Verschlüsselt/Signiert ihr Mail?
-
Artchi schrieb:
Weil du EMail nicht für ernshafte oder private Aufgaben nutzt.
mal anders gefragt: was hast du denn für brisante informationen in deinen mails, dass du sie verschlüsseln musst?
-
Wenn ihr keine brisanten Mails habt, richtet doch bitte in euren EMail-Konto eine direkte Weiterleitung an mein Mail-Fach ein. Ich lese gerne fremde Mails... auch wenn sie nicht so "brisant" sind.
-
I, Roller schrieb:
nman schrieb:
95% aller User verschlüsseln und signieren ihre Mails nicht ... Ich sehe das Problem nicht.
Ich schon
Bla. Tu Dir keinen Zwang an, reiße ruhig soviele Aussagen aus dem Kontext und setze sie neu zusammen wie Du willst, wenn Dir das Spaß macht.
Ich meinte nicht, dass Verschlüsselung nicht wichtig ist, aber wenn niemand verschlüsselt, braucht Thunderbird auch nicht standardmäßig OpenPGP-Support. Technisch versierte Benutzer verschlüsseln, die haben auch kein Problem mit Thunderbird-Extensions.
-
+fricky schrieb:
Artchi schrieb:
Weil du EMail nicht für ernshafte oder private Aufgaben nutzt.
mal anders gefragt: was hast du denn für brisante informationen in deinen mails, dass du sie verschlüsseln musst?
Alles das, was ich sonst anderen fremden Personen nicht erzähle. Was würdest du sagen, wenn jeder wildfremde Mensch einfach deine privaten Gespräche belauschen würde? Er würde sich einfach direkt neben dich stellen, dich den ganzen Tag verfolgen, und alles mithören, was du mit deinen Freunden, Bekannten und Familie besprichst? Ich wette, du würdest ihn fragen, was das denn soll? Selbst wenn du alltägliche Gespräche führst.
Wenn ihr ja alle nichts zu verheimlichen habt, könnt ihr mir gerne eine autom. Weiterleitung eurer Mailbox zu meinem Postfach einrichten. Ich wette, niemand hier aus dem Forum wird seine echten privaten/geschäftlichen Mails an mich autom. weiterleiten lassen! So das ich wirklich jede Mail in Zukunft bekomme und lesen kann. Warum das niemand tun wird, kann sich jetzt jeder selber ausmalen.
Mir pers. ist es egal, ob andere Menschen nicht verschlüsseln.
-
Mag sein, aber so interessant find ich dein Privatleben dann auch nicht als daß ich jetzt deinen Email traffic deswegen anzapfen würde.
-
Artchi schrieb:
+fricky schrieb:
Artchi schrieb:
Weil du EMail nicht für ernshafte oder private Aufgaben nutzt.
mal anders gefragt: was hast du denn für brisante informationen in deinen mails, dass du sie verschlüsseln musst?
Alles das, was ich sonst anderen fremden Personen nicht erzähle. Was würdest du sagen, wenn jeder wildfremde Mensch einfach deine privaten Gespräche belauschen würde? Er würde sich einfach direkt neben dich stellen, dich den ganzen Tag verfolgen, und alles mithören, was du mit deinen Freunden, Bekannten und Familie besprichst? Ich wette, du würdest ihn fragen, was das denn soll? Selbst wenn du alltägliche Gespräche führst.
klar. und wenn ich wüsste das irgendso'n voyeuristischer mailserver-admin gezielt meine mails scannt, würde ich ihn auch fragen, ob er einen an der waffel hat. aber grundsätzlich verdächtige ich erstmal keinen. jemand müsste es schon direkt auf mich abgesehen haben, und davon gehe ich erstmal nicht aus. allerdings achte ich schon darauf, dass ich alles, was kriminelle verwerten könnten, wie passwörter, kontozugangsdaten u.ä. nicht in meinen e-mails erwähne. aber mit anderem privaten zeug hab' da keine hemmungen. mache leute verdunkeln natürlich die fenster, wenn sie ihre wohnung betreten und durchsuchen erstmal alles nach wanzen. also so weit isses noch nicht mit mir.
Artchi schrieb:
Wenn ihr ja alle nichts zu verheimlichen habt, könnt ihr mir gerne eine autom. Weiterleitung eurer Mailbox zu meinem Postfach einrichten.
ach, das würdest du doch nicht alles lesen wollen. du würdest dich nämlich zu tode langweilen.
-
nman schrieb:
I, Roller schrieb:
nman schrieb:
95% aller User verschlüsseln und signieren ihre Mails nicht ... Ich sehe das Problem nicht.
Ich schon
Bla. Tu Dir keinen Zwang an, reiße ruhig soviele Aussagen aus dem Kontext und setze sie neu zusammen wie Du willst, wenn Dir das Spaß macht.
Ich meinte nicht, dass Verschlüsselung nicht wichtig ist, aber wenn niemand verschlüsselt, braucht Thunderbird auch nicht standardmäßig OpenPGP-Support. Technisch versierte Benutzer verschlüsseln, die haben auch kein Problem mit Thunderbird-Extensions.
Sorry. Ich meine, dass es
(a) ein Problem ist, dass 95% aller User nicht verschlüsseln (oder ich ihnen keine verschlüsselten Mails senden kann, das ist schlimmer)und
(b) wenn Thunderbirt out-of-the-box mit OpenPGP funktioniert, dann macht es mir leichter, sie auf die helle Seite zu bekehren.
-
lil'hacker schrieb:
Mag sein, aber so interessant find ich dein Privatleben dann auch nicht als daß ich jetzt deinen Email traffic deswegen anzapfen würde.
Mag ja sein das dich das nicht interessiert. Aber was ist denn nun mit deinen Mails? Die interessieren mich schon. Also, bekomme ich die jetzt oder nicht? Nicht nur große Sprüche kloppen und dann ablenken!
-
+fricky schrieb:
[
ach, das würdest du doch nicht alles lesen wollen. du würdest dich nämlich zu tode langweilen.
War ja abzusehen, das niemand das macht...
-
Was mache ich eigentlich, wenn ich vom Server einen Public Key ziehe, und der Server ist komprommitiert? Dann sende ich ja eine vertrauliche Nachricht nicht mit dem Key von Alice, sondern von Eve!
-
Verschlüsselungs-Neuling schrieb:
Was mache ich eigentlich, wenn ich vom Server einen Public Key ziehe, und der Server ist komprommitiert? Dann sende ich ja eine vertrauliche Nachricht nicht mit dem Key von Alice, sondern von Eve!
inwiefern du einem nicht signierten key traust, ist eher dein problem. ob die einen key per mail oder keyserver oder von der homepage bekommst, ist egal. er braucht zusatzglaubwürdigmachung.
-
Artchi schrieb:
War ja abzusehen, das niemand das macht...
weil es unsinnig ist. hack dich doch in so'nen server rein (oder richte selber einen ein, den andere benutzen dürfen), dann kannste fremde mails lesen bis du schwarz wirst. aber ob dir das länger als einen tag das spass macht, will ich mal bezweifeln. als kind hatte ich mal 'nen empfänger, womit ich u.a. telefongespräche auf dem alten c-netz abhören konnte. das war 'ne zeit lang lustig, aber was wirklich interessantes gabs nie, ääh doch, einmal hätte ich ein auto klauen können, weil jemand den ort kommunizierte, wo der schlüssel lag.
-
volkard schrieb:
Verschlüsselungs-Neuling schrieb:
Was mache ich eigentlich, wenn ich vom Server einen Public Key ziehe, und der Server ist komprommitiert? Dann sende ich ja eine vertrauliche Nachricht nicht mit dem Key von Alice, sondern von Eve!
inwiefern du einem nicht signierten key traust, ist eher dein problem. ob die einen key per mail oder keyserver oder von der homepage bekommst, ist egal. er braucht zusatzglaubwürdigmachung.
Das heißt, ich muss mir keys am besten persönlich besorgen und die Signatur vergleichen, oder auf ein Web of Trust setzen?
-
Bin kein Sicherheitsexperte! Aber...
Du kannst natürlich den Key auf Authentizität prüfen:
1. http://de.wikipedia.org/wiki/Web_of_Trust
2. Fingerprint des Keys von der Zielperson durchsagen lassen (z.B. am Telefon, per Briefpost), wenn man ihr vertraut, oder bei einem direkten pers. Treffen.Da die weltweiten Key-Server sich aber tägliche gegenseitig abgleichen, sollte eine nachträgliche Manipulation unmöglich sein. Du kannst eigentlich wegen dieses Abgleiches der Server nicht mal deinen alten Key löschen. Du kannst ihn nur ungültig erklären, und das geht nur mit nem Private-Key.
Es ist aber nicht weniger gefährlich, als wenn man gar keine Keys nutzt.
-
wie will man gespraeche verschluesseln die man auf der strasse fuehrt ?
wie will man telefonate verschluesseln die man auf der strasse fuehrt oder in naehe von duennen waenden ?
wie will man postkarten verschluesseln ?
riecht alles stark nach paranoia
ob "die" nun das telefon/handy anzapfen oder die post oeffnen - wo ist der unterschied"jemand müsste es schon direkt auf mich abgesehen haben"
und selbst dann - wie auch schon gesagt wurde:
allerdings achte ich schon darauf, dass ich alles, was kriminelle verwerten könnten, wie passwörter, kontozugangsdaten u.ä. nicht in meinen e-mails erwähne