Verschlüsselte Mail Kommunikation – Teil 1

Wie in meinem vorherigen Artikel zum Thema gehackte Facebook Accounts erwähnt, werde ich in diesem Tutorial kurz die Schritte durchgehen, um die Email Kommunikation zwischen Euch und Facebook zu verschlüsseln.

Generell sei gesagt, dass ich ein absoluter Freund verschlüsselter E-Mail Kommunikation bin, allerdings gibt es weitaus elegantere Wege als der Ansatz von PgP den Facebook hier bietet.

Ich werde an dieser Stelle nicht den Ansatz von asynchroner Verschlüsselung erklären, ich muss hier nicht das Rad neu erfinden, Artikel dazu gibt es im Netz schon zur Genüge. Wer sich damit mal genauer auseinander setzen möchte, ich persönlich finde für Einsteiger die PGP Anleitung von Volker Gringmuth auf seiner Seite ganz gut erklärt. Wenn auch dort noch Screenshots von Windows 95 inbegriffen sind, an der zugrunde liegenden Verschlüsselungstechnologie hat sich nicht viel geändert.
https://einklich.net/anleitung/pgp2.htm

Wer das Thema E-Mail Verschlüsselung im privat oder Berufsleben generell für spannend hält kann sich gern bei mir melden, wie schon erwähnt ist die PGP / GPG Variante zwar eine Möglichkeit aber es gibt elegantere Ansätze je nach Anwender Szenario.

Was zwingend benötigt wird ist ein wenig Software auf Eurem PC / Tablet / Notebook, kurz zur Voraussetzung, diese Anleitung ist geschrieben unter folgenden System Voraussetzungen:

  • Notebook Windows 10
  • Mail Client Mozilla Thunderbird
  • GnuPG Crypto Client Kleopatra
  • Browser zum testen Firefox / Chrome / Edge /Tor Browser

Da ich den Grossteil der vorgenannten Software als Grundvoraussetzung sehe hier noch der Link um den Crypto Client Kleopatra herunter zu laden:
https://gpg4win.org/thanks-for-download.html
Beginnen wir mit der Installation von Kleopatra

 

Als erstes müsst ihr ein eindeutiges Schlüsselpaar erzeugen. Dieses Schlüsselpaar besteht aus einem privaten und einem öffentlichen Schlüssel.

Den öffentlichen Schlüssel nutzt derjenige der Euch eine Mail senden möchte zum verschlüsseln. Entschlüsselt werden kann die Mail mit dem öffentlichen Schlüssel nicht mehr, dies funktioniert nu noch mit Eurem privaten Schlüssel welchen Ihr auf keinen Fall irgendwo veröffentlichen dürft.

Weitere Details zur RSA Verschlüsselung und warum dieses Verfahren als nahezu unknackbar bezeichnet wird findet Ihr im Netz, unter anderem auf der folgenden Seite:
https://curi0sity.de/wissenswertes/rsa-verschluesselung-mathematisch-erklaert/

Weiter zum Schlüsselpaar. Sinnvoll ist es dieses Schlüsselpaar zu personalisieren mit Namen und Mailadresse

Die erweiterten Einstellungen können default belassen werden.

Teil des Schlüsselpaares ist Eure Passphrase, wählt auch hier ein möglichst komplexes Passwort für Euer Schlüsselpaar.

In jedem Fall solltet Ihr an einem sicheren Ort eine Sicherheitskopie des Schlüsselpaares ablegen.

ACHTUNG alles was Ihr mit diesem Crypto Key verschlüsselt ist unrettbar verloren wenn Euer PC oder Notebook kaputt oder verloren geht und Ihr keine Sicherungskopie irgendwo auf einem USB Stick oder CD habt welche sicher gelagert ist.

Deshalb habe ich ebenfalls eine Sicherungskopie erstellt.

Hierzu muss nochmals ein Passwort für den Export erstellt werden damit niemand so einfach die Sicherheitskopie missbrauchen kann.

Nun haben wir unser Zertifikat in der Kleopatra Software

Hier markieren wir nun das Zertifikat und kopieren uns den öffentlichen Schlüssel heraus.

Alles markieren und kopieren.

Und nun zu zurück zu den Facebook Einstellungen gehen, um den öffentlichen Schlüssel bei Facebook zu hinterlegen.

Verschlüsselte Benachrichtigungs-E-Mails Bearbeiten.

Und den öffentlichen Schlüssel aus der Zwischenablage einfügen.

Und das Häkchen zum verschlüsseln für den Mailversand setzen und dann müsst Ihr Euch noch den öffentlichen Schlüssel von Facebook downloaden aus dem Link wie im nachfolgenden Screenshot zu sehen „Du kannst den Public Key von Facebook hier herunterladen“ und im Kleopatra importieren.

Auf die facebook.asc Datei klicken

Und das ganze mit der Kleopatra Software öffnen.

Nun müsst Ihr beglaubigen, dass Ihr das Zertifikat wirklich von Facebook runtergeladen habt.
„Ich habe den Fingerabdruck überprüft“, zu erklären wäre für dieses Tutorial zu viel, vielleicht später nochmal oder bitte Google benutzen mit den Stichworten: „verify hash fingerprint“.
An der Stelle ist die Gefahr schwindend gering, dass hier eine Zertifikats Fälschung funktionieren würde.

Die Beglaubigung müsst Ihr mit Eurem Passwort nochmal bestätigen.

Nun habt auch Ihr den öffentlichen Schlüssel von Facebook und könnt z.B. Anfrage Mails an Facebook ebenfalls verschlüsseln.

Irgendwann solltet Ihr dann eine erste verschlüsselte Mail von Facebook bekommen haben, hierin ist der Link um zu bestätigen dass Ihr mit Facebook ab sofort nur noch verschlüsselt kommuniziert.
Diese könnt Ihr an der Stelle noch nicht lesen.

Hierzu müsst Ihr in Mozilla Thunderbird das vorgenannte Add-On herunterladen und installieren, welches sich als Vermittler zwischen Thunderbird und Kleopatra setzt um die Ver- und Entschlüsselung zu managen.

Beim ersten Aufruf der Mail noch das Passwort Eures Schlüsselpaares einmal eingeben.

Das Ganze noch über den Bestätigungs Link aktivieren um es dauerhaft in den Facebook Einstellungen zu speichern.

Und schon erfolgt die Kommunikation per Mail zwischen Euch und Facebook ausschliesslich Ende-zu-Ende verschlüsselt.

Viel Spass beim ersten Schritt in die Welt der verschlüsselten Mail Kommunikation ?