Nachdem Ende März dieses Jahres im Rahmen der ersten Cryptoparty einfache monoalphabetische Verfahren zur händischen Verschlüsselung von Postkarten vorgestellt und auch praktisch angewandt sowie anschließend "geknackt" wurden, gehen wir diesmal einen Schritt weiter. Im ersten Teil des Workshops wird ein polyalphabetisches Substitutionsverfahren, die sog. Vigenere Verschlüsselung, vorgestellt und ein Verfahren gezeigt wie dieses Verschlüsselungssystem gebrochen werden kann. Der Zweite Teil beschäftigt sich mit Email-Verschlüsselung. Diesmal geht es allerdings darum PGP bzw. die freie Implementierung GPG tatsächlich einzusetzen.
Dieser Workshop richtet sich somit an all jene die ihre Emails verschlüsselt empfangen und auch verschicken möchten, und für den Einstieg ein wenig Hilfe möchten. Nach einer sehr kurzen Einführung in die Funktionsweise von GPG wollen wir gleich mit dem praktischen Teil, dem Erstellen der Schlüssel, der Verwaltung dieser und schließlich dem verschlüsselten Mailen beginnen. Dazu ist es notwendig, dass ihr eure eigenen Rechner mitbringt und darauf bereits die entsprechende Software installiert ist (aus Zeitgründen ist es voraussichtlich nicht möglich hierbei während des Workshops Unterstützung zu leisten).
MAC: https://gpgtools.org/
Windows: http://www.gpg4win.de/
Linux: Wird von praktisch jeder Distribution angeboten.
Für debian / Ubuntu sind die Pakete gnupg und enigmail über die üblichen Installationswege verfügbar.
Ein wenig Einblick und Hilfe beim Installieren findet ihr hier Im Workshop selbst werden wir anhand Mozillas Thunderbird und der Enigmail Erweiterung das praktische Arbeiten mit GPG erläutern. Es gibt natürlich auch für andere Mailclients GPG Unterstützung, wobei darauf im Workshop nur eingeschränkt eingegangen werden kann. Aber keine Angst die grundsätzliche Arbeitsweise ist überall die gleiche.