Eines meiner #Projekte2026 😉

Standard Mails sind genauso "sicher" wie Postkarten - jeder könnte mitlesen, vertrauliche Daten liegen *unter Umständen* offen auf fremden Servern ...
Das muss aber nicht so sein. Und wenn es nur darum geht zu erkennen, ob die Mail wirklich aus der Quelle kommt, die behauptet der Absender zu sein.

Lasst uns Mails sicherer machen und aktiv #OpenPGP nutzen!

#Mailsicherheit #Verschluesselung #GPG4Win #OpenKeyChain #GnuPG

The last update of the "wonderful" mail program #k9mail is broken regarding communication with #openkeychain .
It states "can not connect".
No, a restart did not solve the problem

Given the silent death of #openkeychain (https://github.com/open-keychain/open-keychain/discussions/2970): is Anyone aware of a healthy fork or alternative #openpgp #pgp manager for #android / #grapheneos ? I’d rather use a single application (with token support, e.g. #nitrokey @nitrokey ) to handle things than having each and every application do so seperately (as the openkeychain devs seem to prefer now)

Found a reasonable justification in this issue, but I'm still dissatisfied:
https://github.com/agrahn/Android-Password-Store/issues/287#issuecomment-2890194807

I didn't know that #OpenKeychain was unmaintained. The last release on #FDroid was in March 2024, and works just fine for now.

Are there any opensource, actively maintained apps to manage PGP/GPG keys on Android?

Цифровая электронная подпись бесплатно в OpenKeychain и GPG4win

Эта статья о том, как создавать, подписывать, экспортировать, импортировать и проверять подписи OpenPGP в OpenKeychain и GPG4win с видеоинструкцией. Для того чтобы прочитать статью и применить написанное на практике, не нужно знать кодинг и разбираться в шифровании. Цель статьи — объяснить основы цифровой безопасности простыми словами обычным людям.

https://habr.com/ru/articles/910236/

#электронная_подпись #цифровая_подпись #шифрование #OpenPGP #GPG4win #OpenKeychain

Es gibt einen ganz wunderbaren Passwortmanager, der ganz im Sinne der Unix-Philosophie entwickelt worden ist. Er verwendet keine eigene Kryptographie sondern verlässt sich hier auf GPG. Mit GPG lassen sich auch wunderbar Gruppenberechtigungen bauen und in Kombination mit Git hat man zudem ein wunderbares Synchronisations-Tool.

Ich mag Pass und verwende die Software gerne.

Allerdings ist die Nutzbarkeit für mich seit kurzem erheblich eingeschränkt, weil es keine gewartete Variante für das #Android -Ökosystem mehr gibt. Für Pass benötigt man zwei Apps und beide werden nicht mehr weiterentwickelt:

• Im Oktober haben die Maintainer von Android Password Store angekündigt, dass die Software nicht mehr weiterentwickelt wird. Im F-Droid-Store ist #APS schon nicht mehr zu finden.
• Zudem haben die Entwickler:innen von OpenKeychain haben ebenfalls angekündigt, dass sie das Projekt nicht mehr weiterentwickeln werden. Sie versprechen aber, das sie bei Bedarf neue Releases mit gefixten Sicherheitslücken bereitstellen werden. Wenn #OpenKeychain fällt, dann fällt auch GPG-Verschlüsselung auf Android-Devices generell weg 😟

Wenn ihr Nutzer:innen von Pass seid, was ist denn eure Lösung für das Android-Ökosystem? Über Tipps würde ich mich so richtig freuen!

@Gautgaut

@Zythom @bortzmeyer @CelianGodefroid

Je pense à #OpenKeyChain, sans certitude.
https://framalibre.org/notices/openkeychain.html

@thunderbird @BaumiCoder keeping alive #openkeychain may be interesting also for @protonprivacy users! :proton: #protonmail

@ale @Em0nM4stodon im using #openkeychain for #android is #free and do it ALL.
I really #suggest it.
#appstore #software #app

Ну, що. @thunderbird на компі оновився до тієї версії, що підтримує синхронізацію з мобільним.
Я успішно синхронізував облікову, встановив #openkeychain (яку, до речі одразу радить #thunderbird), імпортував свої ключі.
Але, як бачите, не можу налаштувати end-to-end key.
Х.з., може пташка ще сира, чи ще чогось не вистачає 🤔

@rada @ua

#thunderbird mobile auf Basis von #k9mail jetzt auch in #fdroid 😍
Mit nahtlosem Import vom Thunderbird Desktop und perfekter Integration von #openkeychain

@eskalator Ich bin vor einiger Zeit von #k9mail auf #fairemail gewechselt und habe den Wechsel nie bereut.

Ansonsten nutze ich noch
#fdroid
#antennapod
#fedilab
#etar
#freeotp+
#newpipe
#davx5
#nextcloud
#LocalSend
#ntfy
#openkeychain
Und natürlich #homeassistant

#grapheneosrocks

Share via

#OpenKeychain is available for Android only while Delta Chat is multi-platform (and we did not want a different #PGP solution on every platform).

however, we’re in close contact with the authors of OpenKeychain as well as with #K9 and there is some cooperation, eg. Autocrypt and also the QR code verification (labs-feature in Delta) is compatible between Delta Chat and K-9.

@h3artbl33d @arikb @GrapheneOS well, there are existibg solutions like #OTR, #OMEMO or minimalist #PGP implementations.

• OFC all of these require #SelfCustody of #Keys for real #E2EE where providers basically can't decrypt shit, but one can, already use these today:

It's 2024, #Tails / @tails / @tails_live , #Kleopatra & #OpenKeychain exist. There's #documentation and #tutorials around, and at a certain point we can't help #TechIlliterates that refuse to learn even the simplest & most -"hand holding*" solutions anymore...

@mhoye @signalapp not really?

We live in 2024, #OpenKeychain exists and even if you're an absolute #TechIlliterate there are solutions like @monocles / #monoclesChat that are easy to setup and just work.

• Also @tails_live / @tails / #Tails exists with #Kleopatra as easy to use GUI and at this point people are only looking for excuses to be #lazy.

It's nut a:skill issue anymore ffs!!!

@KiloKang Conocemos esta guía paso a paso ✅ de la #FSF @fsfstatus https://emailselfdefense.fsf.org/es/

También una entrega de la 🌽 #milpaDigital de #codigoSur , pero es de 2019 y usa Enigmail, antes de que integraran #PGP en @thunderbird Explica con dibujitos los conceptos! https://milpadigital.org/milpadigital-10

También @mozilla tiene una guía, pero parece más aburrida y no está traducida https://support.mozilla.org/es/kb/openpgp-thunderbird-howto-and-faq Es más un FAQ para cuando falla algo.

@k9mail 🐶 para android, tiene una web de documentación que se puede leer por github. Explica cómo #openkeychain 🔑 (el gestor de llaves libre para android) con esta app de mail para usar PGP en el móvil: https://github.com/k9mail/k9mail-docs/blob/main/docs/en/security/pgp.md

Quizá la gente de @thunderbird conoce mejor recursos. Any clue? 👀

La @eff tiene una buena explicación sobre la criptografía de llave pública centrada en el PGP para el email https://ssd.eff.org/es/module/una-mirada-en-profundidad-al-cifrado-de-extremo-extremo-%C2%BFc%C3%B3mo-funcionan-los-sistemas-de 🐈

Para PGP con Yubikey, la misma empresa tiene explicaciones sobre eso https://developers.yubico.com/PGP/ 👍

Salud!

I've made numerous go's at adapting #PGP / #GPG for e-mail encryption, but I never really got something even close to a setup that wasn't needlessly complicated and bothersome. This time, I'm giving it another try, with #Thunderbird on the computer and #K9 and #OpenKeychain on #Android. If you're running PGP/GPG and want to help me test it, throw me a test mail on support@mstdn.dk - the public key should be on keys.openpgp.org - maybe I should upload it elsewhere too? Thanks! :-)

Fingerprint for support@mstdn.dk: FDAF 4B1B 38BA 9D5B 8197 340A 5A6C BAE1 088F 2006