4. Verschlüsselt/Signiert ihr Mail?

Verschlüsselt/Signiert ihr Mail?

  • S

    ich signiere alle Mails mit gnupg. Bei manchen Empfänger verschlüsse ich noch dazu die Mails, je nachdem wie wichtig der Inhalt ist.

    0
  • A

    Ich siegniere jede meiner Mails mit OpenPGP-Signatur. Wichtige Informationen maile ich nur verschlüsselt mit OpenPGP. Wenn der Empfänger kein OpenPGP-Key hat, bekommt er halt die Infos auf anderem Wege (z.B. per Schneckenpost).

    Wenn ich mich irgendwo bewerben sollte, und es werden die Unterlagen per Mail angefordert, gibts die auch nur dann per Mail, wenn die Firma mir ihren Public-Key gibt. Bei IT-Firmen kann man so auch gleich abchecken, ob die Ahnung von ihrem Job haben! 😉 Oder sie haben einen https-Website wo man das da hochladen kann, das ist natürlich auch ein Weg.

    Auf meiner Homepage ist auch der Public-Key für jeden abrufbar. Wer den nicht nutzt, dem kann ich auch nicht weiter helfen.

    Übrigens: warum schreiben immer alle "Mein GnuPG-Key..." usw.? Warum nennt ihr das Produkt, das ihr benutzt? Ihr schreibt ja auch nicht "ich schick dir mal meine Thunderbird-Mail!". Oder "Besucht meine InternetExplorer-Seite!". Total unsinnig! Es gibt einen Standard dafür: OpenPGP! Und dann ist es egal welches Produkt man benutzt.

    0
  • A

    XDVD schrieb:

    Ich steh grade ein bisschen vor dem Problem, dass ich das Verschlüsseln/Signieren an sich sehr sinnvoll finde, aber kaum jemand, den ich kenne etwas damit anfangen kann...

    Kenne niemanden mit OpenPGP!
    Signiere einfach jede EMail von dir. Es tut nicht weh. Wer etwas damit anfangen kann, kanns. Wer nicht, halt nicht.

    Auch kann man auf seiner eigenen Homepage auf seinen OpenPGP-Key aufmerksam machen. Tut nicht weh.

    Ich setze auch unter jeder meiner E-Mail eine Werbung, wo ich für OpenPGP werbe:
    http://www.kharchi.eu/wiki/doku.php?id=openpgp:spread

    Habe mir auch mal die Mühe gemacht, für DAUs OpenPGP zu erklären:

    http://OpenPGP.kharchi.eu

    0
  • ?

    sorry wir können nicht alle so schlau sein wie du Artchi

    0
  • R

    Ja. Wobei die wenigsten Leute leider einen Schlüssel haben, weshalb es oft nur bei der Signatur bleibt.

    0
  • S

    @Artchi: geile Übersicht. Hab soeben deine Seite in meinen Freundenkreis im Unlauf gebracht. Wenn ich einen erreiche, dann bin ich froh.

    Hab die Erfahrung gemacht, dass gerade Windows-User damit nix zu tun haben wollen, "weil es so kompliziert ist", oder "weil ich einfach mein Mails aufrufen will", das sind die typischen Gegenargumente in meinem Freundenkreis. Von uns sind nur 2 GNU/Linux-User, nur wir verwenden OpenPGP. An sich kenne ich keinen Windows-User, der das überhaupt verwendet 😞

    0
  • A

    supertux schrieb:

    Hab die Erfahrung gemacht, dass gerade Windows-User damit nix zu tun haben wollen, "weil es so kompliziert ist", oder "weil ich einfach mein Mails aufrufen will", das sind die typischen Gegenargumente in meinem Freundenkreis.

    Es ist aber auch eine verständliche Reaktion. Als ich mich in einem BSD-Forum darüber informiert habe, wie ich denn nun meine Mails verschlüsseln kann, wurde ich mit Begriffen befeuert, die ich nie vorher gehört habe. Auch hörte sich das alles sehr kompliziert an. Ich habe es dann auch erst garnicht angefangen.

    Aber dann las ich die Geschichte von Phil Zimmermann, und habe mir so gedacht, da muß doch was dran sein. 😃 Also habe ich angefangen das auszuprobieren. Der Witz ist nur, das es bei der täglichen Nutzung praktisch keinen Mehraufwand ist. Das was wirklich schwer zu vermitteln ist, ist die Installation und die Schlüsselpaar-Geschichte. Wenn man das hört, denkt man, das man einen Kopfstand machen muß, damit das funktioniert. 😉

    Das Problem bei den meisten Computer-Freax, die jemanden dazu bringen wollen, OpenPGP zu benutzen, ist das sie demjenigen es so erklären, als ob es um die Entstehungsgeschichte der Erde geht. DAS interessiert den normalen Anwender aber nicht! Jeder der seine erste EC-Karte bekommt, weiß nur eines "Ich kann damit Geld abholen, und ich muß meine PIN merken.". Mehr nicht!

    Ich habe das später dann versucht meinem Bruder zu erklären, während er an seinem Notebook sitzt. Sein Kommentar nach nur 5 Minuten Einrichtungszeit: "Das war ja einfach!" 😃

    Was vorallem die Verbreitung hindert, ist die nicht serienmäßig vorhandene Software. Z.B. ist es mir bis heute unverständlich, warum im Thunderbird kein Enigmail und GnuPG dabei ist? Warum muß das ein User extra installieren? Das fördert OpenPGP nicht gerade. Hinzukommt, das Webmail-Dienste auch nicht gerade dafür geeignet sind. Und viele DAUs nutzen Webmail-Interfaces. 👎

    0
  • ?

    XDVD schrieb:

    Ich hätte da eine Frage: Signiert oder verschlüsselt ihr eure Mails?

    nö, mir bringt das nix.
    🙂

    0
  • F

    Nö, GMail unterstützt das nicht.

    0
  • E

    Artchi schrieb:

    Und viele DAUs nutzen Webmail-Interfaces. 👎

    ich wuerde mich nicht als DAU bezeichnen, aber ich benutz fuer gmx auch das web interface
    das liegt ganz einfach daran das ich so von jeden rechner aus darauf zugreifen kann, und bei rechnern die firefox oder sowas haben muesste ich vorher einstellen das die mails nicht vom server geholt werden - und auf arbeit zb habe ich kein firefox (mehr - leider - scheiss exchange) sodass ich auch hier das webinterface benutze

    das ist unter anderem der grund warum ich nicht ueber verschluesselung nach denk - bis auf meine firmenaddy hab ich nur konten wo ich das web interface benutz

    hier noch ein paar gruende warum ich es nicht benutz:

    - webinterface auf meiner oder gegenseite
    - wenn ich jemanden eine mail schicke, und der das nicht hat, ist es muehseelig bei ihn das erst ein zu richten, da brauch ich keine mail mehr schreiben wenn ich eh anrufen muss um es einrichten zu lassen
    - wenn ich eine bewerbung oder aehnliches schreibe - kann ich mich nicht darauf verlassen das die buero trulla auf der anderen seite die mail lesen kann, das ist auch in it betrieben nicht immer gegeben - da schifft man sich selber ins abseits weils gar nicht erst versucht wird zu lesen
    - ich hab wenige kontakte den ich regelmaessig mails schreib mit wichtigen inhalt, ich schreib mal den, mal den usw usf - ich kann und werde nicht bei jeden es einrichten lassen - vor allem wenn die mail an ein amt geht oder eine andere einrichtung

    0
  • S

    Artchi schrieb:

    Es ist aber auch eine verständliche Reaktion. Als ich mich in einem BSD-Forum darüber informiert habe, wie ich denn nun meine Mails verschlüsseln kann, wurde ich mit Begriffen befeuert, die ich nie vorher gehört habe. Auch hörte sich das alles sehr kompliziert an. Ich habe es dann auch erst garnicht angefangen.

    das ist wahr, ich hab auch ein bisschen gebraucht, bis ich endlich OpenPGP eingestellt habe. Aber es ist so oft im Leben. Das erste Mal, als man vor dem PC saß, hatte man auch keine Ahnung. Das erste Mal im Auto, versteht man auch nur Bahnhof, usw. und trotzdem meistert sie, auch wenn es so furchtbar kompliziert ist. Ich denke, Autofahren ist schwieriger als OpenPGP zu verwenden, aber man fährt trotzdem Auto.

    Artchi schrieb:

    Was vorallem die Verbreitung hindert, ist die nicht serienmäßig vorhandene Software. Z.B. ist es mir bis heute unverständlich, warum im Thunderbird kein Enigmail und GnuPG dabei ist? Warum muß das ein User extra installieren?

    weil das die Mozilla Philosophie ist 😉 mit minimaler Funktionalität herausgeben, um angeblich "schlank" zu bleiben, und man muss deshalb ständig mit dem so hoch gelobten Plugin-System nach Plugins suchen und installieren. Wie dem auch sei, ich denke, Enigmal sollte von Haus aus ein Bestandteil von Thunderbird sein. Es nervt mich nämlich, dass ich Enigmail immer ständig installieren muss, wenn der Admin der Maschine nicht auf die Idee kommt, Enigmail zu installieren 😡 aber S/MIME ist schon immer dabei 😕

    Artchi schrieb:

    Hinzukommt, das Webmail-Dienste auch nicht gerade dafür geeignet sind. Und viele DAUs nutzen Webmail-Interfaces. 👎

    das finde ich schrecklich, deswegen mag ich webmail-interfaces nicht, da gibt es gar keinen Schutz dafür, weder S/MIME noch OpenPGP 👎 außerdem kann man bei vielen Anbietern gar nicht die HTML Mails ausschalten, das nervt auch.

    Mr Evil schrieb:

    Artchi schrieb:

    Und viele DAUs nutzen Webmail-Interfaces. 👎

    ich wuerde mich nicht als DAU bezeichnen, aber ich benutz fuer gmx auch das web interface

    Artchi sagte aber nicht, dass Webmail nur von DAUs verwendet wird.

    0
  • C

    Mr Evil schrieb:

    Artchi schrieb:

    Und viele DAUs nutzen Webmail-Interfaces. 👎

    ich wuerde mich nicht als DAU bezeichnen, aber ich benutz fuer gmx auch das web interface
    das liegt ganz einfach daran das ich so von jeden rechner aus darauf zugreifen kann, und bei rechnern die firefox oder sowas haben muesste ich vorher einstellen das die mails nicht vom server geholt werden - und auf arbeit zb habe ich kein firefox (mehr - leider - scheiss exchange) sodass ich auch hier das webinterface benutze

    Dafür gibt es IMAP.

    Mr Evil schrieb:

    - wenn ich eine bewerbung oder aehnliches schreibe - kann ich mich nicht darauf verlassen das die buero trulla auf der anderen seite die mail lesen kann, das ist auch in it betrieben nicht immer gegeben - da schifft man sich selber ins abseits weils gar nicht erst versucht wird zu lesen

    Das ist kein Problem. Verschlüsseln kannst du ja nur dann, wenn dein Gegenüber in der Lage ist, das zu lesen. Signieren kannst du immer, und jedes Mailprogramm, das ich kenne, kann signierte E-Mails öffnen. Wenn es mit der Signatur nichts anfangen kann, erscheint die eben als Anhang oder inline, je nachdem wie du die Mail geschickt hast.

    0
  • A

    Mr Evil! Die Büro-Tante die deine verschlüsselte Mail bekommt, wird sie definitiv lesen können, weil wenn sie das nicht könnte, könntest du auch nicht verschlüsseln. Weil wenn sie dir nicht ihren Schlüssel gibt, kannst du auch nicht verschlüsseln.

    Ganz davon abgesehn, das der Anwender nichts machen muß, um die Mails zu entschlüsseln. Man muß nur eine Passphrase eingeben und die Mail wird lesbar. Und das kann auch eine Büro-Tante, wenn sie es schafft sich an Windows oder Webmail anzumelden.

    Wobei Firmen meistens einen zentralen Mail-Server haben, der für die Verschlüsselung und Entschlüsselung sorgt. D.h. die Büro Tante wird nicht mal merken das die Mail verschlüsselt war.

    Einfach mal meine Infoseite lesen. 😉

    Zu zentralen Mails: die meisten Dienste bieten heute IMAP ein. Und Mail-Clients wie Thunderbird gibt es als Portable-Varianten, d.h. auf den USB-Stick damit und dann kann man ohne Installation Thunderbird auf fremden PCs benutzen.

    0
  • N

    supertux schrieb:

    Wie dem auch sei, ich denke, Enigmal sollte von Haus aus ein Bestandteil von Thunderbird sein. Es nervt mich nämlich, dass ich Enigmail immer ständig installieren muss, wenn der Admin der Maschine nicht auf die Idee kommt, Enigmail zu installieren 😡

    So what?

    95% aller User verschlüsseln und signieren ihre Mails nicht bzw. interessieren sich auch gar nicht dafür. Wer das möchte, der muss eben eine zusätzliche Extension installieren. Ich sehe das Problem nicht.

    0
  • N

    frenki schrieb:

    Nö, GMail unterstützt das nicht.

    Doch, sozusagen: http://de.getfiregpg.org/

    0
  • E

    Christoph schrieb:

    Dafür gibt es IMAP.

    das gibts nur wenn ich fuer den mail dienst bezahl - darauf hab ich keine lust

    Artchi schrieb:

    Zu zentralen Mails: die meisten Dienste bieten heute IMAP ein. Und Mail-Clients wie Thunderbird gibt es als Portable-Varianten, d.h. auf den USB-Stick damit und dann kann man ohne Installation Thunderbird auf fremden PCs benutzen.

    kostenfrei hab ich imap noch nicht gesehen - inkl 1 gb speicher
    und was portabel an geht - als wenn ich jedesmal mein stick dabei haette wenn ich bei nem bekannten mal schnell mails schauen will

    Artchi schrieb:

    Mr Evil! Die Büro-Tante die deine verschlüsselte Mail bekommt, wird sie definitiv lesen können, weil wenn sie das nicht könnte, könntest du auch nicht verschlüsseln. Weil wenn sie dir nicht ihren Schlüssel gibt, kannst du auch nicht verschlüsseln.

    Ganz davon abgesehn, das der Anwender nichts machen muß, um die Mails zu entschlüsseln. Man muß nur eine Passphrase eingeben und die Mail wird lesbar. Und das kann auch eine Büro-Tante, wenn sie es schafft sich an Windows oder Webmail anzumelden.

    klingt stark danach das man vorher schonmal kontakt hatte - aber wenns die erste mail ist die man austauscht ? wenn dann ein pw eingegeben werden muss - woher soll die das haben ohne das man vorher kontakt hatte ?

    0
  • S

    Mr Evil schrieb:

    kostenfrei hab ich imap noch nicht gesehen - inkl 1 gb speicher

    google mail 🙂

    0
  • A

    Mr Evil schrieb:

    klingt stark danach das man vorher schonmal kontakt hatte - aber wenns die erste mail ist die man austauscht ? wenn dann ein pw eingegeben werden muss - woher soll die das haben ohne das man vorher kontakt hatte ?

    Informier dich bitte wie asymmetrische Kryptographie funktioniert! Habe dir schon angeboten meine Homepage zu besuchen, damit du nicht in jedem Posting falsche Aüßerungen tätigst. Du hast dich eindeutig damit nicht beschäftigt, das merkt man an deinen Äußerungen.

    Das was du meinst ist symmetrische Kryptographie, die wird aber bei OpenPGP nicht benutzt. Das ist ja gerade der Clou an der Sache! In Kontakt muß man dafür jedenfalls nicht treten. Man brauch nur nen Public-Key vom Mail-Empfänger. Und den kann man z.B. per Mail anfordern, über ne Homepage runter laden, oder über sogenannte Key-Server runter laden (bei Key-Servern kann man natürlich auch Suchanfragen machen usw.):

    http://keyserver.pgp.com/
    http://keys.gnupg.net/

    Die meisten Key-Server tauschen auch die Schlüssel untereinander aus. So gibts eine gute Verbreitung. Auch OpenPGP-Clients haben Suchfunktionen, und können alle ihnen bekannte Keyserver abfragen.

    Und was IMAP angeht: viele kostenlose Dienste haben es inklusive. GMX hat es z.B. Und die meisten Homepage-Provider bieten das auch gleich mit an. Ich bin bei 1blu und habe 5 GByte Mailspeicher mit IMAP! Kostet glaube ich so 2 EUR pro Monat oder so inkl. Homepage und Domain. Keine Ahnung, andere verbrennen das Geld mit einer Schachtel Zigaretten, was IMAP-Mailboxen im Monat kosten.

    Und USB-Stick: der hängt an meinem Schlüsselbund. Und den hat ja wohl jeder dabei.

    0
  • E

    sothis_ schrieb:

    google mail 🙂

    google mail nervt (nicht wegen paranoia - google mail nervt einfach so)

    Artchi schrieb:

    Sorry, aber informier dich bitte wie asymmetrische Kryptographie funktioniert! Habe dir schon angeboten meine Homepage zu besuchen, damit du nicht in jedem Posting falsche Aüßerungen tätigst. Du hast dich eindeutig damit nicht beschäftigt, das merkt man an deinen Äußerungen.

    ich habe deine seite angesehen (der DAU bereich) - und was ich sah ist das man zum entschluesseln dann ein passwort eingeben muss
    dh - passwort muss man irgendwie mitteilen
    zitat: "Wenn Sie eine verschlüsselte E-Mail erhalten, wird die PGP-Software die E-Mail entschlüsseln und ggf. nach der Passphrase fragen."

    die moeglichkeit das man sich bei einer bewerbung gleich von anfang an alles verbaut ist dadurch hoeher - wenn die tante ploetzlich irgendwas eingeben soll und weiss von nix - wirds direkt gleich geloescht

    und wenn ich an die stadt oder so schreiben will - kanns sein das es nie "ankommt" (man schreibt ja auch mal "nicht-it" firmen an)

    Artchi schrieb:

    In Kontakt muß man dafür jedenfalls nicht treten. Man brauch nur nen Public-Key vom Mail-Empfänger. Und den kann man z.B. per Mail anfordern, über ne Homepage runter laden, oder über sogenannte Key-Server runter laden

    also doch in kontakt treten - wenn ich mich bei einer firma bewerben will schreib ich die doch nicht vorher an um nach den key zu fragen - dann haette ich mich ja direkt schon vorstellen koennen
    "eine mail schreiben um nach den key zu fragen um damit eine mail zu schreiben" - klingt irgendwie komisch

    Artchi schrieb:

    Und was IMAP angeht: viele kostenlose Dienste haben es inklusive. GMX hat es z.B.

    nein , gmx hat es nur fuer 3€ im monat (6 monate im voraus zu zahlen) (gerade nochmal nach geschaut)

    Artchi schrieb:

    Und die meisten Homepage-Provider bieten das auch gleich mit an

    zb ? imap inkl min 1 gb speicher (spam filter ist auch klar)

    Artchi schrieb:

    Ich bin bei 1blu und habe 5 GByte Mailspeicher mit IMAP! Kostet glaube ich so 2 EUR pro Monat oder so inkl. Homepage und Domain.

    ich geb kein geld fuer ein email dienst aus - homepage und domain brauch ich auch nicht - hat meine freundin schon (sie hat 1gb speicher , 10gb traffic , 1-5 mail konten mit pop3)

    Artchi schrieb:

    Und USB-Stick: der hängt an meinem Schlüsselbund. Und den hat ja wohl jeder dabei.

    schoen fuer dein stick , was hat das mit mir zu tun ?
    und - nein , wenn ich mit meiner freundin unterwegs bin hat sie n schluessel dabei , ich nicht
    meine bekannten wuerden eher fragen warum ich n stick anstecken moechte nur um mal eben schnell mails zu schecken

    ich drehs einfach mal um - was waere denn mein mehrwert wenn ich auf mein jetzigen komfort verzichte ? dein bereich "warum verschluesseln" hat mir nichts gezeigt was mich dazu bewegen sollte dmit an zu fangen

    ich:
    - brauch kein stick oder sonstige software ausser ein browser
    - brauch mit niemanden etwas ausmachen (pass phrase zb)
    - brauch nicht auf websites oder key server etwas herunter laden nur weil ich ne mail schreiben will

    0
  • ?

    Wer sowas macht is ne Pussy!

    0
Anmelden zum Antworten