Frage stellen

PGP Freeware

5.2k Aufrufe
Gefragt in Security Viren von sutadur Experte (3.6k Punkte)
Hallo und guten Morgen!

Ich bin auf der Suche nach einer (älteren) Freewareversion der Verschlüsselungssoftware PGP, Während sich englischsprachige Versionen noch finden lassen, hatte ich mit der deutschen Version weniger Glück.

Hat jemand noch eine Idee bzw. einen Link?

18 Antworten

0 Punkte
Beantwortet von luke_filewalker Experte (3.3k Punkte)
Das Gerücht hält sich hartnäckig. Das wäre jedoch beim Thema PGP inzwischen längst aufgeflogen und wie ein Lauffeuer um den Globus gegangen. Tatsächlich hat aber gerade die Version 7 in der Richtung einige "Features" um so etwas "theoretisch" zu ermöglichen. z.B. das ADK (Additional Decryption Key) Feature. Eine Nachricht/Datei die mit einem ADK-Schlüssel erstellt wurde, kann z.B. auch vom ADK Ersteller (in einer Frima z.B. der Chef) mitgelesen/entschlüsselt werden. Ob ein Schlüssel ADK hat, kann man sich in PGP ab 6.5.8 prima anzeigen lassen über eine zusätzliche Spalte die man einblenden kann.

Es gibt/gab noch weitere Gerüchte in der Richtung. z.B. "sollten" alle Telefonhersteller in den USA dazu verpflichtet werden, in die Schnurlos-Telefone mit Verschlüsselung entsprechende zusätzliche staatliche Schlüssel zu integrieren, damit CIA, NSA usw. problemlos mithören können. Das "scheint" aber wirklich nicht über den Gerüchte-Status hinausgekommen zu sein.
0 Punkte
Beantwortet von sutadur Experte (3.6k Punkte)
Zunächst mal Danke für die Hinweise, insbesondere für den Link.

Der Grund für meine Anfrage ist eigentlich ganz simpel: Die alten Versionen waren Freeware. Und auf der offiziellen Seite findet man tatsächlich auch etliche alte Versionen, aber keine in deutsch (jedenfalls habe ich keine gefunden). Ich selbst habe hier die 6.5.3, aber es geht um einen anderen Nutzer, der Wert auf eine deutschprachige Version legt.
0 Punkte
Beantwortet von Experte (6.4k Punkte)
Erinnert mich irgendwie an den ominösen NSAkey in der Windows-Registry... Andererseits ist die NSA ja dafür zuständig den weltweiten elektronischen Datenverkehr abzuhören und zu analysieren. GSM-Handys sind ja von der Verschlüsselung her auch nicht mehr sicher...

Dabei frage ich mich, ob es vielleicht Sinn macht einfach Truecrypt-Container per email zu verschicken...vorausgesetzt man kann den Schlüssel irgendwie sicher übermitteln...
0 Punkte
Beantwortet von cottet Mitglied (325 Punkte)
Warum nicht gleich was aktuelles in dieser Richtung benutzen? Zum Beispiel GnuPT. Anstatt der uralten PGP Version.
Nebenbei, ich halte ein Hintertürchen in PGP für ausgeschlossen, das kann sich sowieso keine Firma leisten, denn das wäre das Ende dieser. Außerdem ist der Quellcode selbst von der aktuellen PGP Version 10.0.2 auf pgp.com erhältlich. Ich behaupte mal, dass dieser auch schon zig mal analysiert und auseinandergenommen wurde, ohne irgendwas an Backdoors zu finden.
PGP wird sicher sein wie GPG auch.
0 Punkte
Beantwortet von luke_filewalker Experte (3.3k Punkte)
GSM, DECT usw. das ist standardmässig alles nicht abhörsicher. Bei DECT zumindest nicht, wenn das Telefon kein DECT Standard Cipher verwendet. Was so nebenbei die allermeisten nicht verwenden. War für mich allerdings auch neu, jedenfalls bis ich Anfang 2009 durch den CCC Dect Hack darüber aufgeklärt wurde. Bis dahin ging ich wie die meisten davon aus, das DECT standardmässig Verschlüsselung bedeutet. Mitnichten! Das ist eine Option von DECT, aber kein Grundelement.

vorausgesetzt man kann den Schlüssel irgendwie sicher übermitteln...

Das ist ganz einfach, gar nicht! Nur wenn Du den TC Container selbst nochmal mit z.B. PGP verschlüsseln würdest. Mei, jetzt wirds krass! %-] -> Denn der eigentliche Schlüssel ist verschlüsselt im Headerbereich des Containers gespeichert. Wenn Du also einen TC Container verschicken würdest, würdest auch automatisch den Schlüssel mitschicken. ;-) Was Du vermutlich meinst ist die Passphrase. Das ist aber nicht der Schlüssel! Die Passphrase (allg. Passwort) dient dazu, den tatsächlichen Schlüssel zu verschlüsseln. Die Passphrase selbst wäre kryptografisch gesehen viel zu schwach um damit sicher zu verschlüsseln.

@Sutadur
Ja das ist schade mit den Sprachen. In PGP V2.x gab es noch prima System der Sprachfiles. So konnte PGP in nahezu jede beliebige Sprache übersetzt werden. Das gabs jedoch m.W. nur für die DOS Versionen. Die Windows Versionen hatten das nicht mehr.
0 Punkte
Beantwortet von Experte (6.4k Punkte)
OffTopic:
@ Luke
danke, man lernt ja nie aus... und ja, ich meinte natürlich die Passphrase...
0 Punkte
Beantwortet von sutadur Experte (3.6k Punkte)
Warum nicht gleich was aktuelles in dieser Richtung benutzen? Zum Beispiel GnuPT. Anstatt der uralten PGP Version.

Die Idee hatte ich auch schon, aber es geht hier um einen Kreis von Nutzern, die alle schon länger die ältere PGP-Version nutzen und denen ich nicht zumuten möchte oder auch kann, sich an etwas neues zu gewöhnen. Und "neu" heißt dann auch schon mal z.B. eine etwas anders gestaltete Oberfläche.
0 Punkte
Beantwortet von luke_filewalker Experte (3.3k Punkte)
@Sutadur
Dann wäre aber die Version 6.5.8 CKT gerade auch für Dich, da Du schon 6.5.3 nutzt, die perfekte Wahl in jeder Hinsicht. Und auch für Deinen Bekannten. Wäre da nicht die englische Oberfläche. :-(

Die 6.5.8 mag vom Alter her schon wie Steinzeit wirken, ist aber immer noch sehr verbreitet und noch immer auf dem Stand der Dinge. Zumindest die CKT Version. Das Problem ganz alter Versionen liegt halt eben auch in der teilweisen Inkompatibilität mit aktuellen Versionen von PGP und GnuPG. Genaueres dazu kannst im zweiten Link meiner A7 nachlesen. Genau da macht die CKT Version noch die beste Figur in Hinsicht auf die sehr grosse GnuPG Community.
Seite:
...