GPG

Die Verschlüsselung für E-Mail könnte sich künftig in unterschiedliche Richtungen entwickeln. (Bild: Pixabay) (Pixabay)

LibrePGP: GnuPG-Gründer startet OpenPGP-Fork

Streitereien um die Erneuerungen des OpenPGP-Standards führen zu einen Fork und damit wohl vorerst zu einer Trennung der freien PGP-Implementierungen.

27 Kommentare

GnuPG wird inzwischen wohl in sehr vielen Behörden verwendet. (Bild: Michael Willson/AFL Photos via Getty Images) (Michael Willson/AFL Photos via Getty Images)

BSI: Deutsche Behörden bekommen GPG zur Verschlüsselung

Das BSI hat seine alte eigene Verschlüsselung offiziell ausgemustert. Ersatz bietet GnuPG, das nun keine Spenden mehr benötigt.

15 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: Zwischen Lähmung und Lustlosigkeit – Task-Paralyse, Prokrastination und Faulheit erklärt

zum Ratgeber

Seminar: Clevere AI Workflows & Agenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Linux Administration: Grundlegende Befehle - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

E-Learning: Linux Administration: Grundlegende Befehle - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter IT-Support / ERP-Anwendungsbetreuung (m/w/d) ppg > holding GmbH, Oldenburg (öffnet im neuen Fenster)

Softwareentwickler*in - Schwerpunkt Steuerung (m/w/d) über experteer GmbH, Bad Tölz (öffnet im neuen Fenster)

Media Operations Specialist (m/w/d) Schwarz-Außenwerbung GmbH, Konstanz (öffnet im neuen Fenster)

IT-Coordinator (m/w/d) Infrastructure & Security DJE Kapital AG, Pullach im Isartal (öffnet im neuen Fenster)

Hybrid Cloud Manager (m/w/d) speira GmbH, Grevenbroich (öffnet im neuen Fenster)

Service - Monteur Rechenzentrum (w/m/d) Rosenberger-OSI GmbH & Co. OHG, Aachen (öffnet im neuen Fenster)

Informationssicherheitsbeauftragter (m/w/d) qards GmbH, Saarbrücken,München (öffnet im neuen Fenster)

Cloud/ Security Solution Specialist (m/w/d) Steag Iqony Group, Essen (öffnet im neuen Fenster)

Ist es ein öffentlicher oder privater Schlüssel? Public-Key-Verschlüsselung ist verwirrend. (Bild: Hanno Böck) (Hanno Böck)

Verschlüsselung: BSI verschickt privaten PGP-Schlüssel

Öffentliche und private Schlüssel haben offenbar auch das BSI verwirrt. Das hat einen privaten Schlüssel verschickt, allerdings mit Passwortschutz.

59 Kommentare / Eine Exklusivmeldung von Hanno Böck

Signaturen sollen die Paketverwaltung eigentlich absichern. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Linux: RPM prüft Signaturen nicht richtig

Eigentlich werden RPM-Pakte unter Linux signiert. Viele wichtige Teile der Signaturprüfung sind bisher aber gar nicht implementiert.

13 Kommentare

Das war's dann wohl mit den alten PGP-Keyservern: Der SKS-Serverpool wird abgeschaltet. (Bild: Hanno Böck) (Hanno Böck)

SKS: Das Ende der alten PGP-Keyserver

Der Serverpool für die PGP-Keyserver mit der Software SKS wurde abgeschaltet. Grund sind Beschwerden wegen der Datenschutz-Grundverordnung.

7 Kommentare / Von Hanno Böck

Die Linux-Kernel-Entwicklung basiert immer noch hauptsächlich auf E-Mail. (Bild: Pete / Flickr.com) (Pete / Flickr.com)

Linux: E-Mail-Header könnte Kernel-Patches verifizieren

Geht es nach dem Kernel-Admin, sollen Linux-Hacker nicht nur ihre Beiträge signieren, sondern auch ihre E-Mails. Das ist aber schwierig.

5 Kommentare

Die Sicherheit von GnuPG ist immer wieder Kritik ausgesetzt. (Bild: darkday, flickr.com) (darkday, flickr.com)

Verschlüsselung: GPG muss endlich weg

Das Team von GnuPG missachtet grundlegende Sicherheitspraktiken und reagiert bei Hinweisen obendrein pampig. Zum Glück gibt es Ersatz.

160 Kommentare / Ein IMHO von Sebastian Grüner

In der Verschlüsselungsbibliothek Libgcrypt wurde offenbar ein schwerer Fehler gefunden, ihr Autor warnt vor der Benutzung der aktuellen Version. (Bild: Fæ, Wikimedia Commons) (Fæ, Wikimedia Commons)

Libgcrypt: Warnung vor schwerem Fehler in GnuPG-Kryptobibliothek

Update Die jüngste Version der Verschlüsselungsbibliothek Libgcrypt, die unter anderem von GnuPG verwendet wird, soll eine schwere Sicherheitslücke haben.

Kommentare

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Clevere AI Workflows & Agenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

zum Kurs

Thunderbird 78 kommt mit OpenPGP-Verschlüsselung. (Bild: Pixabay/Montage Golem.de) (Pixabay/Montage Golem.de)

Mail-Client im Test: Thunderbirds neue PGP-Verschlüsselung ausprobiert

Bald erscheint Mozillas Thunderbird 78 mit vielen neuen Funktionen.

23 Kommentare / Ein Test von Moritz Tremmel

E-Mails werden in Thunberbird 78 ohne Enigmail verschlüsselt - noch ist die Technik experimentell. (Bild: NICOLAS MAETERLINCK/BELGA MAG/AFP via Getty Images) (NICOLAS MAETERLINCK/BELGA MAG/AFP via Getty Images)

Enigmail: Thunderbird warnt bei OpenPGP vor Upgrade

Das Thunderbird-Addon Enigmail warnt derzeit vor einem Upgrade auf Version 78. Die geplante neue Verschlüsselung ist noch nicht fertig.

16 Kommentare

Rest in Peace SHA-1. (Bild: Gábor Bejó/Pixabay) (Gábor Bejó/Pixabay)

Hashfunktion: SHA-1 ist endgültig kaputt

Ein Hashwert soll eindeutig sein, doch für SHA-1 gilt das nicht mehr. Forscher zeigten, dass sie verschiedene Dateien auffüllen können, um den gleichen SHA-1-Hash zu erzeugen und illustrierten dies anhand von GnuPG-Signaturen.

19 Kommentare

Zulassung failed in Germany (Bild: Pixabay/Montage Golem.de) (Pixabay/Montage Golem.de)

BSI: OpenPGP? Ja, nein, vielleicht

Im Mai hat das BSI verkündet, OpenPGP für den Dienstgebrauch freigegeben zu haben. Etwas später sind Pressemitteilung und Zulassung kommentarlos von der Webseite verschwunden. Golem.de hat die Zulassungsdokumente eingesehen und zeigt den holprigen Weg des BSI vom Ja über das Nein zum Vielleicht.

16 Kommentare / Ein Bericht von Moritz Tremmel

Ob das die richtige Bibliothek ist? (Bild: StockSnap/Pixabay) (StockSnap/Pixabay)

Python: Trojanisierte Bibliotheken stehlen SSH- und GPG-Schlüssel

In der Python-Paketverwaltung PyPi waren zwei Bibliotheken gelistet, die Schadsoftware enthielten. Über Namensähnlichkeiten mit beliebten Bibliotheken versuchten sie, den Entwicklern SSH- und GPG-Schlüssel zu stehlen. Eine Bibliothek war fast ein Jahr auf PyPi gelistet.

15 Kommentare

E-Mails können in Thunderbird 78 mit PGP verschlüsselt werden. (Bild: Gerhard Gellinger/Pixabay) (Gerhard Gellinger/Pixabay)

Bye-bye Enigmail!: OpenPGP wird in Thunderbird integriert

Mussten sich Nutzer früher Enigmail und GnuPG installieren, soll Thunderbird bald alles, was man zur Verschlüsselung von E-Mails mit PGP braucht, mitbringen. Das bedeutet aber auch das Ende von Enigmail in Thunderbird.

18 Kommentare

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

GnuPG nun ohne Schlüsselsignaturen von Schlüsselservern (Bild: Capri23auto/Pixabay) (Capri23auto/Pixabay)

OpenPGP: GnuPG verwirft Signaturen von Keyservern

Nach mehreren Angriffen auf OpenPGP-Schlüssel auf Schlüsselservern zieht GnuPG die Reißleine und akzeptiert keine Signaturen mehr von diesen. Damit dürfte sich auch das Web of Trust erledigt haben.

6 Kommentare

Pretty Easy Privacy ist kein Superheld, der unser Netz rettet. (Bild: Pep Coop/Screenshot Golem.de) (Pep Coop/Screenshot Golem.de)

Pretty Easy Privacy (Pep) ausprobiert: Einfache E-Mail-Verschlüsselung kann so kompliziert sein

Seit den 90ern lassen sich E-Mails mit GPG verschlüsseln, doch nur wenige nutzen das System täglich. Zu kompliziert sagen Kritiker. Pep tritt an, die E-Mail-Verschlüsselung radikal zu vereinfachen - und macht alles noch komplizierter.

89 Kommentare / Ein Erfahrungsbericht von Moritz Tremmel

Der Sitz des Bundesamts für Sicherheit in der Informationstechnik in Bonn (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

GPG/OpenPGP: BSI zertifiziert GPG für den Dienstgebrauch

Streng geheim dürfen sie nicht sein - aber immerhin vertrauliche Dokumente dürfen Behörden nun GPG-verschlüsselt versenden. Allerdings nur in zwei Implementierungen.

14 Kommentare

Chat over IMAP soll übliche Messenger ersetzen, schafft das wohl aber nicht. (Bild: Heiko Raschke/Golem.de) (Heiko Raschke/Golem.de)

Chat over IMAP: Gut gemeint ist leider nicht gut gemacht

Ein freies Chat- und Messenger-System, das Nutzer aus den Silos großer Unternehmen wie Facebook befreien soll und trotzdem direkt einsetzbar ist, ist ein fantastisches Versprechen. In der Realität kann das leider nur scheitern.

98 Kommentare / Von Sebastian Grüner

Die Signaturen sind sicher? Anscheinend nicht. Viele Mailprogramme patzen bei der Überprüfung und lassen sich austricksen. (Bild: Pixabay) (Pixabay)

PGP und S/MIME: Mailprogramme fallen auf falsche Signaturen herein

Mit einer ganzen Reihe von Tricks lassen sich Mailprogramme dazu bringen, E-Mails scheinbar signiert anzuzeigen. Dabei wird aber nicht die Kryptographie angegriffen, sondern die Interpretation durch den Mailclient.

16 Kommentare

Der Entwickler Patrick Brunschwig pflegt Enigmail in seiner Freizeit. (Bild: Patrick Brunschwig) (Patrick Brunschwig)

E-Mail-Verschlüsselung: "90 Prozent des Enigmail-Codes sind von mir"

Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden.

74 Kommentare / Ein Interview von Jan Weisensee

Sieht verschlüsselt aus, ist aber unsicher: Mails mit der Pep-Funktion in Enigmail (Bild: galiciandreamer / flickr) (galiciandreamer / flickr)

Enigmail/Pep: Klartext-Mails trotz angeblicher Verschlüsselung

Ein Bug in der Pretty-Easy-Privacy-Funktion des Enigmail-Plugins für Thunderbird sorgt dafür, dass manchmal Mails, die eigentlich verschlüsselt sein sollten, unverschlüsselt verschickt werden. Der Bug betrifft nur die Windows-Version von Enigmail.

1 Kommentare

Unterschriften fälschen - das geht auch digital bei OpenPGP-Signaturen. (Bild: Dreamstime) (Dreamstime)

OpenPGP/GnuPG: Signaturen fälschen mit HTML und Bildern

PGP-Signaturen sollen gewährleisten, dass eine E-Mail tatsächlich vom korrekten Absender kommt. Mit einem simplen Trick kann man bei vielen Mailclients scheinbar signierte Nachrichten erstellen - indem man die entsprechende Anzeige mittels HTML fälscht.

25 Kommentare / Von Hanno Böck

Sequoias heißen auf Grund ihrer schieren Größe auf deutsch Mammutbäume. (Bild: David J Laporte) (David J Laporte)

GPG-Entwickler: Sequoia-Projekt baut OpenPGP in Rust

Ein Team ehemaliger GPG-Entwickler arbeitet mit dem Sequoia-Projekt an einer OpenPGP-Implementierung in Rust. Sie soll den Umgang mit PGP erleichtern und aktuellen Plänen zufolge erstmals im kommenden Herbst stabil erscheinen.

17 Kommentare

Nach Efail die nächste Sicherheitslücke in GnuPG - diesmal lassen sich Signaturen fälschen. (Bild: Markus Brinkmann) (Markus Brinkmann)

SigSpoof: Signaturen fälschen mit GnuPG

Update In bestimmten Situationen lässt sich die Signaturprüfung von GnuPG in den Plugins für Thunderbird und Apple Mail austricksen. Der Grund: Über ungefilterte Ausgaben lassen sich Statusmeldungen des Kommandozeilentools fälschen. Doch der Angriff funktioniert nur unter sehr speziellen Bedingungen.

1 Kommentare

Über die Sicherheitslücke Efail sind viel Verwirrung und falsche Infos verbreitet worden. (Bild: efail.de) (efail.de)

PGP/SMIME: Die wichtigsten Fakten zu Efail

Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.

33 Kommentare / Eine Analyse von Hanno Böck

Ouch ... die Mailverschlüsselungsstandards S/MIME und OpenPGP nutzen uralte Verschlüsselungsverfahren - und das rächt sich jetzt bitter. (Bild: Jana Runde/Zuzana Somorovska) (Jana Runde/Zuzana Somorovska)

PGP/SMIME: Angreifer können sich entschlüsselte E-Mails schicken lassen

Ein Zusammenspiel von veralteten Verschlüsselungsmethoden und HTML-Mails erlaubt es in vielen Fällen, mit OpenPGP oder S/MIME verschlüsselte Nachrichten zu exfiltrieren. Bislang gibt es keine echten Fixes und nur unzureichende Workarounds.

75 Kommentare / Von Hanno Böck

Bei der verteilten Entwicklung von Linux schafft PGP Vertrauen. (Bild: nomis-simon, flickr.com) (nomis-simon, flickr.com)

Linux: Hardware soll Schlüssel der Kernel-Entwickler schützen

Die Linux Foundation sorgt sich schon länger um die Sicherheit des Codes in der Kernel-Entwicklung und macht Werbung für PGP-signierte Git-Tags und Code-Beiträge. Linux-Entwickler können nun auch kostenlos Kryptohardware beziehen, um ihre Schlüssel abzusichern.

5 Kommentare

Das Purism 5 soll Verschlüsselung per Smartcard bekommen. (Bild: Purism) (Purism)

Librem 5: Purism-Smartphone bekommt Smartcard für Verschlüsselung

Das Librem 5 von Purism soll eine alltagstaugliche Verschlüsselung auf Basis von GPG bekommen. Dazu arbeitet das Projekt mit Werner Koch zusammen. Die Verschlüsselung wird per Smartcard implementiert.

18 Kommentare

Libreoffice 6.0 ist erschienen. (Bild: LibreOffice - The Document Foundation) (LibreOffice - The Document Foundation)

Officesuite: Libreoffice 6.0 bringt PGP-Signaturen und bessere Formulare

Die aktuelle Version der freien Officesuite Libreoffice ermöglicht das Signieren aller ODF-Dokumente per GPG, verbessert den Zugriff auf Funktionen zum Erstellen von Formularen und hilft mit der Rechtschreibung auch bei komplexer Grammatik.

57 Kommentare

Schwachstelle in dem in GnuPG enthaltenen Libgcrypt (Bild: GnuPG) (GnuPG)

Sliding right into disaster: Lücke macht kurze RSA-Schlüssel angreifbar

Sicherheitsexperten ist es gelungen, über einen Seitenkanalangriff 1024-Bit RSA-Schlüssel auszulesen. Möglich wurde dies aufgrund einer Schwachstelle in der Bibliothek Libgcrypt, die auch von GnuPG verwendet wird. Die neue Version 1.7.8 soll das Problem beheben.

8 Kommentare

Schleuder verschlüsselt Mailinglisten - allerdings ist das Konzept nicht ideal. (Bild: Eitan f, Wikimedia Commons) (Eitan f, Wikimedia Commons)

Schleuder: Wie verschlüsselt man eine Mailingliste?

E-Mails zu verschlüsseln gilt schon als kompliziert, doch wie verschlüsselt man eigentlich eine ganze Mailingliste? Das Tool Schleuder soll das ermöglichen, allerdings kann der Server dabei Nachrichten mitlesen.

43 Kommentare

Auf der OpenPGP.conf in Köln wird über die Zukunft der Mailverschlüsselung diskutiert. (Bild: OpenPGP.conf) (OpenPGP.conf)

Web Key Service: OpenPGP-Schlüssel über HTTPS verteilen

GnuPG-Entwickler Werner Koch schlägt auf der OpenPGP.conf ein neues Verfahren zur Schlüsselverteilung vor: Die Keys sollen mittels HTTPS vom Mailprovider bereitgestellt werden.

28 Kommentare

Immer wieder führen Probleme mit Zufallszahlen zu Sicherheitslücken. (Bild: Encel Sanchez, Wikimedia Commons) (Encel Sanchez, Wikimedia Commons)

Libgcrypt: GnuPG-Zufallszahlen sind nicht ganz zufällig

Eine schwerwiegende Sicherheitslücke befindet sich offenbar seit 1998 im Code von GnuPG und der dazugehörigen Bibliothek Libgcrypt. Unter bestimmten Umständen lassen sich Zufallszahlen voraussagen, die genauen Auswirkungen sind allerdings unklar.

23 Kommentare

Zwei Keys mit derselben Key-ID - in neueren GnuPG-Versionen wird der Fingerprint angezeigt, der eine Unterscheidung ermöglicht. (Bild: Screenshot Hanno Böck) (Screenshot Hanno Böck)

Keyserver: Chaos mit doppelten PGP-Key-IDs

Auf den PGP-Keyservern sind massenhaft Kopien von existierenden PGP-Keys mit der identischen Key-ID aufgetaucht. Die stammen von einem Experiment von vor zwei Jahren. Key-IDs dürften damit ausgedient haben, als Ersatz sollte man den gesamten Fingerprint nutzen.

22 Kommentare

XMPP könnte eine native Ende-zu-Ende-Verschlüsselung bekommen. (Bild: xmpp.org) (xmpp.org)

XMPP: Jabber könnte neue PGP-Verschlüsselung bekommen

Das Chat-Protokoll Jabber, offiziell XMPP, könnte endlich eine native Ende-zu-Ende-Verschlüsselung auf Basis von OpenPGP bekommen. Die Entwickler arbeiten bereits an einer Referenzimplementierung.

40 Kommentare

Beim Verschlüsselungsverfahren RSA wird mit großen Zahlen gerechnet. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Kryptographie: Rechenfehler mit großen Zahlen

Black Hat 2015 Kryptographische Algorithmen benötigen oft Berechnungen mit großen Ganzzahlen. Immer wieder werden Fehler in den entsprechenden Bibliotheken gefunden. Diese können zu Sicherheitslücken werden.

24 Kommentare

Künftig können Nutzer in ihrem Facebook-Profil einen PGP-Key hinzufügen. (Bild: Facebook) (Facebook)

OpenPGP: Facebook verschlüsselt E-Mails

Facebook-Nutzer können künftig in ihr Profil einen PGP-Key eintragen. E-Mails von Facebook an den Nutzer werden dann automatisch signiert und verschlüsselt.

27 Kommentare

Eine Einbindung von PGP-Schlüsseln im DNS bei Mail.de. (Bild: mail.de) (mail.de)

OPENPGPKEY: Domain Name System speichert PGP-Schlüssel

Der Mailanbieter Mail.de unterstützt ein neues Verfahren, um PGP-Schlüssel im Domain Name System abzulegen. Praktisch nutzen lässt es sich aber noch nicht - und es gibt Zweifel, wie sinnvoll der neue Standard ist.

18 Kommentare

GnuPG-Entwickler Werner Koch dürfte künftig weniger Finanzsorgen haben. (Bild: Philippe Teuwen, flickr, CC by-sa 2.0) (Philippe Teuwen, flickr, CC by-sa 2.0)

Verschlüsselung: GnuPG braucht Geld - und bekommt es

Ein Artikel über die schwierige Finanzsituation von GnuPG-Entwickler Werner Koch hat zu hohen Spenden für das Projekt geführt. Auch Facebook und der Zahlungsdienstleister Stripe erklärten wenige Stunden später, sie würden die Entwicklung mit je 50.000 US-Dollar pro Jahr unterstützen.

120 Kommentare

Der GPG-Tools-Installer unter Mac OS X 10.10 (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Verschlüsselung: GPGMail-Beta für Yosemite veröffentlicht

Die Entwickler der GPG Suite haben eine Betaversion ihrer Verschlüsselungssoftware für Apples aktuelles Betriebssystem Mac OS X 10.10 Yosemite veröffentlicht. Das ist die letzte kostenfreie Version.

5 Kommentare

GnuPG unterstützt jetzt auch elliptische Kurven. (Bild: Petr Chudáček, Wikimedia Commons) (Petr Chudáček, Wikimedia Commons)

Verschlüsselung: GnuPG 2.1 bringt Unterstützung für elliptische Kurven

Eine neue Version der Verschlüsselungssoftware GnuPG liefert Unterstützung für elliptische Kurven. Die Unterstützung für alte Schlüssel von PGP 2 wurde entfernt.

Kommentare

Verräterische elektrische Spannungssignale gefährden Verschlüsselungsalgorithmen. (Bild: Genkin, Pipman, Tromer) (Genkin, Pipman, Tromer)

Seitenkanalangriff: Erdungspotential verrät geheime Schlüssel

Durch Messungen des Erdungspotentials lassen sich geheime Schlüssel von älteren GnuPG-Versionen extrahieren. Das kann durch Messungen an Metallteilen am Gehäuse oder durch Netzwerkkabel geschehen.

34 Kommentare

Die Schlüssel-IDs bei PGP sind nicht eindeutig. (Bild: Cripton911, Wikimedia Commons) (Cripton911, Wikimedia Commons)

Verschlüsselung: Doppelte Key-IDs und andere Probleme mit PGP

Def Con 22 Schlüssel für PGP-verschlüsselte Mails werden üblicherweise über eine achtstellige ID gefunden. Doch mit trivialem Aufwand lässt sich ein Schlüssel mit derselben ID erzeugen. Oftmals lassen sich Nutzer dadurch verwirren.

22 Kommentare

Paypal hat das Konto von Protonmail gesperrt. (Bild: Protonmail) (Protonmail)

Protonmail: Paypal blockierte sicheres E-Mail-Projekt von Cern und MIT

Update Mit Protonmail planen Mitarbeiter des Cern und des MIT einen sicheren E-Mail-Service, der in der Schweiz gehostet werden soll. Paypal hat das Konto zur Finanzierung des Projekts vorübergehend eingefroren, die Sperre aber inzwischen wieder aufgehoben. Schuld sei ein technischer Fehler gewesen.

260 Kommentare

Google entwicklet eine PGP-Erweiterung für Chrome samt Javascript-Bibliothek. (Bild: Google/Screenshot: Golem.de) (Google/Screenshot: Golem.de)

End-to-End: Google will mit Javascript verschlüsseln

Mit der Erweiterung End-to-End für Chrome will Google die Verschlüsselung per PGP erleichtern. Dazu wurde eine Kryptobibliothek für Javascript umgesetzt. Jetzt soll End-to-End rigoros getestet werden.

36 Kommentare

Auch bei Golem.de wird jetzt Mailverschlüsselung mit GnuPG genutzt. (Bild: Gpg4win) (Gpg4win)

Verschlüsselung: Kryptoparty bei Golem.de

Nach der NSA-Affäre sind verschlüsselte E-Mails wieder stärker in den Fokus der Öffentlichkeit gerückt. Auch bei Golem.de hat die Diskussion Spuren hinterlassen: Die Redaktion traf sich zur Kryptoparty, um die Verschlüsselung mit GnuPG einzurichten.

104 Kommentare

Threema - Sicherheitsversprechen, die mangels Quellcode schwer zu prüfen sind (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

IMHO: Vorsicht vor falschen Krypto-Versprechen

Eine Menge verschlüsselter Messenger-Dienste wie Threema buhlt zurzeit um Nutzer, die aufgrund der Whatsapp-Übernahme durch Facebook nach Alternativen suchen. Skepsis ist angebracht.

362 Kommentare

Smartphone belauscht Notebook (Bild: Universität Tel Aviv) (Universität Tel Aviv)

GnuPG: Smartphone als Wanze gegen PC-Verschlüsselung

Israelische Forscher haben nachgewiesen, dass sich mit Smartphones und anderen Audiogeräten auf Distanzen bis vier Meter Verschlüsselungen belauschen lassen. Bis zu 4096 Bit lange RSA-Schlüssel konnten so abgefangen werden. Beteiligt war einer der Entwickler des RSA-Algorithmus selbst.

11 Kommentare

Spezialchip zum Angriff auf das Verschlüsselungsverfahren DES (Bild: Electronic Frontier Foundation) (Electronic Frontier Foundation)

TLS-Protokoll: BSI legt Mindeststandard für Verschlüsselung fest

Das BSI fordert, in den Regierungsstellen TLS 1.2 mit Perfect Forward Secrecy einzusetzen. Bis alles umgestellt ist, ginge auch noch übergangsweise TLS 1.0, wenn Maßnahmen gegen bekannte Angriffe ergriffen würden.

1 Kommentare

Kurse

Podcast Besser Wissen