Linux User Group FH Hagenberg fhLUG | E-Mail Security
Workshop der Linux User Group FH Hagenberg (fhLUG) zu E-Mail-Security.
„E-Mail ist einfach unsicher. Punkt. Wenn ich etwas vertraulich verschicken möchte, dann nutze ich dafür ein gescheites Kommunikationsmittel und nicht E-Mail, wo Security nur dazu gezimmert wird“. Wie viel ist dran an dieser Aussage? In diesem Workshop wollen wir der E-Mail-Security auf den Zahn fühlen und begegnen dabei vielen großartigen Abkürzungen wie PGP, GPG, WoT, E2EE, S/MIME, DKIM, DMARC oder SPF.
Zu Beginn beschäftigen die Teilnehmer:innen kurz damit, was an E-Mail konkret unsicher ist, und sehen sich die Mail-Security-Maßnahmen SPF, DMARC und DKIM an. Anschließend geht es zu den Krypto-Standards S/MIME und PGP, die im praktischen Teil gemeinsam erkundet werden. Die Teilnehmer:innen werden sich dann ein S/MIME-Zertifikat ausstellen lassen, einen PGP-Schlüssel generieren und beide Technologien im Mail-Client (Thunderbird/Outlook) austesten. Am Ende des Workshops kann man sich gegenseitig verschlüsselte und signierte E-Mails zusenden, über das ominöse “Web-of-Trust” (WoT) diskutieren und gemeinsam eine Keysigning-Party abhalten.
Gearbeitet wird hauptsächlich mit dem Kommandozeilentool GnuPG (gpg), welches das Verschlüsseln und Signieren von Daten und Kommunikation ermöglicht. Es hilft bei der Schlüsselverwaltung, unterstützt Zugriffe auf Schlüsselserver und bietet Unterstützung von S/MIME und ssh.
Für den praktischen Teil werden ein Mail-Client (Thunderbird oder Outlook), sowie das Kommandozeilentool gpg benötigt. (Für Windows gibt es Gpg4Win zum Download). Wer einen YubiKey hat, kann diesen gerne mitnehmen und das private Schlüsselmaterial wird auf den YubiKey verfrachtet.
Was: E-Mail Security Wann: Donnerstag, 15. Juni 2023, ab 19:00 Wo: XORTEX LBS3, FH3 Wer: Kristoffer Dorfmayr