Zitat

Das Bundeswirtschaftsministerium setzt sich verstärkt für
die Verwendung von Verschlüsselungsprogrammen bei der
elektronischen Kommunikation in Unternehmen ein. Das
Ministerium favorisiert das Open Source-Projekt GnuPP 1.1,
"um einen herstellerneutralen, sicheren und internationalen
Standard zu entwickeln." Derzeit verteilt das Ministerium an
Anwender ein Einstiegspaket in die Verschlüsselung, das aus
der GnuPP 1.1-CD-ROM samt Handbuch und Lernhilfen besteht.

solange eine Verschlüsslungssoftware Open Source ist, kann man ihr eigentlich voll vertrauen, da jeder nachvollziehen kann, ob irgendwo Schlupflöcher (auch für die Regierung / Spionagedienste) eingebaut sind oder nicht.

Überblick, Download von Gnupp:
http://www.sicherheit-im-internet.de/themes/themes.phtml?ttid=86&tdid=136&page=0

mehr Infos Übersicht:
http://www.sicherheit-im-internet.de/themes/themes.phtml?ttid=86

Was meint ihr zu der PGP Alternative?

Gruß Ando

#2 hab ich auch schon gelesen, das schöne PGP :

Zitat

PGP nicht verkauft - Ende in Sicht

Network Associates hat keinen Käufer für seine
Verschlüsselungslösung Pretty Good Privacy gefunden und
führt die Produktreihe nun in den "Maintainance-mode" über.
Das heißt, PGP wird nicht weiter entwickelt. Bestehende
Support-Verträge werden beibehalten, aber nicht verlängert.
Die Technik und der Quellcode bleiben weiterhin im Besitz
von Network Associates.

http://enterprisesecurity.symantec.de/symes177.cfm?JID=8

Gibt es eigentlich noch mehr Alternativen ausser Gnupp?

Gasti

#3 Hi,

ich denke schon, das es da Alternativen gibt, jedoch ist dies bei Emailverschlüsslungsprogrammen ein wenig kompliziert, da dein Partner dasselbe Programm braucht um die Emails wieder zu entschlüsseln! Folglich sollte das Programm schon ein wenig verbreitet sein, da führt halt PGP und Gnupp (da kompatibel zu PGP)

Unsere Regierung unterstützt das OpenSource Projekt Gnupp übrigens schon seit 2 Jahren und versucht damit estwas zur Verschlüsslung beizutragen...

Tbb

#4 GnuPP ist sicherlich ein sehr gute Alternative zu PGP, vorallem liegt hier der Sourcecode offen, d.h. Sicherheitslücken und versteckte Funktionen können gefunden werden. So gibt es für die 7er-Versionen von PGP auch den unschönen Verdacht, daß ein GAK (Goverment Access Key) eingebaut ist, durch den die Regierungen (insb. die Geheimdienste) die Möglichkeit hätten, jederzeit die Nachrichten zu entschlüsseln. Nachprüfen kann das niemand, da die Sources nur bis zu v6.5.x offen sind.

Eine weitere Alternative ist eine "gehackte" (um sicherheitsrelavante Funktionen und "gesäuberte") Version von PGP - die PGPckt-Versionen (http://www.ipgpp.com). Hier ist der Sourcecode verfügbar und es sind z.B. auch sehr lange Schlüssellängen (> 4096 Bit) möglich, was leider zu Inkompatibilitäten zu alten PGP und GnuPP-Versionen führt.

MfG
ToRRis

#5 Hi,
Alternativ zu PGP? Wenn es um E-Mail Verschlüsselung geht, mit x.509 Zertifikaten. kann man auch selber erstellen mit z.B. IIS oder auch mit Hilfe von openSSL (umsonst). Bei Dateiverschlüsselung sieht das dann wieder anders aus. Da gibt es glaube ich genug freeware (für heimgebrauch) wenn ich mich nicht täusche.
Greetz
Smaggmampf

#6 GnuPG liegt in einer neuen Version vor.

Zitat

Das von Werner Koch entwickelte Programm Gnu Privacy Guard (GnuPG) liegt jetzt in der neuen stable Release 1.2.0 vor. GnuPG steht komplett unter General Public License und ist ein vollwertiger Ersatz für Pretty Good Privacy (PGP). Mit Version 1.2.0 ist nun auch wieder eine offizielle stabile Release für Windows Betriebssysteme verfügbar. GnuPG wird zur Verschlüsselung und Signierung von Daten, wie auch im klassischen Bereich der Mailkommunikation eingesetzt. /*Prox: Banner removed*/

Auf GnuPG setzen einige Verschlüsselungtools und Programme auf. Das Programm selbst verfügt über keine graphische Benutzeroberfläche, man kann sich aber weiterer Frontends bedienen. Mit Programmen wie Windows Privacy Tray oder GPGRelay ist auch mit Mailclients wie MS- Outlook und Outlook Express OpenPGP/MIME- konforme Verschlüsselung und Signatur möglich. GnuPG ist ein Beispiel für die gelungene Portierung von Open Source Software in proprietäre Betriebssysteme, das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt die private und dienstliche Nutzung des kostenfreien Programmes ausdrücklich.

Quelle: http://de.internet.com
__________
Durchsuchen --> Aussuchen --> Untersuchen

#7 Hallo,
taugt GNUPP was? Ich habe mich mal auf der Webseite umgesehen, aber nichts über das verwendete Verschlüsselungsverfahren finden können. Welches wird denn angewendet?

Gruß
Danny

#8 GnuPP ist GnuPG-basierend.
http://www.gnupg.org/
__________
Durchsuchen --> Aussuchen --> Untersuchen

#9 Hallo,
ich habe mir mal die gnupg-1[1].2.4.tar.bz2 runtergeladen. Wie kann ich die denn entpacken? Finde dafür nämlich kein Programm...

Gruß
Danny

#10 Wenn Du so fragst, nehme ich an, dass Du unter Windows arbeitest. Da werden Dir die entpackten Dateien nichts nützen.
Allemal: ein Packer, der Dir das Archiv öffnet ist z.B unter
http://home.arcor.de/izarc/download.htm zu finden.

Der Download für Windows-Systeme steht auf http://www.gnupg.org/ unter Binaries
Mit WinPT, welches auf GnuPG basiert und Open PGP-konform ist, hast Du gleich eine grafische Oberfläche, die die Arbeit mit dem Programm erleichtert.
http://winpt.sourceforge.net/de/index.php
__________
Durchsuchen --> Aussuchen --> Untersuchen

#11 Danke für deine schnelle Hilfe. Ist die dort angebotene Version 1.2.4 die aktuelste???

Gruß
Danny

#12 Hallo,

Zitat

Danke für deine schnelle Hilfe. Ist die dort angebotene Version 1.2.4 die aktuelste???

Schau Dir doch einfach mal dieses http://www.equipmente.de/viewtopic.php?t=433 an.

--
Gruss
__________
GnuPT-Homepage

#13 Hallo,

da das hier ganz gut hinpasst, ergänze ich das einfach einmal.
Vor ein paar Jahren hat GDATA ein GnuPG-Outlook-Plugin herausgebracht, welches die einen oder anderen Mängel hatte.

Mittlerweile hat sich g10code der Sache angenommen und dieses Plugin generalüberholt und zum Download freigegeben.
Ich selber nutze zwar kein Outlook, aber das Plugin schaut deutlich besser aus, als das Original.

Downloaden kann man es in der Version 0.93 direkt bei g10code oder hier.


Gruss
__________
GnuPT-Homepage

#14 Hallo,

(leider kann man einen Beitrag nicht editieren... )
Der Hersteller des GnuPG-Outlook-Plugins hat kürzlich eine neue Version herausgebracht und empfiehlt das Update auf die Version 0.94.


Gruss
__________
GnuPT-Homepage

#15 Hallo,

wer trotz Bedenken, im OpenSource-PGP stecke ein Master-Key einer Bananenrepublik (vgl. Thema, eine bedienerfreundliche Mail-Verschlüsselung für M$Win kosten möchte, probiere doch EnigMail! Die Mails werden im Mail-Clienten Thunderbird beim Abschicken für die Adresse passend automatisch verschlüsselt und beim Empfang mit eigenem privaten Schlüssel automatisch entschlüsselt

Kurzanleitung:
1. Laden und Installieren von Thunderbird
2. GnuPT laden von Webseite http://www.equipmente.de, Installieren im Verzeichnis z.B.:C:\Internet\GnuPT-light (Verzeichnis bitte merken, um in Einstellung anzugeben)
3. EnigMail von www.mozilla-enigmail.org laden
4. In Deinem E-Mail-Client Thunderbird: Menü: Tools->Extensions->Button:"Install"->wähle heruntergeladene Datei "enigmail-0.93.0-tb10-win32.xpi"->Bestätige mit "Install" (Programmpaket wird installiert)
5. Thunderbird schließen und neu starten
6. Neuer Menü-Punkt in Thunderbird:"OpenPGP"->Preferences->Reiter"Basic"
->unter "Basic Settings" in "GnuPG executable path", wähle Verzeichnis GnuPT-light -Installationsverzeichnis, und hier die ausführende Datei, also: C:\Internet\GnuPT-Light\GPG\gpg.exe (vgl. Punkt 2)
7. Eigenen Secure-Key erstellen: Menü-Punkt "OpenPGP"->Key Manager
->neues Fenster erscheint->Menü-Punkt "Generate"->New Key Pair
->neues Fenster erscheint->Account/UserID->(Deine Mailadresse eingeben)
->passphrasse: (passwort 2x eingeben, bitte merken!)
->CommentGeistreichen Kommentar eingeben)
->Reiter"Key expiry"->Haken bei "Key does not expire"
->Button: "Generate key"->Warten bis Key erstellt
8. Public-Key exportieren: Menü-Punkt "OpenPGP"->Key Manager
->neues Fenster erscheint->neuen Schlüsseleintrag mit rechter Maustaste->Kontextmenü: "Export keys to file"
->neues Fenster erscheint->"Do you want to include the secret key in the saved OpenPGP key file?"->No! (Öffentlicher Schlüssel natürlich ohne Secret-Key! ein "Yes" nur für eine Sicherheitskopie auf einem sicheren Datenträger!)
Öffentlichenlichen Schlüssel (größe 1-2k) per Mail oder persönlich an Mail-Freunde verteilen.
9. Fremden Schlüssel importieren: Menü-Punkt "OpenPGP"->Key Manager
->neues Fenster erscheint->menü: "File"->Import Keys from Files

Gruß[/url]
__________
Nicht alle Pinguine leiden unter anankastischem Syndrom und Paranoia