[HaBo]
| Cryptography & Encryption Ver- und Entschlüsselung, Algorithmen, Kryptoanalyse ? Kryptographie in der Praxis. Blowfish, Triple-DES, XOR u.a. |
Emails einigermasse sicher senden
Diskussion: Emails einigermasse sicher senden im Forum Cryptography & Encryption, in der Kategorie Security Area; Anzeige Hallo Zusammen, ich habe einiges über Verschlüsselung gelesen. Privat Key Verfahren und Public Key Verfahren sind mir bekannt aber ...
 |
30.10.05, 09:08
| #1 (permalink) |
| Registriert seit: 18.10.05  Likes: 0 |  Emails einigermasse sicher senden Anzeige Hallo Zusammen, ich habe einiges über Verschlüsselung gelesen. Privat Key Verfahren und Public Key Verfahren sind mir bekannt aber haben aber immer den Nachteil, dass der Absender Bescheid ueber den Empfänger und umgekehrt wissen muss. Frage 1)Ich habe gehoert, dass es sicher wäre,Emails mit dem SSL Verfahren bis zum Email Server (z.B web.de, gmx.de) zu senden. Stimmt das? und wenn ja. kann ich das bei Thunderbird Mail einrichten?? Für genauere Informationen wäre ich dankbar. 2) Gibt es ein anderes sicheres Verfahren, das man täglich verwenden kann und nicht immer im voraus den Empfänger mitteilen kann???? Ich kann nicht eben das Privat Key und Public Key Verfahren für jede meiner Empfänger anwenden aber trotzdem moechte ich die Emails sicher senden und dass man nicht sniffen kann. Für dei Antworten.Vielen Dank. |
|  |
|
30.10.05, 09:44
| #2 (permalink) |
| Registriert seit: 31.07.04 Likes: 0 | also soweit ich weiss kannst du das mit den schlüsseln bei pgp mit den schlüssel-server lösen. da gibt es ein paar grosse server die die public-keys haben und bei denen kannst du diese dann auch abrufen, du musst dazu nur die emailadresse wissen. ssl oder tls kannst du bei thunderbird einstellen, dazu musst du nur den entsprechenden haken setzen extras konten servereinstellungen -> ssl haken setzen evtl musst du noch die ports einstellen für ssl. musst halt mal bei deinem betreiber nachschauen was für ports er verwendet. die standart ports für gesicherte emailverbindungen kannst du hier nachlesen: Portliste ob ssl wirklich sicher ist sei mal dahin gestellt, da man auch gefälschte zertifikate einschleusen kann. (habe ich mal bei einem live hack bei der systems gesehen) |
|
| |
| HaBOT | - Anzeige - |
|
|
30.10.05, 09:58
| #3 (permalink) |
| Registriert seit: 23.10.05 Likes: 0 | Das Private-Key und Public-Key verfahren ist auch nicht unfehlbar. Aber diese Frage die sarcon da stellt, stellt sich mir auch ab und zu. Meine Empfänger kennen kein PGP und wollen es auch nicht installieren. Wie kann ich dennoch dafür sorgen dass wenigstens MEINE Mails die zu den Empfängern rausgehen gesichtert sind? Die die zurückkommen sind dann natürlich immernoch unsicher. gruss, - Nr6 - |
|
| |
|
30.10.05, 10:33
| #4 (permalink) |
| Registriert seit: 31.07.04 Likes: 0 | also wenn ich auch richtig verstehe sollen die mail sicher gesendet und sicher ankommen?! da hilft kein ssl oder sonst was da die daten spätestens ab dem provider im klartext übermittelt werden, so weit ich weiss... man muss sich auf eine gemeinsame ebene der verschlüsselung schon einigen.... also ich nehm pgp, was ja auch wohl mit das meinst benutze proggie für email ist... aber man kann ja noch die verschlüsselung der email provider wie ziplip oder hushmail verwenden. da kommst du mit ner ssl verbindung auf die weboberfläche und verschlüsselts die mail dann online. aber die sicherste möglichkeit ist nur die, das die email bereits verschlüsselt den eigenen rechner verlässt. pgp gilt als sicher... da noch keiner den pgp-code geknackt hat... ausser den geheimdiensten, die es bestimmt nicht zugeben werden. die bis jetzigen angriffe auf pgp zielten immer auf schwachstellen im programm oder auf zu kurze schlüssel so weit ich weiss. aber ich lass mich gern eines besseren belehren... |
|
| |
|
30.10.05, 11:07
| #5 (permalink) |
| Registriert seit: 23.10.05 Likes: 0 | naja.. ich red nicht vom Code allgemein, sondern halt einfach von dem Public-Privatekey verfahren. Wenn sich einer die Mühe macht die E-mail von jemandem auszuspionieren, und er somit beide Seiten abhören kann, muss er einzig und allein, dem einen Sender nen falschen Public-Key senden. Dieser Sendet die Mail verschlüsselt zurück, der Spion fängt auch diese Mail ab und kann sie mit seinem eigenen Privatekey wieder entschlüsseln. Dies zielt nicht aufs "Codebreaking" hin, sondern eher in richtung Social Engineering vielleicht? Noja, soviel zu der aussage die ich vorhin gemacht habe ohne sie zu erläutern. Was du sagst erscheint mir logisch. Sender und Empfänger müssen sich auf eine Verschlüsselung einigen. Einseitig scheint das nicht hinzuhauen und würde es warscheinlich auch nicht bringen da die Antwort ja dann so oder so unverschlüsselt wäre. so long, - Nr6 - |
|
| |
|
01.11.05, 07:47
| #6 (permalink) | |
| Registriert seit: 08.10.04 Likes: 0 | GMail über HTTPS https://gmail.google.com/mail Beliebiges Webmail-Interface über Tor http://tor.eff.org/cvs/tor/doc/tor-doc-win32.html Zitat:
Ich liebe Tor. | |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » Cryptography & Encryption » Emails einigermasse sicher senden
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Emails sniffen | aTahualPa | (In)security allgemein | 13 | 13.02.07 15:06 |
| anonyme emails --howto | Raptor | (In)security allgemein | 17 | 13.12.06 16:25 |
| Emails verschwinden | lost | Internet Allgemein | 2 | 14.11.05 20:38 |
| EMails abfangen ! | $chwerti | Internet Allgemein | 6 | 22.01.04 18:17 |
| PHP emails senden | derdicke | (Web-) Design und webbasierte Sprachen | 5 | 08.02.03 23:42 |
