„E-Mail ist einfach unsicher. Punkt. Wenn ich etwas vertraulich verschicken möchte, dann nutze ich dafür ein gescheites Kommunikationsmittel und nicht E-Mail, wo Security nur dazu gezimmert wird“. Wie viel ist dran an dieser Aussage? In diesem Workshop wollen wir der E-Mail-Security auf den Zahn fühlen und begegnen dabei vielen großartigen Abkürzungen wie PGP, GPG, WoT, E2EE, S/MIME, DKIM, DMARC oder SPF.
Zu Beginn beschäftigen wir uns kurz damit, was an E-Mail konkret unsicher ist, und sehen uns die Mail-Security-Maßnahmen SPF, DMARC und DKIM an. Anschließend gehts zu den Krypto-Standards S/MIME und PGP, die wir im praktischen Teil gemeinsam erkunden. Wir werden uns ein S/MIME-Zertifikat ausstellen lassen, einen PGP-Schlüssel generieren und beide Technologien im Mail-Client (Thunderbird/Outlook) austesten. Am Ende des Workshops können wir uns gegenseitig verschlüsselte und signierte E-Mails zusenden, werden über das ominöse “Web-of-Trust” (WoT) diskutieren und gemeinsam eine Keysigning-Party abhalten.
Gearbeitet wird hauptsächlich mit dem Kommandozeilentool GnuPG (gpg), welches das Verschlüsseln und Signieren von Daten und Kommunikation ermöglicht. Es hilft bei der Schlüsselverwaltung, unterstützt Zugriffe auf Schlüsselserver und bietet Unterstützung von S/MIME und ssh.
Für den praktischen Teil werden ein Mail-Client (Thunderbird oder Outlook), sowie das Kommandozeilentool gpg benötigt. (Für Windows gibt es Gpg4Win zum Download). Wer einen YubiKey hat, kann diesen gerne mitnehmen und wir verfrachten das private Schlüsselmaterial auf den YubiKey!
Was: E-Mail Security
Wann: Donnerstag, 15. Juni 2023, ab 19:00
Wo: XORTEX LBS3, FH3
Wer: Kristoffer Dorfmayr
Updates und Zusatzinfos wie immer auf https://fhLUG.at.
Die Präsentation als PDF kann hier betrachtet bzw. heruntergeladen werden: