E-Mail-Überwachung ab 1. Januar 2005 Einstellungen

[Gast_Joerg_*]

Wer übrigens ein Outlook-Plugin für GnuPG sucht, wird hier fündig. Das alte GData-Plugin funktioniert leider mit neuen Outlook- und/oder GnuPG-Versionen nicht mehr.

[Yopie]

Ich kann als graphisches GPG-Frontend GPGshell empfehlen.
Anleitungen zum Thema GPG/PGP finden sich u.a. unter http://kai.iks-jena.de/pgp/index.html .

[wazi]

Hallo Joerg,

finde deine Infos als sehr hilfreich und gut

Da kann man jetzt was mit anfangen, gute deutsche Beschreibungen sind wichtig.


Nochmals Danke.

Viele Grüße wazi

Der Beitrag wurde von wazi bearbeitet: 18.12.2004, 19:36

[Gast_Joerg_*]

@wazi: Damit keine Missverständnisse aufkommen: Die von mir verlinkte Forenübersicht und die darin enthaltenen Beschreibungen sind nicht von mir

[wazi]

Weiß ich.

Die Quellenangabe ist aber trotzdem gut.

In früheren Jahren scheiterte ich einige Male in der komplizierten PGP-Installation, weit bevor es eine kommerzielle Firma wurde.
Daraufhin habe ich aufgegeben und erst in jüngerer Zeit nach Alternativen gesucht.

Viele Grüße wazi

[MyThinkTank]

Wie wäre es denn, wenn man mal damit beginnen würde, in die Email-Programme eine sinnvolle symmetrische Verschlüsselung einzubauen. Das ist einfach zu handhaben und würde einen Großteil der Mails schon unlesbar machen.

Geschätzt etwa 4/5 aller meiner Mails gehen an eine relativ gleichbleibende Gruppe von Freunden und Bekannten. Ich würde gerne gleich im Mailadressbuch hier die Passphrase zum Verschlüsseln der Mails mitangeben. Entsprechend wird die Mal bei Empfänger gleich entschlüsselt. (Sichere Implementierung und sicherer Algorithmus mal vorausgesetzt). Natürlich ist das Verfahren relativ unsicherer als mit PGP, denn ich muss die Passphrase für jeden Empfänger getrennt festlegen und auch irgendwie kommunizieren. Dafür ist das Verfahren ziemlich simpel und schließt das Mitlesen beim Provider definitiv aus. Für Dinge die nicht sicherheitsrelevant sind, dürfte das Verfahren völlig ausreichen, um die einfache Privatsphäre zu schützen.

Gibt's sowas schon? Ich habe so etwas leider noch nicht gefunden. Vielleicht als nettes Plugin für Thunderbird?

Gruß!
MyThinkTank

[wazi]

Auch das wäre eine Idee.......

Nur da die ganze GPG/PGP-Infrastruktur bereits besteht, ist deren Benutzung wahrscheinlich einfacher und unkomplizierter, nehme ich an.

Bekannt ist mir in der Richtung auch nichts........

Viele Grüße wazi

[wazi]

Zum Thema passend sind u.a. auch www.dergrossebruder.org , www.stop1984.com und www.bitte-verschluesseln.de , wobei die letztgenannte Seite noch im Aufbau begriffen ist.

Diese Seiten sind allesamt aus der Ablehnung der Totalüberwachung entstanden.

Viele Grüße wazi

[Kool_Savas]

Wer übrigens ein Outlook-Plugin . . .
[right][snapback]66817[/snapback][/right]

Danke für den Link, werde ich mich jetzt einarbeiten.

Man sollte Politika, dass lesen von George Orwell 1984 verbieten.

Ich weiß wie es weiter geht, als nächsten wird unsere Post geöffnet und gelesen.

Der Beitrag wurde von Witti bearbeitet: 19.12.2004, 02:27

[Gast_Witti_*]

Man sollte Politika, dass lesen von George Orwell 1984 verbieten. 

Genau! Lasst uns die Feuerwehr losschicken, deren Bücher zu kassieren!

@MTT
Was spricht gegen enigmail (abgesehen von der nicht massen-tauglichen Instlalltion)?

@Kool Savas
Sorry für die edit-Angabe unter Deinem Post. Ich wollte meinem beitrag etwas hinzufügen und habe dabei ausversehen Deinen erwischt... Aber ist ja nichts passiert.

Der Beitrag wurde von Witti bearbeitet: 19.12.2004, 02:29

[MyThinkTank]

@witti:

Es spricht nichts gegen enigmail, außer dass 90% der Anwender damit überfordert sind. Ich schätze mal, dass ich es hinbekommen habe, aber mein Kenntnisstand und die Zeit , die ich dafür aufwenden kann, steht den meisten Usern nicht zur Verfügung.
Nötig ist eine viel einfachere Lösung! Sonst wird das nämlich nichts mit der sicheren Mail für alle.

Gruß!
MyThinkTank

[Kool_Savas]

@Witti

Macht nichts.

[StormRider]

Nötig ist eine viel einfachere Lösung! Sonst wird das nämlich nichts mit der sicheren Mail für alle.
[right][snapback]66950[/snapback][/right]

Den Text kann ich unterschreiben...
Ich habe -wie sicherlich viele anderen auch- WinXP Home. Habe GnuPG geladen und möchte installieren:
1. Hürde: Installation benötigt ein Admin-Konto
ok, Ausführen als gewählt und Installiert.
Nun der erste Start...
2. Hürde: ein Haufen Fehlermeldungen, die sich hintereinander verstecken und in einer schiebe-/klickorgie enden, wehe man bekommt die Reihenfolge nicht hin - hatte das Programm als User gestartet, aber ok, nächster Versuch, Start als Admin, geht, Schlüssel erzeugen, geht, Programm beenden und als User neu starten.....
3. Hürde: kein Schlüssel mehr da...hö?
Aber /me ist nicht so leicht kleinzukriegen, neustart als Admin, Schlüssel exportieren... (und nun gibts richtig Huddel, da ich das Programm in div. Versionen schonmal installiert hatte und scheinbar in der Registry noch was übrig gelassen hatte, das kann aber jedem User passieren)
4. Hürde: ich kann exportieren, was ich will, scheinbar passiert nix, ich kann keine Schlüssel als User importieren, das Schlüsselfeld bleibt immer leer - humm -, da wird wohl der Inder in mir gefordert? Nagut, mal nachsehen, wo die Dinger denn nun versteckt sind und ins Userkonto kopieren...
1. Erfolgserlebnis: Nun sind die Schlüssel endlich auch im Userkonto vorhanden

Wieviele Leute hätten schon längst vorher aufgegeben? Und nun sollte ja der bequemlichkeit halber noch ein Tool in den Mailer eingebunden werden, wo ähnliche Hürden lauern....

Ich denke noch daran, als wir dieses Programm auf einigen Rechnern in unserer Firma benötigten und keiner hatte sich scheinbar jemals vorher mit Verschlüsselung befasst, selbst die Spezis in der EDV waren da nicht Sattelfest aber mittlerweile funktioniert es.

Als einfachere Alternative könnte man folgendes überlegen:
Sender und Empfänger vereinbaren, daß die Mail als verschlüsseltes HTML versendet wird, der Schlüssel muß anderweitig irgendwie vereinbart und geheimgehalten werden. Sender verschlüsselt seine Mail und sendet diese an den Empfänger, dieser öffnet die HTML-Mail in einem Javascript-fähigen Mailer oder Browser, gibt das Passwort ein und kann lesen. Ist sicher nicht so elegant, wie GnuPG/PGP mit offener Schlüsselverwaltung (Vorsicht bei Keyservern, mißbrauch des Mailaccountes durch Spammer möglich), jedoch für ungeübte User evtl. einfacher zu handhaben.
Wer damit mal experimentieren möchte, schaue sich den Encrypter von Elmüsoft an:

*EDITED* (Grund: Siehe 2 Postings weiter unten! -> Joerg)

mfg Reinhold, der meint, daß GnuPG sich schonmal leichter installieren ließ; ggf. ist er gealtert oder das BS macht mehr zicken

Der Beitrag wurde von Joerg bearbeitet: 19.12.2004, 12:44

[Kool_Savas]

Würde du bitte Webseite weg machen, da sind mehrer Trojaner drauf, danke.

[Gast_Witti_*]

dieser öffnet die HTML-Mail in einem Javascript-fähigen Mailer

Mit aktivierten JavaScript in Mails tut man sich bestimmt keinen Gefallen.

@ kool_savas
Wo denn?

[Gast_Joerg_*]

Mit aktiviertem Java schlagen manche Virenwächter Alarm, da hier ein Exploit für eine ältere Sicherheitslücke in der JVM des IEs eingesetzt wird.
Da ich nicht beurteilen kann, inwieweit das Exploit für den Ziel-PC schädlich ist (-> wird Sicherheitslücke ausgenutzt?), habe ich den Link vorsichtshalber editiert.

[Kool_Savas]

@ kool_savas
Wo denn?
[right][snapback]66970[/snapback][/right]

Es handelt sich dabei um Exploit.Java.Bytverify (2x) und Trojan.Java.Femad (2x).

[Lucky]

Das ist egal. Sind alles Mirrors, und ich habe Deinen Key sofort gefunden.
[right][snapback]66740[/snapback][/right]

Ah, wieder was gelernt.

- björn

[StormRider]

Würde du bitte Webseite weg machen, da sind mehrer Trojaner drauf, danke.
[right][snapback]66965[/snapback][/right]

hm, steht doch auf der Webseite drauf:

Diese Homepage enthält 2 Sicherheits Checks für den Internet Explorer.
Sie zeigt eine Warnung, wenn eine gefährliche Sicherheitslücke gefunden wurde.
Einige Virenscanner alarmieren beim Ausführen des Sicherheits Checks!   Weitere Infos

Diese Webseite gibt es schon sehr lange und ich glaube nicht, daß sich eine vervirte Seite über Jahre halten könnte, ohne daß man etwas darüber hören würde.
Da ich aber die gefährlich- bzw. harmlosigkeit nicht ohne weiteres Prüfen kann, ist es schon ok, daß ein Admin den Link beseitigt hat. Man hat ja angeblich schon Pferde vor der Apotheke ...

Wer sich für die Software interessiert, findet sie auch über Suchmaschinen bzw. Downloadseiten. Über Javascript im Mailer wurde hier auch schon was geschrieben, ich halte das auch für problematisch und würde versuchen, das ganze anders zu lösen.

mfg
Reinhold

[docprantl]

im prinzip ist es eigentlich eh schwachsinn pgp zu verwenden, die normalen leute haben  nix zu verbergen[right][snapback]66756[/snapback][/right]

Dieses "Argument" höre ich bei derartigen Diskussionen öfter. Ich stelle dann immer eine Frage, die mir bisher niemand beantworten konnte; und du, Stargate, wirst sie auch nicht beantworten können: Woher weißt du, daß du nichts zu verbergen hast?

docprantl