Emails einigermasse sicher senden

S

sarcon

0
Hallo Zusammen,

ich habe einiges über Verschlüsselung gelesen. Privat Key Verfahren und Public Key Verfahren sind mir bekannt aber haben aber immer den Nachteil, dass der Absender Bescheid ueber den Empfänger und umgekehrt wissen muss.
Frage
1)Ich habe gehoert, dass es sicher wäre,Emails mit dem SSL Verfahren bis zum Email Server (z.B web.de, gmx.de) zu senden. Stimmt das? und wenn ja. kann ich das bei Thunderbird Mail einrichten?? Für genauere Informationen wäre ich dankbar.
2) Gibt es ein anderes sicheres Verfahren, das man täglich verwenden kann und nicht immer im voraus den Empfänger mitteilen kann???? Ich kann nicht eben das Privat Key und Public Key Verfahren für jede meiner Empfänger anwenden aber trotzdem moechte ich die Emails sicher senden und dass man nicht sniffen kann.
Für dei Antworten.Vielen Dank.
 
also soweit ich weiss kannst du das mit den schlüsseln bei pgp mit den schlüssel-server lösen. da gibt es ein paar grosse server die die public-keys haben und bei denen kannst du diese dann auch abrufen, du musst dazu nur die emailadresse wissen.

ssl oder tls kannst du bei thunderbird einstellen, dazu musst du nur den entsprechenden haken setzen
extras
konten
servereinstellungen
-> ssl haken setzen
evtl musst du noch die ports einstellen für ssl. musst halt mal bei deinem betreiber nachschauen was für ports er verwendet.
die standart ports für gesicherte emailverbindungen kannst du hier nachlesen:

Portliste

ob ssl wirklich sicher ist sei mal dahin gestellt, da man auch gefälschte zertifikate einschleusen kann. (habe ich mal bei einem live hack bei der systems gesehen)
 
Das Private-Key und Public-Key verfahren ist auch nicht unfehlbar. Aber diese Frage die sarcon da stellt, stellt sich mir auch ab und zu. Meine Empfänger kennen kein PGP und wollen es auch nicht installieren.

Wie kann ich dennoch dafür sorgen dass wenigstens MEINE Mails die zu den Empfängern rausgehen gesichtert sind? Die die zurückkommen sind dann natürlich immernoch unsicher.

gruss,

- Nr6 -
 
also wenn ich auch richtig verstehe sollen die mail sicher gesendet und sicher ankommen?!

da hilft kein ssl oder sonst was da die daten spätestens ab dem provider im klartext übermittelt werden, so weit ich weiss...

man muss sich auf eine gemeinsame ebene der verschlüsselung schon einigen....

also ich nehm pgp, was ja auch wohl mit das meinst benutze proggie für email ist...

aber man kann ja noch die verschlüsselung der email provider wie ziplip oder hushmail verwenden. da kommst du mit ner ssl verbindung auf die weboberfläche und verschlüsselts die mail dann online.

aber die sicherste möglichkeit ist nur die, das die email bereits verschlüsselt den eigenen rechner verlässt.

pgp gilt als sicher... da noch keiner den pgp-code geknackt hat... ausser den geheimdiensten, die es bestimmt nicht zugeben werden. die bis jetzigen angriffe auf pgp zielten immer auf schwachstellen im programm oder auf zu kurze schlüssel so weit ich weiss.

aber ich lass mich gern eines besseren belehren...
 
naja.. ich red nicht vom Code allgemein, sondern halt einfach von dem Public-Privatekey verfahren.

Wenn sich einer die Mühe macht die E-mail von jemandem auszuspionieren, und er somit beide Seiten abhören kann, muss er einzig und allein, dem einen Sender nen falschen Public-Key senden. Dieser Sendet die Mail verschlüsselt zurück, der Spion fängt auch diese Mail ab und kann sie mit seinem eigenen Privatekey wieder entschlüsseln.

Dies zielt nicht aufs "Codebreaking" hin, sondern eher in richtung Social Engineering vielleicht?

Noja, soviel zu der aussage die ich vorhin gemacht habe ohne sie zu erläutern.

Was du sagst erscheint mir logisch. Sender und Empfänger müssen sich auf eine Verschlüsselung einigen. Einseitig scheint das nicht hinzuhauen und würde es warscheinlich auch nicht bringen da die Antwort ja dann so oder so unverschlüsselt wäre.

so long,

- Nr6 -
 
GMail über HTTPS
https://gmail.google.com/mail

Beliebiges Webmail-Interface über Tor
http://tor.eff.org/cvs/tor/doc/tor-doc-win32.html

da hilft kein ssl oder sonst was da die daten spätestens ab dem provider im klartext übermittelt werden, so weit ich weiss...
Zum Vergrößern anklicken....
falsch. die daten werden auf dem eigenen rechner verschlüsselt und auf dem zielrechner entschlüsselt. ssl hilft. der provider sieht aber immer noch, von wem und an wen die daten geschickt werden. dagegen hilft ein onion routing system wie Tor.

Ich liebe Tor.
 
Ja... aber das bringt halbsoviel wenn die Antwort dann unverschlüsselt zurück kommt.

mfg

- Nr6 -
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben