Welkom op de Wiki van de Nederlandse Piratenpartij. Deze wiki is voortdurend in ontwikkeling en probeert een centrale functie binnen de partij te vervullen. Wil je een bijdrage leveren aan de ontwikkeling? Maak dan een account aan en ga aan de slag!
Voor een overzicht van de meest noodzakelijke taken zie de to do list.
Mocht je vragen, suggesties of interessante websites hebben dan kun je contact opnemen met Azonata (wiki@piratenpartij.nl). Alvast hartelijk bedankt.
Verschillen
Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.
|
werkgroep:crypto:email [2014/02/18 01:08] rocx [Een geheime sleutel uitvoeren naar een bestand] |
werkgroep:crypto:email [2014/02/19 21:18] (huidige) rocx |
||
|---|---|---|---|
| Regel 1: | Regel 1: | ||
| Gebruiksaanwijzing: [[https://owncloud.piratenpartij.nl/public.php?service=files&t=7f21fe46a499f26963cc2e8cca67a883|odt]] [[https://owncloud.piratenpartij.nl/public.php?service=files&t=8ffde02af0becfa3ed9010375032a042|pdf]] | Gebruiksaanwijzing: [[https://owncloud.piratenpartij.nl/public.php?service=files&t=7f21fe46a499f26963cc2e8cca67a883|odt]] [[https://owncloud.piratenpartij.nl/public.php?service=files&t=8ffde02af0becfa3ed9010375032a042|pdf]] | ||
| + | ======Versleutelprogramma's:====== | ||
| =====Windows===== | =====Windows===== | ||
| - | * [[werkgroep:crypto:Outlook|Outlook]] - GNU4Win/OL | + | * [[werkgroep:crypto:Outlook|Outlook]] - GNU4Win/OL (95%) |
| - | * [[werkgroep:crypto:Thunderbirdwin|Thunderbird]] - GNU4Win+Enigmail | + | * [[werkgroep:crypto:Thunderbirdwin|Thunderbird]] - GNU4Win+Enigmail (100%) |
| =====Mac===== | =====Mac===== | ||
| * [[werkgroep:crypto:mailmac|Mail]] - GPGTools | * [[werkgroep:crypto:mailmac|Mail]] - GPGTools | ||
| - | * [[werkgroep:crypto:Thunderbirdmac|Thunderbird]] - GPGTools+Enigmail | + | * [[werkgroep:crypto:Thunderbirdmac|Thunderbird]] - GPGTools+Enigmail (90%) |
| =====GNU/Linux===== | =====GNU/Linux===== | ||
| - | * [[werkgroep:crypto:Thunderbirdlinux|Thunderbird]] - GnuPG+Enigmail | + | * [[werkgroep:crypto:Thunderbirdlinux|Thunderbird]] - GnuPG+Enigmail (95%) |
| - | ===== Online ===== | + | ===== Browserplug-ins ===== |
| * Roundcube: http://trac.roundcube.net/wiki/PluginRepository/Encryption | * Roundcube: http://trac.roundcube.net/wiki/PluginRepository/Encryption | ||
| * [[werkgroep:crypto:Mailvelope|Gmail, Hotmail en vele anderen]]: - Mailvelope | * [[werkgroep:crypto:Mailvelope|Gmail, Hotmail en vele anderen]]: - Mailvelope | ||
| Regel 37: | Regel 37: | ||
| Vrijwel elk programma biedt de mogelijkheid om een publieke sleutel uit te voeren naar een bestand. Een sleutelbestand eindigt altijd op .asc. Dit bestand kun je vervolgens per e-mail naar contacten sturen, op je webpagina zetten, op je usb-stick zetten en door mensen laten kopiëren, of op nog een andere manier delen. | Vrijwel elk programma biedt de mogelijkheid om een publieke sleutel uit te voeren naar een bestand. Een sleutelbestand eindigt altijd op .asc. Dit bestand kun je vervolgens per e-mail naar contacten sturen, op je webpagina zetten, op je usb-stick zetten en door mensen laten kopiëren, of op nog een andere manier delen. | ||
| ==== Een geheime sleutel uitvoeren naar een bestand ==== | ==== Een geheime sleutel uitvoeren naar een bestand ==== | ||
| - | Je geheime sleutel geef je nooit aan iemand anders. Waarom zou je deze dan in een bestand willen zetten? | + | Je geheime sleutel geef je nooit aan iemand anders. Waarom zou je deze dan in een bestand willen zetten? De reden om dit te doen is meestal om dezelfde geheime sleutel te kunnen gebruiken in verschillende programma's en/of verschillende apparaten. Bijvoorbeeld als je je mail soms thuis leest, en soms op je mobiele telefoon. Door je geheime sleutel te kopiëren tussen je apparaten kun je een voor jou versleutelde e-mail overal lezen. Zorg wel altijd, dat je het bestand met je geheime sleutel zo snel mogelijk na gebruik verwijdert! |
| - | De reden om dit te doen is meestal om dezelfde geheime sleutel te kunnen gebruiken in verschillende programma's en/of verschillende apparaten. Bijvoorbeeld als je je mail soms thuis leest, en soms op je mobiele telefoon. Door je geheime sleutel te kopiëren tussen je apparaten kun je een voor jou versleutelde e-mail overal lezen. | + | |
| ==== Een publieke sleutel uploaden ==== | ==== Een publieke sleutel uploaden ==== | ||
| + | Om het uitwisselen van publieke sleutels te vergemakkelijken, met name voor mensen die jou nog niet kennen, bestaan er sleutelservers. Door jouw publieke sleutel hier neer te zetten kunnen anderen berichten naar jou versleutelen zonder dat ze je eerst een sleutelbestand hoeft te sturen. Het nadeel is wel hierdoor je e-mail ook publiekelijk zichtbaar is: doe dit niet als je e-mailadres geheim is of als je geen spamfilter hebt. Het maakt niet veel uit welke server je kiest, omdat de meeste servers regelmatig informatie uitwisselen. | ||
| ===== Sleutels invoeren ===== | ===== Sleutels invoeren ===== | ||
| + | Door iemands sleutel in te voeren uit een bestand of server kun je voortaan naar deze persoon versleutelde berichten sturen, en je kunt de ondertekeningen van deze persoon controleren. | ||
| ==== Een sleutel invoeren uit een bestand ==== | ==== Een sleutel invoeren uit een bestand ==== | ||
| + | Je kunt een sleutelbestand ontvangen via e-mail, downloaden van een webpagina, kopiëren van iemands usb-stick, enzovoorts. Door het in te voeren in je versleutelprogramma kun je de sleutel gebruiken. | ||
| ==== Een sleutel downloaden ==== | ==== Een sleutel downloaden ==== | ||
| + | Vaak kun je iemands publieke sleutel op een sleutelserver vinden en hoef je de persoon niet hierom te vragen. Je kunt zoeken op e-mailadres, op naam, of op sleutel-ID. Je kunt nooit zeker zijn, dat een publieke sleutel op internet daadwerkelijk door die persoon is aangemaakt. Controleer daarom waar mogelijk aan de hand van aanmaakdatum, sleutel-ID en andere kenmerken of dit de juiste sleutel is. Aan de andere kant weet je na een aantal ondertekende berichten meestal wel of de gebruiker van die sleutel schrijft zoals de persoon die jij kent. | ||
| ===== E-mail versleutelen ===== | ===== E-mail versleutelen ===== | ||
| + | Door een e-mail te versleutelen kan niemand het lezen behalve de bedoelde ontvanger, zelfs als het bericht onderschept wordt door aftappen. Voor het versleutelen van een bericht is één van de twee sleutels nodig; dit is altijd iemands publieke sleutel, zodat alleen die persoon het bericht zal kunnen lezen met zijn/haar geheime sleutel. In de praktijk versleutelen de meeste programma's berichten met zowel de sleutel van de ontvanger als met je eigen publieke sleutel, zodat je zelf het verzonden bericht later nog kunt lezen. | ||
| ==== Versleutelde e-mail ontvangen ==== | ==== Versleutelde e-mail ontvangen ==== | ||
| + | Voor het ontcijferen van een versleuteld bericht is de bijpassende geheime sleutel nodig. En omdat geheime sleutels altijd worden bewaakt door een wachtwoord, moet je om een bericht aan jou te kunnen ontcijferen je wachtwoord intypen. Wat er vervolgens met het bericht gebeurt hangt af van het programma: soms wordt het in leesbare vorm opgeslagen, soms moet je elke keer opnieuw je wachtwoord intypen. Gelukkig is het meestal wel zo, dat na het intypen van je wachtwoord dit voor een bepaalde periode wordt onthouden: soms 5 minuten, soms 15 minuten. | ||
| ===== E-mail ondertekenen ===== | ===== E-mail ondertekenen ===== | ||
| + | Door een bericht te ondertekenen geef je een wiskundig bewijs, dat niemand anders dan jij dit bericht geschreven kan hebben. De tekst kan dus niet onderweg veranderd worden. Ondertekening werkt hetzelfde als versleuteling, alleen gebruik je nu je geheime sleutel, zodat iedereen die je publieke sleutel heeft nu de echtheid van het bericht kan controleren. Aangezien geheime sleutels altijd worden bewaakt door een wachtwoord, moet je om een bericht te ondertekenen je wachtwoord intypen (tenzij het nog opgeslagen wordt door het programma na recent gebruik). | ||
| ==== Ondertekende e-mail ontvangen ==== | ==== Ondertekende e-mail ontvangen ==== | ||
| + | De meeste versleutelprogramma's herkennen ondertekeningen automatisch en geven aan of een bericht goed is ondertekend of niet: hier hoef je niets voor te doen. De ondertekening kan alleen gecontroleerd worden als je de sleutel van de verzender al hebt. Is dat niet zo, dan is er soms de mogelijkheid om de gebruikte sleutel meteen te zoeken op een sleutelserver. | ||
Spoor: • open_source • verkeersgegevens • auteursrecht • aftappen • orphans • veiligbrowsen • addons • https-everywhere • crypto • email
