ComputerBase Menü
Aktuelles

News Verschlüsseltes Messaging: Mailbox.org startet sicheren Messaging-Dienst

Die sprießen derzeit ja überall aus dem Boden. Dennoch eine vernünftige Lösung wie ich finde, klasse - Linux !
 
Ohne Mobile Clients eine Totgeburt. Gibt bestimmt XMPP Clients für Android und WP, erklär das aber mal Frau Müller von neben an.
 
@trialgod: Stimme ich zu. Ist aber mehr ein Zeichen für das allgemeine Technikverständnis der Gesellschaft und natürlich auch eins dafür, dass sich die Leute lieber auf die "schnell" funktionierenden Sachen (Whatsapp, Facebook usw.) konzentrieren. Fr. Müller von nebenan wird erst dann Ende-zu-Ende verschlüsseln, wenn es bei den Platzhirschen angekommen ist. Und vielleicht weiß sie es dann nicht mal.
 
Das ist eine sehr sehr billige Werbung von Mailbox.org. Dass ihr sowas überhaupt mit einer News belohnt... ist schon fast fragwürdig.
XMPP/Jabber mit OTR ist immer sicher. Egal ob bei xy.com oder selbst auf deinem NAS zuhause.

gmx, gmail, facebook (ja FACEBOOK AUCH) sind xmpp/jabber kompatibel. Wenn man dazu nen Client verwendet welcher OTR beherrscht (beide Teilnehmer) und dies aktiviert, dann wird verschlüsselt kommuniziert.

Was in dieser News nicht erwähnt wird: Die Kommunikation des Clients mit dem Server ist zwar verschlüsselt. Jedoch auf dem Server selbst unverschlüsselt. Das bedeutet, solange OTR nicht verwendet wird, könnte der Serverbetreiber nachschauen was geschrieben wurde.
 
Ich verstehe die News ehrlich gesagt nicht.
Ist die Neuigkeit jetzt, dass Mailbox.org einen XMPP-Chat ermöglicht? Was genau ist daran jetzt "sicher"? OTR kann ich doch bei jedem anderen Jabber-Anbieter auch nutzen. Und wie NeMeSiS_tm bereits angemerkt hat, könnte der Betreiber (wie jeder andere Jabber-Anbieter auch) die Kommunikation mitlesen, sofern der Nutzer OTR nicht aktiviert hat.
OTR ist doch nicht server- sondern clientabhängig, oder sehe ich das falsch?

"XMPP-Protokoll" ist übrigens eine Tautologie. ;)
 
@NeMeSiS_tm

Gmx hat den Dienst bereits eingestellt.
Ich wundere mich allerdings auch etwas über die Werbung, jabber Server gibt es wie Sand am Meer. :confused_alt:
 
Zorror schrieb:
Ich verstehe die News ehrlich gesagt nicht.
Ist die Neuigkeit jetzt, dass Mailbox.org einen XMPP-Chat ermöglicht? Was genau ist daran jetzt "sicher"? OTR kann ich doch bei jedem anderen Jabber-Anbieter auch nutzen. Und wie NeMeSiS_tm bereits angemerkt hat, könnte der Betreiber (wie jeder andere Jabber-Anbieter auch) die Kommunikation mitlesen, sofern der Nutzer OTR nicht aktiviert hat.
OTR ist doch nicht server- sondern clientabhängig, oder sehe ich das falsch?
Zum Vergrößern anklicken....

Ja, neu ist, daß mailbox.org jetzt IM via XMPP mit OTR ermöglicht. Einer verschlüsselten Mail hat das nur glaubhafte Abstreitbarkeit voraus.

Zorror schrieb:
"XMPP-Protokoll" ist übrigens eine Tautologie. ;)
Zum Vergrößern anklicken....

Meinten Sie: Pleonasmus ;)
 
NeMeSiS_tm schrieb:
XMPP/Jabber mit OTR ist immer sicher.
Zum Vergrößern anklicken....
Was ist sicher?

NeMeSiS_tm schrieb:
gmx, gmail, facebook (ja FACEBOOK AUCH) sind xmpp/jabber kompatibel.
Zum Vergrößern anklicken....
GMX kennt seit Monaten kein XMPP mehr: http://www.heise.de/newsticker/meld...t-schaltet-XMPP-Jabber-Server-ab-2455588.html
Google und XMPP sind ebenfalls Geschichte: http://www.heise.de/newsticker/meldung/Google-Talk-ist-am-Ende-2541065.html
Gerade in diesem Kontext finde ich es durchaus sinnvoll, E-Mail-Anbieter im Rahmen einer News hervorzuheben, die dieses Protokoll in Zukunft unterstützen.

Was bringt es, wenn der Facebook-Chat XMPP-basiert ist, jedoch keine anderen XMPP-Server zulässt? Das widerspricht dem Jabber-Prinzip der Dezentralisierung und hat einen gewissen Lock-in-Effekt. :(
 
cbtestarossa schrieb:
Die Frage bei solchen Anbietern ist nur ob die selber entschlüsseln können.
Zum Vergrößern anklicken....

Das ist ja das schöne an XMPP + OTR. Damit kann einem egal sein, was der Betreiber macht, weil Ver- und Entschlüsselung komplett an den Enden stattfinden.
 
Gute Sache, aber das Problem ist ja vor allem die eigenen Bekannten zu alternativen Clients zu bequatschen.
Bei mir kommt noch dazu, dass ich bei meinen letzten Experimenten vor ca. einem Jahr auch keinen Windows Phone Client finden konnte, der mir gefiel.

Von daher bleibe ich wohl vorerst bei Telegram hängen. Läuft einfach, auf Smartphones und Desktops, und die wichtigen Bekannten haben es inzwischen bei mir auch.
 
cbtestarossa schrieb:
Ich meinte sowieso eher emails. Gibt es da schon Clients für sichere Emails?
Zum Vergrößern anklicken....

Schon? PGP gibt’s seit 1991, guter Mann, GPG seit 1997. Komfortabel umgesetzt ist das z. B. im Thunderbird-Plugin Enigmail.
 
Den Server von mailbox.org kann/darf ich nur benutzen, wenn ich bereits ein Email-Konto bei denen habe?
Falls das der Fall ist, ist das nicht ein wenig fragwürdig? Dass sich die Server nicht von selbst bezahlen ist klar, aber es gibt doch viele andere Server, selbst in Deutschland. OTR ist nur ein Aufsatz obendrein und Mailbox.org muss da nicht viel dazu beisteuern, ob nun wirkliche Wörter versendet werden oder kryptischer Text ist doch letztlich egal. Für Mailbox.org bleiben es weiterhin Strings, die verschickt werden müssen.
Wie viel "frisst" so ein Jabber/XMPP Server? Hätte/Könnte man diesen Dienst nicht für lau anbieten bzw. wäre das nicht eine schöne Werbeaktion?
[Ich möchte hier Mailbox.org nicht schlecht reden, aber irgendwie wirkt das "unausgegoren".]

@NeMeSiS_tm: Ich glaube du verwechselst Emails und IM von Mailbox.org.
Ich weiß nicht genau, wie Mailbox.org die Emails abarbeitet, folglich könnte es sein, dass sie Zugriff auf den Inhalt der Mails haben können, wenn sie wollten.
Das Thema jetzt handelt jedoch von Instant Messaging, mit OTR. Das bedeutet, dass der Client die Nachricht verschlüsselt und dann absendet. Den notwendigen Schlüssel, um wieder an den Inhalt zu kommen, besitzt jedoch nur der andere Client, nicht jedoch Mailbox.org. Mailbox.org ist es nicht möglich an Nachrichten im Klartext zu gelangen, wenn beide Clients OTR benutzen.
EDIT: Sorry NeMeSiS_tm, hatte einen wichtigen Teil deines Satzes überlesen. Ist auch klar, dass wenn man nicht verschlüsselt, eine andere Person die Nachrichten mitlesen könnte.
 
Zuletzt bearbeitet:
cbtestarossa schrieb:
Die Frage bei solchen Anbietern ist nur ob die selber entschlüsseln können.
Zum Vergrößern anklicken....

Richtig. Deswegen hab ich nen eigenen Mailserver+XMPP, ebenfalls mit DNSSEC und DANE am Laufen..
 
DeusoftheWired schrieb:
Meinten Sie: Pleonasmus ;)
Zum Vergrößern anklicken....

Ah! Wieder was gelernt! :)
Wobei bei deinem Link ja sogar steht "Pleonasmus und Tautologie werden häufig synonym verwendet".

Zum Thema: Ich finde OTR hat leider eine ganz große Schwäche: Es funktioniert nur, wenn beide Teilnehmer online sind. Man kann also keine Offline-Nachrichten verschlüsselt verschicken. Ich würde mir wünschen, dass sich da in Zukunft etwas ändert und es eine Verschlüsselungsmethode gibt, die ähnlich einfach funktioniert wie OTR aber eben auch Offline-Nachrichten verschlüsselt.
Am besten wäre es wohl, wenn die Jabber Foundation dazu eine Erweiterung spezifiziert, die dann auch hoffentlich von vielen Client-Entwicklern angenommen werden würde (und damit nicht eine "On the top"-Lösung wie OTR darstellt).
Naja, man wird ja noch träumen dürfen...

r34ln00b: Lies den Beitrag von NeMeSiS_tm nochmal durch. Er hat nie behauptet, dass der Anbieter einen OTR-verschlüsselten Chat mitlesen kann. Er hat nur behauptet dass der Anbieter es könnte, wenn NICHT verschlüsselt wird.
 
Sicher?
Das müsste "sicherer" heißen!
 
hm ob sowas wie PGP von nem Otto einzurichten ist oder gar benutzbar?
Flächendeckend ist es ja auch nicht.
Glaub das wird alles nix.
Was hilft mir das alles wenn der Empfänger das nicht öffnen kann.
 
Zuletzt bearbeitet:
Zorror schrieb:
Ah! Wieder was gelernt! :)
Wobei bei deinem Link ja sogar steht "Pleonasmus und Tautologie werden häufig synonym verwendet".
Zum Vergrößern anklicken....

Stell dir die beiden Begriffe einfach wie Viereck und Quadrat vor, einer ist spezifischer. :)

Zorror schrieb:
Zum Thema: Ich finde OTR hat leider eine ganz große Schwäche: Es funktioniert nur, wenn beide Teilnehmer online sind. Man kann also keine Offline-Nachrichten verschlüsselt verschicken. Ich würde mir wünschen, dass sich da in Zukunft etwas ändert und es eine Verschlüsselungsmethode gibt, die ähnlich einfach funktioniert wie OTR aber eben auch Offline-Nachrichten verschlüsselt.
Am besten wäre es wohl, wenn die Jabber Foundation dazu eine Erweiterung spezifiziert, die dann auch hoffentlich von vielen Client-Entwicklern angenommen werden würde (und damit nicht eine "On the top"-Lösung wie OTR darstellt).
Naja, man wird ja noch träumen dürfen...
Zum Vergrößern anklicken....

Stört mich auch noch ein wenig, weil man sich durch andere Dienste eben so stark daran gewöhnt. Ist aber ein prinzipielles Problem von OTR. Wenn ein Ende verschlüsselt und ein anderes entschlüsselt, müssen beide zur gleichen Zeit online sein. Authentifizierung zu Beginn jeder OTR-Sitzung. Ansonsten bräuchte man einen Mittelsmann, der unzugestellte Nachrichten aufhebt. Dann hätte man wieder die klassische asynchrone Kommunikation und wäre bei der Funktionsweise von E-Mail.

cbtestarossa schrieb:
hm ob sowas wie PGP von nem Otto einzurichten ist oder gar benutzbar?
Flächendeckend ist es ja auch nicht.
Glaub das wird alles nix.
Was hilft mir das alles wenn der Empfänger das nicht öffnen kann.
Zum Vergrößern anklicken....

Enigmail nimmt dir schon den ganzen Kommandozeilenspaß ab und leitet dich mit einem Wizard. Daß der Kommunikationspartner selbstverständlich auch PGP einsetzen muß, liegt am System. Noch viel weiter herunterdummen kann man das, glaube ich, nicht. Schlüsselverwaltung ist das A und O.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Angeblicher Virusversand; Mail von abuse@t-online.de
Antworten
11
Aufrufe
35.842
gph
G
D
Google
Antworten
9
Aufrufe
2.893
ArneSchroeder
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz