4. Verschlüsselt/Signiert ihr Mail?

Verschlüsselt/Signiert ihr Mail?

  • ?

    Artchi schrieb:

    War ja abzusehen, das niemand das macht...

    weil es unsinnig ist. hack dich doch in so'nen server rein (oder richte selber einen ein, den andere benutzen dürfen), dann kannste fremde mails lesen bis du schwarz wirst. aber ob dir das länger als einen tag das spass macht, will ich mal bezweifeln. als kind hatte ich mal 'nen empfänger, womit ich u.a. telefongespräche auf dem alten c-netz abhören konnte. das war 'ne zeit lang lustig, aber was wirklich interessantes gabs nie, ääh doch, einmal hätte ich ein auto klauen können, weil jemand den ort kommunizierte, wo der schlüssel lag.
    🙂

    0
  • ?

    volkard schrieb:

    Verschlüsselungs-Neuling schrieb:

    Was mache ich eigentlich, wenn ich vom Server einen Public Key ziehe, und der Server ist komprommitiert? Dann sende ich ja eine vertrauliche Nachricht nicht mit dem Key von Alice, sondern von Eve!

    inwiefern du einem nicht signierten key traust, ist eher dein problem. ob die einen key per mail oder keyserver oder von der homepage bekommst, ist egal. er braucht zusatzglaubwürdigmachung.

    Das heißt, ich muss mir keys am besten persönlich besorgen und die Signatur vergleichen, oder auf ein Web of Trust setzen?

    0
  • A

    Bin kein Sicherheitsexperte! Aber...

    Du kannst natürlich den Key auf Authentizität prüfen:

    1. http://de.wikipedia.org/wiki/Web_of_Trust
    2. Fingerprint des Keys von der Zielperson durchsagen lassen (z.B. am Telefon, per Briefpost), wenn man ihr vertraut, oder bei einem direkten pers. Treffen.

    Da die weltweiten Key-Server sich aber tägliche gegenseitig abgleichen, sollte eine nachträgliche Manipulation unmöglich sein. Du kannst eigentlich wegen dieses Abgleiches der Server nicht mal deinen alten Key löschen. Du kannst ihn nur ungültig erklären, und das geht nur mit nem Private-Key.

    Es ist aber nicht weniger gefährlich, als wenn man gar keine Keys nutzt.

    0
  • E

    wie will man gespraeche verschluesseln die man auf der strasse fuehrt ?
    wie will man telefonate verschluesseln die man auf der strasse fuehrt oder in naehe von duennen waenden ?
    wie will man postkarten verschluesseln ?
    riecht alles stark nach paranoia
    ob "die" nun das telefon/handy anzapfen oder die post oeffnen - wo ist der unterschied

    "jemand müsste es schon direkt auf mich abgesehen haben"

    und selbst dann - wie auch schon gesagt wurde:

    allerdings achte ich schon darauf, dass ich alles, was kriminelle verwerten könnten, wie passwörter, kontozugangsdaten u.ä. nicht in meinen e-mails erwähne

    0
Anmelden zum Antworten