OOtB: Email-Sicherheit

Vortrag für die LUGA am 25. Jänner 2012.

Abstract

Briefe werden in verschlossenen Umschlägen verschickt, Websites verwenden Ver­schlüsselung schon lange nicht mehr nur dafür, um Kontodaten und Kredit­karten­nummern vor neugierigen Augen zu schützen, der Einsatz von unverschlüsseltem WLAN gilt bereits als fahrlässig.

Doch zwei Kommunikationsformen wehren sich beharrlich gegen den allgegenwärtigen Trend zur Sicherheit: Im Amateurfunk ist Verschlüsselung verboten und in E-Mail fristen Verschlüsselungstechniken seit 20 Jahren ein Schattendasein – und das, obwohl praktisch jedes Mail-Programm Verschlüsselung beherrscht.

In diesem Vortrag soll gezeigt werden, wie man mit einem weitverbreiteten Mail-Programm (Mozilla Thunderbird) Mails out of the box verschlüsseln und signieren kann. Dies soll kein reiner Frontalvortrag werden, die Zuhörer sind herzlich eingeladen, den eigenen Laptop mitzubringen.

Zuvor werden noch kurz (und ganz unmathematisch) grundlegende Begriffe wie symmetrische und asymmetrische Verschlüsselung, Signatur, Zertifikat, Web of Trust, etc. erklärt. Außerdem werden die Unterschiede zwischen den beiden verbreiteten Ver­schlüsselungs­systemen (PGP und S/MIME) herausgearbeitet sowie zwischen diesen und Verschlüsselung von Übertragungsprotokollen (SMTP, IMAP, POP).

Slides

Video