Emailverkehr verschlüsseln?
Hallo,
gibt es mittlerweile Möglichkeiten seinen kompletten E-Mailverkehr zu verschlüsseln und zwar vom Sender zum E-Mail Provider(bsp. web.de) und von dort zum Empfänger?
Denn SSL scheint ja diesbezüglich nichts zu taugen, pop3 und imap sind ja ebenfalls unverschlüsselt, smtp genauso...
Mir schwebt momentan als Lösung nur vor, im Anhang verschlüsselte Truecrypt-Archive anzuhängen, aber das ist irgendwie nicht so prickelnd
mfg
gibt es mittlerweile Möglichkeiten seinen kompletten E-Mailverkehr zu verschlüsseln und zwar vom Sender zum E-Mail Provider(bsp. web.de) und von dort zum Empfänger?
Denn SSL scheint ja diesbezüglich nichts zu taugen, pop3 und imap sind ja ebenfalls unverschlüsselt, smtp genauso...
Mir schwebt momentan als Lösung nur vor, im Anhang verschlüsselte Truecrypt-Archive anzuhängen, aber das ist irgendwie nicht so prickelnd
mfg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 64147
Url: https://administrator.de/contentid/64147
Ausgedruckt am: 26.11.2024 um 16:11 Uhr
9 Kommentare
Neuester Kommentar
Wie hast Du es geschafft, die existierenden Lösungen nicht zu sehen ?
PGP ist damit groß geworden, eMails zu verschlüsseln.
Selbst im schl....... kann man Mails verschlüsseln...
Problem:
Der Empfänger braucht eine passende Software, um die Mails wieder lesen zu können !
Und da hängt der Hammer !
Konspirative kleine Gruppen mit verschlüsseltem Mailverkehr wird die NSA schnell aufdecken, aber die grundsätzliche Einführung verschlüsselter Mails bringt mehr Probleme als Vorteile !
PGP ist damit groß geworden, eMails zu verschlüsseln.
Selbst im schl....... kann man Mails verschlüsseln...
Problem:
Der Empfänger braucht eine passende Software, um die Mails wieder lesen zu können !
Und da hängt der Hammer !
Konspirative kleine Gruppen mit verschlüsseltem Mailverkehr wird die NSA schnell aufdecken, aber die grundsätzliche Einführung verschlüsselter Mails bringt mehr Probleme als Vorteile !
Hallo,
du wirfst da verschiedene Netzwerk-Ebenen in einen Topf: POP3 und SMTP sind auf dem Application-Layer, SSL ist ein Aufsatz auf dem Transport-Layer. Will nichts anderes sagen als: POP3 und SMTP können mit SSL kombiniert werden. Allerdings ist da der Verbindungsendpunkt (und damit auch Verschlüsselungsendpunkt) der Mailserver, wie du schon erkannt hast. Mails werden also nur von/bis da verschlüsselt übertragen. Bringt aber auch schonmal was, z.B. wenn man über einen öffentlichen Hotspot surft.
Ende-zu-Ende-Verschlüsselung im Sinne von Sender bis Empfänger lässt sich, wie schon erwähnt beispielsweise mit PGP erreichen. Klar ist: der Empfänger muss dazu auch eine Software besitzen, die die Mails auch wieder entschlüsseln kann. Und natürlich braucht er auch sein eigenes Schlüsselpaar. Will heißen: einfach mal irgendwem eine Mail verschlüsselt senden ist nicht, der Empfänger muss sich schon auch darauf eingerichtet haben (und man braucht seinen öffentlichen Schlüssel).
Zu PGP und Outlook: es gibt einfach nicht mehr so viel umsonst wie früher. Früher war das Plugin halt kostenlos, jetzt kostet es. Was unbenommen davon geht, ist den Text in eine Textdatei zu packen, diese zu verschlüssel und als Anhang zu versenden - ist nur _sehr_ unkomfortabel.
Früher gab es für PGP und Outlook ein kostenloses Plugin von GDATA. Und für GnuPG (also der OpenSource-Klon von PGP) gab es auch mal ein Plugin für Outlook. Siehe auch www.gnupp.de
Auf jeden Fall funktioniert GnuPG mit Thunderbird mit der Enigmail-Extension einwandfrei. Ob man bereit ist, dafür auf Thunderbird umzusteigen muss man selber wissen, als eMail-Client finde ich es besser aus OEx.
Eine andere Möglichkeit ist S/MIME. Das wird beispielsweise auch von web.de verwendet, um eine Sender-zu-Empfänger-Verschlüsselung zu realisieren. Auch Outlook integriert dies, man muss sich nur selber um ein Zertifikat kümmern (http://www.petri.co.il/configure_message_security_in_outlook_2003.htm).
PGP und GnuPG sind zueinander kompatibel, die von S/MIME verwendeten Zertifikate unterscheiden sich (d.h. wenn ich PGP nutze kann ich damit niemandem, der S/MIME verwendet eine verschlüsselte eMail schicken). PGP/GnuPG ist deutlich weiter verbreitet als S/MIME.
Zu Outlook und Verschlüsselung siehe auch: http://www.msexchangefaq.de/konzepte/smimepgp.htm
Filipp
edit: Juchu, die foo-words-Liste wurde angepasst, eine Zeit lang konnte man keine Links auf msexchangefaq posten, weil darin das böse Wort mit den drei Buchstaben vorkommt.
du wirfst da verschiedene Netzwerk-Ebenen in einen Topf: POP3 und SMTP sind auf dem Application-Layer, SSL ist ein Aufsatz auf dem Transport-Layer. Will nichts anderes sagen als: POP3 und SMTP können mit SSL kombiniert werden. Allerdings ist da der Verbindungsendpunkt (und damit auch Verschlüsselungsendpunkt) der Mailserver, wie du schon erkannt hast. Mails werden also nur von/bis da verschlüsselt übertragen. Bringt aber auch schonmal was, z.B. wenn man über einen öffentlichen Hotspot surft.
Ende-zu-Ende-Verschlüsselung im Sinne von Sender bis Empfänger lässt sich, wie schon erwähnt beispielsweise mit PGP erreichen. Klar ist: der Empfänger muss dazu auch eine Software besitzen, die die Mails auch wieder entschlüsseln kann. Und natürlich braucht er auch sein eigenes Schlüsselpaar. Will heißen: einfach mal irgendwem eine Mail verschlüsselt senden ist nicht, der Empfänger muss sich schon auch darauf eingerichtet haben (und man braucht seinen öffentlichen Schlüssel).
Zu PGP und Outlook: es gibt einfach nicht mehr so viel umsonst wie früher. Früher war das Plugin halt kostenlos, jetzt kostet es. Was unbenommen davon geht, ist den Text in eine Textdatei zu packen, diese zu verschlüssel und als Anhang zu versenden - ist nur _sehr_ unkomfortabel.
Früher gab es für PGP und Outlook ein kostenloses Plugin von GDATA. Und für GnuPG (also der OpenSource-Klon von PGP) gab es auch mal ein Plugin für Outlook. Siehe auch www.gnupp.de
Auf jeden Fall funktioniert GnuPG mit Thunderbird mit der Enigmail-Extension einwandfrei. Ob man bereit ist, dafür auf Thunderbird umzusteigen muss man selber wissen, als eMail-Client finde ich es besser aus OEx.
Eine andere Möglichkeit ist S/MIME. Das wird beispielsweise auch von web.de verwendet, um eine Sender-zu-Empfänger-Verschlüsselung zu realisieren. Auch Outlook integriert dies, man muss sich nur selber um ein Zertifikat kümmern (http://www.petri.co.il/configure_message_security_in_outlook_2003.htm).
PGP und GnuPG sind zueinander kompatibel, die von S/MIME verwendeten Zertifikate unterscheiden sich (d.h. wenn ich PGP nutze kann ich damit niemandem, der S/MIME verwendet eine verschlüsselte eMail schicken). PGP/GnuPG ist deutlich weiter verbreitet als S/MIME.
Zu Outlook und Verschlüsselung siehe auch: http://www.msexchangefaq.de/konzepte/smimepgp.htm
Filipp
edit: Juchu, die foo-words-Liste wurde angepasst, eine Zeit lang konnte man keine Links auf msexchangefaq posten, weil darin das böse Wort mit den drei Buchstaben vorkommt.
Dafür können die meisten Emailprogramme von Haus aus mit S/MIME umgehen, weil das eben ein Mailstandard ist.
Und das Zertifikat dafür kann man kostenlos bei Thawte (http://www.thawte.com/secure-email/personal-email-certificates/index.ht ..) bekommen.
Und das Zertifikat dafür kann man kostenlos bei Thawte (http://www.thawte.com/secure-email/personal-email-certificates/index.ht ..) bekommen.
Hallo,
was haltet ihr von einem Online Verschlüsselungsdienst wie http://www.passkeeper.de?
Dabei brauchen weder Absender noch Empfänger ein Zusatzprorgamm.
Für alle die PGP, GnuPG, etc. benutzen ist das natürlich nicht interessant, aber gerade für Nicht-IT-Profis könnte so ein Service nützlich sein oder nicht?
Grüße ans Forum....
was haltet ihr von einem Online Verschlüsselungsdienst wie http://www.passkeeper.de?
Dabei brauchen weder Absender noch Empfänger ein Zusatzprorgamm.
Für alle die PGP, GnuPG, etc. benutzen ist das natürlich nicht interessant, aber gerade für Nicht-IT-Profis könnte so ein Service nützlich sein oder nicht?
Grüße ans Forum....
Sollte jemand über diesen Thread stolpern: Mit CipherMail gibt es eine OpenSource Software, die als transparentes Gateway vor einen Emailserver gesetzt wird und Verschlüsselung auf der Basis von PGP, S/MIME und PDF bietet. Administriert wird das Ganze per Webinterface.