Schlüsselsicherung und cross-signing in Matrix/Riot

In diesem Video wird erklärt, wie die Sicherung der Schlüssel von verschlüsselten Chats in Matrix/Riot funktioniert, und welche Rolle die neue Funktion “cross-signing” in diesem Zusammenhang spielt.

 

Beachte auch die weiteren Beiträge zum Thema:

Zu Matrix/Riot

Zu sicheren Passwörtern, Passphrases und Passwortmanagern

Findest Du diesen Beitrag interessant?
→ Unterstütze diese Seite mit einer Spende (entweder via PayPal in € oder in einer Kryptowährung, Details siehe oben rechts auf dieser Seite)
→ Teile den Beitrag mit Deinen Freunden (klicke unten auf einen der Buttons)
→ Folge dem Autor auf Twitter (@JochenPlikat)
→ abonniere neue Beiträge als E-Mail (klicke oben rechts auf „Folgen“)

Schlüsselsicherung und cross-signing in Matrix/Riot by Jochen Plikat is licensed under a CC BY-NC-ND 4.0 license

Riot-Update bringt wichtige Verbesserungen für verschlüsselte Chats

Der Instant-Messenger Riot bietet jetzt cross-signing sowie eine Suchfunktion für verschlüsselte Chats und Räume.

Geschätzte Lesezeit für diesen Artikel: 4 Minuten

Als interessierter Laie beobachte ich schon seit längerem, welche Verschlüsselungsmöglichkeiten die App Riot bietet (erfahre mehr). Ich war von Beginn an von den Möglichkeiten der App begeistert, allerdings gab es vor allem in verschlüsselten Chats und Räumen bislang noch spürbare Defizite in der Bedienbarkeit und Funktionalität. Zwei wichtige Funktionen stehen aber jetzt zur Verfügung: Weiterlesen

Wie man mit Nextcloud große Dateien verschickt

In diesem Erklärvideo geht es darum, wie man über den Cloudspeicher Nextcloud große Dateien verschickt.

In der derzeitigen Coronakrise ist man oft darauf angewiesen, Dateien zu verschicken. Was aber kann man tun, wenn diese für den Versand per E-Mail viel zu groß sind (erfahre mehr)? Im Video wird gezeigt, wie man in Nextcloud einen Download-Link erzeugen und welche Feinheiten man dabei einstellen kann. Weiterlesen

FairEmail: die beste Android-App für verschlüsselte E-Mails

Mit FairEmail ist endlich eine quelloffene Mail-App für Android verfügbar, die beide Verschlüsselungsstandards für E-Mails unterstützt: PGP und S/MIME.

Geschätzte Lesezeit für diesen Artikel: 2 Minuten

Der pro Jahr am häufigsten aufgerufene Artikel dieses Blogs war von 2017 bis 2019 ein Artikel über Android-Apps, die mit verschlüsselten E-Mails umgehen können (erfahre mehr). Anscheinend ist das Interesse an diesem Thema unverändert hoch. Besonders knifflig zeigt es sich nämlich für Nutzer, die folgende Ansprüche an eine solche App stellen:

  • sie soll quelloffen (Open Source) sein
  • sie soll den Standard PGP unterstützen
  • sie soll den Standard S/MIME unterstützen

Weiterlesen

Warum man E-Mails grundsätzlich digital signieren sollte (2)

Das digitale Signieren von E-Mails ist ein sehr guter Schutz gegen Schadsoftware. Für berufliche Mailadressen ist der Standard S/MIME zu empfehlen, für private dagegen PGP.

Geschätzte Lesezeit für diesen Artikel: 4 Minuten

In einem kürzlich verfassten Beitrag (erfahre mehr) habe ich versucht zu erklären, warum es so wichtig ist, E-Mails grundsätzlich digital zu signieren: Unter anderem sorgt man auf diese Weise dafür, dass es extrem schwierig wird, E-Mail-Absenderadressen zu fälschen. Und damit trocknet man einen der wichtigsten Verbreitungswege von Schadprogrammen wie Emotet aus, die ganze Universitäten wochenlang lahmlegen können.

Für das Signieren von E-Mails gibt es zwei gängige technische Standards, nämlich S/MIME und PGP. Sie beruhen auf dem selben Grundprinzip, der asymmetrischen Verschlüsselung. Woher weiß ein Empfänger aber, dass eine digitale Signatur gültig ist, er der Nachricht also vertrauen kann? Dieses Grundproblem der verschlüsselten Kommunikation lösen S/MIME und PGP ganz unterschiedlich: Weiterlesen