Hallo erstmal, bin ja grade erst reingestolpert!
Nach 10 Jahren Internet habe ich langsam keine Lust mehr auf GMX und Co. Daher bin ich nun stolzer Besitzer eines eMail Kontos inkl. Domain bei Host Europe und wollte nun auch gleich mal ein privates GPG Projekt starten. Aber zuerst mal: was bringt's mir und was kostet's?
Einschränkungen sehe ich in erster Linie darin, dass WebMail bei GPG Mails nicht mehr funktioniert. Wenn ich verschlüsselte Mails lesen möchte, muss ich einen meiner PCs dabei haben, man ist unflexibler. Das bringt mich zum zweiten Teil meines Problems. Je mehr PCs ich habe und je mehr Software ich benutze, desto größer ist das Risiko, dass mein privater Schlüssel jemandem offenbart werden könnte. Den privaten Schlüssel zu verlieren bedeutet wiederum alle bis dato an mich adressierten Nachrichten wären lesbar (wenn man sie denn hat). Außerdem bedeutet es großen Aufwand, denn ein neuer Schlüssel muss verteilt werden. Das gilt es also zu verhindern.
In meinen Augen hat man immer den Kompromiss zwischen Flexibilität und Sicherheit. Am einen, sicheren Ende steht eine einsame (OpenBSD?) Box zu Hause, die nur zum Mails lesen und empfangen genutzt wird. Extrem unpraktisch. Auf der anderen, flexiblen Seite könnte ich mir neben all meinen PCs mit Mail Clients inkl. Schlüsseln einen eigenen Mailserver vorstellen, der meinen privaten Schlüssel hält und mir damit über SSL ein WebMail anbietet. Sehr flexibel, aber nicht mehr so sicher, außerdem aufwändiger einzurichten und zu warten. Dazwischen kann man sich noch andere Szenarien denken.
Fragen:
1) Wie handhabt ihr diesen Kompromiss? Was ist euch wichtiger? Wie benutzt ihr GPG?
2) Gibt es Tricks, wie man Flexibilität gewinnen kann, ohne an Sicherheit zu verlieren?
3) Könnt ihr mir Software oder komplette Setups empfehlen?
Nach 10 Jahren Internet habe ich langsam keine Lust mehr auf GMX und Co. Daher bin ich nun stolzer Besitzer eines eMail Kontos inkl. Domain bei Host Europe und wollte nun auch gleich mal ein privates GPG Projekt starten. Aber zuerst mal: was bringt's mir und was kostet's?
Einschränkungen sehe ich in erster Linie darin, dass WebMail bei GPG Mails nicht mehr funktioniert. Wenn ich verschlüsselte Mails lesen möchte, muss ich einen meiner PCs dabei haben, man ist unflexibler. Das bringt mich zum zweiten Teil meines Problems. Je mehr PCs ich habe und je mehr Software ich benutze, desto größer ist das Risiko, dass mein privater Schlüssel jemandem offenbart werden könnte. Den privaten Schlüssel zu verlieren bedeutet wiederum alle bis dato an mich adressierten Nachrichten wären lesbar (wenn man sie denn hat). Außerdem bedeutet es großen Aufwand, denn ein neuer Schlüssel muss verteilt werden. Das gilt es also zu verhindern.
In meinen Augen hat man immer den Kompromiss zwischen Flexibilität und Sicherheit. Am einen, sicheren Ende steht eine einsame (OpenBSD?) Box zu Hause, die nur zum Mails lesen und empfangen genutzt wird. Extrem unpraktisch. Auf der anderen, flexiblen Seite könnte ich mir neben all meinen PCs mit Mail Clients inkl. Schlüsseln einen eigenen Mailserver vorstellen, der meinen privaten Schlüssel hält und mir damit über SSL ein WebMail anbietet. Sehr flexibel, aber nicht mehr so sicher, außerdem aufwändiger einzurichten und zu warten. Dazwischen kann man sich noch andere Szenarien denken.
Fragen:
1) Wie handhabt ihr diesen Kompromiss? Was ist euch wichtiger? Wie benutzt ihr GPG?
2) Gibt es Tricks, wie man Flexibilität gewinnen kann, ohne an Sicherheit zu verlieren?
3) Könnt ihr mir Software oder komplette Setups empfehlen?
Werden die Keys beispielsweise verschlüsselt auf der Platte gelagert und sind nur durch Passworteingabe zugänglich?