Lästiger SMIME Bug in Apple iOS

Um meine Emails zu verschlüsseln, setze ich sowohl GPG als auch S/MIME ein. Beide Verfahren haben hier diverse Vor- und Nachteile. Damit ich generell die Funktionalität der Emailverschlüsselung auf iOS Geräten nutzen kann, habe ich mich hier für S/MIME entschieden, da es bereits integriert ist und ohne großen Aufwand genutzt werden kann. Wie S/MIME grundsätzlich zu nutzen ist, habe ich in einigen Beiträgen zusammengefasst: Klick Unter iOS verfolgt mich bereits seit mindestens Version 9 ein tierisch nerviger SMIME Bug, welcher immer dann zuschlägt, sobald ein Kommunikationspartner ein neues Zertifikat verwendet.

„Lästiger SMIME Bug in Apple iOS“ weiterlesen

SMIME unter Thunderbird nutzen

Um Emails mit dem OpenSource Email Client Thunderbird zu verschlüsseln oder zu signieren, gibt es neben PGP das Verfahren S/MIME, welches der Mail Client direkt unterstützt. Um Emails überhaupt signieren und/oder verschlüsseln zu können, wird ein persönliches X.509 Zertifikat benötigt. Wie sich ein solches Zertifikat kostenlos erstellen lässt, habe ich hier beschrieben: Klick. Das Zertifikat muss zunächst in Thunderbird bekannt gemacht werden, um es zum Verschlüsseln bzw. Signieren zu nutzen. Das Zertifikat mit der Endung „.p12“ oder „.pfx“ kann über den Menüpunkt „Bearbeiten\Konten-Einstellungen“ importiert werden.

„SMIME unter Thunderbird nutzen“ weiterlesen

Email Benachrichtigung für Seafile

Die Open Source „File Sync and Share“ Lösung Seafile lässt sich hervorragend auf einem eigenen Webserver betreiben, um Daten mit Dritten zu Teilen. Als Plattform eignet sich ein Einplatinencomputer wie ein Raspberry Pi oder Banana Pi. Durch eigene Shell Skripte lassen sich auch komplette Backup & Restore Konzepte realisieren, um einen ordentlichen Betrieb zu gewährleisten. Eine Reihe von Beiträgen über Seafile lassen sich hier finden: Klick. Eine Anforderung an Seafile ist z.B. auch das automatische Versenden von Emails bei gewissen Aktionen. Dazu gehören unter anderem Passwort Resets, Hinzufügen neuer Benutzer, Versenden von Freigabe Links und Erinnerungen.

„Email Benachrichtigung für Seafile“ weiterlesen

Emails automatisch mit ssmtp versenden

Unter Linux lassen sich viele Sachen automatisieren um Zeit zu sparen und nicht jeden Schritt etliche Male manuell durchführen zu müssen. Bei gewissen Themen ist es jedoch hilfreich eine Information zu erhalten. Dies kann z.B. sein, wenn eine Anmeldung auf einem „sensiblen“ System stattfindet oder sich Fehler auf einer überwachten Festplatte abzeichnen. Eine gute Möglichkeit ist hier der automatisierte Versand von Emails. Dazu wird ein MTA (Mail Transfer Agent) benötigt, welcher die Aufgabe im Hintergrund erledigt. MTAs gibt es unter Linux relativ viele, die alle Ihre Aufgabe erfüllen. Ich habe mich für den Einsatz von „ssmtp“ entschieden, da es ein sehr leichtgewichtiger MTA ist, der nicht viel Konfiguration benötigt um zu funktionieren. Für den Einsatz eines MTAs empfiehlt sich im Optimalfall ein dediziertes Postfach, welches nur hierfür verwendet wird. Sollte das System einmal kompromittiert werden und die Postfachinformationen gehen verloren, dürfte der Schaden geringer sein, als wenn es das private Postfach gewesen wäre.

„Emails automatisch mit ssmtp versenden“ weiterlesen

SMIME unter Outlook nutzen

Um Emails mit Outlook zu verschlüsseln oder zu signieren, eignet sich das Verfahren S/MIME, da der Mail Client bereits S/MIME an Bord hat. Um Emails überhaupt signieren und/oder verschlüsseln zu können, wird ein persönliches X.509 Zertifikat benötigt. Wie sich ein solches Zertifikat kostenlos erstellen lässt, habe ich hier beschrieben: Klick Das Zertifikat muss zunächst mal auf dem Windows Rechner importiert werden, damit Outlook es auch erkennt und verwenden kann. Dazu das Zertifikat mit der Endung „.p12“ oder „.pfx“ einfach doppelklicken, damit der Installationsassistent startet.

„SMIME unter Outlook nutzen“ weiterlesen

SMIME unter iOS nutzen

Um Emails unter iOS zu verschlüsseln oder zu signieren, eignet sich das Verfahren S/MIME, da der Apple Mail Client bereits nativ S/MIME unterstützt. Zwingende Voraussetzung für den Einsatz von S/MIME unter iOS ist ein persönliches X.509 Zertifikat. Wie sich ein solches Zertifikat kostenlos erstellen lässt, habe ich hier beschrieben: Klick
Das fertige exportierte Zertifikat, welches im „.p12“ Format vorliegen sollte, schickt man sich am einfachsten per Email. Sollte ein Apple Rechner vorhanden sein, lässt sich auch über das „iPhone Configuration Utility“ ein Profil erstellen, in dem das S/MIME Zertifikat bereits enthalten ist. Das Profil kann dann direkt über iTunes auf das iPhone / iPad kopiert werden, ohne dass sensible Daten über das Internet verschickt werden müssen.

„SMIME unter iOS nutzen“ weiterlesen

SMIME Zertifikat zum Verschlüsseln von Emails

S/MIME ist neben PGP ein weiterer Standard, um Emails digital zu signieren und / oder zu verschlüsseln. Die digitale Signatur wird verwendet, um die Authentizität zu gewährleisten. Dies bedeutet, dass die Email auf dem Versandweg nicht manipuliert wurde. Verschlüsselt wird der Inhalt der Email, damit Dritte den Inhalt nicht lesen können. Wichtig ist hier zu wissen, dass ausschließlich der Nachrichteninhalt verschlüsselt wird. Betreff sowie die Metadaten bleiben wie auch bei PGP unverschlüsselt. Daher ist es immer ratsam den Betreff einer Email so zu wählen, dass der Inhalt nicht automatisch ableitbar ist, wenn dieser geheim bleiben soll. Genau wie auch bei PGP hat S/MIME diverse Vor- aber auch Nachteile. Ein klarer Vorteil ist die bessere Unterstützung der Mailclients. Gängige Programme wie Thunderbird, Outlook, Apple Mail etc. unterstützen S/MIME nativ, ohne zusätzliche Plug-Ins zu benötigen. Ein deutlicher Nachteil ist der Bezug der öffentlichen Schlüssel, die zur Verschlüsselung benötigt werden. Auch bei S/MIME kommt das asymmetrische Verfahren zum Einsatz.

„SMIME Zertifikat zum Verschlüsseln von Emails“ weiterlesen

Emails mit PGP verschlüsseln

Erst in diesem Jahr hat sich das Innenministerium dagegen ausgesprochen, eine „Ende zu Ende Verschlüsselung“ für Emails vorzuschreiben. Grund genug sich selbst darum zu kümmern. Zum Verschlüsseln von Emails gibt es zwei Verfahren: S/MIME und PGP. Beide setzen auf unterschiedliche Verfahren, die jeweils ihre eigenen Vor- bzw. Nachteile haben. Gleich vorweg: Emails mit PGP zu verschlüsseln ist nicht gerade die innovativste Sache, jedoch gut zu verstehen, wenn man es ein paar Mal in der Praxis angewendet hat. Emailverschlüsselung mit PGP geht heute mit allen gängigen Mailclients (Outlook, Thunderbird…). Diese Anleitung basiert auf Thunderbird mit dem Addon „Enigmail“ welches sowohl für Windows als auch für Linux zur Verfügung steht. Für Windows müssen noch zusätzlich die GnuPG Binaries zur Verfügung gestellt werden. Ein fertiges Installationspaket gibt es bei GPG4Win zum Herunterladen: Klick. Wie die benötigten Schlüssel für PGP erstellt werden, habe ich in diesem Beitrag beschrieben: Klick.

„Emails mit PGP verschlüsseln“ weiterlesen

PGP Zertifikate für Emailverschlüsselung erzeugen

Um Emails zu verschlüsseln gibt es zwei gängige Verfahren. Diese sind S/MIME und PGP. Die beiden Verfahren sind nicht untereinander kompatibel. S/MIME hat den großen Vorteil, dass es in jedem gängigen Mailclient (Outlook, Thunderbird, iOS Mail, Android Mail…) integriert ist. Die für S/MIME verwendeten X.509 Zertifikate werden in der Regel durch eine Public CA unterschrieben. Solange der Private Key unter eigener Hoheit bleibt, ist alles in Ordnung. Falls nicht, ist die Vertraulichkeit des Zertifikats zu bezweifeln.

„PGP Zertifikate für Emailverschlüsselung erzeugen“ weiterlesen

Emailadressen auf Webseiten mittels JavaScript verstecken

Eine Webseite ganz ohne Emailadresse ist heute kaum mehr möglich, da sie z.B. eine Pflichtangabe im Impressum ist. Webadmins tragen Emailadressen häufig direkt in den Quelltext der Seite ein. Das ist für Adressensammler ein gefundenes Fressen, da viele Crawler nichts anderes machen, als Webseiten nach Emailadressen zu durchsuchen, um diese an Spammer zu verkaufen. Jedoch gibt es mehrere Ansätze, sich davor zu schützen. Möglich wäre es, eine Bilddatei mit der Emailadresse zu verwenden oder die Emailadresse nicht in Linkform anzuzeigen.

„Emailadressen auf Webseiten mittels JavaScript verstecken“ weiterlesen