Näheres dazu auch unter http://hilfe-center.1und1.de/e-mail-und-ssl-c84642.
Wenn im Mailclienten nicht bereits SSL aktiv ist für IMAP und SMTP besser nachholen, besonders auf Mobilen Geräten!
Näheres dazu auch unter http://hilfe-center.1und1.de/e-mail-und-ssl-c84642.
Wenn im Mailclienten nicht bereits SSL aktiv ist für IMAP und SMTP besser nachholen, besonders auf Mobilen Geräten!
Ja leider! Aber du als Pro kannst ja mit gutem Beispiel voran gehen und dein PK / Zertifikat an deine Mails anfügen (http://t3n.de/news/mails-verschlusseln-eigentlich-482381/) und in deinem Freundes-/Bekanntenkreis 'Überzeugungsarbeit' leisten.
Ist das nicht kompletter Unsinn, nur eine Beruhigungspille für den NormaleMailBürger ?
Die Schlüssel sind doch garantiert schon vorab an BND, NSA, ... von den Providern ausgeliefert worden.
Die Schlüssel sind doch garantiert schon vorab an BND, NSA, ... von den Providern ausgeliefert worden.
informerex
IPPF-Urgestein
- Mitglied seit
- 20 Apr 2005
- Beiträge
- 17,194
- Punkte für Reaktionen
- 61
- Punkte
- 48
egal wie klein der Schritte für die Sicherheit ist, es ist wenigstens einer. (hier für die "Masse")
Die Frage ist jedoch, was wird überhaupt "sicherer"
"E-Mail Made in Germany": SSL-Verschlüsselung für (fast) alle
Server bspw. T-Online bekommt ein secure... vorgestellt
AVM hat aber in jedem Fall die Einstellungen bereits angepaßt, so wie es sich gehört. (dh der User muss sich mit den Details nicht beschäftigen - was er sowieso ungern macht)
Die Frage ist jedoch, was wird überhaupt "sicherer"
"E-Mail Made in Germany": SSL-Verschlüsselung für (fast) alle
Server bspw. T-Online bekommt ein secure... vorgestellt
AVM hat aber in jedem Fall die Einstellungen bereits angepaßt, so wie es sich gehört. (dh der User muss sich mit den Details nicht beschäftigen - was er sowieso ungern macht)
Leider sehe ich gerade ein massives Versagen des Staates und der Wirtschaft bezüglich der Fürsorge und Sicherheit gegenüber Demokratie und Bürgern. Das sieht die breite Masse jedoch (noch) nicht so, was u.a. im schwierigen Verständnis der Materie gepaart mit einem breiten Wohlgefühl angesichts der 'Gesamtsituation' an sich liegt (geringe Arbeitslosigkeit usw.).
Jedes bisschen 'Teilsicherheit' ist besser als Nichts, und sei es nur hilfreich gegen irgendwelche Kleinkriminellen. Problematisch wird es höchstens, wenn dieses bisschen Teilsicherheit als Nebelkerze dient und Gesamtsicherheit suggerieren soll, wie beim Thema 'Email made in DE'.
Wirklich sicher ist nur die selbständige Ende-zu-Ende Verschlüsselung, bei der man selber die privaten Schlüssel erzeugt und besitzt, die zur Entschlüsselung benötigt werden. Die Beispiele 'Lavabit' (http://de.wikipedia.org/wiki/Lavabit) und 'Redtube Abmahnungen' zeigen, wie schnell 'der Staat' in Besitz privater Daten kommen kann.
Wer Interesse am Thema hat sollte sich die folgenden Beiträge auf dem diesjährigen 30C3 auf Youtube ansehen:
- 'Bullshit made in German'y von Linus Neumann
- 'Kryptographie nach Snowden' von Rüdiger Weiss
Beide Vorträge sind unterhaltsam und für jedermann gut verständlich.
Jedes bisschen 'Teilsicherheit' ist besser als Nichts, und sei es nur hilfreich gegen irgendwelche Kleinkriminellen. Problematisch wird es höchstens, wenn dieses bisschen Teilsicherheit als Nebelkerze dient und Gesamtsicherheit suggerieren soll, wie beim Thema 'Email made in DE'.
Wirklich sicher ist nur die selbständige Ende-zu-Ende Verschlüsselung, bei der man selber die privaten Schlüssel erzeugt und besitzt, die zur Entschlüsselung benötigt werden. Die Beispiele 'Lavabit' (http://de.wikipedia.org/wiki/Lavabit) und 'Redtube Abmahnungen' zeigen, wie schnell 'der Staat' in Besitz privater Daten kommen kann.
Wer Interesse am Thema hat sollte sich die folgenden Beiträge auf dem diesjährigen 30C3 auf Youtube ansehen:
- 'Bullshit made in German'y von Linus Neumann
- 'Kryptographie nach Snowden' von Rüdiger Weiss
Beide Vorträge sind unterhaltsam und für jedermann gut verständlich.
In diesem Thema geht es nur um SSL zw. Client und Server.
Nicht um Verschlüsselung oder Signieren von Mails.
Dazu haben wir bereits Themen.
Nicht um Verschlüsselung oder Signieren von Mails.
Dazu haben wir bereits Themen.
Ok, fahren wir die Strecke der Mailübertragung (vereinfacht) ab:
1. Mein Client -> mein Mailserver: Ich nutze SSL wenn verfügbar wie bei 1&1 und gewinne Sicherheit
2. Mein Mailserver -> Empfänger Mailserver: Schlandnet nutzt SSL und ich gewinne Sicherheit
3. Empfänger Mailserver -> Empfänger Client: Empfänger nutzt SSL wenn verfügbar, er und ich gewinnt Sicherheit
Wesentlicher Vorteil für mich bei 1 ist, dass mein Login zum Mailserver mit Usernamen und Kennwort verschlüsselt stattfindet. Sicherheit bezüglich Authentifizierung & Mailinhalt sollen hier kein Thema sein.
1. Mein Client -> mein Mailserver: Ich nutze SSL wenn verfügbar wie bei 1&1 und gewinne Sicherheit
2. Mein Mailserver -> Empfänger Mailserver: Schlandnet nutzt SSL und ich gewinne Sicherheit
3. Empfänger Mailserver -> Empfänger Client: Empfänger nutzt SSL wenn verfügbar, er und ich gewinnt Sicherheit
Wesentlicher Vorteil für mich bei 1 ist, dass mein Login zum Mailserver mit Usernamen und Kennwort verschlüsselt stattfindet. Sicherheit bezüglich Authentifizierung & Mailinhalt sollen hier kein Thema sein.
Neueste Beiträge
-
[Sammlung] FRITZ!Box 4060 - Release 8.xx - Zyklus 'Smart24P1NL1'- Letzte: Bugs Bunny
-
FreePBX mit altem Sipgate-Tarif
- Letzte: bytegetter
-
Alternative zu FreePBX und 3CX / Lizenz läuft aus
- Letzte: bytegetter
-
[Problem] FritzBox 7590 2,4GHz WLAN nur noch sehr sehr schwach
- Letzte: Theo Tester
-
zusätzliche 1GB AF, aber kein Kontingent bei DSL Vertrag mehr- Letzte: Fox.Mulder
