04.07.2013, 15:33
Moin,
wer kennt eine gute Mail App die PGP auf dem iPhone und iPad möglich macht?
wer kennt eine gute Mail App die PGP auf dem iPhone und iPad möglich macht?
Gute Mail App mit PGP
04.07.2013, 15:36
Wenn Du nix findest, kannst Du dir bei Cacert.org kostenlose Zertifikate holen. Das funktioniert ganz gut mit dem iphone mail client. Kann signieren und verschlüsseln falls ich vom anderen ein Zertifikat habe.
04.07.2013, 16:17
Ich möchte aber kein öffentliches Zertifikat das auf irgendeinem Server rumdümpelt. Ich möchte PGP weils ohne zentrale Zertifizierungsinstanz auskommt.
04.07.2013, 16:30
04.07.2013, 16:44
Hmm, wenn ich das richtig lese ruft man die Mail in der Mail app ab und klickt auf den Anhang, dann wird in diese App gewechselt. Das ist also kein richtiger Mail Client.
04.07.2013, 18:27
@access
Ich habe das mit PGP nie verstanden, obwohl ich mir gerade sogar nochmal den Wikibeitrag dazu eingelesen habe. Ich kann mir bei Cacert auch einen OpenGPG Key erzeugen, aber ich wüsste nicht, wie ich das benutze.
Ich habe mir meine Class3 Zertifikate geholt, die in Windows und im iPhone installiert, die Root Zertifikate installiert und gut ist. Verstehe auch nicht, was an einem Root Zertifikat schlecht sein soll, das muß ja öffentlich zugänglich sein, um meine Zertifikate zu prüfen.
Ich habe das mit PGP nie verstanden, obwohl ich mir gerade sogar nochmal den Wikibeitrag dazu eingelesen habe. Ich kann mir bei Cacert auch einen OpenGPG Key erzeugen, aber ich wüsste nicht, wie ich das benutze.
Ich habe mir meine Class3 Zertifikate geholt, die in Windows und im iPhone installiert, die Root Zertifikate installiert und gut ist. Verstehe auch nicht, was an einem Root Zertifikat schlecht sein soll, das muß ja öffentlich zugänglich sein, um meine Zertifikate zu prüfen.
Du erzeugst ein Public Key, wo auch direkt ein Private Key erstellt wird. Das machst du ein mal. Den Public Key, kannst du an diversen PGP Key Pools hochladen oder einfach so an Leute verteilen, die dir Mails schicken sollen. Die verwenden jetzt zum verschlüsseln den Public Key von dir. Einmal verschlüsselte Nachrichten mit dem Public Key von dir können nur noch mit deinem Private Key entschlüsselt werden. Man kann selbst mit dem Public Key eine Nachricht nicht mehr entschlüsseln. Deswegen ist das auch eine asynchrone Verschlüsselung. Der eine Key zum verschlüsseln und ein anderer zum entschlüsseln.
Das geschieht alles ohne zentrale Stellen. Wenn du jetzt deine Schlüssel von Dritten bekommst, ist das ja wieder unsicher, da irgendwer deinen privaten Key hat.
Das geschieht alles ohne zentrale Stellen. Wenn du jetzt deine Schlüssel von Dritten bekommst, ist das ja wieder unsicher, da irgendwer deinen privaten Key hat.
04.07.2013, 19:34
Naja, da muß man ja schon ein wenig paranoid sein. Wenn ich bei einer Zertifizierungsstelle ein Zertifikat erzeuge und glaube, das die mein Zertifikat direkt an die NSA geben, dann wird es schwierig. Ich wollte das gerade mal testen bei Cacert.org für einen GPG dingsbums wollen die ein von mir erzeugtes Schlüsselpaar per OpenPGP. Das war mir schon wieder zu kompliziert, dann bin ich noch mal in die Wiki von denen und habe gesehen, man kann beim Zertifikat erstellen, wenn man paranoid ist, auch einen eigenen Schlüssel benutzen, den man per OpenSSL generiert und kompliziert hin und herschickt usw...
Wenn man so "ängstlich" ist (sollte man vielleicht sein, nach den jüngsten Snowdenaussagen) dürfte man keinem Zertifikat mehr Vertrauen und schon garkeinem USA Anbieter, sprich alle die Vorinstallierten dürften evil sein.
Warten wir mal ab, vielleicht hilft snowden ja auch, das die App Anbieter sich was einfallen lassen um das ganze signier und verschlüsselzeug nicht nur für NERDS machbar zu machen.
Wenn man so "ängstlich" ist (sollte man vielleicht sein, nach den jüngsten Snowdenaussagen) dürfte man keinem Zertifikat mehr Vertrauen und schon garkeinem USA Anbieter, sprich alle die Vorinstallierten dürften evil sein.
Warten wir mal ab, vielleicht hilft snowden ja auch, das die App Anbieter sich was einfallen lassen um das ganze signier und verschlüsselzeug nicht nur für NERDS machbar zu machen.
04.07.2013, 19:57
wenn das abo nicht so ins geld gehen würde...
https://silentcircle.com/web/personal/
https://silentcircle.com/web/personal/
04.07.2013, 20:09
@Denner Das hat mit paranoid nichts zu tun. Wieso sollte ich einen private und public Key von einem Dritten machen lassen, wenn ich es selbst auf den PC in wenigen Minuten kann? Keine Ahnung, was du jetzt mit cacert und PGP willst, glaube dir sicher, dass es darüber kompliziert wird.
Und in der Vergangenheit wurde ja schon gezeigt, dass man solchen Zertifikaten nicht trauen darf. Siehe den Vorfall mit TurkTrust. Ist einfach lächerlich, was da passiert ist.
Es geht um die einfache Frage, wieso soll ich den Umweg gehen und anderen vertrauen, wenn ich es selbst machen kann und es ein geringerer Aufwand ist?
Aber gut, das ist ja auch nicht das Thema.
Und in der Vergangenheit wurde ja schon gezeigt, dass man solchen Zertifikaten nicht trauen darf. Siehe den Vorfall mit TurkTrust. Ist einfach lächerlich, was da passiert ist.
Es geht um die einfache Frage, wieso soll ich den Umweg gehen und anderen vertrauen, wenn ich es selbst machen kann und es ein geringerer Aufwand ist?
Aber gut, das ist ja auch nicht das Thema.
04.07.2013, 20:22
Ich nütze auch den GPG Schlüsselbund für MAC, und SecuMail fürs Iphone / IPad, einfacher geht es nicht.
04.07.2013, 20:42
@gado Wie macht man denn das auf einem Windowsrechner? Ich bin bei so was immer offen etwas zu lernen. Das was ich gemeint habe ist, man kann bei Cacert den einfachen Weg wählen, die erzeugen einen Schlüssel oder wie du das wohl mit ppg machst, einen eigenen Schlüssel generieren mit openssl und den dann für dein Zertifikat nehmen, dann hat der private key, deinen rechner auch nie verlassen.
04.07.2013, 21:45
Hier kannst Du dich einlesen http://www.informatik.uni-hamburg.de/RZ/...e/pgp_win/
05.07.2013, 15:11
Im Privatbereich habe ich es fast aufgegeben.
Für mich dienstlich + privat nutze ich S/MIME. Das kann das iPhone von Hause aus.
Wenn jemand privat auch noch S/MIME einsetzt, ist es für mich okay, ansonsten sende ich "unwichtigen" Kram unverschlüsselt. Ein zweiter Mail Client auf dem iPhone kommt für mich auch nicht in Frage.
Vor ca. 7 Jahren hatten wir bei der Arbeit ein Produkt für Outlook eingesetzt, das sowohl PGP, als auch S/MIME gleichzeitig super einfach bedienen konnte. Das hat Spaß gemacht. Man musste auch nichts über die Zwischenablage verschlüsseln, so wie es viele kostenlose Tools anbieten. Das Produkt hatte aber auch einen stolzen Preis.
Für mich dienstlich + privat nutze ich S/MIME. Das kann das iPhone von Hause aus.
Wenn jemand privat auch noch S/MIME einsetzt, ist es für mich okay, ansonsten sende ich "unwichtigen" Kram unverschlüsselt. Ein zweiter Mail Client auf dem iPhone kommt für mich auch nicht in Frage.
Vor ca. 7 Jahren hatten wir bei der Arbeit ein Produkt für Outlook eingesetzt, das sowohl PGP, als auch S/MIME gleichzeitig super einfach bedienen konnte. Das hat Spaß gemacht. Man musste auch nichts über die Zwischenablage verschlüsseln, so wie es viele kostenlose Tools anbieten. Das Produkt hatte aber auch einen stolzen Preis.
Benutzer, die gerade dieses Thema anschauen: 4 Gast/Gäste