Hilfe
Neues Thema
Antworten
der punkt ist doch, dass hier eine längst überfällige sicherheitslücke behoben wird. ssl sollte beim e-mail anbieter standardmäßig aktiviert sein. telekom und co. haben sich darum aber nie gekümmert. aber jetzt, wo das thema groß in den medien ist, wird endlich was getan. und das wird dann noch als "sicherheits-offensive" verkauft. dabei handelt es sich nur um eine reine marketing-kampagne.
siehe https://netzpolitik....das-als-sicher/
SSL verschlüsselte Mail
#31
Lindheimer 
- Gruppe: aktive Mitglieder
- Beiträge: 272
- Beigetreten: 28. Oktober 10
- Reputation: 8
- Geschlecht:Männlich
- Wohnort:Rhein-Main
geschrieben 19. August 2013 - 10:23
Zitat
Homer: „Warum passieren mir immer nur Dinge, die sonst nur dämlichen Menschen passieren?!“
Nach oben
#32 _doll-by-doll_
geschrieben 19. August 2013 - 11:52
Vielleicht sollten alle eMail mit "Diffie-Hellman" verschlüsselt werden!
Klick
Das mathematische Verfahren ist unter dem Namen Diffie-Hellman bekannt. Ob das Verfahren benutzt wird, lässt sich in den Eigenschaften einer SSL-Verbindung an Angaben erkennen, die das Schlüsselaustauschverfahren mit vorangestelltem "DHE_" oder "ECDHE_" bezeichnen, zum Beispiel "ECDHE_RSA". Doch leider benutzt kaum einer der populären Web-Dienste ein solches Verfahren. Google gehört bislang zu den Ausnahmen. Auch ein paar deutsche Mail-Anbieter wie GMX oder Web.de unterstützen PFS.
Klick
Mfg
Klick
Das mathematische Verfahren ist unter dem Namen Diffie-Hellman bekannt. Ob das Verfahren benutzt wird, lässt sich in den Eigenschaften einer SSL-Verbindung an Angaben erkennen, die das Schlüsselaustauschverfahren mit vorangestelltem "DHE_" oder "ECDHE_" bezeichnen, zum Beispiel "ECDHE_RSA". Doch leider benutzt kaum einer der populären Web-Dienste ein solches Verfahren. Google gehört bislang zu den Ausnahmen. Auch ein paar deutsche Mail-Anbieter wie GMX oder Web.de unterstützen PFS.
Klick
Mfg
#33
Sturmovik
- Gruppe: aktive Mitglieder
- Beiträge: 3.790
- Beigetreten: 10. Januar 08
- Reputation: 445
- Geschlecht:unbekannt
- Wohnort:In Reichweite der Kaffeemaschine
- Interessen:IT, Luftfahrt, historische Technik
geschrieben 19. August 2013 - 11:58
Welches Verschlüsselungsverfahren genutzt wird ist erstmal zweitrangig, da die Daten nur bei der Übertragung verschlüsselt sind, sonst aber im Klartext auf den Mailservern rumgammeln
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
#34 _doll-by-doll_
geschrieben 19. August 2013 - 12:24
Ist aber leider nicht so !
Bei PFS handelt es sich um ein Schlüsselaustauschverfahren, nach dem Empfang der eMail wird der Schlüssel weggeworfen.Bei jeder eMail wir ein neuer Schlüssel generiert.
Ein Mitlesen der eMail wird dann relativ erschwert wegen dem ständigen Wechsel der Schlüssel.
Ich halte PFS für relativ sicher, die eMail Anbieter hätten das schon lange Umstellen können.
Was jetzt Xkeyscore und Prism daraus macht ist mir relativ wurscht.
Mfg
Bei PFS handelt es sich um ein Schlüsselaustauschverfahren, nach dem Empfang der eMail wird der Schlüssel weggeworfen.Bei jeder eMail wir ein neuer Schlüssel generiert.
Ein Mitlesen der eMail wird dann relativ erschwert wegen dem ständigen Wechsel der Schlüssel.
Ich halte PFS für relativ sicher, die eMail Anbieter hätten das schon lange Umstellen können.
Was jetzt Xkeyscore und Prism daraus macht ist mir relativ wurscht.
Mfg
Dieser Beitrag wurde von doll-by-doll bearbeitet: 19. August 2013 - 16:45
- ← Windows Live Mail - Umstellungen in der Nachrichtenliste
- Browser & Mailsoftware
- Internet Explorer 10 →
