Hi jetzt suche ich schon einige Minuten herum und finde nichts (kostenloses) in der Richtung. Massenhaft Auswahl wird geboten, wenn es darum geht, Emails verschlüsselt zu übertragen (wie das Enigmail-Plugin für Thunderbird). Lokal werden Mails aber anscheinend überall unverschlüsselt gespeichert. Einzige Ausnahme scheint die Bridge von Protonmail zu sein. Kennt jemand eine kostenlose Alternative (für alle Provider)? In Kürze: Ich suche einen Emailclienten, der verschlüsselt speichert und eine Mail nur dann kurz in den Speicher entschlüsselt, wenn ich sie lesen will. Sowas muss es doch geben, oder nicht? Oder ist das tatsächlich nur möglich über unhandliche Umwege, wie verschlüsselte Archive oder TrueCrypt/Bitlocker oder so? Kennt jemand eine seamless Lösung? (Das Wort habe ich eben gelernt :) )
:
Bearbeitet durch User
Thunderbird/Enigmail macht doch genau das. Aber eben nur für verschlüsselte Mails. Daher verschlüssle ich ausgehende Mails zusätzlich mit meinem eigenen Schlüssel, ansonsten lassen sie sich hinterher nicht mehr lesen (ist mir anfangs auch passiert). Mails, die unverschlüsselt versendet wurden, braucht man normalerweise nicht verschlüsselt zu speichern.
Joerg W. schrieb: > Mails, die unverschlüsselt > versendet wurden, braucht man normalerweise nicht verschlüsselt zu > speichern. Ich finde schon. Bspw. verwende ich ein Tool, in dem verschlüsselt Notizen abgelegt werden können. Dort befindet sich mein komplettes Passwörter/Accounts-Arsenal. Wer käme auf die Idee, die einfach in einer Textdatei zu speichern. Da würde wohl den meisten mulmig werden. Und Emails sind nicht viel weniger empfindliche Daten als Passwörter -oder nicht? Ich bin eigentlich davon ausgegangen, dass Thunderbird & Co. ein Master-Passwort->Verschlüsselung-Feature standartmäßig beinhalten...
:
Bearbeitet durch User
Wer meint eine lokale Verschlüsselung des Mail Clienten zu benötigen, der benötigt sicherlich eine komplett verschlüsselte HD. Also warum nicht gleich richtig? Vermutlich gibt es deswegen auch so wenig Programme die ihren eigenen Kram lokal verschlüsseln. Es ist sinnfrei wenn man doch einfacher gleich das komplette Dateisystem verschlüsseln kann.
J. P. schrieb: > Und Emails sind nicht viel weniger empfindliche Daten als Passwörter > -oder nicht? Wenn sie unverschlüsselt versendet werden, dann bekommt sie potenziell ein völlig unbekannter Personenkreis zu Gesicht. Lokale Verschlüsselung hat also nur Sinn, wenn du den Personenkreis, der physischen Zugang zu deinem Computer hat als noch unsicherer einstufst als diesen unbekannten Personenkreis des Internets.
Such dir einen Mailclienten der als Portable Software daher kommt, also ohne Installation funktioniert. Dann installiere das Verschlüsselungstool VeraCrypt auf deinem Rechner. Damit kannst du einen verschlüsselten Dateicontainer machen den du dann bei Bedarf einbindest und entschlüsselst. In den Dateicontainer kopierst du dann den Mailclienten und führst ihn darin aus. Vorteil dieses Prozederes: 1. Du bekommst genau das, was du ungefähr haben willst. 2. Du kannst dir den Aufwand sparen, die ganze Partition zu verschlüsseln und das System gegebenenfalls neu zu installieren.
J. P. schrieb: > Sowas muss es doch geben, oder nicht? Oder ist das tatsächlich nur > möglich über unhandliche Umwege, wie verschlüsselte Archive oder > TrueCrypt/Bitlocker oder so? dm-crypt bzw. luks ist alles andere als unhandlich.
Überleg dir mal, vor was dein "lokal verschlüsselnder Emailclient" schützen würde: Nur vor einem Angreifer, der bereits soviel Zugriff auf deinen PC hat (egal ob Remote oder Lokal), dass er ohne dein Wissen und deine Zustimmung auf dein Email-Programm zugreifen kann, und dann ohne Master-Passwort nicht weiterkommt. Was würde so ein Angreifer dann tun? Na klar, Keylogger installieren, Mailprogramm auf unverschlüsseltes Remote-Cloud-Backup, Always-BCC, ... umkonfigurieren oder umpatchen, Backdoor installieren, ... So ein Feature bringt dir nur Schein-Sicherheit. Da kannst du dir auch ein Kondom über die Maus ziehen wenn du dich damit sicherer fühlst, selber Effekt. Komplett-Verschlüsselung des PCs hilft wesentlich besser, dazu etwas gesunder Menschenverstand, und regelmäßig Updates installieren... Wenn natürlich die NSA mit dem Hintertür-Schlüssel für die Intel-ME anrückt, ist sowieso alles zu spät.
J. P. schrieb: > Joerg W. schrieb: >> Mails, die unverschlüsselt >> versendet wurden, braucht man normalerweise nicht verschlüsselt zu >> speichern. > > Ich finde schon. Bspw. verwende ich ein Tool, in dem verschlüsselt > Notizen abgelegt werden können. Dort befindet sich mein komplettes > Passwörter/Accounts-Arsenal. Und was hat das jetzt mit Mail zu tun? Sendest du dir das per Mail oder was? > Wer käme auf die Idee, die einfach in einer > Textdatei zu speichern. Wenn die Textdatei auf einer verschlüsselten Platte liegt ... jeder? > Ich bin eigentlich davon ausgegangen, dass Thunderbird & Co. ein > Master-Passwort->Verschlüsselung-Feature standartmäßig beinhalten... Applikationsseitige Verschlüsselung ist bäh. Schau dir einfach mal an, wieviel Bugs (oft sicherheitskritisch) da drin sind. Und diesen Leuten traust du zu, Verschlüsselung richtig hinzukriegen? Nein, danke. Bevor ich den Entwicklern der 100 oder so wichtigen Anwendungen vertraue, daß sie es alle richtig machen, verwende ich lieber Verschlüsselung der ganzen Platte als Infrastrukturdienst. Da ist es dann nur noch ein Team von Programmierern, dem ich vertrauen muß. Und die Chance, daß deren Code mal durch ein Audit mußte, sind auch größer als bei irgendeiner obskuren Anwendung.
Ein Veracrypt Dateicontainer schützt deine E-Mail Daten vor Missbrauch bei Diebstahl der Hardware. Wenn er den Rechner oder die HD mit nimmt, hat er nichts von dem verschlüsselten Dateicontainer. Deine E-Mails bleiben also geschützt. Wenn er den Rechner allerdings lieber da lässt und dir bei seinem Einbruch einen Keylogger installiert, dann hast du natürlich verloren. Solltest du deine komplette Festplatte verschlüsselt haben, dann kann ein Profi dir aber auch die Tastatur manipulieren und dir das Passwort auch so abgreifen. Um dann noch an deine Daten auf der Festplatten zu kommen, macht er eine Kopie der gesamten verschlüsselten Festplatte. Insofern hängt es davon ab, wovor du dich absichern willst. Gegen absolute Profis ist somit selbstverständlich auch die komplette Verschlüsselung der Festplatten nur eine Scheinsicherheit.
J. P. schrieb: > Und > Emails sind nicht viel weniger empfindliche Daten als Passwörter -oder > nicht? Du willst deine Mails, die du unverschlüsselt quer durchs ganze Internet schickst, lokal verschlüsseln? Was soll das bringen?
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.