63506

Testen von Tiger Envelopes

Da es sich bei Tiger Envelopes um ein Programm im Betastadium handelt, sollten Sie testen, ob die Verschlüsselung auch korrekt funktioniert. Außerdem freuen sich die Entwickler über Feedback, um das Programm verbessern zu können.

Achtung: Die Tests können je nach System bis zu zwei Stunden dauern. In dieser Zeit können Sie Tiger nicht zum Empfangen und Versenden von Mails verwenden. Rufen Sie im Control-Panel die Registerkarte "Tests" auf, und starten Sie den Vorgang mit einem Klick auf "Start tests". Nun durchläuft Tiger einige Hundert Tests. Sie können das Ganze beschleunigen, wenn Sie während der GPG- und BC-Tests die Maus bewegen. Am Ende sehen Sie einen Abschlussbericht im selben Fenster. Den Bericht können Sie über die Registerkarte "Feedback" anonymisiert an das Tiger-Envelopes-Team senden. Die Logdateien werden dann automatisch anonymisiert an das Team verschickt – Mailadressen und Passwörter werden entfernt.

GnuPG mit Tiger Envelopes: Manueller Schlüsseltausch
Falls ein Empfänger Ihrer Mails Tiger Envelopes nicht einsetzt, müssen Sie auf die Sicherheit eines elektronischen Briefumschlags trotzdem nicht verzichten. Wenn Ihr Gegenüber etwa PGP oder GPG verwendet, können Sie Ihre öffentlichen GPG-Schlüssel manuell austauschen. Extrahieren Sie Ihren öffentlichen GPG-Schlüssel mit dem folgenden Befehl in eine Datei
mypubkey.asc:gpg --armour --export <Ihre Mail-adresse>>mypubkey.asc

Schicken Sie die Datei anschließend an alle, mit denen Sie verschlüsselt kommunizieren möchten. Umgekehrt benötigen Sie deren öffentliche Schlüssel. Lassen Sie sich diese einfach per Mail zusenden, oder holen Sie sie beispielsweise mit KGpg von einem öffentlichen Schlüssel-Server.

Öffnen Sie dann das Control-Panel, wechseln Sie in die Registerkarte "Keys", und klicken Sie auf "Import". Sie können den Schlüssel nun aus der Mail in die Zwischenablage kopieren und in das Feld "Paste public key" einfügen, oder Sie speichern den Schlüssel als Datei und wählen ihn im Feld "Enter file name" aus. Zusätzlich wählen Sie noch die Art des Schlüssels aus, also entweder BC für Bouncy Castle oder GPG, wenn es sich um einen PGP-Schlüssel handelt.

Schlüssel verifizieren
Egal, ob die Schlüssel automatisch oder manuell ausgetauscht wurden: Sie sollten bei Gelegenheit die Gültigkeit eines Schlüssels mit Ihrem Kommunikationspartner abgleichen, um sich keinen Schlüssel mit falschen Daten unterjubeln zu lassen. Um dem vorzubeugen, lässt sich aus dem Schlüssel eine eindeutige Prüfsumme erstellen, die Sie beispielsweise telefonisch abgleichen können.

Um den Schlüssel zu vergleichen, öffnen Sie das Control-Panel und wählen die Registerkarte "Keys". Wählen Sie den Schlüssel aus, den Sie abgleichen möchten, und klicken Sie auf den Info-Button. Im Feld "Key summary" finden Sie die Prüfsumme des Schlüssels; am besten lesen Sie sie am Telefon Ihrem Kommunikationspartner vor. Wenn diese Summe abweicht, haben Sie einen falschen Schlüssel vor sich, den Sie auf keinen Fall verwenden sollten.

PC-WELT Marktplatz

63506