mikrocontroller.net

Forum: Offtopic Verschlüssellte Mails auf Reisen


Autor: Slowflyer (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

in Zeiten wo der Mensch zunehmend gläserner wird, mache ich mir öfter 
Gedanken zum Thema Verschlüsselung. Man könnte z.B. Mails verschlüsseln 
jedoch benötigt man immer irgendwelche Tools dafür (Bsp. GnuPG, FireGPG 
etc.). Da stelle ich mir die Frage: Was mach ich wenn ich auf Reisen bin 
und meine verschlüsselten Mails in einem Internetcafe lesen möchte? 
Admin-Rechte werde ich wohl nicht bekommen um die notwendigen Tools 
nachzuinstallieren. Was macht man da? Nun hab ich mal gegoogelt und 2 
interessante Seiten gefunden:

1. http://www.movable-type.co.uk/scripts/aes.html
2. https://saddy.dyndns.org/devel/?section=Crypt

Beide Seiten erlauben unter Eingabe eines Schlüssels/Passwortes eine 
Verschlüsselung in AES. Einfach Text reinkopieren, Schlüssel eingeben 
und umgekehrt. Vereinbart man mit seinem Gegenüber ein 
Passwort/Schlüssel so könnte man Mails Online ver- und entschlüsseln. 
Der Vorteil ist: es ist ein Javascript und die Ent-Verschlüsselung 
passiert lokal auf der Maschine.

Ich gebe zu es ist etwas umständlich und frage mich: Wie könnte man 
diese Problematik anders lösen (kostenfrei versteht sich)? Gibt es 
bessere Alternativen?

Bei Link Nr.1 ist z.B. ein Nachteil, dass der Schlüssel in Klartext 
angezeigt wird. Beim Link Nr.2 ist der Nachteil, dass das Javascript 
nicht im Seitenquelltext eingebettet ist sondern vom Server nachgeladen 
wird, was nicht besonders transparent ist (könnte auch eine 0815 
Verschlüsselung sein).

Bin mal gespannt...

Gruß, Willi aka Slowflyer

Autor: Peter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Was willst du überhaupt verhindern? Wenn jemand hinter dir steht und 
schaut was du machts sieht er am ende auch die entschlüsselte mail.
Wenn es wirklich um sensible daten geht, fällt eh das das lesen an 
fremden rechnern flach - was weisst du denn was dort schon alles mit 
läuft. Vielleicht wird ja alles aufgezeichnet was in der zwischenablage 
läuft.

Autor: Slowflyer (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die Idee dahinter ist der Schutz der Privatsphäre. Dieser wäre aber mit 
deinem Argument wieder ausgehebelt. Jemand der hinter mir steht, das 
sieht man ja noch und könnte evtl. verhindern. Was viel schlimmer ist, 
dass man nicht weiss was alles im Hintergrund mitläuft. Das ist ein 
Punkt,, den ich noch nicht bedacht habe. Danke für den Hinweis.

Autor: thunder (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wie schon gesagt: Thunderbird und das Add-On Enigmail !

Wer holt sich denn im Internetcafe seine Mails ab ? Ist ja wie 
Geheimnummer auf die Kreditkarte schreiben ...

Autor: Spötter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo, @Slowflyer,

schreib' doch einfach 'ne Postkarte !

Da unser Innen-Mini ( Innen-Minister ), oder Grollfaz ( Größter 
Rollstuhl-Fahrer/Führer aller Zeiten ), aufgrund der in Mitteleuropa 
meist hoch angebrachten Briefkästen diese Karten nicht erreichen kann, 
ist der Datenschutz in diesem Fall am ehesten gewährleistet !

Aber bitte, nicht vergessen:
Zwecks Effizienz-Steigerung beim BKA/MAD alle E-Mails sofort öffnen, 
irgendwelche Antivirusprogramme zur Sicherheit vorher deinstallieren !

Gruss

Autor: Oszi40 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo  Slowflyer,

Deiner Link-Idee würde ich vertrauen wie Egon Olsen und Franz Jäger 
Berlin, weil jeder Rechner üblicherweise einen oder zu viele Admins hat.

Sing lieber ein Lied und schick es als mp3. Da gibt es schon sooo viele 
davon, daß Rolli diese bis zu seiner Pensionierung nicht alle auswerten 
kann...

PS: Sprachauswertung ist technisch möglich.

Autor: saddy (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallöchen,

ich betreibe die Seite unter deinem 2. Link 
(https://saddy.dyndns.org/devel/?section=Crypt).

Zitat:
"Beim Link Nr.2 ist der Nachteil, dass das Javascript
nicht im Seitenquelltext eingebettet ist sondern vom Server nachgeladen
wird, was nicht besonders transparent ist (könnte auch eine 0815
Verschlüsselung sein)."

-> Die Verschlüsselung erfolgt nicht in JavaScript, sondern mittels PHP.
Ich habe auch direkt darüber einen Link zum Quelltext gesetzt:
  >> the source tarball is available here 
http://saddy.dyndns.org/devel/src/crypto.tar.gz (published under the 
WTFPL)

so, dass die Verschlüsselung transparent bleibt.


Grüße

Autor: Ekschperde (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wie man von unterwegs erfolgreich verschlüsselte Meldungen absetzt,
kann man in den Perry Rhodan Heften 2441 "Die letzten Vierzig" und 2442 
"Stützpunkt im Chaos" nachlesen.

Ich habe es allerdings ohne Positronik nicht hingekriegt :-)

Autor: Oszi40 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallöchen,

auch wenn Verschüsslung 1000% sicher sein sollte, so nehmen die 
einzelnen Buchstaben immer noch den üblichen Weg über die Tastatur, die 
schon viele Übeltäter umgeleitet oder beobachtet haben.

Das Thema "Ihre Kontonummmmer" hat schon einen sehr langen Bart.

Autor: Daniel (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
einfach ein PDA anlegen, dort verschlüsseln und über USB kopieren
und abschicken

Autor: Andreas K. (a-k)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
thunder wrote:

> Wer holt sich denn im Internetcafe seine Mails ab ? Ist ja wie
> Geheimnummer auf die Kreditkarte schreiben ...

Ich nehme an, du geht nie in Urlaub, oder immer nur in Hotels mit 
Internet, und hast dann natürlich deinen Laptop mit.

Autor: 3357 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mails im Urlaub... Webbrowser oeffnen, und die webseite des provider mit 
https:// oeffnen. Ja, den notebook hat man vernuenftigerweise dabei. 
WLAN ist ueberall guenstig. Viel guenstiger als das Telephon. Dann 
laesst man Skype laufen...

Autor: sha'tar (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mails verschlüsseln, aber Skype benutzen?

Autor: 3357 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nicht die mails verschluesseln, sondern die username/passwort 
kombination. Das macht man am Besten mit https, ueber SSL.

Autor: Läubi .. (laeubi) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Web.de unterstüzt in ihrem Web Frontend 
Verschlüsseung/Authentifizierung... funktioniert dann auch unterwegs.

Autor: Peter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
was hilft denn eine verschlüsselung wenn der email sender nicht weiss in 
welchem verfahren er die mail verschlüsselns soll?.
Verschlüsselung hat ja was mit sicherheit zu tut, dazu gehört auch das 
der Schlüssel NIE aus der hand gegeben wird. Also hat er auch nicht beim 
Provider (web.de) zu suchen. Wer dort die verschlüsselung nutzt hat 
bloss die menge der leute begrenz die auf die email zugang haben, aber 
mit sicherheit hat das noch nicht viel zu tun.

Autor: Tobias Plüss (hubertus)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Man kann seine EMails auch wenn man Outlook benutzt digital 
verschlüsseln lassen. irgendwie. fragt mich nicht wie, aber es scheint 
in outlook tatsächlich eine entsprechende option zu geben, obwohl ich 
nicht weiss, wie der kram funktioniert.

Autor: Läubi .. (laeubi) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Es hilft das die E-mail auf dem Weg zum Empfänger nicht gelesen werden 
kann... Und eine Schlüssel muß man eh austauschen. Das Zertifikat was 
man bei Web.de nuzt kann sogar exportiert werden, also auch mit externen 
Programmen (Outloock z.B.) nutzbar.
Also allemal "sicherer" als unverschlüsselt isses in jedem Fall, man muß 
natürlich vorher mit dem gewünschten Partner einmal das Zertifikat (den 
öffentlichen Teil) austauschen...
Und funktioniert dann auch im Internetcaffe (mit den genannten 
Einschränkungen)

--> http://www.office-loesung.de/ftopic140845_0_0_asc.php Da steht etwas 
weiter unten wie man an so ein Zertifikat kommen kann wenn die 
Gegenstelle kein Web.de nuzt.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail, Yahoo oder Facebook? Keine Anmeldung erforderlich!
Mit Google-Account einloggen | Mit Facebook-Account einloggen
Noch kein Account? Hier anmelden.