Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

3 Seiten V   1 2 3 >  
Reply to this topicStart new topic
> PGP/MIME oder PGP/Inline?
Was findest Du besser?
Was findest Du besser?
PGP/MIME [ 5 ] ** [50.00%]
PGP/Inline [ 2 ] ** [20.00%]
Beide Verfahren haben Vor- und Nachteile [ 3 ] ** [30.00%]
Abstimmungen insgesamt: 10
Gäste können nicht abstimmen 
Gast_Bo Derek_*
Beitrag 16.02.2005, 14:26
Beitrag #1






Gäste






Wir hatten das Thema PGP/Inline oder /MIME ja in diesem Thread bereits. Dabei stellten wir fest, dass ganz klar ein Trend zu PGP/MIME besteht.

Nun frage ich mich aber, ob dies überhaupt sinnvoll ist.

PGP/MIME hat natürlich diverse Vorteile gegenüber Inline. Die E-Mail bleibt vollständig intakt, Anhänge werden ebenfalls verschlüsselt, die Zeichenkodierung bleibt erhalten und letztendlich ist die Performance durch das "Wrapping" der Mail erheblich besser, als wenn wie bei /Inline der gesamte Mailinhalt kodiert wird.

Die Nachteile von PGP/MIME finde ich aber bedenklich. Mal angenommen, ich möchte einer Gruppe von Personen eine signierte E-Mail schicken, die noch nicht über ein PGP-kompatibles Programm verfügen und/oder damit noch keine Erfahrung haben. Zur Verifikation der Signatur im Quellcode nachzusehen, halte ich für recht kompliziert für unerfahrene Anwender. PGP/Inline ist da um einiges einfacher zu handhaben, da die Signaturinformation direkt im Body der Mail steht.

Außerdem ist die Handhabung über die Zwischenablage um einiges komfortabler, z.B. bei der Verwendung von WinPT.

Insgesamt finde ich daher PGP/MIME technisch ausgereifter, PGP/Inline aber transparenter in der Anwendung vor allem bei unerfahrenen Anwendern.

Was meint ihr?
Go to the top of the page
 
+Quote Post
Domino
Beitrag 16.02.2005, 16:04
Beitrag #2



Schauspiel-Gott
aka Kilauea
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 7.485
Mitglied seit: 20.04.2003
Wohnort: Göttingen
Mitglieds-Nr.: 46



Wer kein entsprechendes Verschlüsselungsprogramm hat interessiert sich auch nicht für meine Signatur.
Darin sehe ich keinen Vorteil von Inline.
Aufwändiger finde ich Mime auch nicht. Ich gebe einmal täglich mein Manta ein, mehr muß ich doch nicht machen um zu signieren und zu verschlüsseln.

Desweiteren kann ich mit GnuPT auswählen wie die Mimeverschlüsselte Mail hinterher aussehen soll. Mail als Anlage, komplett verschlüsselt etc.

Letztlich ist das Geschmackssache, ich zB möchte die Mails genau so wie vorher (als ich nicht verschlüsselte) in meiner Maildatenbank. Dafür ist Mime perfekt.


Domino


--------------------
Keep the spirit alive.....
Go to the top of the page
 
+Quote Post
Manu
Beitrag 17.02.2005, 07:47
Beitrag #3



Womanizer
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.798
Mitglied seit: 05.05.2004
Mitglieds-Nr.: 765



Leider ist man ja auf PGP/Inline angewiesen, da die lieben Outlook [Express] Nutzer sonst in die Röhre blicken.
Ich signiere jede Mail, sollte ich sie nicht verschlüsseln können, und muss hierbei auch Inlined signieren. Bei einer PGP/Mime Signatur zeigt OE 6 nicht mal den Text an, sondern nur zwei komische Anhänge, von denen einer den Text enthält. Outlook ist da etwas besser, zeigt jedoch auch einen Anhang *.dat an. *.dat ist bei vielen Anwendern als Video-Datei registriert, kann jedoch nicht abgespielt werden.
Das Aufsehen bzw. die Rückmails sind vorprogrammiert.

Ich nutze demnach PGP/Inlined als Standard, in GPGrelay sind Leute mit "guten" Email-Programmen im PGP/Mime Profil.


--------------------
Go to the top of the page
 
+Quote Post
Gast_SMaus_*
Beitrag 17.02.2005, 10:29
Beitrag #4






Gäste






Ich bin schon einige Male von Leuten angesprochen/geschrieben worden, was das denn für ein komisches Anhängsel sei, das sie nicht öffnen, geschweige denn lesen konnten. Davon waren nicht nur OE-User sondern - man höre und staune - auch einige unerfahrene Outlook-Leute. Außerdem sei der Kram leichter zu quoten, wenn man nicht mit Anhang arbeitet.
Mir ist das ziemlich wurscht, also habe ich standardmäßig PGP/Inline aktiviert. Die Erfahrenen wundern sich natürlich darüber, was das denn nun wieder soll... wink.gif

Der Beitrag wurde von SMaus bearbeitet: 17.02.2005, 10:30
Go to the top of the page
 
+Quote Post
Domino
Beitrag 17.02.2005, 11:43
Beitrag #5



Schauspiel-Gott
aka Kilauea
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 7.485
Mitglied seit: 20.04.2003
Wohnort: Göttingen
Mitglieds-Nr.: 46



Ich benutze Mime mit Outlook Express, und nun ?


Domino


--------------------
Keep the spirit alive.....
Go to the top of the page
 
+Quote Post
Gast_Bo Derek_*
Beitrag 17.02.2005, 11:58
Beitrag #6


Threadersteller




Gäste






Und nun viel Spaß! biggrin.gif

Also es ging hier glaube ich nicht darum, dass OE nicht mit PGP/Mime nutzbar sei, sondern um den Fall, wenn man eine nur signierte Nachricht an einen Nutzer von OE schickt, der KEIN PGP-Programm nutzt.

Idealerweise sollte dieser Nutzer dann eine unveränderte E-Mail vorfinden, den Text lesen können und nur im Quelltext die PGP-Signatur am Ende des Codes vorfinden. Laut Manu sehen diese Leute aber nur eine leere Mail mit zwei Anhängen.

Ich probiere mal, wie das mit Outlook aussieht...
Go to the top of the page
 
+Quote Post
Domino
Beitrag 17.02.2005, 12:06
Beitrag #7



Schauspiel-Gott
aka Kilauea
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 7.485
Mitglied seit: 20.04.2003
Wohnort: Göttingen
Mitglieds-Nr.: 46



Wenn ich eine nur signierte Mail an einen OE Nutzer schicke, hat er den .dat Anhang und kann die Mail normal lesen.



Domino


--------------------
Keep the spirit alive.....
Go to the top of the page
 
+Quote Post
Gast_Bo Derek_*
Beitrag 17.02.2005, 12:15
Beitrag #8


Threadersteller




Gäste






QUOTE(Domino @ 17.02.2005, 12:05)
Wenn ich eine nur signierte Mail an einen OE Nutzer schicke, hat er den .dat Anhang und kann die Mail normal  lesen.
[right][snapback]79873[/snapback][/right]


Hast Du das schon mal verifiziert? Ich habe es soeben getestet:

1. Signierte Mail mit Outlook 2003 über GPGRelay verschickt (PGP/MIME)
2. Signierte Mail mit Outlook Express 6 empfangen und nicht verifiziert
3. In Outlook Express erscheint eine Mail mit leerem Nachrichteninhalt und zwei Anhängen:
a) Eine Textdatei mit dem Nachrichtentext und
b) Eine Dat-Datei mit der Signatur
Go to the top of the page
 
+Quote Post
Domino
Beitrag 17.02.2005, 12:21
Beitrag #9



Schauspiel-Gott
aka Kilauea
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 7.485
Mitglied seit: 20.04.2003
Wohnort: Göttingen
Mitglieds-Nr.: 46



Ich habe das eben gerade auspeobiert.
OE als auch Outlook 2000 empfangen die signierte Mail mit .dat Anhang und die Mail ist lesbar.

Ich nutze das GPG-Relay zum verschicken.


Domino


--------------------
Keep the spirit alive.....
Go to the top of the page
 
+Quote Post
Gast_Bo Derek_*
Beitrag 17.02.2005, 12:30
Beitrag #10


Threadersteller




Gäste






Hast Du die eingehende Mail auch über GPGRelay empfangen oder direkt vom Server geholt?
Go to the top of the page
 
+Quote Post
Domino
Beitrag 17.02.2005, 12:31
Beitrag #11



Schauspiel-Gott
aka Kilauea
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 7.485
Mitglied seit: 20.04.2003
Wohnort: Göttingen
Mitglieds-Nr.: 46



Natürlich direkt vom Server.

Ich bin nicht sicher ob das nicht vllt eine Einstellung des Relays ist.


Domino


--------------------
Keep the spirit alive.....
Go to the top of the page
 
+Quote Post
Gast_Bo Derek_*
Beitrag 17.02.2005, 12:40
Beitrag #12


Threadersteller




Gäste






Könntest Du mir vielleicht zwei Screenshots mailen?

1. Die Profil-Einstellungen im Reiter "Profile", mit dem der genutze Schlüssel asoziiert ist und
2. Die Einstellungen des gleichnamigen Reiters.

Dann kann ich die Einstellungen mal vergleichen.
Go to the top of the page
 
+Quote Post
Domino
Beitrag 17.02.2005, 12:48
Beitrag #13



Schauspiel-Gott
aka Kilauea
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 7.485
Mitglied seit: 20.04.2003
Wohnort: Göttingen
Mitglieds-Nr.: 46



Ahh, ich habe anscheinend folgendes gemacht. *dunkel erinner*

Im Reiter Aliase habe ich die Adresse "%@%.%" eingetragen.
Diese wird immer signiert.

Screenshot folgt.


Domino


--------------------
Keep the spirit alive.....
Go to the top of the page
 
+Quote Post
Gast_Bo Derek_*
Beitrag 17.02.2005, 12:51
Beitrag #14


Threadersteller




Gäste






QUOTE(Domino @ 17.02.2005, 12:47)
Ahh, ich habe anscheinend folgendes gemacht. *dunkel erinner*

Im Reiter Aliase habe ich die Adresse "%@%.%" eingetragen.
Diese wird immer signiert.
[right][snapback]79892[/snapback][/right]


Aber das kann doch sicher nichts mit dem hier beschriebenen Umstand zu tun haben.

Auch ist mir der Sinn dieses Eintrags nicht ganz klar. Diese Platzhalter gelten doch dann für jede Adresse, d.h. dass alle ausgehenden Mails signiert werden. Das können sie doch aber auch, wenn man im Profil angibt, dass sofern kein Befehl in der Betreffzeile zu finden ist, als Standard immer signiert wird.
Go to the top of the page
 
+Quote Post
Domino
Beitrag 17.02.2005, 12:58
Beitrag #15



Schauspiel-Gott
aka Kilauea
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 7.485
Mitglied seit: 20.04.2003
Wohnort: Göttingen
Mitglieds-Nr.: 46



Ich bräuchte mal eine Mailadresse für die Screenshots.

Auf jeden Fall steht im GPG Protokoll das er als "Entscheidungshinweis" den Alias benutzt hat.


Domino


--------------------
Keep the spirit alive.....
Go to the top of the page
 
+Quote Post
Gast_Bo Derek_*
Beitrag 17.02.2005, 13:02
Beitrag #16


Threadersteller




Gäste






QUOTE(Domino @ 17.02.2005, 12:57)
Auf jeden Fall steht im GPG Protokoll das er als "Entscheidungshinweis" den Alias benutzt hat.
[right][snapback]79896[/snapback][/right]


Ja klar, die Platzhalter treffen ja auch auf jeden Fall zu!

Hier die Adresse: boderek [ät] rokop-security.de
Go to the top of the page
 
+Quote Post
Domino
Beitrag 17.02.2005, 13:06
Beitrag #17



Schauspiel-Gott
aka Kilauea
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 7.485
Mitglied seit: 20.04.2003
Wohnort: Göttingen
Mitglieds-Nr.: 46



edit

Screenshots entfernt, da sie mir per Mail zugingen. Bo

Der Beitrag wurde von Bo Derek bearbeitet: 17.02.2005, 13:20


--------------------
Keep the spirit alive.....
Go to the top of the page
 
+Quote Post
Gast_Bo Derek_*
Beitrag 17.02.2005, 13:19
Beitrag #18


Threadersteller




Gäste






Vielen Dank für die Mails!

Jetzt bin ich aber etwas verwirrt...

1. Wenn man eine signierte PGP/MIME-Nachricht an eine Person schickt, deren public key im Keyring ist und diese dann die Signatur nicht verifiziert, sieht diese Person eine leere Mail mit zwei Anhängen.

2. Wenn man Dominos Einstellungen verwendet, werden alle ausgehenden E-Mails an alle Personen, auch die ohne public key im Keyring, mit PGP/MIME signiert. Diese Personen sehen dann eine ganz normale Mail mit Text und einem Anhang, also der Signatur.

Versteht das jemand?
Go to the top of the page
 
+Quote Post
Domino
Beitrag 17.02.2005, 13:23
Beitrag #19



Schauspiel-Gott
aka Kilauea
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 7.485
Mitglied seit: 20.04.2003
Wohnort: Göttingen
Mitglieds-Nr.: 46



QUOTE(Bo Derek @ 17.02.2005, 13:18)
Versteht das jemand?
[right][snapback]79901[/snapback][/right]


Nein, aber ich bin froh das du das nachstellen konntest, so bin ich etwas weniger verwirrt. smile.gif


Domino


--------------------
Keep the spirit alive.....
Go to the top of the page
 
+Quote Post
Manu
Beitrag 17.02.2005, 14:16
Beitrag #20



Womanizer
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.798
Mitglied seit: 05.05.2004
Mitglieds-Nr.: 765



Ebenfalls verifiziert. Komisch.
Der dat-Anhang ist trotzdem blöde... und auch noch doofi! biggrin.gif


--------------------
Go to the top of the page
 
+Quote Post

3 Seiten V   1 2 3 >
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 09:50
Impressum