Verschlüsselt kommunizieren mit portabler Software?
 

Mir geht es um folgendes: Gibt es eine portable App oder ein Programm, mit der man verschlüsselt (=sowas wie PGP, also nicht einfach Rot13) kommunizieren kann?

Es geht darum, dass man dieses Programm auf einen fremden Rechner nicht mühsam installieren muss und echte Verschlüsselung möglich ist, so dass man auf Reisen sicher auf seine E-Mails zurückgreifen kann.

Danke für die Hilfe im Voraus.

Ich glaube du wirfst da jetzt alles in einen Topf.

Der E-Mail-Abruf selbst ist schon lange verschlüsselt, zB wenn du Mail von GMX abrufst. Überm Browser passiert das über HTTPS und wenn du das mit einem Mailclient machst, dann ist das auch per TLS abgesichert.

Wenn du die E-Mails selbst verschlüsseln willst geht das nicht ohne extra Software! Es sei denn du machst alles per Webmail und der Webmailer hat eine extra Funktion was PGP/GPG angeht. Aber normalerweise brauchst du sowas wie gpg4win und für Mozilla Thunderbird ein Plugin (enigmail).

Hallo,

es gibt ja PGP beispielsweise auch als portable APP.
Da kann man seine Antwort schreiben, verschlüsseln und dann verschlüsselt verschicken.
Hat sich zwischenzeitlich mangels Gegenstelle ja schon erledigt.

Meine Frage zielte darauf ab, ob es bekannte technische Probleme damit gibt.

4 Jahre später als der erste Post. Seit Version 78 ist die Verschlüsselung mit OpenPGP in Thunderbird integriert.

Das stimmt. Bei genauer Überlegung ist die Frage damit eigentlich erledigt. Denn Thunderbird gibt es ja in portabler Version.

Das Problem ist natürlich, wie man den privaten Schlüssel mitnehmen kann. Beispielsweise wenn man von mehreren Geräten aus arbeitet. Also Laptop, Heim-PC und Workstation/vielleicht den Rechnern von Freunden. Wenn man da nicht über eine zentrale Verschlüsselungsinfastruktur verfügt, was wiederum Nachteile hat, dann gibt es schon mal ein Problem.

Heute mit einen USB-Stick zu erledigen.

USB-Sticks mit portablen Tools bei Freunden zum Arbeiten/Mailen anzuschließen ist grundsätzlich keine Idee, die man irgendjemandem empfehlen sollte! :nono:

Guter Punkt.

Es gibt aber genügend Gründe, wieso man z. B. bei Freunden auf seine verschlüsselten Mails zugreifen können will.

Wenn es davon so viele gibt, wirst du die ja sicher nennen können :D

Zum Beispiel, ich bin grade unterwegs und möchte meine Mails lesen, auch wenn sie verschlüsselt kommen.

Und das ist so dringend, dass man die Mails nicht einfach abrufen kann wenn man wieder zu Hause ist?
Und wenn es so dringend ist, nimmt man nicht einfach sein Notebook mit weil?
Da pappt man lieber seinen private key auf nem USB-Stick um den dann auf irgendeinem Fremd-PC zu nutzen? :wtf:

Wenn du Handy und/oder Tablet hast, gibt es dazu eine Menge passende (teils sogar quelloffene und überprüfbare) Apps.

Ich persönlich verwende FairEmail zusammen mit OpenKeyChain. Und ja, damit kannste auch den PGP-Schlüssel auf nem Security-Token (Nitrokey, Yubikey) belassen und das dennoch nutzen. Man muß sich nicht auf nicht vertrauenswürdige Geräte verlassen. K-9 Mail kann auch mit OpenKeyChain zusammenarbeiten.

Sprich: es gibt nicht mehr unbedingt den Zwang einen klassischen Rechner für diese Zwecke bereitzuhalten.

PS: Und der in Thunderbird eingebaute OpenPGP-Support ist grottig. Da gehen viele Sachen nicht die viele Leute und ich auch seit Jahren gemacht haben. Glücklicherweise läßt sich nach wie vor das gute alte GnuPG anflanschen. Ursprünglich nur deshalb, weil der eingebaute OpenPGP-Support eben keine Hardware-Token-Unterstützung mitbrachte 🤣

Falscher Ansatz in Deinen Überlegungen: Man nutzt ganz einfach keine fremden Rechner / Systeme für vertrauenswürdige Daten. Nimm Dein eigenes Gerät mit.

Wieso das denn? Du packst einfach die für die verschlüsselte Kommunikation relevanten Dateien auf jedes Deiner Geräte, und nutzt dabei E-Mail via IMAP.

Den willst Du dann ja wieder an fremde Geräte stöpseln. Das ist von vornherein Murks.

Nein, dafür ein fremdes System zu nutzen, dafür gibt es nicht einen einzigen guten Grund. Kein Wunder, dass es so viele Malware- und Daten(schutz)probleme gibt, bei so leichtfertigen Ansinnen, wie sie immer wieder anzutreffen sind. Zu 99% alles reine Anwenderfehler.

Kennt sich jemand mit PGP4USB aus? Ist die Version safe?

das Projekt wird offenbar nicht geplegt.
Lass die Finger davon.