Mailverschlüsselung mit PGP/GPG

Seit kurzer Zeit beschäftige ich mich (mal wieder) mit meiner Mailverschlüsselung. Da seit Mac OS X 10.7 die Vollverschlüsselung der Festplatte (und auch externer HDDs) möglich und handhabbar ist, kommt es bei mir auch fleißig zum Einsatz. Da dachte ich mir, dass nun auch die Kommunikation etwas mehr Aufmerksamkeit verdient hat.

Für die Mailverschlüsselung gibt es grundsätzlich 2 Möglichkeiten. Einerseits mit S/MIME, was auf Client- bzw. User-Zertifikaten basiert. Diese vererben das Vertrauen von den Root-CAs, was bedeutet, dass man diesen einen gewissen Vertrauensvorschub geben muss. Und dass dies in der Vergangenheit schonmal nach hinten los gegangen ist, wundert mich nicht wirklich.

Die zweite Möglichkeit der Verschlüsselung – und diese kommt bei mir zum Einsatz – ist PGP bzw. GnuPG. Hierfür habe ich einen öffentlichen und einen privaten Schlüssel erstellt. Mein Key ist 0x15FD2A1F. Der öffentliche Schlüssel ist einerseits auf den Keyservern (z.B. http://pgp.mit.edu/) und andererseit auf meiner Website (http://kruemmel.it/15FD2A1F.asc) veröffentlicht. Die Nachrichten, die mit meinem öffentlichen Schlüssel verschlüsselt werden, können nur mit meinem privaten geheimen Schlüssel entschlüsselt werden.

Als Mailprogramm auf dem Mac OS X 10.8 setze ich hier Thunderbird mit Enigmail-Plugin ein. Auf dem iPhone nutze ich momentan oPenGP Lite. Für das Webinterface habe ich vor Kurzem das Chrome- bzw. Firefox-Plugin Mailvelope gefunden. Dies setzt auf ein bestehendes Webinterface von gMail, Yahoo, oder auch ein eigenes Roundcube auf. Leider werden die importierten öffentlichen Schlüssel nicht synchronisiert, wie man es von Chrome von den ganzen Einstellungen, Favoriten und Erweiterungen gewohnt ist.

Fazit: Leider ist die Implementierung von GPG (auf dem Mac und iOS; zu anderen Systemen kann ich noch nichts sagen) noch nicht wirklich vorangeschritten. Dieses Verschlüsselungsverfahren gibt es seit nahezu 20 Jahren, aber leider wurde hier noch zu wenig Entwicklungsaufwand reingesetzt. Dadurch ist der Einrichtungs- und Bedienungsaufwand viel zu hoch, was den Normaluser abschreckt. Natürlich bedeutet eine höhere Sicherheit immer Einbußen bei dem Komfort, aber da steckt noch viel Verbesserungspotential drin…

Mein Dock

Hier möchte ich euch mal zeigen, was bei mir so im Dock und in der Menüleiste meines Mac OS X schlummert.

Die Idee hierfür hab ich vom tekshrek 🙂

Da ich momentan unterwegs bin, folgt hier vorerst nur mein MacBook Air…

Update: Das Dock und die Menüleiste von meinem iMac hab ich nun auch hinzugefügt.

MacBook Air

Dock

v.l.n.r
Finder
Google Chrome google.de/chrome
Mail.app
Messages
Adressbuch
iCal
Erinnerungen
Notizen
Skype 5.0
Tweetbot tapbots.com/tweetbot_mac
Reeder AppStore
iTunes
Systemeinstellungen
1Password AppStore
Terminal
Transmit AppStore
Coda 2 AppStore
Tower git-tower.com

Menüleiste

v.l.n.r.
Cobook AppStore
Dropbox db.tt/DInkGjX
Little Snitch obdev.at/products/littlesnitch/index-de.html
VMWare vmware.com/de/products/desktop_virtualization/fusion/overview
ControlPlane controlplaneapp.com
Hazel noodlesoft.com/hazel.php
CleanMyDrive AppStore
Choosy choosyosx.com
Caffein AppStore
Tedium tediumapp.com
VPN
Time Machine
Bluetooth
Lautstärke
Wifi
Akku
Tastatur- und Zeichenübersicht
Datum & Uhrzeit
Benutzerwechsel
Spotlight
Mitteilungszentrale

iMac

Dock

v.l.n.r.
Finder
Launchpad
Mail.app
Google Chrome google.de/chrome
Mozilla Firefox mozilla.org/de/firefox
Messages
Tweetbot tapbots.com/tweetbot_mac
Skype 5.0
Reeder AppStore
Coda 2 AppStore
Tower git-tower.com
Adressbuch
iCal
Erinnerungen
Notizen
iTunes
Transmit AppStore
iPhoto
Time Machine
Systemeinstellungen
Terminal
VMWare Fusion 4 vmware.com/de/products/desktop_virtualization/fusion/overview
HandBrake handbrake.fr
HandBrakeBatch osomac.com/apps/osx/handbrake-batch
MP4tools emmgunn.com/mp4tools/mp4toolshome.html
Crashplan crashplan.com

Menüleiste

v.l.n.r.
VMWare vmware.com/de/products/desktop_virtualization/fusion/overview
I Love Stars AppStore
Little Snitch obdev.at/products/littlesnitch/index-de.html
Dropbox db.tt/DInkGjX
Cobook AppStore
ControlPlane controlplaneapp.com
Hazel noodlesoft.com/hazel.php
Crashplan crashplan.com
CleanMyDrive AppStore
Choosy choosyosx.com
Tedium tediumapp.com
Caffein AppStore
TuneInstructor tune-instructor.com/de
iStats Menu bjango.com/mac/istatmenus
Lautstärke
Time Machine
Bluetooth
Tastatur- und Zeichenübersicht
Wifi
Datum & Uhrzeit
Benutzerwechsel
Spotlight
Mitteilungszentrale

Synology-NAS: 1. Erfahrungsbericht

Vor knapp 3 Wochen habe ich mir das NAS Synology DS211j bestellt. Bei diesem NAS handelt es sich „nur“ um ein Gehäuse, was man selbst mit Platten versorgen muss. Sinnvollerweise natürlich 2 Platten, um ein RAID1 (Spiegelung) einzurichten.

Nun finde ich den GB-Preis bei den 3TB-Platten im Vergleich zu einer 2TB-Platte relativ hoch:
3TB = 0,0404€/GB
2TB = 0,0323€/GB
Heißt: 50% mehr Platz bei ~100% mehr Kosten.

Also habe ich mir nur eine 2TB-HDD gekauft, um diese dann später durch 2*3TB-HDDs zu ersetzen, sobald der Preis gefallen ist.

Webinterface

Das Webinterface ist wirklich zu empfehlen. Es macht Spaß, neue User oder Shares anzulegen. Die „Download-Station“ verrichtet einen guten Job – es ist sogar eine Bittorrent-Suche integriert. Es ist auch möglich, ein Verzeichnis zu zippen und einen Direkt-Download-Link zu generieren.

Was mich wirklich überrascht hat, ist die Konfiguration meines Routers über das NAS. Ich habe nur die entsprechenden Dienste (FTP, HTTPS usw.) aus einer Liste ausgewählt und nach Eingabe der Benutzerdaten wird die Firewall in meinem Router automatisch konfiguriert.

Netzwerk-Durchsatz

Der Netzwerk-Durchsatz über die GBit-Verbindung kann sich auch sehen lassen.
Bei einer 3GB-Datei erreiche ich folgende Werte: Lesen 85MB/s und Schreiben 35MB/s.

XBench zeigt mir aber deutlich abweichende Werte an:
Lesen 67MB/s und Schreiben 21MB/s.
Geschwindigkeitstest des Synology DS-211j NAS

iPhone/iPad

Synology bietet auch einige iOS-Apps an.

[app 416751772]
Zugriff auf Dateien per iPhone und iPad

[app 321495303]
Musik-Streaming

[app 389516563]
Photo-Upload

[app 321493106]
Photo-Streaming

[app 429865523]
NAS fernsteuern (Neustart usw.)

[app 349087111]
Zugriff auf die am NAS angeschlossenen Webcams

Erweiterungen

Es gibt auch einen VPN-Server. Durch Hinzufügen eines Installationspaketes wird der VPN-Server nahezu automatisch eingerichtet. Allerdings habe ich ihn bisher nicht erfolgreich testen können.

Meine Probleme mit Lion [Update]

Für mich war von vorneherein klar, dass ich Lion sofort installieren werde, sobald es erscheint. Da ich beim Kunden unterwegs war, konnte ich es nicht sofort am 20.07.2011 gegen Mittag installieren, aber direkt nach Feierabend habe ich den Download angeschmissen.

Eigentlich wollte ich mich auch umfassend auf Lion vorbereiten. Dazu zählen ein aktuelles TimeMaschine-Backup, eine 1:1-Kopie meiner Festplatte mit CCC, sowie ein Check, ob alle meine eingesetzten Programme kompatibel sind.
Da ich ungeduldig war, ist es leider nur bei einem TimeMaschine-Backup geblieben – immerhin… 😉

Die Installation auf meinem iMac 27″ Mid. 2010 lief an sich Problemlos. Während des Downloads von Lion aus dem MacAppStore habe ich die Softwareaktualisierung nochmals durchlaufen lassen. Hier gab es noch Updates zur Migrationshilfe und u.a. iTunes 10.4. Diese Updates habe ich auch noch installiert. Als nach dem 30 Minütigen Download die Installation nach weiteren 30 Minuten durch war, sah alles recht normal aus. Nach dem ersten Herumklicken habe ich dann sporadisch meine Programme getestet und Updates gestartet.

Bei den Software-Updates ist mir aufgefallen, das iTunes 10.4 nochmals angezeigt wird. Ebenfalls stand ein Update für den, ich glaube, Remotedesktop an. Nach dem Start des Vorgangs hielt der Download auf einmal an und es passierte nichts mehr. Die Softwareaktualisierung lies sich auf normalem Wege auch nicht mehr schließen. Ein erneuter Start der Softwareaktualisierung war auch nicht mehr möglich. Nach einem Neustart des Rechners ging das gleiche Spiel von vorne los.

Ich habe noch eine kleine Chance auf dem manuellem Wege gehabt. Also habe ich iTunes 10.4 runtergeladen und installiert. Leider brach auch die Installation ab, sodass diese Option flach fiel.

Ein ähnliches Problem habe ich mit Adobe Photoshop CS4. Hierfür wird Java benötigt, was auch brav nachgeladen wollte. Aber auch hier bricht der Download bzw. die Installation ab.

Das nächste Problem ist mein NAS. Da es ancheinend eine alte Version des AFP-Protokolls spricht, kann ich per Finder nicht mehr ohne Weiteres auf mein NAS zugreifen. Folglicherweise habe ich momentan auch kein funktionierendes TimeMaschine-Backup. Der Zugriff auf’s NAS per SMB funktioniert aber zum Glück noch.

Ein kleines, zu verschmerzendes Problem ist das Wetter-Widget. Dies funktioniert nicht mehr im Dashboard.

Meine ersten Reparaturversuche beschränkten sich gerstern Abend lediglich auf das Reparieren der Rechte meiner Festplatte. Es war aber zu erwarten, dass diese Aktion keine Wunder vollbringen wird.

An diesem Zeitpunkt habe ich dann eingeschnappt abgebrochen und werde evtl. heute weiter nach Fehlern suchen…

Update: Viel habe ich mich noch nicht mit dem System beschäftigt, aber ein kleines Stück bin ich weiter gekommen. Seit gestern (Donnerstag) funktionieren nämlich meine Software-Updates wie aus Geisterhand wieder. Ich habe nichts weiter umgestellt. Nun habe ich also auch das neue iTunes 10.4 installiert. Jetzt sollte ich also auch in der Lage sein, Adobe Photshop CS4 ans Laufen zu bekommen. Hierfür fehlt ja noch Java, was durch die angesprochene Software-Aktualisierung installiert wird. Es bleibt also spannend.