deep-resonance.

Pedantisches Beharren ist der Kobold kleiner Geister.

Da das Verschlüsseln oder zumindest das Signieren von E-Mail Heute zum Tagesgeschäft gehören sollte, war dies die nächste Hürde, die es mit Pine zu nehmen galt.

Von Haus aus bietet Pine keine GnuPG / PGP Unterstützung. Aber durch den geschickten Einsatz von display und sending filter kann man mit dieses Manko fast problemlos umgehen. Todd Warner bietet ein PINE + GPG mini hotwo zu diesem Thema an, das eine kurze Anleitung zum manuellem anlegen von Filtern bietet wie auch Verweise auf alternative Implementierungen.

display-filters:
_BEGINNING("-----BEGIN GnuPG MESS")_ /usr/local/bin/gpg -d
_BEGINNING("-----BEGIN PGP MESS")_ /usr/local/bin/gpg -d
sending-filters:
/Users/mk/.gnupg/gpgencrypt -eas -r _RECIPIENTS_
/Users/mk/.gnupg/gpgclearsign --clearsign

Aber machen wir uns nichts vor, die GPG Unterstützung in mutt ist dem um Lichtjahre voraus, denn die oben erwähnten Methoden reichen bestenfalls um verschlüsselte Nachrichten automatisch zu decodieren. Weitere GPG bezogenen Ausgaben, wie bspw. Aussagen zu Signaturen kann man sich dabei knicken. Es sei denn man legt anstelle der Symlinks (gpgencrypt, gpgclearsign) Skripte an, welche die Ausgabe nach dem Check oder der Dekodierung bis auf einen Tastendruck unterbrechen. Also viel Stress - im Allgemeinen ist der Mac User damit ja schon leicht überfordert.

am 04. März 2007

Das könnte sich ja zu einem der bedeutendsten Blog Trends in diesem Jahr entwickeln: zielgruppengerichtetes Bloggen mit PGP verschlüsselten Einträgen.

Pate für diesen "Filtermechnismus" stand Jans Eintrag über Herrn Schiliys Datenspeicherung.

—–BEGIN PGP MESSAGE—–
Version: GnuPG v1.2.4 (GNU/Linux)

hQIOA0NyLU6jHbvZEAf/YTtwgaFLjiXQUunO2MItccAnKiTxb3P/+EKFkwcpzzOR
vJJNNA1FGjqqT+jQTIbfWrDknDmyCulo0UUzhJ1JhLqsx5796H2VOH83XJUxqdXy
GGUtE888sMQObszvyBmo2wVWCVRqToMlEuh/1o8hv30Pm0HuJ0hZqAX0tkUgH2l+
CJQ5CvnAa260aYvU5HPxJb+xg0SNoTw6xLkA2uEe5Zb9FZX1VmjMu/uNDqMjksdt
iqe6m5sybIeatcm30DRPSgECCM7QvzvioEV5SOBHqLbLIqztq+BAVHtwOa0U4HkC
dWCilnjmP2DbIZ+2B08is1vrE2MmqlQiR9ZoGNg6YwgAiShCy0idxfImDpyIwQ33
iKjiRrhfw9FRt+ckX2SJ1Qv64EXGkBiGnf5Y3/TPYVSG2VZ8s1yEU+CojUqWN/Ki
9GuBe5htuH2o26ipZdmgRcniFAIG5WMs1OfCbDsLutqfqqmjmMyNIV+E1k+US9zL
FOLR8tUP6UUIxpiakDyEZgZar0j2UcxJCVr4qMiMUduBVTtq83YieuSr0bxLucUq
9EfFKkMZoVA1c72W/vmvruErgqLWqgQMQq7y9oCxj+pvvvmKVGEurfkE/jzQn4cx
7hB7ak2BE7IrWeXhD/oZdtVnHbNXpexGK+LuhHa7MF58B+lZfuGn5X9lFvLb9y+U
5dLApAHQvLWS8byrtBt6LhGcCVKxg6DXMzvNlwAVnciyAcKz3vq1WxdZ3yEqAVt7
p/EHB/eO/PpKNgSgxOJdofBi3G2Wb9IL4l/jVN4Jr24dTWdiaDnbSg/dGU6WRsER
aDWflyjor1q79l6zQYU+dfSNN65sB1lMrWqOzv7B5y6r1mlXV1SKxK060LfbTnGg
88DAz/WgncIk7ZAVYJSLbYLtlO0UyY9P0qvN/mK9SZamCOKM7EH3k8Gw+op2B3RN
6GOYDWO2g/GnCJfGXurVa6qTkg4ISlfl7iS22evYwL7ju1yg2RsTHO63ll840vY4
Pf8dhI9Lh/jZLha1JhKjjAS0cTE7/1TpFAxfeA7/eDaq6BmaTfhHvpOYlYWxI0lZ
PEdBOdCzS9lWc82AILEpj/Kzyz/qTtm+8VMRiq1QgJInsh/rsINjXpZs+jHDwBVt
oZ/NThdcBM/DCuKw9NHZNZRtluo0NQ45
=fXzY
—–END PGP MESSAGE—–

am 15. März 2005 · vier Kommentare

PGP/GPG

Current Song: Moby - Guitar flute & string

Mit dem Aufkommen von Überwachungsinfrastrukturen von EMail Servern ab dem 01.01.2005 konnte man in vielen deutschsprachigen Weblogs diverse Anleitungen zur Verschlüsselten Kommunikation im Internet finden:

am 05. Dezember 2004

Gelegentlich nutze ich Pine und dann wäre es natürlich schön dort auch GPG zur Hand zu haben. Auf dem ersten Blick kein Problem. eine Suche bei Google führt zu pine.pgp.

pine.gpg ist ein Filter für GnuPG, welches über dispaly-filter und sending-filter in Pine eingebunden wird:

Display:

_LEADING("—–BEGIN PGP MESSAGE—–")_ 
  /usr/local/bin/pine.gpg -d -i _TMPFILE_

_LEADING("—–BEGIN PGP SIGNED MESSAGE—–")_ 
  /usr/local/bin/pine.gpg -d -i _TMPFILE_

Sending:

/usr/local/bin/pine.gpg -e -i 
  _TMPFILE_ _RECIPIENTS_

So weit so gut. Bedauerlicherweise scheint der Filter nur zu greifen, wenn der verschlüsselte Block inline enthalten ist. Bei dem weit verbreitetem Standard PGP/MIME kann der Filter nicht aktiv werden.

am 21. November 2004

Neben meinem alten PGP Schlüssel steht nun noch ein GPG Schlüssel zur Verfügung:

btw.: Wer einen Schlüssel wirklich benutzen möchte, sollte sich mit dem vermeintlichen Eigner offline (Telefon) in Verbindung setzen und anhand des Fingerprint sicherstellen, daß der korrekte Schlüssel bezogen wurde. Auf einer Website kann viel stehen;) Wenn Sicherheit dann bitte nicht halbherzig.

  • Alp sammelt in seinem Blog Schlüssel.
  • ein Howto für den Einsatz von GnuPG mit Mutt

am 08. November 2004

Zum krönenden Ausklang des Wochenendes habe ich mal wieder einer Windows 2000 Installation auf meiner Workstation den Garaus gemacht. Ist aber auch eine selten blöde Idee Software zu deinstallieren und dann auch noch auf die dafür vorgesehene Art und Weise über Systemsteuerung/Software.

Da war ich schon mal so weit und wollte PGP8 durch GnuPG, genaugenommen durch WinPT. Aber der Neustart nach der PGP8 Deinstallation sollte das letzte reguläre Herunterfahren des Systems gewesen sein.

Die Neuinstallation werde ich wohl herauszögern Bis ich das nächste Mal Photoshop oder Flash benötige. Bin ich froh, daß das dominante System des Rechners keine solchen Zicken macht und verlläßlich vor sich hinschnurrt.

Auf den Ärger werde ich mir gleich eine Steinofen Pizza in der Innenstadt gefolgt von einem Kinobesuch gönnen, Collateral.

am 07. November 2004 · zwei Kommentare

Hmmmm... Wenn ich das richtig verstehe kann Outlook kein PGP/MIME, wie es an sich empfohlen wird. Ein Bekannter beklagt sich, daß er das Attachment mit der Nachricht erst speichern muß, bevor es sie decodieren kann. Wie übel! Schätze da ist aber eher das Plugin als Outlook selbst der Schuldige... Oder etwa eine schlechte Architektur? ;)
Aber die eierlegende Wollmilchsau bietet auch hier eine Lösung:
set pgp_create_traditional=yes
in einem passenden Hook.

am 31. August 2002

[neuer · älter]