Hallo, in Zeiten wo der Mensch zunehmend gläserner wird, mache ich mir öfter Gedanken zum Thema Verschlüsselung. Man könnte z.B. Mails verschlüsseln jedoch benötigt man immer irgendwelche Tools dafür (Bsp. GnuPG, FireGPG etc.). Da stelle ich mir die Frage: Was mach ich wenn ich auf Reisen bin und meine verschlüsselten Mails in einem Internetcafe lesen möchte? Admin-Rechte werde ich wohl nicht bekommen um die notwendigen Tools nachzuinstallieren. Was macht man da? Nun hab ich mal gegoogelt und 2 interessante Seiten gefunden: 1. http://www.movable-type.co.uk/scripts/aes.html 2. https://saddy.dyndns.org/devel/?section=Crypt Beide Seiten erlauben unter Eingabe eines Schlüssels/Passwortes eine Verschlüsselung in AES. Einfach Text reinkopieren, Schlüssel eingeben und umgekehrt. Vereinbart man mit seinem Gegenüber ein Passwort/Schlüssel so könnte man Mails Online ver- und entschlüsseln. Der Vorteil ist: es ist ein Javascript und die Ent-Verschlüsselung passiert lokal auf der Maschine. Ich gebe zu es ist etwas umständlich und frage mich: Wie könnte man diese Problematik anders lösen (kostenfrei versteht sich)? Gibt es bessere Alternativen? Bei Link Nr.1 ist z.B. ein Nachteil, dass der Schlüssel in Klartext angezeigt wird. Beim Link Nr.2 ist der Nachteil, dass das Javascript nicht im Seitenquelltext eingebettet ist sondern vom Server nachgeladen wird, was nicht besonders transparent ist (könnte auch eine 0815 Verschlüsselung sein). Bin mal gespannt... Gruß, Willi aka Slowflyer
Was willst du überhaupt verhindern? Wenn jemand hinter dir steht und schaut was du machts sieht er am ende auch die entschlüsselte mail. Wenn es wirklich um sensible daten geht, fällt eh das das lesen an fremden rechnern flach - was weisst du denn was dort schon alles mit läuft. Vielleicht wird ja alles aufgezeichnet was in der zwischenablage läuft.
Die Idee dahinter ist der Schutz der Privatsphäre. Dieser wäre aber mit deinem Argument wieder ausgehebelt. Jemand der hinter mir steht, das sieht man ja noch und könnte evtl. verhindern. Was viel schlimmer ist, dass man nicht weiss was alles im Hintergrund mitläuft. Das ist ein Punkt,, den ich noch nicht bedacht habe. Danke für den Hinweis.
Wie schon gesagt: Thunderbird und das Add-On Enigmail ! Wer holt sich denn im Internetcafe seine Mails ab ? Ist ja wie Geheimnummer auf die Kreditkarte schreiben ...
Hallo, @Slowflyer, schreib' doch einfach 'ne Postkarte ! Da unser Innen-Mini ( Innen-Minister ), oder Grollfaz ( Größter Rollstuhl-Fahrer/Führer aller Zeiten ), aufgrund der in Mitteleuropa meist hoch angebrachten Briefkästen diese Karten nicht erreichen kann, ist der Datenschutz in diesem Fall am ehesten gewährleistet ! Aber bitte, nicht vergessen: Zwecks Effizienz-Steigerung beim BKA/MAD alle E-Mails sofort öffnen, irgendwelche Antivirusprogramme zur Sicherheit vorher deinstallieren ! Gruss
Hallo Slowflyer, Deiner Link-Idee würde ich vertrauen wie Egon Olsen und Franz Jäger Berlin, weil jeder Rechner üblicherweise einen oder zu viele Admins hat. Sing lieber ein Lied und schick es als mp3. Da gibt es schon sooo viele davon, daß Rolli diese bis zu seiner Pensionierung nicht alle auswerten kann... PS: Sprachauswertung ist technisch möglich.
Hallöchen, ich betreibe die Seite unter deinem 2. Link (https://saddy.dyndns.org/devel/?section=Crypt). Zitat: "Beim Link Nr.2 ist der Nachteil, dass das Javascript nicht im Seitenquelltext eingebettet ist sondern vom Server nachgeladen wird, was nicht besonders transparent ist (könnte auch eine 0815 Verschlüsselung sein)." -> Die Verschlüsselung erfolgt nicht in JavaScript, sondern mittels PHP. Ich habe auch direkt darüber einen Link zum Quelltext gesetzt: >> the source tarball is available here http://saddy.dyndns.org/devel/src/crypto.tar.gz (published under the WTFPL) so, dass die Verschlüsselung transparent bleibt. Grüße
Wie man von unterwegs erfolgreich verschlüsselte Meldungen absetzt, kann man in den Perry Rhodan Heften 2441 "Die letzten Vierzig" und 2442 "Stützpunkt im Chaos" nachlesen. Ich habe es allerdings ohne Positronik nicht hingekriegt :-)
Hallöchen, auch wenn Verschüsslung 1000% sicher sein sollte, so nehmen die einzelnen Buchstaben immer noch den üblichen Weg über die Tastatur, die schon viele Übeltäter umgeleitet oder beobachtet haben. Das Thema "Ihre Kontonummmmer" hat schon einen sehr langen Bart.
einfach ein PDA anlegen, dort verschlüsseln und über USB kopieren und abschicken
thunder wrote: > Wer holt sich denn im Internetcafe seine Mails ab ? Ist ja wie > Geheimnummer auf die Kreditkarte schreiben ... Ich nehme an, du geht nie in Urlaub, oder immer nur in Hotels mit Internet, und hast dann natürlich deinen Laptop mit.
Mails im Urlaub... Webbrowser oeffnen, und die webseite des provider mit https:// oeffnen. Ja, den notebook hat man vernuenftigerweise dabei. WLAN ist ueberall guenstig. Viel guenstiger als das Telephon. Dann laesst man Skype laufen...
Nicht die mails verschluesseln, sondern die username/passwort kombination. Das macht man am Besten mit https, ueber SSL.
Web.de unterstüzt in ihrem Web Frontend Verschlüsseung/Authentifizierung... funktioniert dann auch unterwegs.
was hilft denn eine verschlüsselung wenn der email sender nicht weiss in welchem verfahren er die mail verschlüsselns soll?. Verschlüsselung hat ja was mit sicherheit zu tut, dazu gehört auch das der Schlüssel NIE aus der hand gegeben wird. Also hat er auch nicht beim Provider (web.de) zu suchen. Wer dort die verschlüsselung nutzt hat bloss die menge der leute begrenz die auf die email zugang haben, aber mit sicherheit hat das noch nicht viel zu tun.
Man kann seine EMails auch wenn man Outlook benutzt digital verschlüsseln lassen. irgendwie. fragt mich nicht wie, aber es scheint in outlook tatsächlich eine entsprechende option zu geben, obwohl ich nicht weiss, wie der kram funktioniert.
Es hilft das die E-mail auf dem Weg zum Empfänger nicht gelesen werden kann... Und eine Schlüssel muß man eh austauschen. Das Zertifikat was man bei Web.de nuzt kann sogar exportiert werden, also auch mit externen Programmen (Outloock z.B.) nutzbar. Also allemal "sicherer" als unverschlüsselt isses in jedem Fall, man muß natürlich vorher mit dem gewünschten Partner einmal das Zertifikat (den öffentlichen Teil) austauschen... Und funktioniert dann auch im Internetcaffe (mit den genannten Einschränkungen) --> http://www.office-loesung.de/ftopic140845_0_0_asc.php Da steht etwas weiter unten wie man an so ein Zertifikat kommen kann wenn die Gegenstelle kein Web.de nuzt.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.