Inhalt
- Was wir heute machen
- Warum überhaupt verschlüsseln
- Geschichte von PGP
- Wofür ist PGP / GnuPG gut
- Wie sicher ist PGP
- Praktische Übung
Warum überhaupt verschlüsseln
- Das Internet wurde nicht mit dem Gedanken an den Schutz der Privatsphäre konzipiert.
- Unverschlüsselte E-Mails sind etwa so sicher wie Postkarten
- Das Netz vergisst nicht
- Vorratsdatenspeicherung
Geschichte
- 1991: Phil Zimmermann schrieb die erste Version von PGP
- 1993: Die US-Regierung klagt Phil Zimmerman der Verletzung von Exportregeln an.
- 1993: ViaCrypt verkauft PGP V2.4
- 1995: Veröffentlichung des Buchs: PGP Source Code and Internals, um Exportbestimmungen zu umgehen
- 1997: Network Accociates übernimmt PGP
- 1998: OpenPGP Standard
- 2000: PGP 7.0.3 wird für Einzelpersonen und als Freeware veröffentlicht
Wofür ist PGP gut
Im wesentlichen:
- Verschlüsseln von E-mails und Dokumenten
- Signieren von E-mails
Tipps
- Gib NIEMALS den privaten Schlüssel weiter.
- Gib NIEMALS das Passwort weiter.
- Benutze ein starkes Passwort.
- Änder den Schlüssel von Zeit zu Zeit.
- Verschlüssel möglichst je E-Mail.
- Benutze Programme wie Passwort Safe
Sicherheit
Kein Kryptosystem ist 100% sicher.
Jedes existierende System läßt sich - genügend Zeit vorausgesetzt - durch Ausprobieren aller Schlüssel brechen.
Für PGP gibt es bis heute keine mathematische Abkürzung zum Ausprobieren aller möglichen Schlüssel.
D.h. PGP ist aus Krypto Sicht sicher!
Praktische Angriffe
- Über die Schulter schauen - per Fernglas auch aus dem Nachbar Haus
- Trojaner
- Keylogger
- Disk Cache Snooping
- Modifizierte Programm Versionen
- Van Eck Snooping
Schlusswort
- Es ist ein bewusster Aufwand für Sicherheit notwendig.
- Verschaff dir Klarheit gegen welche Gefahren PGP schützen soll
- In den allermeisten Fällen sollte das Schutzniveau von PGP ausreichen
Das war es
Vielen Dank für Eure Aufmerksamkeit
Die Materialien (Text, Slides, weiter führendde Links) findet Ihr unter:
http://www.guymon.de/pages/va/gnupg2/