WinFuture-Forum.de: Möglicher sicherer Mailanbieter - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Möglicher sicherer Mailanbieter


#1 Mitglied ist offline   ichsehgrün 

  • Gruppe: aktive Mitglieder
  • Beiträge: 77
  • Beigetreten: 28. Januar 19
  • Reputation: 0

geschrieben 02. März 2019 - 15:29

Wenn das Thema hier nicht reinpasst , dann bitte verschieben ^^ .

Ich habe tutanota-mail entdeckt und es scheint ja sehr sicher zu sein .
Ich habe mir dort einen Account gemacht und schickte eine Mail an einen Freund .
Um seine Mail zu öffnen , brauchte er sein von mir festgelegtes Password für diesen User .
Also sieht voerst gut aus . Mit Ende-zu-Ende-Verschlüsselung .

Ein Netzzwerk sitzt im Netzwerk
0

Anzeige



#2 Mitglied ist offline   DanielDuesentrieb 

  • Gruppe: aktive Mitglieder
  • Beiträge: 9.005
  • Beigetreten: 15. Januar 06
  • Reputation: 199

geschrieben 02. März 2019 - 17:40

Toll. Dann fängst Du an, wie die DATEV mit Ihrer Verschlüsselung. Und wie bekommt der Empfänger das Kennwort zum Öffnen? Bitte nicht wieder als E-Mail; dann schießt Du Dir ins eigene Knie.

Also muss man es auf einem anderen Wege tun. Geht viel einfacher:

Erstell' Dir und allen Empfängern ein Zertifikat für die E-Mail Adresse kostenlos und tauscht die Zertifikate via E-Mail Signatur aus. Dann als Kontakt speichern und schon ist E-Mail Verschlüsselung via S/MIME möglich und die E-Mail bekommt ein Schloss und sieht aus wie eine normale E-Mail. Fertig.

Angehängtes Bild: wf1.PNG

Dieser Beitrag wurde von DanielDuesentrieb bearbeitet: 02. März 2019 - 18:00

1

#3 Mitglied ist offline   ichsehgrün 

  • Gruppe: aktive Mitglieder
  • Beiträge: 77
  • Beigetreten: 28. Januar 19
  • Reputation: 0

geschrieben 02. März 2019 - 19:24

Also wenn ich schon eine verschlüsselte Mail sende ,dann bin ich sicher nicht so detsch und schreib
das PW da rein tztzt ^^ . Gibt viel Möglichkeiten es zu senden . Zip in anderer Mail-SMS-Anruf und und und .
Es ist auch nur das erste Mal notwendig .

Wenn ich die Probleme mit Win gebacken bekommen habe , werd ich deine Option testen .
Hört sich gut an :) .....und vorallem interessant .
Ein Netzzwerk sitzt im Netzwerk
0

#4 Mitglied ist offline   Wiesel 

  • Gruppe: Supermoderation
  • Beiträge: 5.867
  • Beigetreten: 09. Mai 06
  • Reputation: 502

geschrieben 02. März 2019 - 19:44

Man schreibe einen Text, zippe ihn, verschlüsselt das gezippte und sendet das per Mail. Da der Empfänger so oder so das Passwort vorher wissen sollte, kann man so sein bisheriges Mail Konto weiter verwenden.
Alle Klarheiten beseitigt.
0

#5 Mitglied ist offline   tiger123 

  • Gruppe: aktive Mitglieder
  • Beiträge: 169
  • Beigetreten: 09. März 16
  • Reputation: 5

geschrieben 02. März 2019 - 19:49

PGP?

Damit Mails verschlüsseln
1

#6 Mitglied ist offline   DanielDuesentrieb 

  • Gruppe: aktive Mitglieder
  • Beiträge: 9.005
  • Beigetreten: 15. Januar 06
  • Reputation: 199

geschrieben 02. März 2019 - 20:14

Zitat

Es ist auch nur das erste Mal notwendig .
Weil das Passwort der E-Mail immer gleich bleibt? Na danke. Wenn es doch mal 3. bekannt wird, kann der ungestört mitlesen, ohne, das jemand was davon weiß und Du meinst, es wäre alles sicher. Top!

Zitat

Zip in anderer Mail-SMS-Anruf und und und .
Dann kann ich auch gleich eine Brieftaube losschicken oder hinfahren und es mündlich überliefern ...

PGP und/oder S/MIME ist hier das Schlüsselwort.

Dieser Beitrag wurde von DanielDuesentrieb bearbeitet: 02. März 2019 - 20:15

0

#7 Mitglied ist offline   ichsehgrün 

  • Gruppe: aktive Mitglieder
  • Beiträge: 77
  • Beigetreten: 28. Januar 19
  • Reputation: 0

geschrieben 03. März 2019 - 14:22

Beitrag anzeigenZitat (DanielDuesentrieb: 02. März 2019 - 20:14)

Dann kann ich auch gleich eine Brieftaube losschicken oder hinfahren und es mündlich überliefern ...



Na die Idee finde ich doch mal klasse ;D :P , ich will ja umziehen und da such ich
mir doch gleich ne WHG wo ich Tauben züchten kann ;D

Ein Netzzwerk sitzt im Netzwerk
0

#8 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.568
  • Beigetreten: 20. Juli 07
  • Reputation: 1.049

geschrieben 04. März 2019 - 00:43

Das Primärproblem ist doch Vertrauen. Jeder Anbieter kann alles erzählen, was er will - das kann stimmen, das kann an den Haaren herbeigezogen sein, verifizieren kann ich's normalerweise nicht.

Der Weg über SMIME oder PGP (beides zusammen ist Käse) wäre wohl die beste Option. Hat aber beides Vor- und Nachteile.

SMIME hat den besseren Clientsupport und basiert auf X.509, kostet aber.
PGP kostet nichts und fürs Vertrauen reicht gegenseitiges Einvernehmen, aber dafür muß man schauen, daß man passende Mailsoftware verwendet. Möglich wäre zB Thunderbird mit der Enigmail-Erweiterung. MS Outlook muß man aber schon basteln und über Webmail mag ich lieber gar nicht erst nachdenken.

Sprich, Du schreibst mit PGP dem Gegenüber effektiv den Mailclient vor. Das *kann* passen, muß aber nicht.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#9 Mitglied ist offline   ichsehgrün 

  • Gruppe: aktive Mitglieder
  • Beiträge: 77
  • Beigetreten: 28. Januar 19
  • Reputation: 0

geschrieben 04. März 2019 - 11:29

Eins sage ich noch dazu : 1. Z.B Amazon , Institutionen u.v.m. nehmen gar keine gezippten Dateien an .
Nun hat sich tutanota für Sicherheit entschieden und es wird hier nur niedergemacht :/
Auch ist nicht jeder in der Lage ein Zerti zu erstellen , ich finde bevor man rumscheppert, sollte man die Sache einmal zu Ende denken . Ob "Fritze/Erna Klein" selber ein Zerti erstellen kann und die von euch angebotenen Optionen ist fragelich .
Ihr macht euch das ZU einfach . ( nicht bös gemeint ^^ )

Ein Netzzwerk sitzt im Netzwerk
0

#10 _Osmodia_

  • Gruppe: Gäste

geschrieben 04. März 2019 - 13:33

Beitrag anzeigenZitat (ichsehgrün: 04. März 2019 - 11:29)

Nun hat sich tutanota für Sicherheit entschieden und es wird hier nur niedergemacht :/

Arbeitest du für die? Du hast das gerade erst selbst entdeckt und schreibst, es scheint sicher zu sein. Vielleicht sind andere hier einfach nicht so blauäugig und glauben jedem 08/15-Werbetext. Laut MS ist auch Windows 10 sicher.

Schaut man sich das genauer an, ist da gar nicht viel besonderes dran. Die Ende-zu-Ende-Verschlüsselung hast du nur, wenn beide den Dienst nutzen. Das machen andere Anbieter aber auch schon lange so. Und an externe Adressen kannst du die Sicherheit vergessen. Einmaliger Passwortaustausch (symmetrisch) ist Sicherheit für Dumme.
0

#11 Mitglied ist offline   ichsehgrün 

  • Gruppe: aktive Mitglieder
  • Beiträge: 77
  • Beigetreten: 28. Januar 19
  • Reputation: 0

geschrieben 04. März 2019 - 13:39

Zitat

Schaut man sich das genauer an, ist da gar nicht viel besonderes dran. Die Ende-zu-Ende-Verschlüsselung hast du nur, wenn beide den Dienst nutzen.


Nicht korrekt .Als erstes schickte ich einem Freund eine Testmail an xxxxxx@mail.de .
Er hat den Client/App nicht . Es funktioniert auch ohne den Dienst direkt zu nutzen .

Nein ich arbeite nicht für die ,aber ich finde den Ansatz und die Idee Klasse .

Bevor ich etwas nutze , recherchier ich im Netz, also nix mit blauäugig :P ^^
Ein Netzzwerk sitzt im Netzwerk
0

#12 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.568
  • Beigetreten: 20. Juli 07
  • Reputation: 1.049

geschrieben 05. März 2019 - 01:24

Hier macht keiner irgendwas schlecht, außer natürlich die allgemeine Willfährigkeit von Anbietern UND Anwendern.

Da wird von irgendjemandem - egal wem -- irgendeine Sache kommuniziert und diese wird sofort ungefiltert, unkritisch und un-hinterfragt hingenommen, in letzter Zeit eben hauptsächlich mit dem Schlagwort "Sicherheit".

HTTPS? Hat mit Sicherheit nichts zu tun.
VPN? Hat mit Sicherheit nichts zu tun.
Proxies? Haben mit Sicherheit nichts zu tun.
Alternative DNS? Haben mit Sicherheit nichts zu tun.
Email- oder sonstige Kommunikationsplattforms-Anbieter? Haben mit Sicherheit auch nichts zu tun.

Aber man kann ja schön argumentieren und dabei völlig unter den Tisch kehren, daß "Werbung" in 105% der Fälle NICHT die Wahrheit sagt -- ganz egal, in welchem Zusammenhang. Kühe sind nun mal nicht lila.

Wenn also ein Anbieter von IRGENDWAS etwas behauptet, dann hat das in den allermeisten Fällen einen Grund, und in den allermeisten DIESER Fälle ist jener Grund, daß der Anbieter Geld verdienen will. Irgendwie muß ja die Marmelade aufs Brot kommen. So gut wie KEINEM Anbieter liegt das Wohl der Anwender am Herzen. Das zu glauben wäre ein paar Ebenen hinter "naiv".


Es gibt da einen schönen Leitspruch. Der ist Latein, aber sehr kurz:
-- Qui bono?

Oder zu Deutsch: Wer profitiert? Das kann man sich immer fragen, wenn man was sieht, was (zu) gut aussieht, um wahr zu sein.


Im Kontext Sicherheit hat man denn auch nur wenige Optionen:
Entweder ich mach das alles selber, wenn ich mir das zutraue. Grundlage: wenn ich mir selbst nicht trauen kann, wem denn dann? Vertrauen in das Gebotene ist hier inhärent.
Oder, wie schon angemerkt, ich lasse machen. Dann muß ich dem Gebotenen explizit vertrauen können. Wenn ich mich hinstelle und sage, gebt mir alle euer Geld weil mich hat noch nie jemand beklaut, dann ist das zunächst nichts als eine Behauptung - die unwahr sein kann und die ggfs. noch nicht mal ausreichend Relevanz hat (wenn ich das Geld hab, kann ich damit schließlich auch abhauen... und dann hat mich immer noch niemand beklaut. Behauptung bleibt erfüllt - nützt nur keinem).
Also brauch ich irgendeine Form der Versicherung. Es muß glaubhaft nachweisbar sein, daß das, was der Anbieter sagt, auch wahr ist. Das kann zB durch eine Zertifizierung passieren. Und dann muß klar sein, was passieren soll, wenn jene Versicherung mal nicht erfüllt sein sollte: dann muß ich den Anbieter in Regreß nehmen können.

Kurzum, an dieser Stelle gehe ich mit dem Anbieter einen Vertrag ein: Du machst X und ich mach Y, wenn A dann B, wenn einer nicht erfüllt, dann C, D und Q.

Dann hab ich ein Papier in der Hand, auf das ich mich berufen kann.

Frage: Wo hab ich das bei einem kostenlosen Angebot? Wir erinnern: Standardklausel in AGB ist "wenn was passiert, wir waren's nicht und Haftung ist sowieso ausgeschlossen".

Daraus resultierend: WENN ich also irgendeinen Anbieter wähle, der mir bei meiner Sicherheit helfen soll, und der haftet aber für nichts und steht auch für nichts gerade.... wo ist dann da die Sicherheit?




Meine HTTPS-Verbindung kann mit RC4 oder RC2 oder DES oder sogar NULL verschlüsselt sein. Kann ich mit etwas Aufwand nachprüfen, muß ich aber machen. Von LE fangen wir lieber nicht an, das führt eh zu nichts.

Mein VPN kann ebenfalls NULL-verschlüsselt sein (das S in VPN steht für "sicher") und was der Anbieter mit meinen Daten macht, weiß ich nicht und kann es auch nicht erfahren. DSGVO zieht nur, wenn's rauskommt, und selbst so reicht "wir verarbeiten Ihre Daten für interne Zwecke".

Mein Proxyservice trennt *vermutlich* die Rückverfolgbarkeit meines Netzwerkverkehrs ab, aber das heißt nicht, daß beim tatsächlichen Empfänger kein X-Forwarded-For ankommt oder daß der Proxyserviceanbieter meine Daten nicht weiterveräußert oder sie sonst wie weiterverarbeitet.

Alt-DNS dasselbe, nur halt mit meinen Verbindungsdaten.

Und Kommunikationsplattformsanbieter erfahren sowieso alles. Davon muß ich erstmal ausgehen. Klar, end-to-end Verschlüsselung hilft da, nur wenn der Anbieter die selber implementiert, dann weiß ich nicht wie und weiß insbesondere nicht, ob der Anbieter jetzt wie behauptet keinen Zugriff hat... oder ob das womöglich nicht ganz stimmt. Insbesondere, da jeder Anbieter *weiterhin* verpflichtet ist, Daten auf Anordnung herauszugeben -- cf. den Fall kürzlich, wo nicht mal das Argument "aber wir haben diese Info überhaupt nicht" geltend gemacht werden konnte. Hier muß einem dann auch bewußt sein, daß abgesehen von etablierten Unternehmen -- die ausreichend Ressourcen zur Verfügung haben -- sich kein Unternehmer hinstellt und "zum Wohl des Kunden" den Zorn der Justiz auf sich zieht und entsprechend davon ausgegangen werden MUß, daß der Anbieter SEHR WOHL Zugriff auf die Inhalte der Kunden hat. Und sei es nur, indem die übermittelten Zugangsdaten für end-to-end einfach in der Benutzerdatenbank im Klartext mitgespeichert werden.



Kurzum: "Sicherheitsanbieter" sind entweder Käse oder mit Vorsicht zu genießen oder beides, BESONDERS wenn sie kostenlos sind und man eben KEINE Vereinbarung oder dergleichen unterzeichnet hat, einschließlich Vertragsstrafen für den Fall der Nichterfüllung. Da ist dann auch völlig egal, was am Ende für ein Name dransteht oder worum es geht.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
1

#13 Mitglied ist offline   Candlebox 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.560
  • Beigetreten: 08. Juli 04
  • Reputation: 259

geschrieben 05. März 2019 - 11:12

Ich nehm’ dafür Threema und feddich.
»Man kann die Realität ignorieren, aber man kann nicht die Konsequenzen der ignorierten Realität ignorieren.« ~Ayn Rand
0

#14 Mitglied ist offline   ichsehgrün 

  • Gruppe: aktive Mitglieder
  • Beiträge: 77
  • Beigetreten: 28. Januar 19
  • Reputation: 0

geschrieben 05. März 2019 - 13:00

Beitrag anzeigenZitat (Candlebox: 05. März 2019 - 11:12)

Ich nehm’ dafür Threema und feddich.


Hatte ich lange auf meinem Iphone - meinste ne "Sau ^^" wollte das nutzen ? Ich habe die App teilweise
verschenken wollen ,aber bei vielen Google-Usern stösst man da leider auf taube OHren :(
Nach 4 Monaten habe ich Threema unfreiwillig aufgegeben . Ich finde Threema echt klasse und der Support ist auch super . Mich hat damals das Gefühl beschlichten ,das die Leute sich fast scheuen vor allem
was sicher sein könnte .
Ein Netzzwerk sitzt im Netzwerk
0

#15 Mitglied ist offline   ichsehgrün 

  • Gruppe: aktive Mitglieder
  • Beiträge: 77
  • Beigetreten: 28. Januar 19
  • Reputation: 0

geschrieben 05. März 2019 - 18:14

Zitat

HTTPS? Hat mit Sicherheit nichts zu tun.
VPN? Hat mit Sicherheit nichts zu tun.
Proxies? Haben mit Sicherheit nichts zu tun.
Alternative DNS? Haben mit Sicherheit nichts zu tun.
Email- oder sonstige Kommunikationsplattforms-Anbieter? Haben mit Sicherheit auch nichts zu tun.


Im Prinzip gibt es keine 100%ige Sicherheit . Allerdings sehe ich das persönlich so ,das man zumindest
Gefahren eindämmen kann . Ich vergleiche es einmal mit einem Haus . Wenn man das Haus verlässt, werden alle Fenster gut verriegelt , vielleicht noch Alarmanlage angeschaltet und wenn man rausgeht schliesst man die Tür .
Das alles macht man um sich vor Einbrechern zu schützen . Auch da verdienend die Hersteller der Sicherheitsfenster und so weiter . Auch dieses Haus ist nicht 100%ig sicher . Allerdings hat sich statistisch erwiesen , das die Einbrecher eher ein Haus/WHG aufbrechen wo der Widerstand am geringsten ist .
So sehe ich das persönlich mit dem Rechner auch . Heisst im Gegenzug nicht, das ich mich 100%ig geschützt fühle , aber besser als ohne alles .
OHOH in irc hab ich mir vor 3 Jahren mal was weggeholt . Am Ende war es nicht schlimm und noch nicht einmal ein Virus ,aber es war nervig . Ordner mit kuriosen Namen haben sich vermehrt . Ich hatte da wohl selber schuld, weil ich in meinem Chan Skripte nutzte . Naja , halb so wild :)Das was ich eben hab ( EFS ) ist zig mal schlimmer .
Ein Netzzwerk sitzt im Netzwerk
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0