Firefox und GnuGP
Aufgrund dieser Diskussion auf ubunutuusers.de und dem Beitrag von xTOMx bin ich auf das Add-on FireGPG für den Firefox gestossen. Bisher habe ich noch nie davon gehört.
GnuPG nutze ich schon einige Zeit, verwende es sehr gerne zusammen mit Sylpheed. Und so habe ich mir das Teil namens FirePGP geholt – neuerdings braucht man offenbar bei Mozilla ein Login, um ein Add-on herunterladen zu können.
FirePGP richtet sich an die Menschen, die gerne per Browser ihre Mails lesen und schreiben und dabei trotzdem nicht auf eine digitale Unterschrift und / oder Verschlüsselung verzichten wollen. Ich persönlich nutze aber doch lieber die Verschlüsselung in einem “echten Mailclient”.
Das Add-on erkennt nach der Installation die digitalen Schlüssel, soweit sie am Standard-Ort liegen. Verwenden lässt sich die Erweiterung sehr einfach und schnell.
Unter den Optionen finden sich diverse, zum Teil sinnreiche Einstellungen. Auch für GMail und andere Webmailer gibt es vordefinierte Werte.
Unter RoundCube (von dem es übrigens eine Alpha-Version der 0.2 gibt und das ein eidgenössisches Produkt ist) lässt sich das Teil sehr einfach nutzen. Man kann in den Optionen festhalten, wie die Verschlüsselung angewendet werden soll. Hier auf dem Bild wurde bloss der Text im Body verschlüsselt.
Auch die verschlüsselt versendeten Mails werden natürlich verschlüsselt im Ordner der versandten Nachrichten angezeigt. Funktioniert bestens! Wer also gerne per Browser seine Mails bearbeitet und PGP nutzen will, könnte damit nicht schlecht bedient sein. Es gibt ja Webmailer (zum Beispiel Horde), welche die PGP-Unterstützung schon mitbringen, aber die meisten tun es eben nicht. Und dann ist eine solche Erweiterung wohl willkommen.
Wer meinen öffentlichen GnuPG-Schlüssel nutzen will, bitte.
12. August 2008 um 12:35:17 Uhr
>neuerdings braucht man offenbar bei Mozilla ein Login, um ein Add-on herunterladen zu können.
Das braucht man nur bei experimentell gekennzeichneten Add-Ons.
12. August 2008 um 14:01:39 Uhr
Und wer sich nicht registrieren will kann das Firefox Addon auch von der Homepage von FirefGPG herunterladen.
19. August 2008 um 09:53:18 Uhr
dieses Add-on wurde mir bereits mehrfach empfohlen.
Nur irretiert mich daran imemr wieder folgendes.
Zuhause am eigenen PC bin ich darauf kaum angewiesen, da ich dort idR per Mailclient mit eingebundenem GnuPG signiere und verschlüssele.
Anwendungsszenario wäre also an fremden, öffentlichen Rechnern oder auf Arbeit.
Somit müßte ich den Schlüssel auf diesem fremden Rechner hinterlassen oder aber per USB-Stick mitschleppen. Ersteres ist nicht im Sinne von Gpg (auch wenn der Schlüssel dann noch per Passphrase geschütz wäre, aber dazu gibts keylogger und ich weiß ja nicht ob sowas auf fremden Rechnern liegt) und letzteres beinhaltet zum einen das erstgenannte Problem, wenn auch nur für die Sitzung, aber z:b. habe ich in manchen iCafes oder hier auf Arbeit keinen Zugriff auf USB. Übersehe ich irgendwas?
Gruß DXU
Ich muß ja meinen privat-
19. August 2008 um 10:00:25 Uhr
Yo, die Schlüssel müssen transportiert werden, da führt wohl kein Weg daran vorbei, wenn man sie extern verwenden will. Bisher hatte ich aber noch nie Bedarf dafür.
Ich bin mir nicht sicher, wie die Applikation horde (http://www.horde.org/) dies löst. Dort ist ja die PGP-Unterstützung eingebaut und mich würde interessieren, wo der private Schlüssel abgelegt wird, wenn überhaupt.
17. Oktober 2008 um 05:01:12 Uhr
Selbstverständlich auf den Server sonst würde der Feature von Horde kein Sinn machen
Als Sichereinstellung erlaubt Horde nur das hochladen der Keys wenn SSL aktiviert wird gleiches gilt für Ent/verschlüsserung der E-Mails.
Wenn man eine laange Passphrase verwendet und den Anbieter vertraut kann man es machen wobei außer PrettyMail.de kenne ich keinen Anbieter.