ComputerBase Hauptmenü
Aktuelles

Verschlüsselt ihr eure E-Mails? Wenn ja wie?

messias

messias

Lt. Commander
Registriert
Mai 2002
Beiträge
1.144
Hi,

hab schon häufiger mal gedacht, besser ich verschlüssel meine Mails, besonders wenn es um Ebay Geschäft geht, oder persönliche Dinge besprochen werden, doch wie genau mache ich das?
Ich nutze Thunderbird und dort gibt es die Möglichkeit die Mails zu verschlüsseln, doch ich soll erst ein Zertifikat einfügen. Nun, und genau hier beginnen die Probleme! Welches denn eigentlich? Und muss nicht auch der Empfänger die Nachricht wieder entschlüsseln können? Wenn der nun keinen Plan hat, dann schreibe ich mich blöd und er kann nichts lesen! Oder verstehe ich das System nicht ganz?

Wäre toll, wenn mir jmd da helfen könnte!

Danke und Gruß
 
Tja, ob es sinnvoll ist oder nicht ist nicht die Frage.

ich hab es testweise mal gemacht, hatte dann aber auch Empfänger, die die Mails nicht lesen konnten (Webmailer...).

Du brauchst Zertifikate, die du dir bei einer Zertifizierungsstelle ausstellen lassen kannst.
Ich habs damals hier (http://trustcenter.de/) gemacht, musst mal sehen ob es die noch kostenfrei gibt.

Dann richtest du das Zertifikat in Thunderbird ein (Import ist ganz einfach) und kannst beim versenden nun angeben, dass die Mail entweder signiert, verschlüsselt, oder beides wird.
Voraussetzung ist, dass der Empfänger den Public-Key zum Entschlüsseln bereits hat.

Es gibt aber, wie ich grad sehe, auch einfachere Methoden. Schau es dir mal an

http://www.uni-koeln.de/rrzk/sicherheit/pgp/win/thunderbird/index.html
 
Verschlüsselung macht eigentlich nur Sinn wenn die Sender/Empfänger sich kennen und öfters mal E-Mails untereinander schreiben. Bei mir auf Arbeit werden auch nicht die E-Mails selber, sondern nur die Anhänge per PGP verschlüsselt. Die wichtigen Sachen stehen logischerweise im anhang als Word Dokument oder so. Privat habe ich da keine Bedenken und falls doch sende ich halt 2 E-Mails (in einer der Accountname, in der 2. das Passwort) oder verschlüssele die mit Rar und nem 30 Stelligem Passwort ;) .
 
In jedem Fall sind Mails immer noch sicherer als das Ganze über ICQ zu senden :)

Und falls du den Planetopia-Beitrag von gestern gesehen hast (oder deswegen fragst): Wenn der Profi (*g*) am PC nebenan mit Ethereal hockt... naja, du bist sicherer unterwegs als dir suggeriert wird ;)
 
hehe, habe diesen Beitrag in der Tat gesehen :D
 
Es ist überhaupt kein Problem an Maildaten, HTTP-Daten etc zu kommen wenn ich schon im Netzwerk bin. Klar, da komm ich ja auch an alle unverschlüsselten Daten.

Aber wenn ich jemanden in mein Netz lasse, dann vertraue ich ihm auch. Wenn nicht, dann nutze ich VPN und das Problem ist gegessen.

Das Problem an Planetopia ist ja: Es ist ein wenig Wahrheit dran. Doch anstatt die richtigen Tipps zu geben wird immer vor Allem und Jedem gewarnt.
 
Wenn dann aber meine email per SSL an den mailserver des Provider geht, kommt er da auch nicht mehr weiter ;)


Aber zur Frage: Verschlüsseln? Sehr selten, hat ja kaum einer einen PGP Key.

Aber ich Signiere meine mails alle per PGP.

Zum Thema Zertifikat: Bei WEB.de bekommst du das zu deiner mailadresse dazu, sonst trustcenter etc ;)
 
Ging es nicht grad darum, das der Typ nicht im Netzwerk mit der Frau befand, sondern übers Internet an die Daten gekommen ist?!?! Oder irre ich mich da jetzt?
 
Euch "Sepezialisten" hier ist aber schon klar, dass ich nicht innerhalb eines begrenzten (gleichen) Netzwerks hocken muss, um E-Mail Daten abzufangen und zu lesen?

Es ist beispielsweise relativ einfach den kompletten unverschlüsselten Datenverkehr eines Servers zu überwachen. Da mag ja für Otto Normalverbraucher mit seiner wechselnden IP Adresse noch denken, das ihn das nicht tangiert (und das tut es in der Tat auch nciht ganz so krass auch wenn es dort durchaus noch andere Möglichkeiten gibt), aber speziell für Leute die von einem festen E-Mail Server wie z.b einem Firmen E-Mail Server aus operieren ist das numal etwas mit dem Sie leben müssen.

Und ihr würdset gar nicht glauben wieviele "schlaue Köpfe" einen werbefreien Firmenaccount dazu nutzen auch pricvate E-Mail Korrespondenz zu pflegen....

So "schlecht" wie der Beitrag hier geredet wird war er nicht und das Thema E-Mail Sicherheit verdient durchaus mehr Beachtung als es bekommt.
 
Das Thema Sicherheit soll auch nicht verharmlost werden, nur so einfach wie es dort dargestellt wurde ist es nun auch wieder nicht.

Was fehlt, ist das allgemeine Bewusstsein, wie meine Daten überhaupt versendet werden und welches Risiko es gibt. Panikmache hilft da auch nicht.

Dass viele damit viel zu leichtfertig umgehen ist ja nichts neues, aber daran wird sich durch solche Beiträge auch nichts ändern. Und mal ehrlich: Der Aufwand den ich benötige, um verschlüsselten Mailverkehr zu gewährleisten, steht in überhaupt keinem Verhältnis zum Nutzen.

Ich war der Meinung der Herr saß im selben Netz, mag gut sein dass ich nur mit einem Ohr hingehört habe. Dann zieh ich die Aussage zurück :)
 
Welchen Aufwand meinst Du nun genau...? Sowohl das einrichten von PGP bzw GnuPG als auch das einsetzen von JAP oder anonyme Proxies über Proxomitron (hieß das so und gibts das noch?) - wenn man es denn nun auch gleich auf das surfen ausweiten möchte - ist eigentlich weniger das Problem... anderen Leuten den eigenen Public Key zugänglich zu machen ebenso wenig...

Und die nachricht schlussendlich verschlüsselt abzuschicken ist nciht mehr aufwand, als einen Briefumschlag zuzukleben (um dann mal das oftmals benutzte physikalische Beispiel zu nutzen)

Das einzige was an GnuPG (aber nicht PGP) aufwändig ist, scheint das Zusammenspiel mit Outlook (nicht Express) zu sein. Zumindest habe ich es trotz GPG4Win... aber das kann durchaus an mir gelegen haben....
 
Ich rede ja nicht von uns, also denen die sich dafür interessieren. Sondern vom 0815-Privatnutzer, der aus Unkenntnis ein unverschlüsselten WLAN nutzt, im Extremfall sogar das sichere WEP (;)).

Ich surfe bei wichtigen Dingen auch mit Tor/Privoxy und weiß wo ich Zertifikate herbekomm bzw. kann sie auch selbst erstellen. Aber 90% aller Nutzer kümmert das nicht - und für die ist es auch nicht mehr trivial.
 
Hm... mein WLAN ist auch unverschlüsselt wegen Fritzbox + Netgear Router + Playstation 3 ... ich würde es dennoch als sicher erachten weil nur bestimmte MacAdressen zugang bekommen (2 Stück an der Zahl um genau zu sein)... ich denk mal das ist sicher genug und zeigt Sicherheit ist immer relativ hm? ;)

Ich würde dennoch behaupten, dass Verschlüsselung heutzutage keine Experten-only Domäne mehr ist.. JAP ist einfach zu bedienen und - meines Wissens nach - ziemlich sicher und anonym...

und Verschlüsseln von E-Mails ist mit PGP auch ziemlich einfach (im übrigen mit GnuPG + Thunderbird und Enigmail nicht minder)

ausserdem sollte ja der Beitrag den Kreis den Du als interessierte betitelt hast erweitern.

Versteh mich bitte nicht falsch ich hab weder etwas gegen Dich noch Deine Sichtweisen, kann sie sogar sehr gut nachvollziehen, was mich aber ärgert ist dieses prinzipielle Schlecht machen von solchen Beiträgen die auf versierte User etwas stümperhaft wirken mögen...

Wie Du bereits sagtest haben viele keine große Ahnung aber einfache, simple - und manchmal zugegebenermaßen überzogenen Beispiele - machen ein Thema wo sonst viele aussteigen würden viel eher verständlich und verankert es in den Köpfen.

Das Problem ist doch schlussendlcih folgendes: Was habe ich, der ich mir des Problems klar bin, davon, wenn ich meinen E-Mail Client mit PGP/GnuPG "aufrüste", mir ein Schlüsselpaar zulege und meine E-Mails verschlüsseln könnte, wenn 90% der anderen es eben nicht tun? Gar nichts... keiner wird E-Mails an mich verschlüsseln und ich - der es würde - kann keine E-Mails an andere verschlüsseln, weil sie mir nie einen Public Key gegeben haben/geben werden...

E-Mail Verschlüsselung mit dem Prinzip - speziell PGP - wird nur dann funktionieren wenn viele mitmachen, das ist das Problem dabei ;-)
 
Hm... mein WLAN ist auch unverschlüsselt wegen Fritzbox + Netgear Router + Playstation 3 ... ich würde es dennoch als sicher erachten weil nur bestimmte MacAdressen zugang bekommen (2 Stück an der Zahl um genau zu sein)... ich denk mal das ist sicher genug und zeigt Sicherheit ist immer relativ hm?
Zum Vergrößern anklicken....

Weisst du wie einfach es ist, die Mac Adresse zu sniffen und dann seine eigene zu faken. ;) Also als sicher würde ich diesen Schutz nicht bezeichnen.
 
ich würde es dennoch als sicher erachten weil nur bestimmte MacAdressen zugang bekommen
Zum Vergrößern anklicken....
Ach ja...... :freak:

Das bestätigt sich immer wieder:
Die Gefahr geht nicht von Computer Usern aus die keine Ahnung haben, sondern diesen, die glauben Ahnung zu haben.

Du glaubst also, nur weil du die MAC Filterung an hast, brauchst du keine WLAN Verschlüsselung mehr ?

Du liegst hier komplett falsch.
 
Tja,da irrst du dich aber gewaltig. Auch ein Laie kann ganz easy seine MAC ändern, und sofort hat er Zugang zum Netz. Das ist gefährlich, nicht nur, weil du als Anschlussinhaber bei dieser Fahrlässigkeit haftest.

Ein WEP-Netzwerk kann man in maximal 5 Minuten knacken, so unsicher ist das. Voraussetzung sind grad mal die richtige Hardware, eine Linux-Distri und copy&paste.
Nur WPA bietet derzeit Schutz - vorausgesetzt der Schlüssel ist sicher genug (und nicht anfällig bei Wörterbuchattacken).

Ich habe nichts gegen Beiträge für Anfänger oder die, die nicht viel Aufwand betreiben wollen. Nur sollen sie sachlich und fachlich korrekt sein.

Und auch ohne dich jetzt persönlich anzugreifen - was das Sicherheitsbewusstsein angeht musst du noch dazulernen. Wenn du wirklich nur den Macfilter nutzt, dannist das schon Fahrlässig.

Es gibt ja kaum mehr Anleitungen für WEP-Verschlüsselung weil die möglichst niemand mehr einsetzen sollte. WPA, eher WPA2 solltest du auf jeden Fall nutzen.
Wenn du dann noch den Filter einsetzen möchtest - bitte, aber nicht als alleiniger "Schutz".

Lies diram besten mal bei Wikipedia die Beiträge zu WEP und WPA durch und mach dir selbst ein Bild. Oder teste selbst,wie einfach du deine MAC austauschen kannst.

Wie gesagt, nimms nicht persönlich, aber du haftest für deinen eigentlich offenen Anschluss - da würde ich schon aus dem Grund mehr Sicherheit walten lassen.
 
Kann ich mir nicht vorstellen, wenn die Fritz Box WPA unterstützt und dein Netgear USB Stick, dann muß es eigentlich gehen. ev. hilft es, den neusten Treiber für den USB Stick und die neuste Firmeware im Router ein zu spielen.
 
zurück zu meinem Thema! Also solange ich anderen, oder mir andere keinen Publickey geben, bringt das verschlüsseln nichts, weil sie/ich dan nichts mehr lesen kann?!?!?
Von daher lohnt sich das nur dann, wenn ich häufig mit einem bestimmten Partner Mails austausche!?
Was ist denn der Unterschied zwischen Signierung und Verschlüsselung!
Kann ich damit auch meine Mails schützen, oder bestätigt dies nur dem Empfänger, dass ich tatsächlich der Sender der Nachricht bin!?

Danke
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

perplexed being
Frage: E-Mails mit eigener Domain / goneo.de
2
Antworten
22
Aufrufe
2.260
SSD960
SSD960
T
E-Mails von Microsoft immer in Polnisch, wie ändern?
Antworten
8
Aufrufe
1.343
Techhelfer_DE
T
9
Thunderbird Gesendete E-mails Plötzlich weg
Antworten
3
Aufrufe
1.083
qiller
Q
violentviper
Thunderbird: E-mails verschwinden aus Posteingang
Antworten
13
Aufrufe
1.356
S.a.M.
S
1lluminate23
Möchte 78 E-Mails von GMX-Account zu Gmail kopieren - Fehler Zeitüberschreitung bei google
Antworten
8
Aufrufe
767
1lluminate23
1lluminate23
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 188 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz