Mitlesen/Hacken vertraulicher Mails



  • Wie ist das heute mit E-Mail? Mit vertraulichen Anhängen. Mit Verschlüsselung.
    Wie hoch ist die Gefahr, dass eine E-Mail gehackt/geknackt/mitgelesen wird?



  • @erhard-henkes sagte in Mitlesen/Hacken vertraulicher Mails:

    Wie ist das heute mit E-Mail? Mit vertraulichen Anhängen. Mit Verschlüsselung.

    Wenn du mit AES-256 verschlüsselst (ist nur über Brute Force zu knacken) und ein gutes, langes Passwort (+20 Zeichen lang) wählst, mit Satzzeichen und Sonderzeichen, usw. dann ist es faktisch unknackbar. Der Hacker braucht "Zeichenvorrat hoch Passwortlänge" viele Versuche. Wenn du in einem 20-stelligen Passwort nur Groß- und Kleinbuchstaben und Ziffern verwendest, braucht der Angreifer schon 62^20 Versuche. Das ist eine astronomisch große Zahl.

    Es gibt Fälle, in denen Polizei/Staatsschutz ganze Rechnerfarmen über Wochen bemüht haben und gescheitert sind.



  • @regenbogenschaf sagte in Mitlesen/Hacken vertraulicher Mails:

    "Zeichenvorrat hoch Passwortlänge"

    Dachte dazu immer "Zeichen hoch Stellen", wird glaube ich Variation mit Wiederholung genannt, siehe Wikipedia.

    Glaube eine Teilmenge davon ist die Variation ohne Wiederholung, dessen Anzahl sich mit der Fakultät n!n! berechnen lässt. In C++-Standardbibliothek gibt std::next_permutationund std::prev_permutation um Variationen ohne Wiederholung auszugeben.



  • @titan99_

    Die Berechnung von next_permutation und nth_permutation ist ja nicht das Ding. Es ist die große Anzahl der Permutationen die durchprobiert werden müssen, um die Nachricht zu dechiffrieren. Der Hacker kennt außerdem weder Passwortlänge noch Zeichenmenge. Er muss also vom Schlimmsten ausgehen, um in ferner Zukunft ganz sicher zum Erfolg zu kommen. Bloß was hat er davon, die Nachricht erst in vielleicht 100 Jahren entschlüsselt zu haben?

    Meines bescheidenen Wissens nach gibt es keine Backdoors, um das Knacken von AES-256 verschlüsselten Daten abzukürzen.



  • @regenbogenschaf sagte in Mitlesen/Hacken vertraulicher Mails:

    Meines bescheidenen Wissens nach gibt es keine Backdoors, um das Knacken von AES-256 verschlüsselten Daten abzukürzen.

    Wollen darum Polizei/Staatsschutz einen "Bundestrojaner". Möchte man ein verschlüsseltes E-Mail lesen, muss es ja zuerst dechiffriert werden und ist dann vermutlich irgendwo "im Computer" unverschlüsselt.



  • @titan99_ sagte in Mitlesen/Hacken vertraulicher Mails:

    Möchte man ein verschlüsseltes E-Mail lesen, muss es ja zuerst dechiffriert werden und ist dann vermutlich irgendwo "im Computer" unverschlüsselt.

    Ja, gegen Leichtsinn und Dummheit des Benutzers ist die beste Verschlüsselung machtlos.

    Nebenbei bemerkt: manche wählen den Namen ihrer Lieblingsband oder Freundin als Passwort. Angriffe über Wortlisten sind durchaus ziemlich erfolgreich.



  • Irgendwo wird deine E-Mail wieder entschlüsselt, sonst bekommt die enthaltene Information niemand mehr. Und genau in diesem unverschlüsselten Postfach das auf irgendeinem Rechner herumliegt liest man dann mit. Da kann der Kommunikationskanal noch so gut verschlüsselt sein. Wie bei WhatsApp, das ist ja auch super verschlüsselt am Kommunikationsweg, aber das Message-Backup in der Google-Cloud welches superpraktisch ist und von jedem verwendet wird -> unverschlüsselt. Na wo wird man da wohl ansetzen?

    MfG SideWinder



  • @sidewinder sagte in Mitlesen/Hacken vertraulicher Mails:

    Google-Cloud welches superpraktisch ist und von jedem verwendet wird -> unverschlüsselt

    Die Google-Cloud ist unverschlüsselt? Nur auf der Festplatte oder auch alles in der Cloud. Ich habe doppelte Authentifizierung (mit SMS) bei google eingerichtet, weil ich dort auch meine Passwörter lagere. Sehe gerade in die Datei mit meinen Passwörtern auf der Festplatte, da steht nur:

    {"url": "https://docs.google.com/open?id=1vvQ9ABg8xNkFY987eDGkgVarnINqoFAOVukii_hlwNQ", "doc_id": "1vvQ9ABg8xNkFY987eDGkgVarnINqoFAOVukii_hlwNQ", "email": "..."}
    

    Also für ... steht meine E-Mail-Adresse. Aber Firefox hat auch noch meine Passwörter gespeichert.

    Edit: 😴 Die Google-Daten-Krake verschlüsselt für Google selbst die Daten glaube ich nicht. Wie sollte sie dann sonst Daten verwenden.