die raven homepage
Beliebter Konsole E-Mail Client, der über die enthaltene Konfigurationsdatei gpg.rc und Makros GnuPG zur Verschlüsselung, Signierung und Verifizierung von E-Mails verwendet.
Der E-Mail Client der KDE Desktopumgebung erhält über die Einbindung mehrerer Komponenten des Ägypten Projekts (libcrypt, gpgme, cryptplug usw.) ein Krypto Plug-In, mit dem die GnuPG-Funktionen in KMail verwendet werden.
Nähere Informationen erhält man über den Link zum Ägypten Projekt oder auf der Seite Using OpenPGP and PGP/MIME with KMail.
Der Outlook Clone für den GNOME / Ximian Desktop. Enthält eingebaute Unterstützung für GnuPG.
Vom Autor der WinPT GUI kommt dieses Open Source Plug-In für Outlook Express Version >= 6.0 unter Windows 2000 / XP.
Das Plug-In benutzt die S/MIME Buttons von OE um die kryptographischen Funktionen zu aktivieren, hat aber nichts mit der S/MIME Implementation von OE zu tun.
GPGol ist ein für Outlook ausgelegtes GnuPG Plug-In. GPGol ist Bestandteil des Gpgp4Win Pakets.
Plug-In für Pegasus Mail.
Informationen und Downloadlinks zum Freeware E-Mail Programm Pegasus Mail findet man auf Sven Rauhuts Site Pegasus Mail V4.
Plug-In für das bekannte und beliebte E-Mail Programm Eudora
Plug-In für Becky! 2
Plug-In für die Browser Mozilla, Thunderbird und Netscape.
für das deutsche Mailprogramm PostMe
E-Mail Client für Windows und GTK/Linux mit umfassender GnuPG Unterstützung über GPGME
(mein bevorzugter E-Mail Client).
E-Mail Programm für Windows mit eingebauter GnuPG Schnittstelle.
Spezielles Thema: GnuPG
Anleitung zur Einrichtung und Einbindung von GnuPG in TheBat.
GPGrelay mit TheBat
Ausführliche und bebilderte Anleitung zum Einsatz von GPGrelay (s. u.) mit TheBat.
Schnittestelle zwischen GPG und Microsoft Entourage, dem E-Mail- und Personal Information Manager von Microsoft Office v. X für Mac OS X.
GnuPG Plugin für Apples Mail Programm unter MacOS X, über das man Schlüssel auf Schlüsselservern suchen kann und das alle nötigen Funktion zur Verschlüsselung, Signierung und Überprüfung mit GnuPG anbietet.
Sammlung von Applescripten für Eudora X zur Benutzung von GnuPG.
Sammlung von Applescripten für MailSmith unter MacOS X zur Benutzung von GnuPG.
Lisp Paket, das für Emacs als Mail- und Usenetreader ein Interface für GnuPG bereitstellt, über das Mails und Postings signiert, verschlüsselt und verifiziert werden können. Enthalten ist auch eine Schnittstelle für das hkp Protokoll, um direkt aus Emacs heraus Schlüssel von Schlüsselservern anzufordern.
Das Instant Messaging System Jabber ist eine auf offenen Standards und freien Protokollen basierende, plattformunabhängige Instant Messaging Alternative zu herkömmlichen IM Angeboten wie ICQ, MSN, AIM oder Yahoo. Bestandteil der Jabber Protokolle ist die zusätzliche Verschlüsselung von Chats und Nachrichten durch S/MIME oder OpenPGP, von denen die letztere Methode am weitesten verbreitet ist. Die meisten Jabber Clientprogramme realisieren die OpenPGP Verschlüsselung über GnuPG. Nähere Informationen und eine Anleitung zur Nutzung von Jabber im Verbund mit GnuPG finden sich in der Anleitung Freies & sicheres IM mit Jabber & GnuPG/PGP.
Der Vorteil des Einsatzes von zentralen E-Mail Proxys/Gateways im Gegensatz zum dezentralen Einsatz auf vielen Rechnern ist die transparente Verwendung von GnuPG für die Anwender. Der Anwender versendet und empfängt wie gewohnt seine E-Mails, die GnuPG Funktionen (Ver- und Entschlüsseln, Signieren, Verifizieren) werden ohne Aktionen des Anwenders durch den E-Mail Proxy ausgeführt. Deshalb sind E-Mail Proxys/Gateways gerade für Firmen und Behörden interessant, die ihre E-Mail Kommunikation im LAN und aus dem LAN heraus mit GnuPG absichern wollen, aber den Installations-, Schulungs- und Supportaufwand scheuen, der bei der dezentralen Verwendung von GnuPG durch den einzelnen Anwender anfällt.
Der Nachteil dieser Lösungen besteht darin, dass der E-Mail Proxy für die Entschlüsselung den Zugriff auf den privaten Schlüssel und die Passphrase benötigt. Wäre ein illegaler Zugriff von außen auf die vorliegenden öffentlichen Schlüssel möglich, könnten darüber die gesamten Kommunikationsbeziehungen einer Firma oder Behörde in Erfahrung gebracht werden. Die E-Mail Proxys müssen also gut abgesichert sein. Hinzu kommt, dass je nach Gestaltung, bzw. Existenz einer unternehmens- oder behördenweiten Datenschutz-Policy die E-Mail Proxys/Gateways aufgrund ihrer Entschlüsselungs- oder Drittschlüssel Verschlüsselungsfunktionen auch zur Überwachung der verschlüsselten E-Mail Kommunikation der Angestellten verwendet werden kann.
Ein Mail-Proxy unter *nix für ausgehende Mails. Anubis wird zwischen den E-Mail Client und den Mailserver geschaltet. Anubis verschlüsselt/signiert automatisch die Mails nach vorher festgelegten Regeln unabhängig vom eingesetzten E-Mail Client und leitet dann die Mails über eine TLS/SSL verschlüsselte Verbindung an den TLS/SSL fähigen Mailserver weiter.
Ein Mail-Proxy, bzw. -Relay unter Windows für ein- und ausgehende Mails. GPGrelay wird zwischen den E-Mail Client und den Mail-, bzw. POP3-Server geschaltet. GPGrelay verschlüsselt/signiert automatisch ausgehende Mails unabhängig vom eingesetzten E-Mail Client und leitet sie - optional über eine TLS/SSL verschlüsselte Verbindung - an den Mailserver weiter. Für eingehende Mails holt GPGrelay die Mails (auch über APOP) beim POP3-Server ab, entschlüsselt/überprüft automatisch die Mails und stellt sie für den E-Mail Client zum Abruf bereit.
GPGrelay mit TheBat
Ausführliche und bebilderte Anleitung zum Einsatz von GPGrelay mit dem Mailclient TheBat (s. o.)
Ein MTA (Mail Transfer Agent) der als Erweiterung zu einem bestehenden MTA (Mailserver) und GnuPG unter Linux installiert wird. GEAM übernimmt die Verschlüsselung der ausgehenden und bei vorliegendem privaten Schlüssel auch die Entschlüsselung eingehender E-Mails mittels GnuPG und übergibt sie dann zur Weiterleitung an den eigentlichen MTA.
Zum Betrieb wird die GNU Portable Threads Bibliothek Pth benötigt. GEAM liegt auf dem GnuPG FTP Server zum Download vor.
Ein E-Mail Gateway, das die Ver-/Entschlüsselung und Signierung von ein- und ausgehenden E-Mails mit S/MIME und OpenPGP (basierend auf GnuPG) unterstützt und mit einer eigenen Linux Distribution, die als integrierten MTA sendmail verwendet, installiert wird.
Der PGP Universal Server ist u. a. ein E-Mail Proxy, der zu einem bestehenden MTA eingesetzt wird. Als externe Version entschlüsselt/verifiziert, bzw. verschlüsselt und signiert er in das LAN hereinkommende, bzw. aus dem LAN ausgehende E-Mails. Zusätzlich kann ein PGP Universal Server im internen Modus betrieben werden, der den netzinternen E-Mail Verkehr zwischen den Clients und den internen Mailservern verschlüsselt. Noch nicht vorhandene Schlüssel werden vom Server entweder automatisch generiert oder von Schlüsselservern bezogen. PGP Universal beinhaltet selbst einen eigenen Schlüsselserver, der einen bereits bestehenden Schlüsselserver ersetzen kann.
Für externe E-Mail Partner ohne GnuPG/PGP Schlüssel werden ebenfalls Schlüssel generiert und damit E-Mails verschlüsselt, die der Empfänger dann über eine SSL gesicherte Webverbindung vom Universal Server abrufen kann. Der PGP Universal Server besteht aus einem eigenen Linux OS (basierend auf Red Hat) und den Serveranwendungen, welche die PGP Universal Dienste bereitstellen.
PGP Universal wird, mit Blick auf andere Proxylösungen, in der Folie zum Vortrag Email-Verschlüsselungsproxies in der Praxis des 11. DFN-CERT Workshops "Sicherheit in vernetzten Systemen" und in dem Artikel PGP, zum Dritten von Rainer W. Gerling und Stefan Kelm (erschienen in Datenschutz und Datensicherheit 27/2003) vorgestellt.
Gateway, das zu einem bestehenden Mailserver die automatische Verschlüsselung, bzw. Entschlüsselung von E-Mails unter Windows realisiert. Basierend auf den Accounts, für die E-Mails den Gateway passieren, werden automatisch, optional nach Prüfung mit einem LDAP Server, für jeden Account OpenPGP kompatible Schlüsselpaare generiert, von denen der öffentliche Schlüssel über den integrierten Schlüsselserver von E-Mail Partnern abgerufen werden kann. Über den Schlüsselserver werden ebenfalls die vorhandenen öffentlichen Schlüssel der E-Mail Partner per HTTP von anderen Schlüsselservern importiert und zur Verschlüsselung verwendet. Über Skripte können vom Administrator Regeln erstellt werden um festzulegen, wie und an wen verschlüsselt/entschlüsselt/signiert werden soll.
OpenPGP Implementation in Python. Das Paket enthält ein Kommandozeilenprogramm und eine API. Implementiert sind Funktionen zur Signierung, Verifizierung, Verschlüsselung und Entschlüsselung mit GnuPG und neueren PGP Versionen. Das Paket benötigt das Python Cryptography Toolkit.
gpgdir ist ein Perl Script zur Verschlüsselung und Entschlüsselung aller Dateien eines Verzeichnisses oder rekursiv auch aller Unterverzeichnisse mit GnuPG, das CPAN GnuPG Perl Module zur Verschlüsselung und Entschlüsselung nutzt. Die Module sind im gpgdir Archiv enthalten und werden bei der Installation automatisch installiert.
Nach der Installation wird im Homeverzeichnis die Datei ~/.gpgdirrc angelegt, in die man den Schlüssel, mit dem verschlüsselt/entschlüsselt werden soll mit "use_key Key-ID" angibt.
$ gpgdir -e /pfad/verzeichnis verschlüsselt rekursiv die Verzeichnisinhalte
$ gpgdir -e /pfad/verzeichnis -n|--no-recurse schaltet die Rekursivität ab
$ gpgdir -e /pfad/verzeichnis -c|--compress schaltet die Komprimierung mittels gzip vor der Verschlüsselung an
$ gpgdir -d /pfad/verzeichnis entschlüsselt die Verzeichnisinhalte
$ gpgdir -d /pfad/verzeichnis -u|--uncompress schaltet die Dekomprimierung mit gunzip bei der Entschlüsselung an
$ gpgdir -d /pfad/verzeichnis -p|--pw-file <passhrase-datei> übergibt gpgdir die Passphrase aus der angegebenen Datei zur Entschlüsselung
Die Verzeichnisse selbst und versteckte Dateien werden dabei automatisch übersprungen.
