GPG auf der Fritzbox

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
D

Dmnk

Neuer User
Mitglied seit
16 Mrz 2007
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe im Forum bereits gesucht aber nichts zu dem Thema gefunden. Ich würde gerne auf meiner FritzBox 7180 gpg (gnu privacy tools) zum laufen bringen. Die Box ist bei mir das einzige Gerät das rund um die Uhr erreichbar ist.

Wie sieht es mit den Chancen auf Realisierbarkeit aus? Immerhin benötigt die Verschlüsselung relativ viel Zeit.

Gruss
Dominik

Nachtrag:

Wenn ich es richtig sehe brauche ich eine Version von gpg die für die FritzBox compiliert wurde. Der Quellcode ist natürlich frei erhältlich, aber wie kann ich ihn auf der FritzBox übersetzen?

Noch ein Nachtrag:

Der Gedanke gpg auf FritzBox zu haben entstand aus der Notwendigkeit einen USB-Stick dabei haben zu müssen, wenn man unterwegs verschlüsselte Nachrichten verschicken möchte. Es über die FritzBox zu machen hat jedoch einen Nachteil. Ich muss in der Lage sein vom Internetclient eine sichere Verbindung auf meine FritzBox auf zu bauen. Das würde sich am einfachsten über https machen lassen, denn das Protokol sollte sich auf jedem Computer mit Browser nutzen lassen. Dafür müsste aber ein Webserver mit https auf die FritzBox.
 
Zuletzt bearbeitet:
warum installierst du nicht einfach gnupg auf deinen clients?

warum soll die fb die nachrichten ver- und entschlüsseln bzw. signieren? macht doch irgendwie keinen sinn... oder hab ich da nun was falsch verstanden? ;)
 
b0rsten schrieb:
warum installierst du nicht einfach gnupg auf deinen clients?
Zum Vergrößern anklicken....

Ich denke es geht darum, unterwegs von beliebigen clients aus (z.B. Internetcafe) verschlüsseln zu lassen.

Das dürfte aber schwierig werden ...
 
Einfach GnuPG auf nen usb-stick installieren?

Jemand der EMails etc. verschlüsselt setzt sich aber auch nicht einfach in ein internetcafe zum surfen... viel zu unsicher :)
 
Hallo!

Richtig, die FritzBox soll eine Alternative zum Mitführen des privaten GPG-Schlüssels auf dem USB-Stick sein. Ob, eine Installation auf der FritzBox sicherer ist, sei dahingestellt - keine Ahnung.

Was allerdings den Aufwand angeht dürfte der im Augenblick wirklich zu hoch sein. Dann lieber einen extra Schlüssel für unterwegs erzeugen.

@b0rsten:

Es geht nicht in erster Linie nur ums verschlüsseln, eher um die Möglichkeit auch unterwegs signieren zu können, ohne meinen privaten Schlüssel auf einen fremden Computer laden zu müssen - denn dann ist er nicht mehr vertrauenswürdig.
 
Hallo Peter,


Peter_Lehmann schrieb:
gesetzt den Fall, jemand würde GnuPG auf der FritzBox installieren, dann würden bei jeder Anforderung deines privaten Schlüssels aus dem Internet (!) sowohl dein privater Schlüssel als auch dessen Verschlüsselungs-Passwort offen übers Internet gehen. Willst du das?
Zum Vergrößern anklicken....

Da kann ich nicht zustimmen, denn die Fritzbox soll ja nicht den privaten Schlüssel an den jeweiligen Client (an dem ich mich befinde) liefern. Andere Richtung: Ich liefer die Nachricht an die Fritzbox (evtl. über ein Webinterface) und die Fritzbox schickt die signierte oder verschlüsselte Nachricht zurück. Allerdings macht es keinen Sinn eine Nachricht unverschlüsselt an die Fritzbox zu senden um sie verschlüsselt wieder zubekommen. Deswegen mein Gedanke mit HTTPS.

Peter_Lehmann schrieb:
Selbst bei der möglichen Verwendung der Box als Krypto-Gateway ....
Zum Vergrößern anklicken....

Das würde sicher keinen Sinn machen, jedenfalls nicht bei den wenigen Clients, die man privat benutzt.

Peter_Lehmann schrieb:
Was willst du eigentlich mit GnuPG unterwegs signieren? Mit großer Wahrscheinlichkeit doch wohl E-Mails. Ganz abgesehen, dass es immer ein gewisses Risiko birgt auf einem fremden Rechner derartiges zu tun, kann ich dir hier den "Portable Thunderbird" empfehlen. Voll vom Stick lauffähig. Und den Schlüssel sowie sonstige schützenswerten Dateien kannst du sehr gut mit TrueCrypt schützen.
Zum Vergrößern anklicken....

Genau, das Restrisiko ist der springende Punkt. Eine Benutzung des privaten Schlüssels, setzt immer voraus, dass dieser auch auf den Rechner geladen wird. Der Schlüssel nimmt genau in diesem Moment an Vertrauenswürdigkeit ab. Das zusätzliche Passwort für den Key kann einfach durch einen Keylogger ausgespäht werden.

Würde hingegen die Fritzbox die Verschlüsselung bzw. Signierung übernehmen, würde der Schlüssel nur in dem Maße wie ich meiner Fritzbox vertraue abgeschwächt werden.



Das ganze ist im Moment auch nur eine Überlegung. Ich habe erst vor kurzem an meinem heimischen Client angefangen diese Technik zu benutzen - nur wenige meiner Mailpartner benutzen es auch. Ich bin allerdings der Meinung, dass man damit (vorausgesetzt die breite Masse benutzt es) Spam effektiv bekämpfen könnte ....... Das ist aber ein anderes Thema :)

Gruß
Dominik
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 425 (Mitglieder: 34, Gäste: 391)

Neueste Beiträge

Statistik des Forums

Themen
245,758
Beiträge
2,239,296
Mitglieder
372,961
Neuestes Mitglied
FranzKillig
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück