4. Verschlüsselt/Signiert ihr Mail?

Verschlüsselt/Signiert ihr Mail?

  • S

    Mr Evil schrieb:

    kostenfrei hab ich imap noch nicht gesehen - inkl 1 gb speicher

    google mail 🙂

    0
  • A

    Mr Evil schrieb:

    klingt stark danach das man vorher schonmal kontakt hatte - aber wenns die erste mail ist die man austauscht ? wenn dann ein pw eingegeben werden muss - woher soll die das haben ohne das man vorher kontakt hatte ?

    Informier dich bitte wie asymmetrische Kryptographie funktioniert! Habe dir schon angeboten meine Homepage zu besuchen, damit du nicht in jedem Posting falsche Aüßerungen tätigst. Du hast dich eindeutig damit nicht beschäftigt, das merkt man an deinen Äußerungen.

    Das was du meinst ist symmetrische Kryptographie, die wird aber bei OpenPGP nicht benutzt. Das ist ja gerade der Clou an der Sache! In Kontakt muß man dafür jedenfalls nicht treten. Man brauch nur nen Public-Key vom Mail-Empfänger. Und den kann man z.B. per Mail anfordern, über ne Homepage runter laden, oder über sogenannte Key-Server runter laden (bei Key-Servern kann man natürlich auch Suchanfragen machen usw.):

    http://keyserver.pgp.com/
    http://keys.gnupg.net/

    Die meisten Key-Server tauschen auch die Schlüssel untereinander aus. So gibts eine gute Verbreitung. Auch OpenPGP-Clients haben Suchfunktionen, und können alle ihnen bekannte Keyserver abfragen.

    Und was IMAP angeht: viele kostenlose Dienste haben es inklusive. GMX hat es z.B. Und die meisten Homepage-Provider bieten das auch gleich mit an. Ich bin bei 1blu und habe 5 GByte Mailspeicher mit IMAP! Kostet glaube ich so 2 EUR pro Monat oder so inkl. Homepage und Domain. Keine Ahnung, andere verbrennen das Geld mit einer Schachtel Zigaretten, was IMAP-Mailboxen im Monat kosten.

    Und USB-Stick: der hängt an meinem Schlüsselbund. Und den hat ja wohl jeder dabei.

    0
  • E

    sothis_ schrieb:

    google mail 🙂

    google mail nervt (nicht wegen paranoia - google mail nervt einfach so)

    Artchi schrieb:

    Sorry, aber informier dich bitte wie asymmetrische Kryptographie funktioniert! Habe dir schon angeboten meine Homepage zu besuchen, damit du nicht in jedem Posting falsche Aüßerungen tätigst. Du hast dich eindeutig damit nicht beschäftigt, das merkt man an deinen Äußerungen.

    ich habe deine seite angesehen (der DAU bereich) - und was ich sah ist das man zum entschluesseln dann ein passwort eingeben muss
    dh - passwort muss man irgendwie mitteilen
    zitat: "Wenn Sie eine verschlüsselte E-Mail erhalten, wird die PGP-Software die E-Mail entschlüsseln und ggf. nach der Passphrase fragen."

    die moeglichkeit das man sich bei einer bewerbung gleich von anfang an alles verbaut ist dadurch hoeher - wenn die tante ploetzlich irgendwas eingeben soll und weiss von nix - wirds direkt gleich geloescht

    und wenn ich an die stadt oder so schreiben will - kanns sein das es nie "ankommt" (man schreibt ja auch mal "nicht-it" firmen an)

    Artchi schrieb:

    In Kontakt muß man dafür jedenfalls nicht treten. Man brauch nur nen Public-Key vom Mail-Empfänger. Und den kann man z.B. per Mail anfordern, über ne Homepage runter laden, oder über sogenannte Key-Server runter laden

    also doch in kontakt treten - wenn ich mich bei einer firma bewerben will schreib ich die doch nicht vorher an um nach den key zu fragen - dann haette ich mich ja direkt schon vorstellen koennen
    "eine mail schreiben um nach den key zu fragen um damit eine mail zu schreiben" - klingt irgendwie komisch

    Artchi schrieb:

    Und was IMAP angeht: viele kostenlose Dienste haben es inklusive. GMX hat es z.B.

    nein , gmx hat es nur fuer 3€ im monat (6 monate im voraus zu zahlen) (gerade nochmal nach geschaut)

    Artchi schrieb:

    Und die meisten Homepage-Provider bieten das auch gleich mit an

    zb ? imap inkl min 1 gb speicher (spam filter ist auch klar)

    Artchi schrieb:

    Ich bin bei 1blu und habe 5 GByte Mailspeicher mit IMAP! Kostet glaube ich so 2 EUR pro Monat oder so inkl. Homepage und Domain.

    ich geb kein geld fuer ein email dienst aus - homepage und domain brauch ich auch nicht - hat meine freundin schon (sie hat 1gb speicher , 10gb traffic , 1-5 mail konten mit pop3)

    Artchi schrieb:

    Und USB-Stick: der hängt an meinem Schlüsselbund. Und den hat ja wohl jeder dabei.

    schoen fuer dein stick , was hat das mit mir zu tun ?
    und - nein , wenn ich mit meiner freundin unterwegs bin hat sie n schluessel dabei , ich nicht
    meine bekannten wuerden eher fragen warum ich n stick anstecken moechte nur um mal eben schnell mails zu schecken

    ich drehs einfach mal um - was waere denn mein mehrwert wenn ich auf mein jetzigen komfort verzichte ? dein bereich "warum verschluesseln" hat mir nichts gezeigt was mich dazu bewegen sollte dmit an zu fangen

    ich:
    - brauch kein stick oder sonstige software ausser ein browser
    - brauch mit niemanden etwas ausmachen (pass phrase zb)
    - brauch nicht auf websites oder key server etwas herunter laden nur weil ich ne mail schreiben will

    0
  • ?

    Wer sowas macht is ne Pussy!

    0
  • C

    Mr Evil schrieb:

    Artchi schrieb:

    Sorry, aber informier dich bitte wie asymmetrische Kryptographie funktioniert! Habe dir schon angeboten meine Homepage zu besuchen, damit du nicht in jedem Posting falsche Aüßerungen tätigst. Du hast dich eindeutig damit nicht beschäftigt, das merkt man an deinen Äußerungen.

    ich habe deine seite angesehen (der DAU bereich) - und was ich sah ist das man zum entschluesseln dann ein passwort eingeben muss
    dh - passwort muss man irgendwie mitteilen
    zitat: "Wenn Sie eine verschlüsselte E-Mail erhalten, wird die PGP-Software die E-Mail entschlüsseln und ggf. nach der Passphrase fragen."

    Schau bitte nochmal nach, um *welche* Passphrase es geht. 🙂

    0
  • A

    Die Passphrase gehört dem Empfänger!

    Sagen wir, du bekommst eine verschlüsselte EMail. Dann gibst du die Passphrase ein, die Du dir selber für deinen Private-Key ausgedacht hast. 🙂 Es ist nicht die Passphrase, die der Mail-Absender sich ausgedacht hat. Weil der denkt sich keine aus. Der verschlüsselt einfach nur die Mail mit deinem Public-Key, ohne Passphrase!

    Beispiel:

    Public-Key: Dein Briefkasten der vor deiner Haustür hängt. Jeder kann da einen Brief reinwerfen. Ohne einen Briefkastenschlüssel haben zu müssen. Aber Brief wieder rausholen, geht nicht.
    Private-Key: Aber nur du hast den Schlüssel, um den Briefkasten zu öffnen.

    Noch ein Beispiel:

    Public-Key: Du hast einen Aktenkoffer der offen auf der Strasse liegt. Jeder kann da einen Brief reinlegen und klappt den Koffer zu. Ohne den Zahlencode haben zu müssen. Aber aufmachen geht danach nicht mehr.
    Private-Key: Aber nur du hast die Zahlenkombination um deinen Koffer zu öffnen.

    Das ist asymentrische Verschlüsselung!

    Die Passphrase ist dabei nur ein Schutz für deinen Private-Key. Du kannst für deinen Private-Key auch keine Passphrase festlegen. Deshalb auch das "ggf." in meiner Beschreibung. Nur wäre das gefährlich, wenn jemand an deinen Private-Key gelangen würde. Denn deine EC-Karte schützt du ja auch mit ner PIN.

    0
  • A

    Mr Evil schrieb:

    ich drehs einfach mal um - was waere denn mein mehrwert wenn ich auf mein jetzigen komfort verzichte ? dein bereich "warum verschluesseln" hat mir nichts gezeigt was mich dazu bewegen sollte dmit an zu fangen

    Dann ist Verschlüsselung einfach nichts für dich. Weil du EMail nicht für ernshafte oder private Aufgaben nutzt.

    0
  • ?

    nman schrieb:

    95% aller User verschlüsseln und signieren ihre Mails nicht ... Ich sehe das Problem nicht.

    Ich schon 🙄

    0
  • ?

    Artchi schrieb:

    Weil du EMail nicht für ernshafte oder private Aufgaben nutzt.

    mal anders gefragt: was hast du denn für brisante informationen in deinen mails, dass du sie verschlüsseln musst?
    🙂

    0
  • ?

    Wenn ihr keine brisanten Mails habt, richtet doch bitte in euren EMail-Konto eine direkte Weiterleitung an mein Mail-Fach ein. Ich lese gerne fremde Mails... auch wenn sie nicht so "brisant" sind. 🙂

    0
  • N

    I, Roller schrieb:

    nman schrieb:

    95% aller User verschlüsseln und signieren ihre Mails nicht ... Ich sehe das Problem nicht.

    Ich schon 🙄

    Bla. Tu Dir keinen Zwang an, reiße ruhig soviele Aussagen aus dem Kontext und setze sie neu zusammen wie Du willst, wenn Dir das Spaß macht.

    Ich meinte nicht, dass Verschlüsselung nicht wichtig ist, aber wenn niemand verschlüsselt, braucht Thunderbird auch nicht standardmäßig OpenPGP-Support. Technisch versierte Benutzer verschlüsseln, die haben auch kein Problem mit Thunderbird-Extensions.

    0
  • A

    +fricky schrieb:

    Artchi schrieb:

    Weil du EMail nicht für ernshafte oder private Aufgaben nutzt.

    mal anders gefragt: was hast du denn für brisante informationen in deinen mails, dass du sie verschlüsseln musst?
    🙂

    Alles das, was ich sonst anderen fremden Personen nicht erzähle. Was würdest du sagen, wenn jeder wildfremde Mensch einfach deine privaten Gespräche belauschen würde? Er würde sich einfach direkt neben dich stellen, dich den ganzen Tag verfolgen, und alles mithören, was du mit deinen Freunden, Bekannten und Familie besprichst? Ich wette, du würdest ihn fragen, was das denn soll? Selbst wenn du alltägliche Gespräche führst.

    Wenn ihr ja alle nichts zu verheimlichen habt, könnt ihr mir gerne eine autom. Weiterleitung eurer Mailbox zu meinem Postfach einrichten. Ich wette, niemand hier aus dem Forum wird seine echten privaten/geschäftlichen Mails an mich autom. weiterleiten lassen! So das ich wirklich jede Mail in Zukunft bekomme und lesen kann. Warum das niemand tun wird, kann sich jetzt jeder selber ausmalen.

    Mir pers. ist es egal, ob andere Menschen nicht verschlüsseln.

    0
  • ?

    Mag sein, aber so interessant find ich dein Privatleben dann auch nicht als daß ich jetzt deinen Email traffic deswegen anzapfen würde. 🤡

    0
  • ?

    Artchi schrieb:

    +fricky schrieb:

    Artchi schrieb:

    Weil du EMail nicht für ernshafte oder private Aufgaben nutzt.

    mal anders gefragt: was hast du denn für brisante informationen in deinen mails, dass du sie verschlüsseln musst?
    🙂

    Alles das, was ich sonst anderen fremden Personen nicht erzähle. Was würdest du sagen, wenn jeder wildfremde Mensch einfach deine privaten Gespräche belauschen würde? Er würde sich einfach direkt neben dich stellen, dich den ganzen Tag verfolgen, und alles mithören, was du mit deinen Freunden, Bekannten und Familie besprichst? Ich wette, du würdest ihn fragen, was das denn soll? Selbst wenn du alltägliche Gespräche führst.

    klar. und wenn ich wüsste das irgendso'n voyeuristischer mailserver-admin gezielt meine mails scannt, würde ich ihn auch fragen, ob er einen an der waffel hat. aber grundsätzlich verdächtige ich erstmal keinen. jemand müsste es schon direkt auf mich abgesehen haben, und davon gehe ich erstmal nicht aus. allerdings achte ich schon darauf, dass ich alles, was kriminelle verwerten könnten, wie passwörter, kontozugangsdaten u.ä. nicht in meinen e-mails erwähne. aber mit anderem privaten zeug hab' da keine hemmungen. mache leute verdunkeln natürlich die fenster, wenn sie ihre wohnung betreten und durchsuchen erstmal alles nach wanzen. also so weit isses noch nicht mit mir.

    Artchi schrieb:

    Wenn ihr ja alle nichts zu verheimlichen habt, könnt ihr mir gerne eine autom. Weiterleitung eurer Mailbox zu meinem Postfach einrichten.

    ach, das würdest du doch nicht alles lesen wollen. du würdest dich nämlich zu tode langweilen.
    🙂

    0
  • ?

    nman schrieb:

    I, Roller schrieb:

    nman schrieb:

    95% aller User verschlüsseln und signieren ihre Mails nicht ... Ich sehe das Problem nicht.

    Ich schon 🙄

    Bla. Tu Dir keinen Zwang an, reiße ruhig soviele Aussagen aus dem Kontext und setze sie neu zusammen wie Du willst, wenn Dir das Spaß macht.

    Ich meinte nicht, dass Verschlüsselung nicht wichtig ist, aber wenn niemand verschlüsselt, braucht Thunderbird auch nicht standardmäßig OpenPGP-Support. Technisch versierte Benutzer verschlüsseln, die haben auch kein Problem mit Thunderbird-Extensions.

    Sorry. Ich meine, dass es
    (a) ein Problem ist, dass 95% aller User nicht verschlüsseln (oder ich ihnen keine verschlüsselten Mails senden kann, das ist schlimmer)

    und
    (b) wenn Thunderbirt out-of-the-box mit OpenPGP funktioniert, dann macht es mir leichter, sie auf die helle Seite zu bekehren.

    0
  • A

    lil'hacker schrieb:

    Mag sein, aber so interessant find ich dein Privatleben dann auch nicht als daß ich jetzt deinen Email traffic deswegen anzapfen würde. 🤡

    Mag ja sein das dich das nicht interessiert. Aber was ist denn nun mit deinen Mails? Die interessieren mich schon. Also, bekomme ich die jetzt oder nicht? Nicht nur große Sprüche kloppen und dann ablenken!

    0
  • A

    +fricky schrieb:

    [
    ach, das würdest du doch nicht alles lesen wollen. du würdest dich nämlich zu tode langweilen.
    🙂

    War ja abzusehen, das niemand das macht...

    0
  • ?

    Was mache ich eigentlich, wenn ich vom Server einen Public Key ziehe, und der Server ist komprommitiert? Dann sende ich ja eine vertrauliche Nachricht nicht mit dem Key von Alice, sondern von Eve!

    0
  • V

    Verschlüsselungs-Neuling schrieb:

    Was mache ich eigentlich, wenn ich vom Server einen Public Key ziehe, und der Server ist komprommitiert? Dann sende ich ja eine vertrauliche Nachricht nicht mit dem Key von Alice, sondern von Eve!

    inwiefern du einem nicht signierten key traust, ist eher dein problem. ob die einen key per mail oder keyserver oder von der homepage bekommst, ist egal. er braucht zusatzglaubwürdigmachung.

    0
  • ?

    Artchi schrieb:

    War ja abzusehen, das niemand das macht...

    weil es unsinnig ist. hack dich doch in so'nen server rein (oder richte selber einen ein, den andere benutzen dürfen), dann kannste fremde mails lesen bis du schwarz wirst. aber ob dir das länger als einen tag das spass macht, will ich mal bezweifeln. als kind hatte ich mal 'nen empfänger, womit ich u.a. telefongespräche auf dem alten c-netz abhören konnte. das war 'ne zeit lang lustig, aber was wirklich interessantes gabs nie, ääh doch, einmal hätte ich ein auto klauen können, weil jemand den ort kommunizierte, wo der schlüssel lag.
    🙂

    0
Anmelden zum Antworten