PGP im Darknet?

Hi,

eine Website auf der ich gerade (via Tor) im Darknet unterwegs war, empfiehlt mir einen PGP Schlüssel zu verwenden.

Ich blicke da immer sehr schwer durch. Ich habe mir vor Kurzem für meine Mail-Adresse (für alltägliche und berufliche Zwecke genutzt) bei Thunderbird einen public und private key erstellt.

Aber ich nehme an bei der unbenannten Website im Darknet ist das nochmal ein anderes Verfahren? Weil ich kann ja jetzt nicht einfach den PGP von meiner Mail Adresse da einfügen, oder doch?
Kann mir da wer weiterhelfen/beratschlagen? :)

2 Antworten

franzhartwig

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Technik, IT, Darknet

26.07.2022, 07:08

Das Tor-Netz ermöglicht Anonymität. Dein PGP-Schlüssel gehört zur Mailadresse, die Mailadresse ist Bestandteil des Schlüssels. Verwendest Du diesen Schlüssel, bist Du natürlich nicht mehr anonym. Wenn, dann solltest Du eine Mailadresse verwenden, die Du bei einem per Onion-Dienst nutzbaren Maildienst einrichtest. Diese Mailadresse nutzt Du natürlich nur und ausschließlich über den Onion-Dienst, um anonym zu bleiben. Für diese Mailadresse kannst Du dann einen PGP-Schlüssel generieren und den verwenden.

NaIchHalt09

25.07.2022, 23:10

Darknet: der Ort im Netz wo man eher unerkannt sein will.

PGP-Signatur: man will eindeutig identifiziert werden.

Finde den Unterschied und denke selber nach.

Thomasg

25.07.2022, 23:12

vermutlich geht es da eher um den Part der Verschlüsselung, als der eigenen Signatur.

Außerdem deckt so ein Key nicht per se deine Identität auf.

nature1

Fragesteller

25.07.2022, 23:13

Häh, aber ich dachte PGP public und private key ist n Verschlüsselung zur Sicherheit.
Wärs dann nicht doppelt sicher wenn ich es noch verschlüssel?
Und nein n Signatur will ich da nich drunter machen

NaIchHalt09

25.07.2022, 23:14

@nature1

Es ist eine eindeutige Verschlüsselung mit deinem eigenen persönlichen Schlüssel. Somit bist du wiedererkennbar.

nature1

Fragesteller

25.07.2022, 23:15

@NaIchHalt09

Also denkst du es ist sicherer ohne PGP Verschlüsslung ud ich kanns mir sparen? Also erzählt mir die Website Quatsch (also kann ja sein, ob ich nun darknet glaube oder gutefrage ist dann meine sache^^)?

Answer1234567

25.07.2022, 23:50

@NaIchHalt09

Unsinn. Die Wiederkennung erfolgt wenn primär über die verwendete E-Mail Adresse, nicht über den verwendeten PGP-Schlüssel. Sofern man nicht verschiedene Tätigkeiten (anonyme und nicht anonyme) vermischt... Aber das gilt für die Mailadresse mindeste genauso.

Thomasg

26.07.2022, 12:19

@nature1

Wenn du eine Mailadresse verwendest um mit jemandem zu kommunizieren, kannst du die Mails mit dem öffentlichen Schlüssel deines Gegenüber verschlüsseln. Das kannst du dann mit deinem eigenen öffentlichen Schlüssel signieren. Dadurch bekommt die Gegenseite auch deinen Schlüssel, um dir wiederum eine verschlüsselte Mail zu schicken, die nur du mit deinem privaten Schlüssel entschlüsseln kannst.

Wenn du für die Kommunikation mit verschiedenen Leuten verschiedene Mailkonten und Adressen verwendest, aber überall den selben öffentlichen PGP schlüssel kann man erkennen, dass der Mailverkehr mit den verschiedenen Mailadressen alle von der selben Person kommen. Nur alleine dadurch kann aber noch niemand herausfinden, wer genau diese Person ist.

Also im Idealfall solltest du für die Kommunikation mit unterschiedlichen Personen, sofern du da unterschiedliche Identitäten verwenden willst, auch unterschiedliche PGP Schlüsselpaare verwenden.

Ich habe von jemandem nur einen Public Key bekommen. Wie schicke ich eine E-Mail?

LG Revan

Nach dem Muster:

-----BEGIN PGP SIGNATURE----- Version: GnuPG v2

xxxxxxxxxxxxxxxxxxxxxxx -----END PGP SIGNATURE-----

...zur Frage

PGP Mail schreibenn?

Ich bin so gut wie am Verzweifeln. Ich möchte eine PGP-Mail verfassen. Ich habe lediglich folgende Informationen:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

This message is signed with the main admin key located at /pgp.txt

Current Vice City market onions;
vice2rsunli3mauak6wppu4poycjco4aj4h7rcgmf7p6eyiqzywxglid.onion
vice2ngdzwxikddrrepayyabmkycijeezindeirymxzajijmczeivef.onion
vice2kezijwexmzqgmgfkfjivtbarfumkyuituhbhtcqddnpwdgjayk.onion
-----BEGIN PGP SIGNATURE-----
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=u+ky
-----END PGP SIGNATURE-----

Wie gehe ich vor (bitte für Anfänger erklären)?

Ich arbeite mit Mozilla Thunderbird, steige aber gerne um wenns dann funktioniert. Das Problem ist, dass mir jegliche E-Mail-Adresse fehlt, noch habe ich keine Ahnung wie ich vorgehen soll...

Ein riesiges Danke an alle Antworten!

...zur Frage

Warum sollte man den Tor-Browser nicht mit einem VPN nutzen?

Guten Morgen,

Ich verfolge schon länger einen YouTuber der sich diverse Dinge im Darknet anschaut. Dadurch habe ich über die Jahre eine Interesse an diesem Thema entwickelt. Öfters liest man ja, man soll Tor nicht mit einem VPN nutzen. Selbst hier auf gutefrage wurde schon mehrmals davon abgeraten.

Mein Sohn arbeitet bei einem VPN-Anbieter und er kann diesen Punkt nicht ganz nachvollziehen, denn:

Angenommen, man hat einen vertrauenswürdigen VPN (wovon es wahrlich nicht viele gibt) und man hat diesen richtig konfiguriert, so bringt dieser eine Absicherung für den Fall, dass jemand etwas damit macht, was die Sicherheitsfunktionen des Tor-Browsers aushebelt. Es soll durchaus möglich sein, dass der Tor-Browser die echte IP preisgibt, beispielweise durch Zero-Day Exploits (fragt mich bitte nicht, was das ist). Durch Verwendung einer solchen Sicherheitslücke hätte der Angreifer dann die IP-Adresse. Wenn man einen VPN verwendet, dann hat der Angreifer lediglich die IP-Adresse des VPN-Betreibers.

Ist dieser Punkt nicht prinzipiell richtig?

...zur Frage

Wie entschlüssel ich jetzt die PGP-Nachricht?

Hallo,

ich habe gerade eine Antwort erhalten woanders - in PGP-Format. Auf der website hatte ich meinen PGP-publickey gepostet. Als ich diesen public key bekam, bekam ich auch einen privaten dazu. beide habe ich mir gespeichert. Meinen key muss ich jetzt irgendwie glaube ich dazu verwenden die nachricht zu entschlüsseln...oder? Wie mache ich das? Im Internet klappt das decrypten online nie... :( und muss ich alles eingeben in diese zeilen Also mit "-----BEGIN PGP PRIVATE KEY BLOCK----- Version: OpenPGP.js v.1.20140106 Comment: http://openpgpjs.org" und so, oder nur den Text?

Fühl mich echt wie ein Idiot, ich muss unbedingt wissen was in der Nachricht steht, und Nachfragen ist keine Option!!

LG und schonmal großes Danke im Vorraus!

...zur Frage

Bei Thunderbird wird bei einer E-Mail Adresse > Entwürfe und Gesendet <zweimal angezeigt.Wie kann man das löschen?

...zur Frage

Kann man bei Thunderbird seine alte E-Mail Adresse behalten?

Hallo,

bei meinem alten PC (XP) hatte ich Outlook Express und meine E-Mail konnte ich von Desktop abrufen. Jetzt habe ich das nicht mehr und muss jedes mal ins Internet gehen und mich bei Freenet einwählen.

Ich habe gelesen, dass Thunderbird ein Email Programm zum runterladen ist. Gibt es bei Thunderbird eine Möglichkeit meine Freenet Adresse mitzunehmen? Eine neue Email Adresse wollte ich mir eigentlich nicht zulegen.

LG luna

...zur Frage

Mein Account wurde gehackt - haveibeenpwned.com?

Was soll ich tun? Wenn ich meine E-Mail Adresse dort eingebe, steht dass ich gehackt wurde. Meine alte Rufnummer ist hinterlegt... sh.i. woher weiß die Website das eig?

...zur Frage

Website und Darknet?

Ich möchte eine Website erstellen oder programmieren die total anonym ist. Keine IP Adresse und keinen Namen von mir beinhalten sollte.

2. Wie kommt man ins Darknet? Welche Schritte sollte man befolgen und was danach bzw. Wie bekommt man die Seite mit dem vielen Links?

3.. wie fängt man an zu programmieren? Möchte damit anfangen und hab so gut wie keine Ahnung mit programmieren

...zur Frage

Tails oder VM mit VPN für Darknet?

Ich beschäftige mich nun bereits mehrere Tage damit, wie man am "sichersten" ins Darknet kommt.
Eigentlich war ich bis gestern fester Überzeugung, dass dies wohl mit der Nutzung einer VM und Tails ist.
Hatte also alles soweit vorbereitet und die VM zum Laufen gebracht. Mit der ISO hat auch alles funktioniert und ich konnte Tails starten. Nur konnte ich keine Netzwerkverbindung herstellen. Nach mehreren Versuchen, neue Switches und VMs zu erstellen, hat es immer noch nicht funktioniert. Also habe ich mich durch die Seite von Tails gewühlt und bin relativ schnell auf den Artikel gestoßen, dass es wohl gar nicht so sicher sei, Tails innerhalb einer VM über Windows zu nutzen, da es doch auch Spuren auf der Festplatte des Hostbetriebsystems hinterlassen kann.

Was sagen die Experten unter euch?

Ins Darknet per VM & Tails trotz Sicherheitswarnung
ins Darknet per Tails als USB
ins Darknet per Hostbetriebsystem (in meinem Fall Windows) und VPN?

...zur Frage

Wie kann man sein Passwort für die E-Mail Adresse herausfinden?

Habe das Passwort vergessen von meiner E-Mail Adresse. Ich bin leider nicht eingeloggt in Google oder so. Ich bin nur in Mozilla Thunderbird mit der E-Mail Adresse eingeloggt. Ist es möglich daraus mein Passwort herauszufinden?

...zur Frage

Kann keine E-Mails mit Thunderbird versenden?

Hallo, seit kurzem kann ich bei Thunderbird keine E-Mails mehr versenden, sondern nur noch empfangen. der Fehlerbericht sieht so aus: "Fehler beim Senden der Nachricht: Der Mail-Server antwortete: 5.7.1 <(hier steht dann die addressierte E-Mail Adresse, die aber richtig ist, habe es schon mit mehreren E-Mail-Adressen versucht)>... Relaying denied. Bitte überprüfen Sie die E-Mail-Adresse und wiederholen Sie den Vorgang." habe im internet viele ähnliche probleme mit thunderbird gefunden, aber nicht die lösung für mein Problem. Danke schon mal im voraus für eure Hilfe.

...zur Frage

Thunderbird?

Gibt es eine Möglichkeit, die E-Mail-Adresse eines Empfängers durch Ziehen oder Anklicken in die "An"-Zeile zu bringen, ohne jede Empfänger-Adresse jedes mal händisch eintragen zu müssen?

...zur Frage

Thunderbird benutzername oder passwort ungültig gmail?

Obwohl ich in Thunderbird die richtige Mail Adresse und das richtige Passwort eingebe kommt immer diese Meldung:

Benutzername oder Passwort ungültig.

Mein Passwort und Mail ist 100%ig richtig. Warum geht das dann nicht?

...zur Frage

@ Zeichen in der E-Mail

Hallo, ich habe neulich eine E-Mail Adresse auf einer Seite gefunden, bei der das @ Zeichen umklammert ist -> Beispiel: john.doe(@)domain.de. Wenn man die Person nun anschreiben will, muss man dann die Klammern mitschreiben? Denn wenn ich auf die E-Mail Adresse klicke, öffnet sich Thunderbird und lässt diese weg. Wofür sind also nun diese Klammern?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen