4. Verschlüsselt/Signiert ihr Mail?

Verschlüsselt/Signiert ihr Mail?

  • C

    Ich signier alles mit PGP.

    Viele Grüße
    Christian

    0
  • ?

    nein

    0
  • ?

    nö wie solls denn sonst der empfänger lesen, lol was für ne frage

    0
  • S

    ich signiere alle Mails mit gnupg. Bei manchen Empfänger verschlüsse ich noch dazu die Mails, je nachdem wie wichtig der Inhalt ist.

    0
  • A

    Ich siegniere jede meiner Mails mit OpenPGP-Signatur. Wichtige Informationen maile ich nur verschlüsselt mit OpenPGP. Wenn der Empfänger kein OpenPGP-Key hat, bekommt er halt die Infos auf anderem Wege (z.B. per Schneckenpost).

    Wenn ich mich irgendwo bewerben sollte, und es werden die Unterlagen per Mail angefordert, gibts die auch nur dann per Mail, wenn die Firma mir ihren Public-Key gibt. Bei IT-Firmen kann man so auch gleich abchecken, ob die Ahnung von ihrem Job haben! 😉 Oder sie haben einen https-Website wo man das da hochladen kann, das ist natürlich auch ein Weg.

    Auf meiner Homepage ist auch der Public-Key für jeden abrufbar. Wer den nicht nutzt, dem kann ich auch nicht weiter helfen.

    Übrigens: warum schreiben immer alle "Mein GnuPG-Key..." usw.? Warum nennt ihr das Produkt, das ihr benutzt? Ihr schreibt ja auch nicht "ich schick dir mal meine Thunderbird-Mail!". Oder "Besucht meine InternetExplorer-Seite!". Total unsinnig! Es gibt einen Standard dafür: OpenPGP! Und dann ist es egal welches Produkt man benutzt.

    0
  • A

    XDVD schrieb:

    Ich steh grade ein bisschen vor dem Problem, dass ich das Verschlüsseln/Signieren an sich sehr sinnvoll finde, aber kaum jemand, den ich kenne etwas damit anfangen kann...

    Kenne niemanden mit OpenPGP!
    Signiere einfach jede EMail von dir. Es tut nicht weh. Wer etwas damit anfangen kann, kanns. Wer nicht, halt nicht.

    Auch kann man auf seiner eigenen Homepage auf seinen OpenPGP-Key aufmerksam machen. Tut nicht weh.

    Ich setze auch unter jeder meiner E-Mail eine Werbung, wo ich für OpenPGP werbe:
    http://www.kharchi.eu/wiki/doku.php?id=openpgp:spread

    Habe mir auch mal die Mühe gemacht, für DAUs OpenPGP zu erklären:

    http://OpenPGP.kharchi.eu

    0
  • ?

    sorry wir können nicht alle so schlau sein wie du Artchi

    0
  • R

    Ja. Wobei die wenigsten Leute leider einen Schlüssel haben, weshalb es oft nur bei der Signatur bleibt.

    0
  • S

    @Artchi: geile Übersicht. Hab soeben deine Seite in meinen Freundenkreis im Unlauf gebracht. Wenn ich einen erreiche, dann bin ich froh.

    Hab die Erfahrung gemacht, dass gerade Windows-User damit nix zu tun haben wollen, "weil es so kompliziert ist", oder "weil ich einfach mein Mails aufrufen will", das sind die typischen Gegenargumente in meinem Freundenkreis. Von uns sind nur 2 GNU/Linux-User, nur wir verwenden OpenPGP. An sich kenne ich keinen Windows-User, der das überhaupt verwendet 😞

    0
  • A

    supertux schrieb:

    Hab die Erfahrung gemacht, dass gerade Windows-User damit nix zu tun haben wollen, "weil es so kompliziert ist", oder "weil ich einfach mein Mails aufrufen will", das sind die typischen Gegenargumente in meinem Freundenkreis.

    Es ist aber auch eine verständliche Reaktion. Als ich mich in einem BSD-Forum darüber informiert habe, wie ich denn nun meine Mails verschlüsseln kann, wurde ich mit Begriffen befeuert, die ich nie vorher gehört habe. Auch hörte sich das alles sehr kompliziert an. Ich habe es dann auch erst garnicht angefangen.

    Aber dann las ich die Geschichte von Phil Zimmermann, und habe mir so gedacht, da muß doch was dran sein. 😃 Also habe ich angefangen das auszuprobieren. Der Witz ist nur, das es bei der täglichen Nutzung praktisch keinen Mehraufwand ist. Das was wirklich schwer zu vermitteln ist, ist die Installation und die Schlüsselpaar-Geschichte. Wenn man das hört, denkt man, das man einen Kopfstand machen muß, damit das funktioniert. 😉

    Das Problem bei den meisten Computer-Freax, die jemanden dazu bringen wollen, OpenPGP zu benutzen, ist das sie demjenigen es so erklären, als ob es um die Entstehungsgeschichte der Erde geht. DAS interessiert den normalen Anwender aber nicht! Jeder der seine erste EC-Karte bekommt, weiß nur eines "Ich kann damit Geld abholen, und ich muß meine PIN merken.". Mehr nicht!

    Ich habe das später dann versucht meinem Bruder zu erklären, während er an seinem Notebook sitzt. Sein Kommentar nach nur 5 Minuten Einrichtungszeit: "Das war ja einfach!" 😃

    Was vorallem die Verbreitung hindert, ist die nicht serienmäßig vorhandene Software. Z.B. ist es mir bis heute unverständlich, warum im Thunderbird kein Enigmail und GnuPG dabei ist? Warum muß das ein User extra installieren? Das fördert OpenPGP nicht gerade. Hinzukommt, das Webmail-Dienste auch nicht gerade dafür geeignet sind. Und viele DAUs nutzen Webmail-Interfaces. 👎

    0
  • ?

    XDVD schrieb:

    Ich hätte da eine Frage: Signiert oder verschlüsselt ihr eure Mails?

    nö, mir bringt das nix.
    🙂

    0
  • F

    Nö, GMail unterstützt das nicht.

    0
  • E

    Artchi schrieb:

    Und viele DAUs nutzen Webmail-Interfaces. 👎

    ich wuerde mich nicht als DAU bezeichnen, aber ich benutz fuer gmx auch das web interface
    das liegt ganz einfach daran das ich so von jeden rechner aus darauf zugreifen kann, und bei rechnern die firefox oder sowas haben muesste ich vorher einstellen das die mails nicht vom server geholt werden - und auf arbeit zb habe ich kein firefox (mehr - leider - scheiss exchange) sodass ich auch hier das webinterface benutze

    das ist unter anderem der grund warum ich nicht ueber verschluesselung nach denk - bis auf meine firmenaddy hab ich nur konten wo ich das web interface benutz

    hier noch ein paar gruende warum ich es nicht benutz:

    - webinterface auf meiner oder gegenseite
    - wenn ich jemanden eine mail schicke, und der das nicht hat, ist es muehseelig bei ihn das erst ein zu richten, da brauch ich keine mail mehr schreiben wenn ich eh anrufen muss um es einrichten zu lassen
    - wenn ich eine bewerbung oder aehnliches schreibe - kann ich mich nicht darauf verlassen das die buero trulla auf der anderen seite die mail lesen kann, das ist auch in it betrieben nicht immer gegeben - da schifft man sich selber ins abseits weils gar nicht erst versucht wird zu lesen
    - ich hab wenige kontakte den ich regelmaessig mails schreib mit wichtigen inhalt, ich schreib mal den, mal den usw usf - ich kann und werde nicht bei jeden es einrichten lassen - vor allem wenn die mail an ein amt geht oder eine andere einrichtung

    0
  • S

    Artchi schrieb:

    Es ist aber auch eine verständliche Reaktion. Als ich mich in einem BSD-Forum darüber informiert habe, wie ich denn nun meine Mails verschlüsseln kann, wurde ich mit Begriffen befeuert, die ich nie vorher gehört habe. Auch hörte sich das alles sehr kompliziert an. Ich habe es dann auch erst garnicht angefangen.

    das ist wahr, ich hab auch ein bisschen gebraucht, bis ich endlich OpenPGP eingestellt habe. Aber es ist so oft im Leben. Das erste Mal, als man vor dem PC saß, hatte man auch keine Ahnung. Das erste Mal im Auto, versteht man auch nur Bahnhof, usw. und trotzdem meistert sie, auch wenn es so furchtbar kompliziert ist. Ich denke, Autofahren ist schwieriger als OpenPGP zu verwenden, aber man fährt trotzdem Auto.

    Artchi schrieb:

    Was vorallem die Verbreitung hindert, ist die nicht serienmäßig vorhandene Software. Z.B. ist es mir bis heute unverständlich, warum im Thunderbird kein Enigmail und GnuPG dabei ist? Warum muß das ein User extra installieren?

    weil das die Mozilla Philosophie ist 😉 mit minimaler Funktionalität herausgeben, um angeblich "schlank" zu bleiben, und man muss deshalb ständig mit dem so hoch gelobten Plugin-System nach Plugins suchen und installieren. Wie dem auch sei, ich denke, Enigmal sollte von Haus aus ein Bestandteil von Thunderbird sein. Es nervt mich nämlich, dass ich Enigmail immer ständig installieren muss, wenn der Admin der Maschine nicht auf die Idee kommt, Enigmail zu installieren 😡 aber S/MIME ist schon immer dabei 😕

    Artchi schrieb:

    Hinzukommt, das Webmail-Dienste auch nicht gerade dafür geeignet sind. Und viele DAUs nutzen Webmail-Interfaces. 👎

    das finde ich schrecklich, deswegen mag ich webmail-interfaces nicht, da gibt es gar keinen Schutz dafür, weder S/MIME noch OpenPGP 👎 außerdem kann man bei vielen Anbietern gar nicht die HTML Mails ausschalten, das nervt auch.

    Mr Evil schrieb:

    Artchi schrieb:

    Und viele DAUs nutzen Webmail-Interfaces. 👎

    ich wuerde mich nicht als DAU bezeichnen, aber ich benutz fuer gmx auch das web interface

    Artchi sagte aber nicht, dass Webmail nur von DAUs verwendet wird.

    0
  • C

    Mr Evil schrieb:

    Artchi schrieb:

    Und viele DAUs nutzen Webmail-Interfaces. 👎

    ich wuerde mich nicht als DAU bezeichnen, aber ich benutz fuer gmx auch das web interface
    das liegt ganz einfach daran das ich so von jeden rechner aus darauf zugreifen kann, und bei rechnern die firefox oder sowas haben muesste ich vorher einstellen das die mails nicht vom server geholt werden - und auf arbeit zb habe ich kein firefox (mehr - leider - scheiss exchange) sodass ich auch hier das webinterface benutze

    Dafür gibt es IMAP.

    Mr Evil schrieb:

    - wenn ich eine bewerbung oder aehnliches schreibe - kann ich mich nicht darauf verlassen das die buero trulla auf der anderen seite die mail lesen kann, das ist auch in it betrieben nicht immer gegeben - da schifft man sich selber ins abseits weils gar nicht erst versucht wird zu lesen

    Das ist kein Problem. Verschlüsseln kannst du ja nur dann, wenn dein Gegenüber in der Lage ist, das zu lesen. Signieren kannst du immer, und jedes Mailprogramm, das ich kenne, kann signierte E-Mails öffnen. Wenn es mit der Signatur nichts anfangen kann, erscheint die eben als Anhang oder inline, je nachdem wie du die Mail geschickt hast.

    0
  • A

    Mr Evil! Die Büro-Tante die deine verschlüsselte Mail bekommt, wird sie definitiv lesen können, weil wenn sie das nicht könnte, könntest du auch nicht verschlüsseln. Weil wenn sie dir nicht ihren Schlüssel gibt, kannst du auch nicht verschlüsseln.

    Ganz davon abgesehn, das der Anwender nichts machen muß, um die Mails zu entschlüsseln. Man muß nur eine Passphrase eingeben und die Mail wird lesbar. Und das kann auch eine Büro-Tante, wenn sie es schafft sich an Windows oder Webmail anzumelden.

    Wobei Firmen meistens einen zentralen Mail-Server haben, der für die Verschlüsselung und Entschlüsselung sorgt. D.h. die Büro Tante wird nicht mal merken das die Mail verschlüsselt war.

    Einfach mal meine Infoseite lesen. 😉

    Zu zentralen Mails: die meisten Dienste bieten heute IMAP ein. Und Mail-Clients wie Thunderbird gibt es als Portable-Varianten, d.h. auf den USB-Stick damit und dann kann man ohne Installation Thunderbird auf fremden PCs benutzen.

    0
  • N

    supertux schrieb:

    Wie dem auch sei, ich denke, Enigmal sollte von Haus aus ein Bestandteil von Thunderbird sein. Es nervt mich nämlich, dass ich Enigmail immer ständig installieren muss, wenn der Admin der Maschine nicht auf die Idee kommt, Enigmail zu installieren 😡

    So what?

    95% aller User verschlüsseln und signieren ihre Mails nicht bzw. interessieren sich auch gar nicht dafür. Wer das möchte, der muss eben eine zusätzliche Extension installieren. Ich sehe das Problem nicht.

    0
  • N

    frenki schrieb:

    Nö, GMail unterstützt das nicht.

    Doch, sozusagen: http://de.getfiregpg.org/

    0
  • E

    Christoph schrieb:

    Dafür gibt es IMAP.

    das gibts nur wenn ich fuer den mail dienst bezahl - darauf hab ich keine lust

    Artchi schrieb:

    Zu zentralen Mails: die meisten Dienste bieten heute IMAP ein. Und Mail-Clients wie Thunderbird gibt es als Portable-Varianten, d.h. auf den USB-Stick damit und dann kann man ohne Installation Thunderbird auf fremden PCs benutzen.

    kostenfrei hab ich imap noch nicht gesehen - inkl 1 gb speicher
    und was portabel an geht - als wenn ich jedesmal mein stick dabei haette wenn ich bei nem bekannten mal schnell mails schauen will

    Artchi schrieb:

    Mr Evil! Die Büro-Tante die deine verschlüsselte Mail bekommt, wird sie definitiv lesen können, weil wenn sie das nicht könnte, könntest du auch nicht verschlüsseln. Weil wenn sie dir nicht ihren Schlüssel gibt, kannst du auch nicht verschlüsseln.

    Ganz davon abgesehn, das der Anwender nichts machen muß, um die Mails zu entschlüsseln. Man muß nur eine Passphrase eingeben und die Mail wird lesbar. Und das kann auch eine Büro-Tante, wenn sie es schafft sich an Windows oder Webmail anzumelden.

    klingt stark danach das man vorher schonmal kontakt hatte - aber wenns die erste mail ist die man austauscht ? wenn dann ein pw eingegeben werden muss - woher soll die das haben ohne das man vorher kontakt hatte ?

    0
  • S

    Mr Evil schrieb:

    kostenfrei hab ich imap noch nicht gesehen - inkl 1 gb speicher

    google mail 🙂

    0
Anmelden zum Antworten