cbtestarossa schrieb:
Und genau darum geht es. Programme die im Hintergrund mitlesen etc. Da hilft dir auch kein eigenes Benutzerkonto des OS. Und ich will mal bezweifeln dass es bei Linux besser wäre.
Und was hilft dir die Verschlüsselung, wenn ein Keylogger deine Passwort-Eingabe loggt? Na? Dämmerts?
Bei neugierigen Admins zB. auch nicht oder wie schon angesprochen falls sich wer von außen physikalischen Zugriff verschafft.
Wenn der Admin zu neugierig ist, oder der Eindringling von außen, dann bist du wieder am Arsch. Denn dann hast du einfach einen Hardware-Keylogger an der Backe. Gibts für ganz kleines Geld, und bemerken wirst du sie im Zweifel nicht. Frag mal die TAZ, die können ein Lied davon singen.
Klar muss alles mal unverschlüsselt vorliegen, spätestens im RAM.
Und nicht mal da bin ich sicher ob man das nicht auch anders per HASH oder sonstiger Methoden lösen kann.
Eben. Du bist dir nicht sicher. Ich bin mir hingegen sicher, dass es NICHT geht.
Server erwartet: Dein Passwort
Du sendest: Hash deines Passworts
Was passiert wohl?
Denk doch einfach mal weiter wer alles Begehrlichkeiten hat dich abzuschnorcheln.
Ja, denken wir mal in dieser Richtung weiter...
1.) Illegal agierende Angreifer, die auf diese Weise z.B. Zugang zu Shopping- und Banking-Konten erlangen wollen: Die müssen mir erst einmal einen entsprechenden Virus unterschieben. Physischen Zugriff auf meinen PC haben sie wohl kaum. Wenn, dann würden die das Ding auseinander schrauben und die Einzelteile verkaufen.
2.) Legale Angreifer, sprich Polizeibehörden sowie staatliche Spione: Die müssen sich keinen Zugriff auf meinen PC verschaffen, um meine Mails zu lesen. Die winken einfach bei meinem Provider mit dem passenden Zettel. Alle Mails, die jetzt nicht per PGP o.ä. verschlüsselt wurden, sind direkt lesbar. Warum? Weil nur der Schritt vom Mailclient zum Provider verschlüsselt ist, nicht aber die Postfächer beim Provider oder die Kommunikation zwischen Providern.
Du siehst... Arschkarte für dich.
Was wir aber sowieso benötigen ist eine Ablöse der Email. Standardisiert und sicher. Und einfach zu bedienen. Email funktioniert halt nicht wie ein Messenger.
E-Mail SOLL auch nicht wie ein Messenger funktionieren. Daran mal gedacht?
Gehen wir deinen Wunschzettel durch:
- Alle Mailprotokolle, abgesehen von Microsoft EAS, sind uralte offene Standards
- Sicher? Nichts ist sicher, außer du verwendest End-to-End - Verschlüsselung. Das wiederum setzt aber eine globale Public-Key-Verwaltung voraus. Schwer zu lösen.
- Einfach zu bedienen? Was ist SCHWER an Mail? Mails sind so elementar einfach, dass du sie von der Command Line via Telnet schicken kannst. Einfacher kann ein Protokoll nicht sein.
Von deinem Wunschkonzert bleibt also nur die Frage nach einer brauchbaren und leicht bedienbaren End-to-End - Verschlüsselung. Die Frage wird aber noch ewig offen bleiben.