Kennt der Guard das Web of Trust
Bei der PGP-Verschlüsselung gibt es das Web of Trust – ein Vertrauensnetzwerk, in dem PGP-Nutzer sich gegenseitig die Richtigkeit ihrer Schlüssel unterzeichnen können und so Vertrauen in die Authentizität eines nur indirekt bekannten Nutzers hergestellt wird.
Wie funktioniert das bei mailbox Guard?
Im mailbox Guard ist derzeit nicht implementiert, dass Sie Unterschriften anderer Nutzer unter Schlüsseln verwalten und/oder auswerten können.
Stattdessen basiert mailbox Guard darauf, dass Sie die Schlüssel der Empfänger manuell in den Guard importieren und diese damit als valide und vertrauenswürdig einstufen. Unterschriften unter den Schlüsseln spielen dabei keine Rolle.
Vor dem Importieren eines Schlüssels wird Ihnen unter anderem der Fingerabdruck des Schlüssels angezeigt. Diesen (und ggf. weitere Merkmale) sollten Sie mit dem Absender auf einem sicheren, zweiten Weg (z. B. telefonisch, per SMS, im Chat, mündlich oder schriftlich) verifizieren, bevor Sie den Schlüssel importieren – da Sie ihm dadurch das Vertrauen aussprechen.