4. Verschlüsselt/Signiert ihr Mail?

Verschlüsselt/Signiert ihr Mail?

  • S

    Artchi schrieb:

    Es ist aber auch eine verständliche Reaktion. Als ich mich in einem BSD-Forum darüber informiert habe, wie ich denn nun meine Mails verschlüsseln kann, wurde ich mit Begriffen befeuert, die ich nie vorher gehört habe. Auch hörte sich das alles sehr kompliziert an. Ich habe es dann auch erst garnicht angefangen.

    das ist wahr, ich hab auch ein bisschen gebraucht, bis ich endlich OpenPGP eingestellt habe. Aber es ist so oft im Leben. Das erste Mal, als man vor dem PC saß, hatte man auch keine Ahnung. Das erste Mal im Auto, versteht man auch nur Bahnhof, usw. und trotzdem meistert sie, auch wenn es so furchtbar kompliziert ist. Ich denke, Autofahren ist schwieriger als OpenPGP zu verwenden, aber man fährt trotzdem Auto.

    Artchi schrieb:

    Was vorallem die Verbreitung hindert, ist die nicht serienmäßig vorhandene Software. Z.B. ist es mir bis heute unverständlich, warum im Thunderbird kein Enigmail und GnuPG dabei ist? Warum muß das ein User extra installieren?

    weil das die Mozilla Philosophie ist 😉 mit minimaler Funktionalität herausgeben, um angeblich "schlank" zu bleiben, und man muss deshalb ständig mit dem so hoch gelobten Plugin-System nach Plugins suchen und installieren. Wie dem auch sei, ich denke, Enigmal sollte von Haus aus ein Bestandteil von Thunderbird sein. Es nervt mich nämlich, dass ich Enigmail immer ständig installieren muss, wenn der Admin der Maschine nicht auf die Idee kommt, Enigmail zu installieren 😡 aber S/MIME ist schon immer dabei 😕

    Artchi schrieb:

    Hinzukommt, das Webmail-Dienste auch nicht gerade dafür geeignet sind. Und viele DAUs nutzen Webmail-Interfaces. 👎

    das finde ich schrecklich, deswegen mag ich webmail-interfaces nicht, da gibt es gar keinen Schutz dafür, weder S/MIME noch OpenPGP 👎 außerdem kann man bei vielen Anbietern gar nicht die HTML Mails ausschalten, das nervt auch.

    Mr Evil schrieb:

    Artchi schrieb:

    Und viele DAUs nutzen Webmail-Interfaces. 👎

    ich wuerde mich nicht als DAU bezeichnen, aber ich benutz fuer gmx auch das web interface

    Artchi sagte aber nicht, dass Webmail nur von DAUs verwendet wird.

    0
  • C

    Mr Evil schrieb:

    Artchi schrieb:

    Und viele DAUs nutzen Webmail-Interfaces. 👎

    ich wuerde mich nicht als DAU bezeichnen, aber ich benutz fuer gmx auch das web interface
    das liegt ganz einfach daran das ich so von jeden rechner aus darauf zugreifen kann, und bei rechnern die firefox oder sowas haben muesste ich vorher einstellen das die mails nicht vom server geholt werden - und auf arbeit zb habe ich kein firefox (mehr - leider - scheiss exchange) sodass ich auch hier das webinterface benutze

    Dafür gibt es IMAP.

    Mr Evil schrieb:

    - wenn ich eine bewerbung oder aehnliches schreibe - kann ich mich nicht darauf verlassen das die buero trulla auf der anderen seite die mail lesen kann, das ist auch in it betrieben nicht immer gegeben - da schifft man sich selber ins abseits weils gar nicht erst versucht wird zu lesen

    Das ist kein Problem. Verschlüsseln kannst du ja nur dann, wenn dein Gegenüber in der Lage ist, das zu lesen. Signieren kannst du immer, und jedes Mailprogramm, das ich kenne, kann signierte E-Mails öffnen. Wenn es mit der Signatur nichts anfangen kann, erscheint die eben als Anhang oder inline, je nachdem wie du die Mail geschickt hast.

    0
  • A

    Mr Evil! Die Büro-Tante die deine verschlüsselte Mail bekommt, wird sie definitiv lesen können, weil wenn sie das nicht könnte, könntest du auch nicht verschlüsseln. Weil wenn sie dir nicht ihren Schlüssel gibt, kannst du auch nicht verschlüsseln.

    Ganz davon abgesehn, das der Anwender nichts machen muß, um die Mails zu entschlüsseln. Man muß nur eine Passphrase eingeben und die Mail wird lesbar. Und das kann auch eine Büro-Tante, wenn sie es schafft sich an Windows oder Webmail anzumelden.

    Wobei Firmen meistens einen zentralen Mail-Server haben, der für die Verschlüsselung und Entschlüsselung sorgt. D.h. die Büro Tante wird nicht mal merken das die Mail verschlüsselt war.

    Einfach mal meine Infoseite lesen. 😉

    Zu zentralen Mails: die meisten Dienste bieten heute IMAP ein. Und Mail-Clients wie Thunderbird gibt es als Portable-Varianten, d.h. auf den USB-Stick damit und dann kann man ohne Installation Thunderbird auf fremden PCs benutzen.

    0
  • N

    supertux schrieb:

    Wie dem auch sei, ich denke, Enigmal sollte von Haus aus ein Bestandteil von Thunderbird sein. Es nervt mich nämlich, dass ich Enigmail immer ständig installieren muss, wenn der Admin der Maschine nicht auf die Idee kommt, Enigmail zu installieren 😡

    So what?

    95% aller User verschlüsseln und signieren ihre Mails nicht bzw. interessieren sich auch gar nicht dafür. Wer das möchte, der muss eben eine zusätzliche Extension installieren. Ich sehe das Problem nicht.

    0
  • N

    frenki schrieb:

    Nö, GMail unterstützt das nicht.

    Doch, sozusagen: http://de.getfiregpg.org/

    0
  • E

    Christoph schrieb:

    Dafür gibt es IMAP.

    das gibts nur wenn ich fuer den mail dienst bezahl - darauf hab ich keine lust

    Artchi schrieb:

    Zu zentralen Mails: die meisten Dienste bieten heute IMAP ein. Und Mail-Clients wie Thunderbird gibt es als Portable-Varianten, d.h. auf den USB-Stick damit und dann kann man ohne Installation Thunderbird auf fremden PCs benutzen.

    kostenfrei hab ich imap noch nicht gesehen - inkl 1 gb speicher
    und was portabel an geht - als wenn ich jedesmal mein stick dabei haette wenn ich bei nem bekannten mal schnell mails schauen will

    Artchi schrieb:

    Mr Evil! Die Büro-Tante die deine verschlüsselte Mail bekommt, wird sie definitiv lesen können, weil wenn sie das nicht könnte, könntest du auch nicht verschlüsseln. Weil wenn sie dir nicht ihren Schlüssel gibt, kannst du auch nicht verschlüsseln.

    Ganz davon abgesehn, das der Anwender nichts machen muß, um die Mails zu entschlüsseln. Man muß nur eine Passphrase eingeben und die Mail wird lesbar. Und das kann auch eine Büro-Tante, wenn sie es schafft sich an Windows oder Webmail anzumelden.

    klingt stark danach das man vorher schonmal kontakt hatte - aber wenns die erste mail ist die man austauscht ? wenn dann ein pw eingegeben werden muss - woher soll die das haben ohne das man vorher kontakt hatte ?

    0
  • S

    Mr Evil schrieb:

    kostenfrei hab ich imap noch nicht gesehen - inkl 1 gb speicher

    google mail 🙂

    0
  • A

    Mr Evil schrieb:

    klingt stark danach das man vorher schonmal kontakt hatte - aber wenns die erste mail ist die man austauscht ? wenn dann ein pw eingegeben werden muss - woher soll die das haben ohne das man vorher kontakt hatte ?

    Informier dich bitte wie asymmetrische Kryptographie funktioniert! Habe dir schon angeboten meine Homepage zu besuchen, damit du nicht in jedem Posting falsche Aüßerungen tätigst. Du hast dich eindeutig damit nicht beschäftigt, das merkt man an deinen Äußerungen.

    Das was du meinst ist symmetrische Kryptographie, die wird aber bei OpenPGP nicht benutzt. Das ist ja gerade der Clou an der Sache! In Kontakt muß man dafür jedenfalls nicht treten. Man brauch nur nen Public-Key vom Mail-Empfänger. Und den kann man z.B. per Mail anfordern, über ne Homepage runter laden, oder über sogenannte Key-Server runter laden (bei Key-Servern kann man natürlich auch Suchanfragen machen usw.):

    http://keyserver.pgp.com/
    http://keys.gnupg.net/

    Die meisten Key-Server tauschen auch die Schlüssel untereinander aus. So gibts eine gute Verbreitung. Auch OpenPGP-Clients haben Suchfunktionen, und können alle ihnen bekannte Keyserver abfragen.

    Und was IMAP angeht: viele kostenlose Dienste haben es inklusive. GMX hat es z.B. Und die meisten Homepage-Provider bieten das auch gleich mit an. Ich bin bei 1blu und habe 5 GByte Mailspeicher mit IMAP! Kostet glaube ich so 2 EUR pro Monat oder so inkl. Homepage und Domain. Keine Ahnung, andere verbrennen das Geld mit einer Schachtel Zigaretten, was IMAP-Mailboxen im Monat kosten.

    Und USB-Stick: der hängt an meinem Schlüsselbund. Und den hat ja wohl jeder dabei.

    0
  • E

    sothis_ schrieb:

    google mail 🙂

    google mail nervt (nicht wegen paranoia - google mail nervt einfach so)

    Artchi schrieb:

    Sorry, aber informier dich bitte wie asymmetrische Kryptographie funktioniert! Habe dir schon angeboten meine Homepage zu besuchen, damit du nicht in jedem Posting falsche Aüßerungen tätigst. Du hast dich eindeutig damit nicht beschäftigt, das merkt man an deinen Äußerungen.

    ich habe deine seite angesehen (der DAU bereich) - und was ich sah ist das man zum entschluesseln dann ein passwort eingeben muss
    dh - passwort muss man irgendwie mitteilen
    zitat: "Wenn Sie eine verschlüsselte E-Mail erhalten, wird die PGP-Software die E-Mail entschlüsseln und ggf. nach der Passphrase fragen."

    die moeglichkeit das man sich bei einer bewerbung gleich von anfang an alles verbaut ist dadurch hoeher - wenn die tante ploetzlich irgendwas eingeben soll und weiss von nix - wirds direkt gleich geloescht

    und wenn ich an die stadt oder so schreiben will - kanns sein das es nie "ankommt" (man schreibt ja auch mal "nicht-it" firmen an)

    Artchi schrieb:

    In Kontakt muß man dafür jedenfalls nicht treten. Man brauch nur nen Public-Key vom Mail-Empfänger. Und den kann man z.B. per Mail anfordern, über ne Homepage runter laden, oder über sogenannte Key-Server runter laden

    also doch in kontakt treten - wenn ich mich bei einer firma bewerben will schreib ich die doch nicht vorher an um nach den key zu fragen - dann haette ich mich ja direkt schon vorstellen koennen
    "eine mail schreiben um nach den key zu fragen um damit eine mail zu schreiben" - klingt irgendwie komisch

    Artchi schrieb:

    Und was IMAP angeht: viele kostenlose Dienste haben es inklusive. GMX hat es z.B.

    nein , gmx hat es nur fuer 3€ im monat (6 monate im voraus zu zahlen) (gerade nochmal nach geschaut)

    Artchi schrieb:

    Und die meisten Homepage-Provider bieten das auch gleich mit an

    zb ? imap inkl min 1 gb speicher (spam filter ist auch klar)

    Artchi schrieb:

    Ich bin bei 1blu und habe 5 GByte Mailspeicher mit IMAP! Kostet glaube ich so 2 EUR pro Monat oder so inkl. Homepage und Domain.

    ich geb kein geld fuer ein email dienst aus - homepage und domain brauch ich auch nicht - hat meine freundin schon (sie hat 1gb speicher , 10gb traffic , 1-5 mail konten mit pop3)

    Artchi schrieb:

    Und USB-Stick: der hängt an meinem Schlüsselbund. Und den hat ja wohl jeder dabei.

    schoen fuer dein stick , was hat das mit mir zu tun ?
    und - nein , wenn ich mit meiner freundin unterwegs bin hat sie n schluessel dabei , ich nicht
    meine bekannten wuerden eher fragen warum ich n stick anstecken moechte nur um mal eben schnell mails zu schecken

    ich drehs einfach mal um - was waere denn mein mehrwert wenn ich auf mein jetzigen komfort verzichte ? dein bereich "warum verschluesseln" hat mir nichts gezeigt was mich dazu bewegen sollte dmit an zu fangen

    ich:
    - brauch kein stick oder sonstige software ausser ein browser
    - brauch mit niemanden etwas ausmachen (pass phrase zb)
    - brauch nicht auf websites oder key server etwas herunter laden nur weil ich ne mail schreiben will

    0
  • ?

    Wer sowas macht is ne Pussy!

    0
  • C

    Mr Evil schrieb:

    Artchi schrieb:

    Sorry, aber informier dich bitte wie asymmetrische Kryptographie funktioniert! Habe dir schon angeboten meine Homepage zu besuchen, damit du nicht in jedem Posting falsche Aüßerungen tätigst. Du hast dich eindeutig damit nicht beschäftigt, das merkt man an deinen Äußerungen.

    ich habe deine seite angesehen (der DAU bereich) - und was ich sah ist das man zum entschluesseln dann ein passwort eingeben muss
    dh - passwort muss man irgendwie mitteilen
    zitat: "Wenn Sie eine verschlüsselte E-Mail erhalten, wird die PGP-Software die E-Mail entschlüsseln und ggf. nach der Passphrase fragen."

    Schau bitte nochmal nach, um *welche* Passphrase es geht. 🙂

    0
  • A

    Die Passphrase gehört dem Empfänger!

    Sagen wir, du bekommst eine verschlüsselte EMail. Dann gibst du die Passphrase ein, die Du dir selber für deinen Private-Key ausgedacht hast. 🙂 Es ist nicht die Passphrase, die der Mail-Absender sich ausgedacht hat. Weil der denkt sich keine aus. Der verschlüsselt einfach nur die Mail mit deinem Public-Key, ohne Passphrase!

    Beispiel:

    Public-Key: Dein Briefkasten der vor deiner Haustür hängt. Jeder kann da einen Brief reinwerfen. Ohne einen Briefkastenschlüssel haben zu müssen. Aber Brief wieder rausholen, geht nicht.
    Private-Key: Aber nur du hast den Schlüssel, um den Briefkasten zu öffnen.

    Noch ein Beispiel:

    Public-Key: Du hast einen Aktenkoffer der offen auf der Strasse liegt. Jeder kann da einen Brief reinlegen und klappt den Koffer zu. Ohne den Zahlencode haben zu müssen. Aber aufmachen geht danach nicht mehr.
    Private-Key: Aber nur du hast die Zahlenkombination um deinen Koffer zu öffnen.

    Das ist asymentrische Verschlüsselung!

    Die Passphrase ist dabei nur ein Schutz für deinen Private-Key. Du kannst für deinen Private-Key auch keine Passphrase festlegen. Deshalb auch das "ggf." in meiner Beschreibung. Nur wäre das gefährlich, wenn jemand an deinen Private-Key gelangen würde. Denn deine EC-Karte schützt du ja auch mit ner PIN.

    0
  • A

    Mr Evil schrieb:

    ich drehs einfach mal um - was waere denn mein mehrwert wenn ich auf mein jetzigen komfort verzichte ? dein bereich "warum verschluesseln" hat mir nichts gezeigt was mich dazu bewegen sollte dmit an zu fangen

    Dann ist Verschlüsselung einfach nichts für dich. Weil du EMail nicht für ernshafte oder private Aufgaben nutzt.

    0
  • ?

    nman schrieb:

    95% aller User verschlüsseln und signieren ihre Mails nicht ... Ich sehe das Problem nicht.

    Ich schon 🙄

    0
  • ?

    Artchi schrieb:

    Weil du EMail nicht für ernshafte oder private Aufgaben nutzt.

    mal anders gefragt: was hast du denn für brisante informationen in deinen mails, dass du sie verschlüsseln musst?
    🙂

    0
  • ?

    Wenn ihr keine brisanten Mails habt, richtet doch bitte in euren EMail-Konto eine direkte Weiterleitung an mein Mail-Fach ein. Ich lese gerne fremde Mails... auch wenn sie nicht so "brisant" sind. 🙂

    0
  • N

    I, Roller schrieb:

    nman schrieb:

    95% aller User verschlüsseln und signieren ihre Mails nicht ... Ich sehe das Problem nicht.

    Ich schon 🙄

    Bla. Tu Dir keinen Zwang an, reiße ruhig soviele Aussagen aus dem Kontext und setze sie neu zusammen wie Du willst, wenn Dir das Spaß macht.

    Ich meinte nicht, dass Verschlüsselung nicht wichtig ist, aber wenn niemand verschlüsselt, braucht Thunderbird auch nicht standardmäßig OpenPGP-Support. Technisch versierte Benutzer verschlüsseln, die haben auch kein Problem mit Thunderbird-Extensions.

    0
  • A

    +fricky schrieb:

    Artchi schrieb:

    Weil du EMail nicht für ernshafte oder private Aufgaben nutzt.

    mal anders gefragt: was hast du denn für brisante informationen in deinen mails, dass du sie verschlüsseln musst?
    🙂

    Alles das, was ich sonst anderen fremden Personen nicht erzähle. Was würdest du sagen, wenn jeder wildfremde Mensch einfach deine privaten Gespräche belauschen würde? Er würde sich einfach direkt neben dich stellen, dich den ganzen Tag verfolgen, und alles mithören, was du mit deinen Freunden, Bekannten und Familie besprichst? Ich wette, du würdest ihn fragen, was das denn soll? Selbst wenn du alltägliche Gespräche führst.

    Wenn ihr ja alle nichts zu verheimlichen habt, könnt ihr mir gerne eine autom. Weiterleitung eurer Mailbox zu meinem Postfach einrichten. Ich wette, niemand hier aus dem Forum wird seine echten privaten/geschäftlichen Mails an mich autom. weiterleiten lassen! So das ich wirklich jede Mail in Zukunft bekomme und lesen kann. Warum das niemand tun wird, kann sich jetzt jeder selber ausmalen.

    Mir pers. ist es egal, ob andere Menschen nicht verschlüsseln.

    0
  • ?

    Mag sein, aber so interessant find ich dein Privatleben dann auch nicht als daß ich jetzt deinen Email traffic deswegen anzapfen würde. 🤡

    0
  • ?

    Artchi schrieb:

    +fricky schrieb:

    Artchi schrieb:

    Weil du EMail nicht für ernshafte oder private Aufgaben nutzt.

    mal anders gefragt: was hast du denn für brisante informationen in deinen mails, dass du sie verschlüsseln musst?
    🙂

    Alles das, was ich sonst anderen fremden Personen nicht erzähle. Was würdest du sagen, wenn jeder wildfremde Mensch einfach deine privaten Gespräche belauschen würde? Er würde sich einfach direkt neben dich stellen, dich den ganzen Tag verfolgen, und alles mithören, was du mit deinen Freunden, Bekannten und Familie besprichst? Ich wette, du würdest ihn fragen, was das denn soll? Selbst wenn du alltägliche Gespräche führst.

    klar. und wenn ich wüsste das irgendso'n voyeuristischer mailserver-admin gezielt meine mails scannt, würde ich ihn auch fragen, ob er einen an der waffel hat. aber grundsätzlich verdächtige ich erstmal keinen. jemand müsste es schon direkt auf mich abgesehen haben, und davon gehe ich erstmal nicht aus. allerdings achte ich schon darauf, dass ich alles, was kriminelle verwerten könnten, wie passwörter, kontozugangsdaten u.ä. nicht in meinen e-mails erwähne. aber mit anderem privaten zeug hab' da keine hemmungen. mache leute verdunkeln natürlich die fenster, wenn sie ihre wohnung betreten und durchsuchen erstmal alles nach wanzen. also so weit isses noch nicht mit mir.

    Artchi schrieb:

    Wenn ihr ja alle nichts zu verheimlichen habt, könnt ihr mir gerne eine autom. Weiterleitung eurer Mailbox zu meinem Postfach einrichten.

    ach, das würdest du doch nicht alles lesen wollen. du würdest dich nämlich zu tode langweilen.
    🙂

    0
Anmelden zum Antworten