Metadaten/E-mail Konto Hack/Browserverschlüsselung/Gmail- App

12345

New member
Hallo Leute!

1. Die Frage , die sich erst mal stellt: Können AUCH durch Metadaten also z.B.
Empfänger- oder Absenderadresse, also irgendeiner E-mail Adresse !! z.B!!, unverschlüsselte E-mails abgefangen werden ?


2. Und wenn ich einer Firma eine Frage per
E-mail schicken würde ,könnte es passieren das sich in DEREN E-mail Konto jemand reingehackt und das Passwort dieses E-mail Kontos ändert damit die Mitarbeiter dort nicht mehr reinkommen und das der Hacker dann E-mails beantwortet, unter anderem auch MEINE aber EXTRA FALSCH, um !!z.B. !! einen schlechten Ruf der Firma zu verbreiten, also und als Folge die Firma wirtschaftlich zu schwächen (Falls das bei den Empfängern der Antwort-E-mails RAUSKOMMT das da FALSCHE Informationen in ihren E-mails stehen)


Wäre so ein Szenario denkbar realistisch, auch wenn sehr unwahrscheinlich?

Oder anders gefragt, warum hacken Hacker
E-mail Accounts?


3) Ich bin etwas verwirrt. Also beim Browser oben in der Adressleiste steht ja das
Schloss-Symbol. Wenn ich draufklicke steht z.B. auf einer Inetseite von einer Bank :
TLS 1.3. Handelt es sich dabei ( TLS 1.3) um eine Ende-zu-Ende Verschlüsselung ,wenn ich im Browser z.B. eine IBAN an diese Seite ( Bank ) senden würde? Weil TLS heißt doch Transportverschlüsselung?

b) Wenn ich über die Gmail-App eine E-mail öffne, steht da bei den näheren Information ein Schloss-Symbol und daneben "Standardverschlüsselung TLS".
Handelt es sich in diesem Fall, AUCH um
TLS 1.3? Das heißt nimmt sich die Gmail-App
die Version des Verschlüsselungsprotokolls von der Gmail Seite ( Google Mail) im Browser, weil dort auch TLS 1.3 steht?


Bitte EINFACH erklären, falls es geht. Herzlichen Dank im Voraus an alle!

Es würde mich extrem weiterbringen, wenn mir jemand die Fragen beantworten könnte. Danke
 
Zuletzt bearbeitet:

end4win

Member of Honour
Ich bin etwas verwirrt.
Ich auch

Oder anders gefragt, warum hacken Hacker
E-mail Accounts?
Weil sie von ihrer großen Liebe verlassen wurden und hoffen sie auf diesem Weg zurück zu gewinnen, oder wenigstens die Mailaddresse ihres neuen Freundes. Alles andere denkbare wäre ja noch viel illegaler.


Zu 1.: Es gibt keine unverschlüsselten Mails zwischen Client und Server im öffentlichen Bereich.
Zu 2.: Mails sind einer der beliebtesten Wege Kontrolle über fremde Systeme zu erlangen. Egal ob über Sozial Engineering, Links auf infizierte Seiten oder eben den Anhang. Die Dummheit und Gutgläubigkeit der User ist unermesslich.
Zu 3.: Ja es wird eine Ende zu Ende Verschlüsselung verwendet und TLS 1.3 ist das verwendete Verschlüsselungsprotokoll auf welches sich Client und Server geeinigt haben. 1.3 ist hier allerdings nur eine Versionsnummer, deine Mail-APP verwendet eventuell eine ältere Version. Allerdings wird G00gle allgemein die aktuelle TLS Version nutzen.

Gruß
 
Oben