I am reading more and more articles about how it's very important to encrypt / sign all communications, hence the use of gpg etc ... so I'm polling around. among my relatives and "regular" friends, I get laughs or simply "this is a bit too complicated don't you think ... is it really necessary, I don't have anything to hide ...blahblahblah ..." ... now among my online friends, what's the rating of people here actually encrypting all mails using private/public keys

#encryption #gpg #gnupg #pgp #pki #protectyourcoms #dataencryption

Mal eine Frage an die Community. Ich benutze seit kurzer Zeit mit zunehmender Begeisterung DeltaChat in der aktuellen Version auf F-Droid.
Auf meinem Rechner und Laptop läuft Gentoo mit jeweils stable Thunderbird-60.7.2, Enigmail-2.0.8 und GPG-2.2.17.
Bisher hat jeder Versuch meinen privaten Schlüssel per Autocrypt-Nachricht in Thunderbird zu importieren zur Meldung geführt ich habe den falschen Code eingegeben (trotz mehrfacher Versuche und penibler Kontrolle), ein paar Mal kam auch die Meldung der zu importierende Key sei kaputt.
Auch der einmalige Versuch den Key zu exportieren und über GPG dann händisch zu importieren scheiterte an einem kaputten Key. Oder daran, dass ich seit Jahren nichts mehr mit GPG auf der Kommandozeile gemacht und mich dumm angestellt habe.
Ist irgendwer über ein vergleichbares Problem gestolpert und kann mir 'nen Tipp geben was ich übersehe? Danke!
#deltachat #enigmail #thunderbird #pgp #gpg #linux #gentoo

#OpenPGP and GPG and S/MIME mail client vulnerbilities

To make it clear: There is no problem with #GPG, #PGP.
Nobody can read your encrypted emails in transit.
There is a problem with the your #mailclient the way it handles this emails!

The email clients are responsible to mitigate this (known) vulnerabilities.
You can see the problems with the mail clients in the graphic.
Here is the paper from the efail researchers.

Also see the answer of the GPG lead developer:

Here is how to mitigate the problem with #GPG emails in #Thunderbird:
Deactivate loading external content in the #Thunderbird settings „Privacy“ tab to disallow remote content in messages. Also choose 'View' > 'Message Body as' > 'Plain Text'.

There is currently no good solution for S/MIME. Don't use it if possible.

You can also consider using good and secure alternative messengers for communication, like Matrix, Wire, Threema or Signal.

Freude: Heute das erste Mal bei einer Webseite angemeldet, die #PGP unterstützt.
Ernüchterung: Die #Email mit der Bestätigung war in plain Text.

#selbstauskunft #openschufa

Gestern kam mir in den Sinn mal ein:
sudo apt-get install enigmail
zu machen...

Danach habe ich Thunderbird gestartet und den Enigmail-Assistenten ausgeführt und dann die öffnetl. Schlüssel auf die vorgegebenen Keyserver hochgeladen. Das wars doch schon oder?

#enigmail #email #pgp #xubuntu #daswarjaeinfach #diy

Mailvelope Browser Plugin reaches 1.0.0!

This plugin lets you send/receive PGP-protected emails from just about any Webmail (like Gmail and so on).

Congratulations to Thomas Oberndörfer and Team! :-)

https://www.mailvelope.com

https://github.com/mailvelope/mailvelope/blob/master/Changelog.md

#pgp #gpg #mailvelope #firefox #chrome #encryption #privacy

eine zeimlich gute einführung in #pgp http://www.hauke-laging.de/sicherheit/openpgp.html #secureweb #crypto #weboftrust #trustedcomputing #thunderbird #openpgp #gnu #gnupg