Forum: help-de

Monitor Forum | Start New Thread Start New Thread
RE: Wieso gpg-agent.ex und *adobe.com & geht traffic über proxy oder tor ? [ Reply ]
By: bimbi bumbi on 2021-04-30 07:39
[forum:7871]

kleopatra1.JPG (1) downloads
Also ich schreibe eine Nachricht unter Notizblock .. dann klicke ich auf Empfänger .. suche einen aus und klicke Notizblock verschlüsseln .. dann auf Notizblock und die Nachricht ist die verschlüsselt wurde..

Ich bin nicht draufgekommen ^^ danke

RE: Wieso gpg-agent.ex und *adobe.com & geht traffic über proxy oder tor ? [ Reply ]
By: Andre Heinecke on 2021-04-30 07:24
[forum:7870]
Bin mir nicht sicher was du meinst. Du klickst da oben auf den Tab "Empfänger" und da kannst du die Empfänger auswählen. Das mit der Zwischenablage ist ne krücke die noch aus einer Zeit stammt bevor das Notepad implementiert wurde und die wir nur noch drin gelassen haben um bestehende workflows nicht kaputt zu machen.


Also du haust was in die Notepad view von Kleopatra, drückst auf Empfänger und dann sign/encrypt notepad. Dann bekommst du die pgp message heraus.

RE: Wieso gpg-agent.ex und *adobe.com & geht traffic über proxy oder tor ? [ Reply ]
By: bimbi bumbi on 2021-04-30 07:19
[forum:7869]
HI .. danke.. meine firewall springt bei allen ... exe dateien an .. http://www.sphinx-soft.com/de/Vista/order.html aber wie du sagst localhost

und ja das stimmt in der hosts .. ist eine umleitung von *.abobe.com auf localhost

bist schlau :) .. hast alles vorhergesehen was bei mir los ist..

kannst mir noch sagen wieso kleopatras notizblock so unpraktisch gemacht wurde? sprich ich kann da eine nachricht schreiben .. aber kann keinen user aus der zertifikanten list aussuchen um diese nachricht zu verschlüsseln .. sondern muss sie erst in die zwischenablage schieben und dann über extras>zwischenablage>verschlüsseln >bearbeiten..

ist das gewollt oder kann man das nachbessern dass es einfacher wird?

RE: Wieso gpg-agent.ex und *adobe.com & geht traffic über proxy oder tor ? [ Reply ]
By: Andre Heinecke on 2021-04-30 06:01
[forum:7868]
Hallo,

naja, in unserer Architektur haben wir 3 daemon prozesse die jeweils spezialisiert sind, das macht reviews usw. viel einfacher und das gesamtsystem sicherer. gpg-agent ist für secret key operationen, scdaemon für smartcard zugriffe und all unser Netzwerkzugriff geht über die Komponente dirmngr.exe kein anderer Prozess greift auf das Netzwerk zu. Die sind auch gar nicht mit Netzwerkcode gelinkt.

Ich vermute das das was du beim gpg-agent.exe siehst ein Anzeigefehler ist. Zur interprozesskommunikation bauen wir lokale socket verbindungen auf. Jetzt habe ich schon mal gesehen das sicherheitssoftware oder die hosts datei auf WIndows so geschrieben wird das verschiedene malware domains (ob adobe.com eine ist musst du selbst entscheiden) auf localhost gemappt werden um so eine Verbindung zu verhindern.

Dann kann es dazu kommen das umgekehrt auch die verbindung zu localhost von deinem System als "adobe.com" angezeigt wird.


Zu den Konfigurationsoptionen. Schau mal in: https://gnupg.org/documentation/manuals/gnupg/Dirmngr-Options.html

use-tor

ist vermutlich die Option die du willst. Ansonsten gibt es da proxy optionen etc.

in der gpg.conf gäbe es noch die möglichkeit "disable-dirmngr" anzugeben, das sorgt dann für gar keine Netzwerkverbindung.

Wieso gpg-agent.ex und *adobe.com & geht traffic über proxy oder tor ? [ Reply ]
By: bimbi bumbi on 2021-04-30 04:49
[forum:7867]

adobe.JPG (3) downloads
Hello


Da sind schon echt viele exe Dateien die ins internet wollen wenn man gpg4win installiert hat .. kann man wo sehen was die alle machen ?

dann wunder ich mich wieso grade diese eine exe datei gpg-agent.exe mit dem *.adobe.com server eine verbindung aufgebaut hat .. wo ist der sinn der sicherheit dahinter ?

und kann ich gpg4win so einrichten dass alles das das tool im netz macht über ein proxy gelenkt wird oder noch besser tor.exe