Manipulierte E-mails

0101010101

New member
Hallo Leute, ich wollte folgendes fragen:
Ich bin weder ein Hacker noch Computerexperte:

Ich habe unter der AVG Seite unter Mitm Attacke folgendes gelesen:
"Er ändert ein paar Sätze in einem Brief, den Sie gerade an Ihre Ex geschrieben haben. " ,Quelle: AVG.
Also bedeutet das ja , dass es bei
Mitm-Attacken also nicht IMMER um Geld geht?

Der E-mail-INHALT kann ja gefiltert werden:
"Hacking-Tools ermöglichen es Kriminellen heutzutage, ungeschützte E-Mail-Kommunikation im Prinzip massenhaft zu scannen und nach der richtigen Wortkombination zu suchen, bis sie finden, wonach sie suchen"
Quelle:AVG


Muss ich mir also Sorgen machen, wenn ich eine E-mail ABSCHICKE( wenn es dabei NICHT um Geld geht), (ob über IRGENDEINE E-mail Seite im BROWSER oder über IRGENDEINE Email-App auf dem HANDY)
dass der E-mail-INHALT manipuliert wird zum
!Empfänger! bzw. manipuliert vom
Empfänger !zurückkommt an mich !,
wenn ein Hacker meinen Namen durch Hacker-Tools IN E-mails (E-mail INHALT) filtert und persönlich kennt/kannte
und einen Hasskick auf mich hat und mich deshalb schädigen/ärgern will?
Siehe oben ( "Er ändert ein paar Sätze in einem Brief, den Sie gerade an Ihre Ex geschrieben haben. " ,Quelle: AVG.)


Und kann ein Hacker auch über den E-mail-BETREFF (wenn DORT mein Name steht ) bzw. der E-mail ADRESSE ( wenn DORT mein Name steht)
(!falls im E-mail INHALT NICHT mein Name steht!)
E-mails filtern um dann den E-mail INHALT zu manipulieren?


Bitte EINFACH erklären. HERZLICHEN Dank!
 
Einfach gesagt:
Es gibt praktisch keinen ungeschützten E-Mailverkehr mehr, alle Provider nutzen Verschlüsselung zum Anmelden, egal ob mit APP oder Browser. Es ist also nicht möglich Mailinhalte massenhaft zu scannen.
Die einzige Möglichkeit ist also gezielt deinen Rechner zu manipulieren, dass er meinen Rechner für deinen Mailprovider hält, dies ist auch die Bedeutung von Man In The Middle: Jemand steht zwischen Sender und eigentlichem Empfänger.

Gruß
 
Es gibt praktisch keinen ungeschützten E-Mailverkehr mehr, alle Provider nutzen Verschlüsselung zum Anmelden, egal ob mit APP oder Browser.
Das ist richtig, allerdings ist der Verkehr zwischen den Mailservern meistens noch unverschlüsselt. Außerdem liegen Mails unverschlüsselt auf den Mailservern herum. An den richtigen Stellen ist es das leichteste auf der Welt eine E-Mail zu manipulieren.
Abhilfe schafft Crypto - also E-Mails signieren.
 
Außerdem liegen Mails unverschlüsselt auf den Mailservern herum.

Was bedeutet das genau? Dass wenn ich z.B. eine E-mail bei Gmail habe, die Mitarbeiter von
Google (Gmail) diese E-mail (versendet von mir oder bei Mir angekommen) lesen können? Es geht hier also,
bei dem Satz nur um das unerlaubte Lesen und Nicht um Manipulation?
 
Ja, können die, besser du verwendest PGP oder so. Google ist bööööööse!
Die überwachen nicht nur alles, sondern haben auch früher algorithmen, heute auch KI-Stuff,
... egal, Google, made by CIA... sollte alles sagen. Google für unwichtiges, falls du sicherer sein willst,
richtest du dir ein eigenen Dedicated oder Homeserver (mit entsprechendem Internet-Abo) ein, auf dem nur die OpenBSD-Standartinstallation drauf ist, schlank wie möglich, ein, nur für dein Mailverkehr. Oder du und deine Leute verwenden PGP verschlüsselung, oder sowas wie Deltachat.

Falls du PGP verwenden willst, denk dran auch Sachen wie rsa4096 zu verwenden, und den Key maximal ein paar Monate gültig, nicht auf den keyserver von Ubuntu zu laden, sondern auf keys.openpgp.org ...

Wichtige Sachen schreibe ich eh nur auf Papier und geb das Leute zum lesen (Ja, ich verlange es nach dem lesen zurück), falls ich was wichtiges habe, never sende ich so wichtiges per Mail.

Nur schon das wenn du ein Link der du per mail bekommen hast anklickst, es nicht direkt zum Link geht, sondern über:


aufgerufen wird.

Also, Gmail == gut für unwichtiges.
 
Wichtige Sachen schreibe ich eh nur auf Papier und geb das Leute zum lesen (Ja, ich verlange es nach dem lesen zurück), falls ich was wichtiges habe, never sende ich so wichtiges per Mail.
Wäre es dann nicht sicherer, wenn du es ihm ins Ohr flüstert?
....eigenen Dedicated oder Homeserver.....
OK, für die ganzen ahnungslosen User da draußen eher keine Option, geschweigenden sicher.
Mal abgesehen davon, dass wenn der Empfänger eine gmail-Adresse hat sich nichts an dem Szenario ändert.
Google ist bööööööse!
Ja, ohne Google hätten die Meisten noch eine Telefonkarte in der Tasche statt einem Smartphone und nur wenige Nerds wären mit einem 56k Modem im Netz unterwegs und es gäbe noch ICQ. Nicht nur im Internet bezahlt man "kostenlose" Services mit persönlichen Daten.
Die Welt wäre trotzdem kein besserer Ort, wir wüssten nur weniger von den Schandtaten der Menschheit.


Zum Topic:
Es ging um eine "Man in the Middle"-Attacke auf einen bestimmten User, wenn ich soweit gehackt bin ist der Mailverkehr mein kleinstes Problem.
Dass wenn ich z.B. eine E-mail bei Gmail habe, die Mitarbeiter von
Google (Gmail) diese E-mail (versendet von mir oder bei Mir angekommen) lesen können?

Theoretisch ja. Allerdings liest dies kein Mitarbeiter, sondern es wird ein Algorithmus drüber gejagt, der nach etwas sucht welches sich eignet für personalisierte Werbung für Sender oder Empfänger, oder eben zur Terrorbekämpfung weitergeleitet werden muss.
Google interessiert sich für dein Sexleben nur wenn es dir dafür blaue Pillen, Spielzeug oder ein Hotel in der Nähe vorschlagen kann.

Gruß
 
Zuletzt bearbeitet:
Google interessiert sich für dein Sexleben nur wenn es dir dafür blaue Pillen, Spielzeug oder ein Hotel in der Nähe vorschlagen kann.


Träum weiter, so ein Satz? echt? Die wollen alles an Daten was sie bekommen können, schau mal sachen wie sowas:

Kannst Google ja heiraten lol. Über den rest kann man streiten, regt mich aber nicht so auf wie Pro-Google-Gerede.
 
Wieso pro Google?
Jede Medaille hat zwei Seiten. Ihre Datensammlerei kann ich aktiv verhindern, im Zweifelsfall in dem ich ihre Dienste nicht nutze, wenn für mich der Nachteil den Vorteil nicht überwiegt. Was an Daten, auch für NSA, CIA, BND......., genutzt, erhoben und weitergegeben werden darf und muss hat nicht Google in der Hand, sondern die Regierungen. Auch ist Google nicht dafür verantwortlich was an Daten von Android-, Windows-, Linux-, Unix- oder Apple-APP's erhoben und weitergegeben wird.
Wie bereits erwähnt:
Nicht nur im Internet bezahlt man "kostenlose" Services mit persönlichen Daten.
Wenn ich an die ganzen Rabatt-, Kunden-, Kredit-...........-Karten denke ist Google nur ein kleiner Teil des Problems vom "gläsernen Menschen" durch Big Data oder Big Brother, wenn du die Videoüberwachung mit einbeziehen willst.

Gruß
 
Zurück
Oben