home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Amiga MA Magazine 1998 #6
/
amigamamagazinepolishissue1998.iso
/
varia
/
pgp
/
pgp_docs
/
readme.de
< prev
next >
Wrap
Text File
|
1994-12-10
|
9KB
|
187 lines
DIES ZUERST LESEN
Pretty Good Privacy Version 2.3a
Anmerkungen von Perry Metzger
Überarbeitet für Version 2.3a von Colin Plumb
Übersetzt von Abel Deuring
Dies ist die README-Datei für PGP 2.3a. PGP (Pretty Good
Privacy - Prima Geschützte Privatsphäre) ist ein
Verschlüsselungsprogramm, das mit öffentlichen Schlüsseln
arbeitet. Mit PGP können Sie Nachrichten, die Sie mit E-Mail
oder Diskette versenden, vor unerlaubtem oder unerwünschtem
Mitlesen schützen, und Sie können Nachrichten unterschreiben,
so daß die EmpfängerInnen dieser Nachrichten sicher sein
können, daß Sie der/die AbsenderIn sind.
Die Dateien "pgpdoc1.doc" und "pgpdoc2.doc" enthalten das
englische Original des Handbuches; die Dateien "pgpdoc1.de" und
"pgpdoc2.de" die deutsche Übersetzung. Bevor Sie PGP verwenden,
LESEN SIE BITTE DIESE HANDBÜCHER! Immer mehr Menschen benutzen
ein Programm, ohne vorher das Handbuch zulesen. Bei
Verschlüsselungsprogrammen schleichen sich aber sehr leicht
Bedienungsfehler ein, die zu einem hohen Verlust von Sicherheit
führen können!
Eine Kette ist nur so stark wie ihr schwächstes Glied. Die bei
PGP verwendeten sicherheitsrelevanten Algorithmen gehören zu
den sichersten, die öffentlich bekannt sind. Es gibt aber
einige Sicherheitsaspekte, die PGP ebensowenig alleine lösen
kann, wie auch ein guter Tresor sicher ist, wenn man vergißt,
die Tür zu schließen oder zu verriegeln. Auch wenn Sie schon
das Prinzip öffentlicher Schlüssel kennen, sollten Sie das
Handbuch lesen, um mit den Mechanismen vertraut zu werden, die
PGP für die Sicherung des Nachrichtenaustausches bietet.
In der Version 2.3a, veröffentlicht am 2. Juli 1993, sind ein
paar Unsauberkeiten beseitigt, die die Version 2.3 vom 15. Juni
1993 enthielt. Es wird mit Sicherheit weitere Versionen von PGP
geben, nach denen Sie Ausschau halten können, insbesondere,
wenn Sie sich PGP einige Zeit nach der Veröffentlichung besorgt
haben. Wenn Sie von einer neuen Version hören, holen Sie sich
bitte diese neue Version. Und wenn Sie die neue Version von
einer anderen Quelle bekommen als Version 2.3a, geben Sie diese
neue Version bitte Ihrer alten Bezugsquelle weiter.
[Mittlerweile - März 1994 - gibt es eine Version 2.4. Diese
Version enthält jedoch keinerlei technische Verbesserungen
gegenüber 2.3a, sie "nur" eine in den USA unter dem Namen
"Viacrypt" legal verbreitbare und verwendbare Variante von
2.3a. d.Ü.]
PGP 2.3a gibt es in vier verschiedenen komprimierten Dateien.
Wahrscheinlich werden Sie nur eine dieser vier Dateien
brauchen.
- pgp23a.zip ist die MSDOS-Version. Der Inhalt umfaßt die
Programmdatei PGP.EXE, Zubehördateien und die
Dokumentation.
- pgp23srcA.zip enthält sämtlichen Quellcode für PGP. Weiterhin
sind alle Zubehördateien enthalten, die auch in pgp23a.zip
vorhanden sind. Ausnahmen: PGP.EXE sowie die
Unterschriftsdatei für PGP.EXE fehlen, und die
Handbuchdateien enthalten keinen Seitenumbruch.
- pgp23A.tar.Zenthält dieselben Dateien wie pgp23srcA.zip,
allerdings im Unix-Format.
- pgp23docA.zip enthält nur die Dokumentation. Diese Datei kann
legal aus den USA exportiert werden, um allgemein bekannt
zu machen, was PGP ist.
Portierungen auf andere Rechner und Betriebssysteme sind
jederzeit willkommen. Wenn Sie das "Auslieferungspaket" einer
Portierung zusammenstellen, sollten Sie UNBEDINGT DIE
HANDBUCHDATEIEN HINZUFÜGEN. Sie enthalten wichtige
Informationen zur Sicherheit und zu rechtlichen Fragen, die
neue AnwenderInnen kennen müssen.
Wenn Sie nicht nur die Dokumentation, sondern auch das
ausführbare Programm oder den Quellcode haben, lesen Sie bitte
SETUP.DOC (englisch) bzw. SETUP.DE (deutsch). Diese Dateien
enthalten Informationen darüber, wie PGP auf Ihrem Rechner
installiert wird. SETUP.DOC enthält Installationsinformationen
für MSDOS, und Unix. Teile von SETUP.DOC / SETUP.DE werden Sie
unter Umständen erst dann richtig verstehen, wenn Sie das
Handbuch gelesen haben.
PGP unterliegt dem "copyleft" der GNU General Public Licence,
die in der zum PGP-Paket gehörenden Datei COPYING steht. Im
wesentlichen besagt die General Public Licence, daß Sie PGP
beliebig weitergeben und ändern dürfen, ohne allerdings für das
Programm Geld zu verlangen. Kosten für Disketten o.ä, und der
Arbeitsaufwand für das Kopieren dürfen Sie sich erstatten
lassen. Falls Sie PGP ändern, und Ihre geänderte Version
veröffentlichen wollen, müssen Sie PGP ebenfalls kostenlos
weitergeben. Genaueres finden Sie in der Datei COPYING.
In Version 2.3 sind einige Bugs aus Version 2.2 beseitigt, und
es sind ein paar neue, etwas esoterische Optionen
hinzugekommen. Die wichtigste Änderung ist die Beseitigung
eines Fehlers bei der Kompression unter MSDOS. In Version 2.2
wurde ein Pointer freigegeben, der auf keine sinnvolle Adresse
zeigt. Manchmal störte das den Programmablauf nicht, manchmal
führte es zu einem Absturz. In der Version 2.3a ist ein Bugs
beseitigt, der im Klartext unterschriebene Dateien betrifft.
Dateiliste für PGP 2.3a, Version ohne Quellcode
-----------------------------------------------
englische Originalversion. Die Dateien des deutschen Sprachkit
sind weiter unter aufgeführt.
README.DOC - Die englische README-Datei
BINFILES - Dateiliste
PGP.EXE - das ausführbare Programm
CONFIG.TXT - Parameter, die benutzerspezifisch geändert
werden können
LANGUAGE.TXT - Programmeldungen auf Englisch, Französisch,
Spanisch
PGP.HLP - Online-Hilfstexte für PGP (englisch)
ES.HLP - Online-Hilfstexte für PGP (spanisch)
FR.HLP - Online-Hilfstexte für PGP (französisch)
KEYS.ASC - Beispielschlüssel, die Sie Ihrer Datei
pubring.pgp hinzufügen können
PGPSIG.ASC - Unterschriftsdatei für PGP.EXE. Mit dieser
Datei können Sie kontrollieren, ob an PGP.EXE
Änderungen vorgenommen oder herumgepfuscht
wurde.
DOC\SETUP.DOC - Installationsanleitung (englisch)
DOC\PGPDOC1.DOC - PGP-Handbuch (englisch), allgemeiner Teil
DOC\PGPDOC2.DOC - PGP-Handbuch (englisch), advanced topics
DOC\COPYING - Die "GNU General Public Licence"
DOC\BLURB.TXT - Kurzbeschreibung von PGP (englisch), für
Programmvorstellung in Mailboxen
DOC\POLITIC.DOC - Kurzvorstellung von Organisationen, die
zu
"Computer und Gesellschaft" arbeiten
(englisch)
Dateien des deutschen Sprachkits:
README.DE - diese Datei
LANGUAGE.TXT - Programmeldungen auf englisch und deutsch
CONFIG.TXT - Parameter, die benutzerspezifisch eingestellt
werden können, mit deutscher Kommentierung
und speziellen Einstellungen für den
Sprachkit
DE.HLP - Online-Hilfstexte für PGP (deutsch)
DOC\PGPDOC1.DE - PGP-Handbuch (deutsch), allgemeiner Teil
DOC\PGPDOC2.DE - PGP-Handbuch (deutsch), spezielle Themen
DOC\SETUP.DE - Installationsanleitung
DOC\POLITIC.DE - Kurzvorstellung von Organisationen, die zu
"Computer und Gesellschaft" arbeiten
(deutsch)
DOC\BLURB.DE - Kurzbeschreibung von PGP
Für Menschen, die unter klinischer Paranoia leiden
--------------------------------------------------
Es besteht grundsätzlich die Möglichkeit, daß an der PGP-
Version, die Sie bekommen haben, herumgepfuscht wurde. PGP soll
als Programm für die Verschlüsselung von Nachrichten Sicherheit
bieten, so daß eine solche Änderung ein erhebliches
Sicherheitsrisiko darstellen kann. Jemand, der/die Interesse
daran hat, heimlich Ihre Nachrichten mitzulesen, hat keine
Schwierigkeiten, PGP zu verfälschen. Wenn Sie PGP als
ausführbares Programm (z.B. PGP.EXE für MSDOS) haben, sollten
Sie es auf Viren überprüfen; wenn Ihnen PGP als Quellcode
vorliegt, sollten Sie den Quellcode zumindest auf
offensichtliche Anzeichen von Veränderungen überprüfen. Eine
endgültige Entscheidung darüber, ob der Code wirklich nicht
verändert wurde, ist aber sehr schwer zu treffen.
Wenn Sie schon eine ältere Version von PGP haben, die Sie für
vertrauenwürdig halten, können Sie die Echtheit des neuen
PGP.EXE durch Überprüfung der digitalen Unterschrift PGPSIG.SAC
mit Hilfe Ihrer alten PGP-Version zuverlässig kontrollieren.
(Wobei auch dann noch die Möglichkeit besteht, daß ein Virus
das Verhalten der alten, eigentlich vertrauenswürdigen Version
von PGP ändert.) Wenn Sie überaus paranoid sind, sollten Sie
sich PGP und eine digitale unterschrift für PGP.EXE von einer
Person geben lassen, von der Sie sicher sind, daß sie eine
originale, unveränderte Version von PGP hat. Außerdem sollten
Sie den Abschnitt "Angriffsmöglichkeiten" des Handbuches
aufmerksam lesen. Aber das Handbuch lesen Sie doch sowieso,
nicht wahr?