PGP/MIME oder PGP/Inline? |
Willkommen, Gast ( Anmelden | Registrierung )
PGP/MIME oder PGP/Inline? |
Gast_Bo Derek_* |
16.02.2005, 14:26
Beitrag
#1
|
Gäste |
Wir hatten das Thema PGP/Inline oder /MIME ja in diesem Thread bereits. Dabei stellten wir fest, dass ganz klar ein Trend zu PGP/MIME besteht.
Nun frage ich mich aber, ob dies überhaupt sinnvoll ist. PGP/MIME hat natürlich diverse Vorteile gegenüber Inline. Die E-Mail bleibt vollständig intakt, Anhänge werden ebenfalls verschlüsselt, die Zeichenkodierung bleibt erhalten und letztendlich ist die Performance durch das "Wrapping" der Mail erheblich besser, als wenn wie bei /Inline der gesamte Mailinhalt kodiert wird. Die Nachteile von PGP/MIME finde ich aber bedenklich. Mal angenommen, ich möchte einer Gruppe von Personen eine signierte E-Mail schicken, die noch nicht über ein PGP-kompatibles Programm verfügen und/oder damit noch keine Erfahrung haben. Zur Verifikation der Signatur im Quellcode nachzusehen, halte ich für recht kompliziert für unerfahrene Anwender. PGP/Inline ist da um einiges einfacher zu handhaben, da die Signaturinformation direkt im Body der Mail steht. Außerdem ist die Handhabung über die Zwischenablage um einiges komfortabler, z.B. bei der Verwendung von WinPT. Insgesamt finde ich daher PGP/MIME technisch ausgereifter, PGP/Inline aber transparenter in der Anwendung vor allem bei unerfahrenen Anwendern. Was meint ihr? |
|
|
16.02.2005, 16:04
Beitrag
#2
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Wer kein entsprechendes Verschlüsselungsprogramm hat interessiert sich auch nicht für meine Signatur.
Darin sehe ich keinen Vorteil von Inline. Aufwändiger finde ich Mime auch nicht. Ich gebe einmal täglich mein Manta ein, mehr muß ich doch nicht machen um zu signieren und zu verschlüsseln. Desweiteren kann ich mit GnuPT auswählen wie die Mimeverschlüsselte Mail hinterher aussehen soll. Mail als Anlage, komplett verschlüsselt etc. Letztlich ist das Geschmackssache, ich zB möchte die Mails genau so wie vorher (als ich nicht verschlüsselte) in meiner Maildatenbank. Dafür ist Mime perfekt. Domino -------------------- Keep the spirit alive.....
|
|
|
17.02.2005, 07:47
Beitrag
#3
|
|
Womanizer Gruppe: Freunde Beiträge: 3.798 Mitglied seit: 05.05.2004 Mitglieds-Nr.: 765 |
Leider ist man ja auf PGP/Inline angewiesen, da die lieben Outlook [Express] Nutzer sonst in die Röhre blicken.
Ich signiere jede Mail, sollte ich sie nicht verschlüsseln können, und muss hierbei auch Inlined signieren. Bei einer PGP/Mime Signatur zeigt OE 6 nicht mal den Text an, sondern nur zwei komische Anhänge, von denen einer den Text enthält. Outlook ist da etwas besser, zeigt jedoch auch einen Anhang *.dat an. *.dat ist bei vielen Anwendern als Video-Datei registriert, kann jedoch nicht abgespielt werden. Das Aufsehen bzw. die Rückmails sind vorprogrammiert. Ich nutze demnach PGP/Inlined als Standard, in GPGrelay sind Leute mit "guten" Email-Programmen im PGP/Mime Profil. -------------------- |
|
|
Gast_SMaus_* |
17.02.2005, 10:29
Beitrag
#4
|
Gäste |
Ich bin schon einige Male von Leuten angesprochen/geschrieben worden, was das denn für ein komisches Anhängsel sei, das sie nicht öffnen, geschweige denn lesen konnten. Davon waren nicht nur OE-User sondern - man höre und staune - auch einige unerfahrene Outlook-Leute. Außerdem sei der Kram leichter zu quoten, wenn man nicht mit Anhang arbeitet.
Mir ist das ziemlich wurscht, also habe ich standardmäßig PGP/Inline aktiviert. Die Erfahrenen wundern sich natürlich darüber, was das denn nun wieder soll... Der Beitrag wurde von SMaus bearbeitet: 17.02.2005, 10:30 |
|
|
17.02.2005, 11:43
Beitrag
#5
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Ich benutze Mime mit Outlook Express, und nun ?
Domino -------------------- Keep the spirit alive.....
|
|
|
Gast_Bo Derek_* |
17.02.2005, 11:58
Beitrag
#6
|
Threadersteller Gäste |
Und nun viel Spaß!
Also es ging hier glaube ich nicht darum, dass OE nicht mit PGP/Mime nutzbar sei, sondern um den Fall, wenn man eine nur signierte Nachricht an einen Nutzer von OE schickt, der KEIN PGP-Programm nutzt. Idealerweise sollte dieser Nutzer dann eine unveränderte E-Mail vorfinden, den Text lesen können und nur im Quelltext die PGP-Signatur am Ende des Codes vorfinden. Laut Manu sehen diese Leute aber nur eine leere Mail mit zwei Anhängen. Ich probiere mal, wie das mit Outlook aussieht... |
|
|
17.02.2005, 12:06
Beitrag
#7
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Wenn ich eine nur signierte Mail an einen OE Nutzer schicke, hat er den .dat Anhang und kann die Mail normal lesen.
Domino -------------------- Keep the spirit alive.....
|
|
|
Gast_Bo Derek_* |
17.02.2005, 12:15
Beitrag
#8
|
Threadersteller Gäste |
QUOTE(Domino @ 17.02.2005, 12:05) Wenn ich eine nur signierte Mail an einen OE Nutzer schicke, hat er den .dat Anhang und kann die Mail normal lesen. [right][snapback]79873[/snapback][/right] Hast Du das schon mal verifiziert? Ich habe es soeben getestet: 1. Signierte Mail mit Outlook 2003 über GPGRelay verschickt (PGP/MIME) 2. Signierte Mail mit Outlook Express 6 empfangen und nicht verifiziert 3. In Outlook Express erscheint eine Mail mit leerem Nachrichteninhalt und zwei Anhängen: a) Eine Textdatei mit dem Nachrichtentext und b) Eine Dat-Datei mit der Signatur |
|
|
17.02.2005, 12:21
Beitrag
#9
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Ich habe das eben gerade auspeobiert.
OE als auch Outlook 2000 empfangen die signierte Mail mit .dat Anhang und die Mail ist lesbar. Ich nutze das GPG-Relay zum verschicken. Domino -------------------- Keep the spirit alive.....
|
|
|
Gast_Bo Derek_* |
17.02.2005, 12:30
Beitrag
#10
|
Threadersteller Gäste |
Hast Du die eingehende Mail auch über GPGRelay empfangen oder direkt vom Server geholt?
|
|
|
17.02.2005, 12:31
Beitrag
#11
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Natürlich direkt vom Server.
Ich bin nicht sicher ob das nicht vllt eine Einstellung des Relays ist. Domino -------------------- Keep the spirit alive.....
|
|
|
Gast_Bo Derek_* |
17.02.2005, 12:40
Beitrag
#12
|
Threadersteller Gäste |
Könntest Du mir vielleicht zwei Screenshots mailen?
1. Die Profil-Einstellungen im Reiter "Profile", mit dem der genutze Schlüssel asoziiert ist und 2. Die Einstellungen des gleichnamigen Reiters. Dann kann ich die Einstellungen mal vergleichen. |
|
|
17.02.2005, 12:48
Beitrag
#13
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Ahh, ich habe anscheinend folgendes gemacht. *dunkel erinner*
Im Reiter Aliase habe ich die Adresse "%@%.%" eingetragen. Diese wird immer signiert. Screenshot folgt. Domino -------------------- Keep the spirit alive.....
|
|
|
Gast_Bo Derek_* |
17.02.2005, 12:51
Beitrag
#14
|
Threadersteller Gäste |
QUOTE(Domino @ 17.02.2005, 12:47) Ahh, ich habe anscheinend folgendes gemacht. *dunkel erinner* Im Reiter Aliase habe ich die Adresse "%@%.%" eingetragen. Diese wird immer signiert. [right][snapback]79892[/snapback][/right] Aber das kann doch sicher nichts mit dem hier beschriebenen Umstand zu tun haben. Auch ist mir der Sinn dieses Eintrags nicht ganz klar. Diese Platzhalter gelten doch dann für jede Adresse, d.h. dass alle ausgehenden Mails signiert werden. Das können sie doch aber auch, wenn man im Profil angibt, dass sofern kein Befehl in der Betreffzeile zu finden ist, als Standard immer signiert wird. |
|
|
17.02.2005, 12:58
Beitrag
#15
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Ich bräuchte mal eine Mailadresse für die Screenshots.
Auf jeden Fall steht im GPG Protokoll das er als "Entscheidungshinweis" den Alias benutzt hat. Domino -------------------- Keep the spirit alive.....
|
|
|
Gast_Bo Derek_* |
17.02.2005, 13:02
Beitrag
#16
|
Threadersteller Gäste |
QUOTE(Domino @ 17.02.2005, 12:57) Auf jeden Fall steht im GPG Protokoll das er als "Entscheidungshinweis" den Alias benutzt hat. [right][snapback]79896[/snapback][/right] Ja klar, die Platzhalter treffen ja auch auf jeden Fall zu! Hier die Adresse: boderek [ät] rokop-security.de |
|
|
17.02.2005, 13:06
Beitrag
#17
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
edit
Screenshots entfernt, da sie mir per Mail zugingen. Bo Der Beitrag wurde von Bo Derek bearbeitet: 17.02.2005, 13:20 -------------------- Keep the spirit alive.....
|
|
|
Gast_Bo Derek_* |
17.02.2005, 13:19
Beitrag
#18
|
Threadersteller Gäste |
Vielen Dank für die Mails!
Jetzt bin ich aber etwas verwirrt... 1. Wenn man eine signierte PGP/MIME-Nachricht an eine Person schickt, deren public key im Keyring ist und diese dann die Signatur nicht verifiziert, sieht diese Person eine leere Mail mit zwei Anhängen. 2. Wenn man Dominos Einstellungen verwendet, werden alle ausgehenden E-Mails an alle Personen, auch die ohne public key im Keyring, mit PGP/MIME signiert. Diese Personen sehen dann eine ganz normale Mail mit Text und einem Anhang, also der Signatur. Versteht das jemand? |
|
|
17.02.2005, 13:23
Beitrag
#19
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
QUOTE(Bo Derek @ 17.02.2005, 13:18) Versteht das jemand? [right][snapback]79901[/snapback][/right] Nein, aber ich bin froh das du das nachstellen konntest, so bin ich etwas weniger verwirrt. Domino -------------------- Keep the spirit alive.....
|
|
|
17.02.2005, 14:16
Beitrag
#20
|
|
Womanizer Gruppe: Freunde Beiträge: 3.798 Mitglied seit: 05.05.2004 Mitglieds-Nr.: 765 |
Ebenfalls verifiziert. Komisch.
Der dat-Anhang ist trotzdem blöde... und auch noch doofi! -------------------- |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 13.05.2024, 09:34 |