PGP im Darknet?

Hi,

eine Website auf der ich gerade (via Tor) im Darknet unterwegs war, empfiehlt mir einen PGP Schlüssel zu verwenden.

Ich blicke da immer sehr schwer durch. Ich habe mir vor Kurzem für meine Mail-Adresse (für alltägliche und berufliche Zwecke genutzt) bei Thunderbird einen public und private key erstellt.

Aber ich nehme an bei der unbenannten Website im Darknet ist das nochmal ein anderes Verfahren? Weil ich kann ja jetzt nicht einfach den PGP von meiner Mail Adresse da einfügen, oder doch?
Kann mir da wer weiterhelfen/beratschlagen? :)

2 Antworten

franzhartwig

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Technik, IT, Darknet

26.07.2022, 07:08

Das Tor-Netz ermöglicht Anonymität. Dein PGP-Schlüssel gehört zur Mailadresse, die Mailadresse ist Bestandteil des Schlüssels. Verwendest Du diesen Schlüssel, bist Du natürlich nicht mehr anonym. Wenn, dann solltest Du eine Mailadresse verwenden, die Du bei einem per Onion-Dienst nutzbaren Maildienst einrichtest. Diese Mailadresse nutzt Du natürlich nur und ausschließlich über den Onion-Dienst, um anonym zu bleiben. Für diese Mailadresse kannst Du dann einen PGP-Schlüssel generieren und den verwenden.

NaIchHalt09

25.07.2022, 23:10

Darknet: der Ort im Netz wo man eher unerkannt sein will.

PGP-Signatur: man will eindeutig identifiziert werden.

Finde den Unterschied und denke selber nach.

Thomasg

25.07.2022, 23:12

vermutlich geht es da eher um den Part der Verschlüsselung, als der eigenen Signatur.

Außerdem deckt so ein Key nicht per se deine Identität auf.

nature1

Beitragsersteller

25.07.2022, 23:13

Häh, aber ich dachte PGP public und private key ist n Verschlüsselung zur Sicherheit.
Wärs dann nicht doppelt sicher wenn ich es noch verschlüssel?
Und nein n Signatur will ich da nich drunter machen

NaIchHalt09

25.07.2022, 23:14

@nature1

Es ist eine eindeutige Verschlüsselung mit deinem eigenen persönlichen Schlüssel. Somit bist du wiedererkennbar.

nature1

Beitragsersteller

25.07.2022, 23:15

@NaIchHalt09

Also denkst du es ist sicherer ohne PGP Verschlüsslung ud ich kanns mir sparen? Also erzählt mir die Website Quatsch (also kann ja sein, ob ich nun darknet glaube oder gutefrage ist dann meine sache^^)?

Answer1234567

25.07.2022, 23:50

@NaIchHalt09

Unsinn. Die Wiederkennung erfolgt wenn primär über die verwendete E-Mail Adresse, nicht über den verwendeten PGP-Schlüssel. Sofern man nicht verschiedene Tätigkeiten (anonyme und nicht anonyme) vermischt... Aber das gilt für die Mailadresse mindeste genauso.

Thomasg

26.07.2022, 12:19

@nature1

Wenn du eine Mailadresse verwendest um mit jemandem zu kommunizieren, kannst du die Mails mit dem öffentlichen Schlüssel deines Gegenüber verschlüsseln. Das kannst du dann mit deinem eigenen öffentlichen Schlüssel signieren. Dadurch bekommt die Gegenseite auch deinen Schlüssel, um dir wiederum eine verschlüsselte Mail zu schicken, die nur du mit deinem privaten Schlüssel entschlüsseln kannst.

Wenn du für die Kommunikation mit verschiedenen Leuten verschiedene Mailkonten und Adressen verwendest, aber überall den selben öffentlichen PGP schlüssel kann man erkennen, dass der Mailverkehr mit den verschiedenen Mailadressen alle von der selben Person kommen. Nur alleine dadurch kann aber noch niemand herausfinden, wer genau diese Person ist.

Also im Idealfall solltest du für die Kommunikation mit unterschiedlichen Personen, sofern du da unterschiedliche Identitäten verwenden willst, auch unterschiedliche PGP Schlüsselpaare verwenden.

Shadow386

14.04.2025, 04:25

@Answer1234567

>Die Wiederkennung erfolgt dadurch das akzeptiert wird dass der pubkey mit fingerprint 1234... zur "Echten, Wahren" anonümen Identität von PupsiKlaus69 gehört.

Wenn jetzt also ein PupsiKlaus69 mit pubkey fingerprint AC5BE... was verbreitet wird das als ein Fake erkannt wenn pubkey fingerprint 1234... als "der Echte" PupsiKlaus69 anerkannt wurde.

Ähnliche Beiträge

Warum sollte man den Tor-Browser nicht mit einem VPN nutzen?

Guten Morgen,

Ich verfolge schon länger einen YouTuber der sich diverse Dinge im Darknet anschaut. Dadurch habe ich über die Jahre eine Interesse an diesem Thema entwickelt. Öfters liest man ja, man soll Tor nicht mit einem VPN nutzen. Selbst hier auf gutefrage wurde schon mehrmals davon abgeraten.

Mein Sohn arbeitet bei einem VPN-Anbieter und er kann diesen Punkt nicht ganz nachvollziehen, denn:

Angenommen, man hat einen vertrauenswürdigen VPN (wovon es wahrlich nicht viele gibt) und man hat diesen richtig konfiguriert, so bringt dieser eine Absicherung für den Fall, dass jemand etwas damit macht, was die Sicherheitsfunktionen des Tor-Browsers aushebelt. Es soll durchaus möglich sein, dass der Tor-Browser die echte IP preisgibt, beispielweise durch Zero-Day Exploits (fragt mich bitte nicht, was das ist). Durch Verwendung einer solchen Sicherheitslücke hätte der Angreifer dann die IP-Adresse. Wenn man einen VPN verwendet, dann hat der Angreifer lediglich die IP-Adresse des VPN-Betreibers.

Ist dieser Punkt nicht prinzipiell richtig?

...zum Beitrag

Können die Behörden die IP-Adresse herausfinden, wenn man den Tor Browser verwendet?

Im Darknet gibt es End-to-End-Verschlüsselung, aber zwischen dem Exit Node (dem letzten Tor-Knoten) und der Zielwebsite besteht keine Verschlüsselung. Kann deswegen die Polizei jemanden erfassen? Wann wird das gemacht?

...zum Beitrag

PGP Mail schreibenn?

Ich bin so gut wie am Verzweifeln. Ich möchte eine PGP-Mail verfassen. Ich habe lediglich folgende Informationen:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

This message is signed with the main admin key located at /pgp.txt

Current Vice City market onions;
vice2rsunli3mauak6wppu4poycjco4aj4h7rcgmf7p6eyiqzywxglid.onion
vice2ngdzwxikddrrepayyabmkycijeezindeirymxzajijmczeivef.onion
vice2kezijwexmzqgmgfkfjivtbarfumkyuituhbhtcqddnpwdgjayk.onion
-----BEGIN PGP SIGNATURE-----
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=u+ky
-----END PGP SIGNATURE-----

Wie gehe ich vor (bitte für Anfänger erklären)?

Ich arbeite mit Mozilla Thunderbird, steige aber gerne um wenns dann funktioniert. Das Problem ist, dass mir jegliche E-Mail-Adresse fehlt, noch habe ich keine Ahnung wie ich vorgehen soll...

Ein riesiges Danke an alle Antworten!

...zum Beitrag

Wie komme ich in Darkweb?

Würde mal gerne auf solche Websiten im Darknet wo Tutorials für Hacken usw. sind (Hab eine Vpn und Tor Browser)

...zum Beitrag

Darknet?

Ich würde gerne in das Darknet gehen aus Joke, aber ich wollte fragen warum manche da gehackt werden?

Ein YouTuber hatte VPN und den Tor Browser Sprich eine andere IP-Adresse, aber er wurde gehackt und seine echte IP geleakt.

Ist das dort so gefährlich?

Wenn ja, dann lasse ich es lieber xD. Bin nur neugierig.

...zum Beitrag

Darknet Tor?

Hallo ich gehe zu einer Informatik Schule. Meine Frage nun wäre ob es legal ist im darknet auf eine drogenwebsite zu gehen und nur schauen nichts kaufen.

Und wie funktioniert das tor netzwerk: was ich verstanden habe frage ich wenn ich auf eine website gehe ein datenpaket an welches dann aber nicht direkt zu mir kommt sondern von knotenpunkt(server) zu knotenpunkt(server) geleitet wird. Jetzt frage ich mich sind das server vom tor netzwerk persönlich oder random server von webseiten im darknet weil wenn sie tor gehören könnte man sie ja abstellen.

...zum Beitrag

Ich komme nicht ins darknet?

Ich komm einfach nicht ins darknet.

Es liegt wahrscheinlich an meinem browser weil ich gehe auf die website von tor, installier es und dann kommt aber der browser duckduckgo. Wenn ich .onion eingebe kommt was komplett anderes.

...zum Beitrag

E-Mail schreiben an PGP Public Key. Wie geht das?

Ich habe von jemandem nur einen Public Key bekommen. Wie schicke ich eine E-Mail?

LG Revan

Nach dem Muster:

-----BEGIN PGP SIGNATURE----- Version: GnuPG v2

xxxxxxxxxxxxxxxxxxxxxxx -----END PGP SIGNATURE-----

...zum Beitrag

Kann keine E-Mails mit Thunderbird versenden?

Hallo, seit kurzem kann ich bei Thunderbird keine E-Mails mehr versenden, sondern nur noch empfangen. der Fehlerbericht sieht so aus: "Fehler beim Senden der Nachricht: Der Mail-Server antwortete: 5.7.1 <(hier steht dann die addressierte E-Mail Adresse, die aber richtig ist, habe es schon mit mehreren E-Mail-Adressen versucht)>... Relaying denied. Bitte überprüfen Sie die E-Mail-Adresse und wiederholen Sie den Vorgang." habe im internet viele ähnliche probleme mit thunderbird gefunden, aber nicht die lösung für mein Problem. Danke schon mal im voraus für eure Hilfe.

...zum Beitrag

Kann ich bei TOR auch das Land der IP Adresse festlegen wie bei VPN?

Mir wurde gesagt TOR sei besser als VPN. Aber warum? Ich möchte der Polizei eine Nachricht zukommen lassen und dabei die IP Adresse eines bestimmten Landes verwenden. Was passiert denn wenn ich mit TOR jemanden eine E-Mail oder Nachricht auf seiner Webseite hinterlasse?

...zum Beitrag

Werden bei Posteo E-Mails standardmäßig verschlüsselt?

Einerseits wirbt Posteo mit standardmäßiger Verschlüsselung aller ein- und ausgehenden Mails. Andererseits steht im Hilfe-Bereich der Website, dass die Eingangsverschlüsselung mit einem öffentlichen PGP-Schlüssel erst aktiviert werden muss, wodurch Mails nur noch von dem Gerät, auf dem der Schlüssel hinterlegt ist, abgerufen werden können. Kann mich dazu jemand aufklären?

...zum Beitrag

S/MIME Zertifikat nicht vertrauenswürdig?

Hey Zusammen,

ich habe für meine persönliche E-Mail Adresse das D-Trust Advanced Personal eID Zertifikat gekauft, von einem Unternehmen der Bundesdruckerei. Mit der Absicht E-Mails via S/MIME sicher zu versenden und die Vertrauenswürdigkeit meiner E-Mail Adresse insgesamt zu erhöhen.

Doch nun muss ich feststellen, dass Thunderbird und Apple Mail das Zertifikat als nicht vertrauenswürdig einstufen. Anders als bei Gmail und Outlook. Gibt es alternative Zertifikate, die alle Anbieter abdecken oder habt ihr eine Idee, wie ich das behebe?

...zum Beitrag

E.Mail senden mit Thunderbird an mehrere Adressen geht nicht.

Hallo Wie kann ich eine Mail die ich über Thunderbird bekommen habe, komplett und Original, mit Thunderbird an mehrere E.Mail Adressen weiterleiten ?? Danke für die Hilfe.

...zum Beitrag

Wie kann man Kontakte bei Thunderbird ins persönliche Adressbuch bekommen?

Betrifft Firefox Thunderbird E-Mail-Programm:

Ich möchte gerne einige wenige Kontakte von dem "Gesammelte Adressen" in das "Persönliche Adressen" Adressbuch schieben. Geht das? Wie?

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen