mutt + gpg - Sichere Email
14:00 bis 16:00 in Raum W1
Sven Guckes
Jeder Teilnehmer soll Mutt und GPG ausprobieren können. Am Anfang logt sich jeder erstmal auf der lokalen Maschine ein. Dann gehen alle per mosh/ssh auf die zentrale Kiste (Server), welche die notwendigen Programme anbietet. Jeder generiert sich ein neues Schlüsselpaar. Wir schauen uns den Schlüssel genauer an und laden ihn auf einen (lokalen) Testserver hoch. (Darüber können wir Schlüssel austauschen ohne die üblichen Keyserver zu verwenden.) Dann können wir das Auffinden von Schlüsseln ausprobieren, die Schlüssel der anderen herunterladen und diese anzeigen lassen. Dann geht es ans Versenden von Emails - mit Signatur und/oder auch verschlüsselt. Ein paar Anpassungen von gpg bzw mutt oder auch des Editors und der Shell können den Umgang sehr vereinfachen. Eventuell gibt es noch eine Key Signing Party. Diese kann über den lokalen Keyserver geschehen - oder auch bei einem eigenen Termin des Events.
Vorwissen
- Terminal: Starten - mit einer Shell darin. (CTRL-ALT-T oder so)
- Shell: Navigieren und Editieren (Löschen und Einsetzen): CTRL-A, CTRL-E, ALT-B, ALT-F, CTRL-D CTRL-H, CTRL-W, CTRL-U (clear line), CTRL-K (kill rest of line), CTRL-T (transpose), CTRL-L (clear).
- Verwendung der history, z.B. über event designators oder per CTRL-R (reverse incremental search)
- Editor: Kenntnis einer der beiden Editoren (emacs bzw vim). Benutzer von anderen Editoren werden auch zugelassen - wenn sie keine dummen Fragen über Editoren stellen
Vorbereitung
- den mailer mutt (“all mailers suck - but mutt sucks less”)
- das “OpenPGP encryption and signing tool” GnuPG (gpg)
- die beiden Editoren (emacs+vim) (okay - evtl jed+nano)
- terminal multiplexer wie screen+tmux, sowie die shells bash und zsh
- Dann verwenden alle auch denselben Server - und können sich auch lokal emailen, z.B.: $ echo dies ist ein test | mutt -s test otheruser
Links
- (Digitale) Schlüssel (Cryptokeys) de.wikipedia.org/wiki/Schlüssel_(Kryptologie)
- Digital Signatur de.wikipedia.org/wiki/Digitale_Signatur
- Verschlüsselung de.wikipedia.org/wiki/Verschlüsselung
- Schlüsselverwaltung (key management) en.wikipedia.org/wiki/Key_management
- Key Server - Schlüsselserver de.wikipedia.org/wiki/Schlüsselserver
- KeySigning Party de.wikipedia.org/wiki/Keysigning-Party
- Web of Trust de.wikipedia.org/wiki/Web_of_Trust
- pad: tuebix2015.titanpad.com/guckes-muttgpg2