Fork me on GitHub

Yoschis Blog

SquirrelMail – Hoffnung für GnuPG

9 Kommentare

PGP verschlüsselte E-Mails haben es schwer mit Webmailinterfaces. Entweder man muss Erweiterungen wie FireGPG installieren die einem Browserabhängig machen und man muss immer noch den GnuPG Key mit sich herumschleppen oder man installiert einen Klotz wie Horde dass nur von Funktionen so strotzt was sich aber in der Installation bemerkbar macht.

Mit SquirrelMail hat man ein schlankes,pott hässliches und plugin erweiterbares Webmailinterface was aber sehr schnell installiert werden kann, es ist sogar in den Debian Repository enthalten.

Ach und für SquirrelMail gibt es keine deutsche Sprachpakete weswegen man es nur in Englisch einsetzen kann wobei dass nicht so schlimm ist denn viel gibt es nicht zu sehen/lesen ausser der E-Mails ;-)

Sobald SquirrelMail installiert worden ist muss man das Plugin Plugins – G/PGP Encryption Plugin erstmal herunterladen.

Nun entpackt man die Datei und verschiebt sie in das Plugin Verzeichnis von SquirrelMail. Dannach sollte man sich vergewissern ob GnuPG installiert ist (aptitude install pgpgpg) und ggfs. die Dateien

  • gpg_system_defaults.txt
  • gpg_local_prefs.txt

    • an die eigene Bedürfnisse anpassen, die Datei INSTALL.txt gibt genauere Auskünfte was die Veränderungen bewirken.

    Zuletzt muss man nur noch das Plugin aktivieren indem man in das Verzeichnis von SquirrelMail/config wechselt und

    ./conf.pl

    ausführt.

    Es erscheint ein Menü mit der 8. wechselt man in das Plugin Menü wo man die Nummer eingeben soll welches Plugin akt-/deaktiviert werden soll und dann speichert man mit mit S ab.

    Wenn man nun mit den Browser SquirrelMail besucht und sich einloggt kann seinen privaten und/oder öffentlichen Schlüssel hochladen. Man sollte dies aus Sicherheitsgründen nur bei seinen eigenen Server machen, eine lange Passphrase verwenden und nur über SSL seine E-Mails entschlüsseln. ;-)

    Das könnte dich auch interesieren:

    1. GnuPG für Firefox
    2. Datensicherheit der E-Mails
    3. Virus Killer
    4. phpMyAdmin Alternative mit zahlreichen extra Funktionen
    5. WordPress 2.7

    Geschrieben von Yoschi

    10. September 2008 um 15:24

    Abgelegt in Allgemein

    Tags: , ,

    «
    »

    9 Kommentare zu “SquirrelMail – Hoffnung für GnuPG”

    RSS Feed für Kommentare dieses Artikels. TrackBack URL.

    1. Prometheus LUXEMBOURG Mozilla Firefox Linux

      11. Sep 08 um 00:16

      Das Programm ist echt klase. Die GnuPG habe ich noch nicht ausgeführt aber das wird sicherlich in den nächsten Tagen passieren. ;)

      Antworten

    2. nexos GERMANY Mozilla Windows

      22. Sep 08 um 19:41

      also die idee, meinen secret key von meiner festplatte zu bewegen, ist ja völlig grausig …

      wie komtm man nur auf sowas? auf dern root server kann doch die polizei extrem leicht zugreifen, er kann gehackt werden etc etc…

      das ist eine der grundvorraussetzungen für sichere kommunikation mit PGP

      Antworten

    3. Prometheus LUXEMBOURG Mozilla Firefox Linux

      22. Sep 08 um 19:56

      @nexos

      Wenn du was “illegales” mit Computern verbrochen hast, kommt die Polizei auch dein computer zu Hause abholen und nicht nur den virtuellen Server den sie “beschlagnahmen”.

      Ein Risiko ist immer dabei. Aber stell dir folgendes Szenario vor:

      Du bist 14 Tagen in Urlaub und du kannst nicht auf deine E-Mails zugreifen, da sie verschlüsselt sind und hast dein Notebook nicht dabei (mit dem privaten Key), da deine Frendin will, dass du dich mit ihr an Stelle mit deinem Notebook abgibst.

      Dann hast du nach 14 Tagen jede Menge zu lesen und wenn was sehr wichtiges dabei war, hast du eben pech gehabt.

      In so einem Fall ist es am besten, sich eine zweite E-Mail zu registrieren, diese ebenfalls alle zu vershclüsselen aber sie NUR temporär benutzen. (Das wäre eine Möglichkeit vzu diesem Problme. :) )

      Antworten

    4. Yoschi GERMANY Mozilla Firefox Debian GNU/Linux

      22. Sep 08 um 20:06

      @nexos

      Nicht umsonst soll man eine lange Passphrase für seinen GPG privante Key geben und nur SSL Verschlüsselte Verbindungen erlauben.

      Aber wer es nicht machen will. Bitte. Jeder so wie er will.

      100 % Sicherheit gibt es nie.

      Antworten

    5. nexos GERMANY Mozilla Windows

      22. Sep 08 um 20:06

      Ich habe meine Keys auf einem USB Stick (bald corsair surviver), genauso wie wichtige backups, aber alles in nem truecrypt container…
      also können mir die bullen bei ner durchsuchung garnichts, :-)
      (keyfiles für meine tc container auf der hdd, sind auf dem usb stcik)

      Antworten

    6. Yoschi GERMANY Mozilla Firefox Debian GNU/Linux

      22. Sep 08 um 20:14

      Was wenn du dein USB Stick vergisst oder noch schlimmer verlierst?

      Beides hat seine Vor- und Nachteile.

      Außerdem wenn man eine lange Passphrase verwendet kann es einem egal sein wenn die Polizei den private Schlüssel kriegt.

      Antworten

    7. nexos GERMANY Mozilla Windows

      22. Sep 08 um 20:20

      Da habe ich letztends auch diskutiert…
      Monatliche Bakcups auf großen USB Stick/DVD(-RWs) packen und in ein bankschließfach, dann den schlüssel unauffällig / sicher aufbewahren.
      außerdem dürfen die meist nur best. dinge mitnehmen / in augenschein nehmen, wie z.B. pc + speichermedien, außerdem brauchen sie für ein bankschließfach ein weit weniger häufig erteilte besondere genehmigung

      Antworten

    8. Yoschi GERMANY Mozilla Firefox Debian GNU/Linux

      22. Sep 08 um 20:21

      Das ist kranke Paranoia mehr nicht meiner Meinung.

      Antworten

    9. Prometheus LUXEMBOURG Mozilla Firefox Linux

      22. Sep 08 um 22:51

      Das ist ziemlich leichtsinnig von dir, denn du postest deine Informationen von Keyfiles etc. für über 6-7 Milliarden Menschen ins Netz. ;)

      Absolute Sicherheit gibt es nicht. Man kann sich gut vorbereiten und das sollte man auch, ob mab legales oder illegales als Daten speichert.

      Antworten

    Hinterlasse doch einen Kommentar