Für alle, die die Nase voll haben:

http://www.rz.unibw-muenchen.de/~j3kd0309/Einzelne/anti-schnappi.swf

Hy Voli:

Hier sozusagen für Dich die "Ergebniszusammenfassung"

modprobe yenta_socket
/etc/init.d/pcmcia restart

mehr wars nach langem suchen nicht ;-)
ABER eben wie der Ochs vorm Berg stehen :-(

Ok, nachdem der Test heute Morgen noch nicht sooo prickelnd war hab ich mir gedacht machste das doch nochmal am Zweitrechner.





Sieht also genauso aus wie in der Windows Version, was gefällt.
Auch die "Authentifizierung" mit dem CA Server verläuft analog zu Windows (anmelden, Bestätigungsmail abwarten, abholen, Das Programm macht den Rest).



Schön ist das man halt oben in der Menuzeile sieht, das sich "geciphiered" was tut.
Ebenso wäre eine Art Statusmeldung innerhalb der Mailclients mit einer etwas schöneren Kontrollfunktion nett. Ich weiss eigentlich nicht nach oder beim Senden ob er nun nur gesignt hat oder auch gecrypted.



Auch das exportieren ist analog zur Windows version, abgesehen davon, das statt .txt das "format" .ciphire verwendet wird.

mein erster Test war das versenden an meinen bereits eingerichteten anderen "gecipherten mailaccount. Und siehe da. auf einmal konnte man encrypten!
Was den Endanwender ggf. gefällt ist, das er nicht viel vom ver/entschlüsseln mitbekommt. Eine kurze Erklärung der[u], [c], [signed] -Tags im Footer wäre nett.



Beim "abholen" im mailclient (Thunderbird auf der Windows Seite, OSX Mail auf der anderen Seite) wurden die Mails ohne weiteres zutun DEcrypted. Auf der einen Seite praktisch, aber als Endanwender hab ich keine Info "Huhu, hier kommt ne verschlüselte nachricht" oder eben eine Meldung...
Wenn da das Ciphier Kontroll-programm rot blinken würde oder so wäre das schonmal ne Hilfe...



Schade ist irgendwie noch, das bei entsprechenden nicht-ciphiere verwendenden E-mail Adressen die Kenzeichnung eher uneinheitlich wirkt. Ist aber denke ich noch verbesserungswürdig, aber in der betaphase annehmbar.

Wo hat der potentielle Empfänger die Möglichkeit einer Art Kontrolle oder der Beantwortung der Frage "wer hat mir denn da was geschickt (bei Erstkontakten)? Kann ich da irgendwo irgendwas abfragen oder nachprüfen? Eine Art Verzeichnis wo ggf. nur drinsteht "Ja, die E-Mailadresse ist geciphired und das passt schon alles so..."
Bis jetzt sagen wir mal ein netter Ansatz. Ob es sich als Alternative zu Thawte, Verisign, CACert, D-Trust, etc. durchsetzen kann mit einem propritären Format waage ich zu bezweifeln, aber vielleicht eine nette Freeware Variante.
Wenn noch eine Art Guided-Tour, weniger technisches, mehr Anwenderspezifisches dabei wäre und die ganze Seite mal auf Deutsch könnte das eine Sache werden, die für den Einsteiger interressant sein könnte.

Teil 3 (Linux) folgt in den nächsten Tagen...

Ok, nach diversen Einwänden und Erklärungsversuchen seitens einiger User bzw. direkt Beteiligter (siehe hier u.a.)habe ich mich mal als Windows DAU getarnt sozusagen ans Werk gemacht um mir ein schönes, sicheres Ciphire Zertifikat zu besorgen um E-mails sicher versenden zu können.

Die erste Installation verlief für Windows Verhältnisse richtig gut! Installationsroutine, Infos, die einem an die hand gegeben werden snd ausreichend (könnte etwas mehr erklärendes feeling rüberkommen...).
Während der Installation bekommt man eine E-mail an den Account zugeschickt, die man mit einem installierten E-Mail Client abrufen muss. Bei webmail hab ich keinerlei Möglichkeit gesehen dies zu bestätigen.
Danach kommt eine zweite Mail mit dem Ciphire CA Zertifikat.
Bis dahin echt schön. Danach hat man unten in der Taskbar für meine Begriffe "leider" noch ein kleines Icon. Ok, verschmerzbar.Dakann ich dann meine Optionen ändern, Einstellungen des "Moduls" vornehmen, etc.


Ein Message Fenster gibt es auch (Anmerkung: Ich würde es irgendwie lieber sehen, wenn das Teil "Logs" oder so heisst. Weil "Messages" SCHREIBT man ja selbst. Ist also irreführend...).



Ansonsten bis dahin eigentlich selbsterklärend.
Dann hab ich mit eben diesem E-Mail Client (Mozilla Thunderbird) eine E-mail verfasst (er hatte mir ja vorher bestätigt "Your Ciphire client has successfully secured". Wenn ich das dann aber erschicke passiert nix. Keine weitere meldung, das Modul an sich "arbeitet" aber das war es dann.

Alle Schritte wurden vorher einwandfrei durchgeführt. Das "Message" Fenster (Anmerkung nochmal, das wird wohl mal das Log-Fenster) gibt leider keinerlei detailiertere Möglichkeit ob, wie, wann, was versendet wurde....
Innerhalb des E-mail Clients befindet sich auch nicht wie bei PGP/GnuPG, Thawte, CACert, etc. eine Art Plugin oder Certifikat, weil es ja ein eigenes Format darstellt, welches laut Aussage in einem anderen Weblog ja entwickelt wurde (u.a.), weil Zitat:"das problem war immer der key exchange nicht das cert format. und den key exchange haben wir vollautomatisiert." Mag sein. leider wird mir das als Anwender, der bei Sicherheitsrelevanten Daten ja auch gerne
die Kontrolle über gewisse Teile seines E-mail Verkehrs haben möchte, u.a. noch nicht transparent (!) dargestellt. Das ist und wird ein grosser Mangel sein.
Bei anderen Usern, die E-Mails schon erfolgreicher als ich (unter Linux) versendet und empfangen haben und dabei einen kleinen Verschmerzbaren "Werbeblock" in der Signatur (als Feature ?) hatten, steht die Transparenz auch im Vordergrund. Der exportierte Kex in eine TXT Datei scheint jedenfalls sicher per Twofisch verschlüsselt worden zu sein.
Schade ist, das in der E-Mail, die man so erhält ansonsten keine weiteren Kontaktadressen drin sind und die Logs noch vollkommen unaussagekräftig sind.
Ich bin mal gespannt wie das nachher aussieht, wenn ich das ganze dann nach Apple und meinen Linux Kisten mal portiere ;-)

... weiter zu Teil 2

gibts unter http://www.giga.de/dl/frame.php?refid=594&fileid=6745 (wenn man keinen giga Account hat einfach anmelden).
Sind zwar knapp 300MB, aber sehr informativ (wie immer).

Der Abend war mal wieder lang. Sehr lang. Aber auch produktiv. kann also nur jedem Interressierten raten sich mal zu einer LUG in seiner Nähe zu begeben.