Netzwelt eMails verschlüsseln
eMails verschlüsseln
geschrieben von ehemaliges Mitglied
In Anbetracht der Situation hat sich der weltweit verachtete Kim Dotcom entschlossen, sein Verschlüsselungsprojekt voran zu treiben und will noch innerhalb der nächsten 4-6 Wochen die dafür notwendige Infrastruktur bereit stellen: heise.de: Kim Dotcoms Mega will Chats und Mails verschlüsseln
Nun kann man von dem Dicken halten was man will, ich werde sein Angebot nutzen und besitze schon lange ein festes Account bei https://mega.co.nz/. Ich habe genügend Erfahrungen mit dem Versand und Empfang von eMails gemacht. An den Chats nehme ich eh nicht teil, denn ich lasse mich nicht von Amis, Briten und Franzosen aushorchen, auch nicht vom KanzleramtsPofalla oder dem BundesInnenFriedrich und ihren Schlapphüten.
Nun kann man von dem Dicken halten was man will, ich werde sein Angebot nutzen und besitze schon lange ein festes Account bei https://mega.co.nz/. Ich habe genügend Erfahrungen mit dem Versand und Empfang von eMails gemacht. An den Chats nehme ich eh nicht teil, denn ich lasse mich nicht von Amis, Briten und Franzosen aushorchen, auch nicht vom KanzleramtsPofalla oder dem BundesInnenFriedrich und ihren Schlapphüten.
Re: eMails verschlüsseln
geschrieben von ehemaliges Mitglied
...und Du meinst, daß das Verfahren nicht an erster Stelle steht, von Schlapphüten geknackt zu werden?
Was allgemein öffentlich ist, das ist nach Erscheinen sofort geknackt.
Notfalls wird der 'Export' verboten.
War das nicht mal Mode, dass der 'Generalschlüssel' beim Hausherrn hinterlegt werden musste.
Hilft doch nur ein Verfahren, was 'individuell' verschlüsselt; und das werde ich hier garantiert nicht mit Namen erwähnen.
Mal abwarten.
Was allgemein öffentlich ist, das ist nach Erscheinen sofort geknackt.
Notfalls wird der 'Export' verboten.
War das nicht mal Mode, dass der 'Generalschlüssel' beim Hausherrn hinterlegt werden musste.
Hilft doch nur ein Verfahren, was 'individuell' verschlüsselt; und das werde ich hier garantiert nicht mit Namen erwähnen.
Mal abwarten.
Re: eMails verschlüsseln
geschrieben von ehemaliges Mitglied
Das Problem mit dem Generalschlüssel bei Mega wurde schon getestet. Siehe auch http://www.heise.de/security/artikel/Mega-Facts-1789018.html Der Schlüssel wird offenbar aus einem Hashwert gebildet und damit hat auch Kims Unternehmen keinen Zugriff. Noch weiss ich nicht wie es wirklich funktioniert. Ich denke aber das Kim Dotcom das auch gelesen hat, denn immerhin geschah es in seinem Auftrag und kann dann an ein paar Stellen noch nachbessern. Ich glaube kaum, das er sich von der Hackerszene derart blosstellen lassen wird. Damit wäre das Projekt gestorben.
Auf alle Fälle funktioniert der Zugang zum Account tatellos (Besser wie bei ADrive.com) und ich kann meinen Platz wie eine ganz normale Webseite besuchen. Dabei muss ich kein Passwort eingeben. Es gibt 50 GByte kostenlos. Kannst es doch auch mal ausprobieren und einfach mal was belangloses dort speichern. Das Bemerkenswerte ist, das der Zugang ohne Java funzt!
Hier hast du mal ein HDR-Tut von Galileo-Press:
https://mega.co.nz/#!4lBBGDCS!TqICsEk_gv_u60WrWgUn5WR1vVN8FoHH6Nop0n5WQOo
Karl mag keine https-Adressen. Im Prinzip kann man auch noch das Ziparchiv mit Passwort schützen und getrennt übermitteln. Das ist deinem Intellekt überlassen.
Auf alle Fälle funktioniert der Zugang zum Account tatellos (Besser wie bei ADrive.com) und ich kann meinen Platz wie eine ganz normale Webseite besuchen. Dabei muss ich kein Passwort eingeben. Es gibt 50 GByte kostenlos. Kannst es doch auch mal ausprobieren und einfach mal was belangloses dort speichern. Das Bemerkenswerte ist, das der Zugang ohne Java funzt!
Hier hast du mal ein HDR-Tut von Galileo-Press:
https://mega.co.nz/#!4lBBGDCS!TqICsEk_gv_u60WrWgUn5WR1vVN8FoHH6Nop0n5WQOo
Karl mag keine https-Adressen. Im Prinzip kann man auch noch das Ziparchiv mit Passwort schützen und getrennt übermitteln. Das ist deinem Intellekt überlassen.
Re: eMails verschlüsseln
Ich will nicht provozierend in die Diskussion eingreifen oder hoffnungslos wirken. Aber ich persönlich befürchte und glaube sehr stark, dass keine aktuelle Verschlüsselungstechnologie, die uns privaten Nutzern zur Verfügung stehen, dafür geeignet sind, Multibillionenorganisationen wie der NSA ein Schnäppchen zu schlagen. Am Ende bleibt einem nur der Verzicht auf Digitalität - was passenderweise der russische Geheimdienst mit besonders wichtigen Dokumenten offenbar gerade tut. Er steigt nämlich auf die Schreibmaschine um (kein Scherz).
Kim Dot Com hat damit in meinen Augen eher ein super PR-Bombe gelandet als einen echten Schutz vor der NSA.
Aber das ist auch nur meine Meinung
Kim Dot Com hat damit in meinen Augen eher ein super PR-Bombe gelandet als einen echten Schutz vor der NSA.
Aber das ist auch nur meine Meinung
Re: eMails verschlüsseln
geschrieben von ehemaliges Mitglied
Ziemlich sicher, aber NSA & Co könnte auch das knacken.
Verschlüsseln mit Thunderbird (Mozilla) zur Info.
Verschlüsseln mit Thunderbird (Mozilla) zur Info.
Kim Dot Com hat damit in meinen Augen eher ein super PR-Bombe gelandet als einen echten Schutz vor der NSA.
Nicht nur er, sondern nun werden auch andere auf diesen Zug springen und versuchen "Kohle" zu machen. Zugegeben es wird dringend notwendig Gesetze entsprechend der jetzigen Lage anzupassen um die Verhältnismäßigkeit zwischen "bürgerlicher Freiheit" und "staatlichen Einschränkungen bzw. Beinträchtigungen " hinsichtlich Terrorgefahr und Sicherheit.
Wie schon anderer Stelle erwähnt wurde, eine Hysterie scheint sich breit zu machen....
sammy
Wenn ich das richtig gelesen habe, dann hatte NSA bei Microsoft Zugriff auf die Daten von E-Mails bevor diese verschlüsselt wurden Das heißt, wir alle schreiben unsere E-Mails in Klartext, die Verschlüsselung geschieht dann nachfolgend durch ein Programm. Wenn dieses beim Provider läuft und nicht auf dem eigenen PC, dann kann es schon zu spät sein. Aber selbst, wenn die Verschlüsselung auf dem eigenen PC läuft, können wir nicht absolut sicher sein, dass NSA keinen Code ins Programm eingeschleust (eingekauft) hat.
Ich werde auf die digitale Welt aber nicht verzichten und trotz des Wissens um die Öffentlichkeit weiterhin ohne Schere im Kopf schreiben.
Karl
Ich werde auf die digitale Welt aber nicht verzichten und trotz des Wissens um die Öffentlichkeit weiterhin ohne Schere im Kopf schreiben.
Karl
So wie ich es bisher verstanden habe ….
Wenn ich meine Mails verschlüsselt versenden möchte brauche ich dazu vorher erst den öffentlichen Schlüssel (oder wie man das nennt) vom Empfänger.
Umgekehrt genauso, will mir jemand eine verschlüsselte Mail senden braucht er vorher meinen öffentlichen Schlüssel.
Nun versende ich ja nicht nur Mails an Freunde und Bekannte.
Beim Onlineversand, Onlinebuchungen oder auch beim gelegentlichen Kontakt zu verschiedenen Behörden gebe ich meine Mailadresse bekannt. Ja auch in Foren gebe ich, wenn auch verdeckt meine Mailadresse bekannt. Das nur einige Beispiele.
Was nützt dann so ein Schlüssel wenn man ihn vorher bekannt geben muß um Mails zu versenden oder zu empfangen?
Die Gegenseite muß dies ja dann auch tun.
Spontane Nachfragen zum Beispiel sind dann nicht mehr möglich.
So eine Verschlüsselung mag zwar ein Hindernis sein, aber ich denke für wirkliche Experten auf diesem Bereich und vor allem für Geheimdienste stellen weder Mailverschlüssellungen noch surfen über TOR ein Problem dar. Die werden ihre Programme haben die automatisch diese Sperren umgehen können.
Und wie schaut es beim telefonieren aus? Telefonate sollen doch auch abgehört werden.
Will man auf der ganz sicheren Seite sein, wäre es wohl besser als Eremit ohne Kontakt zur Außenwelt sich eine sehr einsame Gegend zu suchen und dort auf sein Lebensende warten.
Meine Ansicht, als Privatperson kann ich mich nicht wirklich schützen.
Da müssen weltweit gleiche Gesetze, Richtlinien etc. dafür sorgen. Ich kann dann nur hoffen, daß man sich auch daran hält. Was auch nicht verbürgt werden kann.
Gruß Monja.
Wenn ich meine Mails verschlüsselt versenden möchte brauche ich dazu vorher erst den öffentlichen Schlüssel (oder wie man das nennt) vom Empfänger.
Umgekehrt genauso, will mir jemand eine verschlüsselte Mail senden braucht er vorher meinen öffentlichen Schlüssel.
Nun versende ich ja nicht nur Mails an Freunde und Bekannte.
Beim Onlineversand, Onlinebuchungen oder auch beim gelegentlichen Kontakt zu verschiedenen Behörden gebe ich meine Mailadresse bekannt. Ja auch in Foren gebe ich, wenn auch verdeckt meine Mailadresse bekannt. Das nur einige Beispiele.
Was nützt dann so ein Schlüssel wenn man ihn vorher bekannt geben muß um Mails zu versenden oder zu empfangen?
Die Gegenseite muß dies ja dann auch tun.
Spontane Nachfragen zum Beispiel sind dann nicht mehr möglich.
So eine Verschlüsselung mag zwar ein Hindernis sein, aber ich denke für wirkliche Experten auf diesem Bereich und vor allem für Geheimdienste stellen weder Mailverschlüssellungen noch surfen über TOR ein Problem dar. Die werden ihre Programme haben die automatisch diese Sperren umgehen können.
Und wie schaut es beim telefonieren aus? Telefonate sollen doch auch abgehört werden.
Will man auf der ganz sicheren Seite sein, wäre es wohl besser als Eremit ohne Kontakt zur Außenwelt sich eine sehr einsame Gegend zu suchen und dort auf sein Lebensende warten.
Meine Ansicht, als Privatperson kann ich mich nicht wirklich schützen.
Da müssen weltweit gleiche Gesetze, Richtlinien etc. dafür sorgen. Ich kann dann nur hoffen, daß man sich auch daran hält. Was auch nicht verbürgt werden kann.
Gruß Monja.
Re: eMails verschlüsseln
geschrieben von ehemaliges Mitglied
Wenn ich das richtig gelesen habe, dann hatte NSA bei Microsoft Zugriff auf die Daten von E-Mails bevor diese verschlüsselt wurden
Das ist insofern richtig, falls du ein Account bei Outlook.com besitzt und deine Mails in der dortigen Java-Applet schreibst, aber genau das wird auch von unseren ST-Mitgliedern oft getan.
Aber spätestens beim Versand der Mail via Outlook.com geht die Klartextmail über die Server von M$ und die stehen außerhalb des Merkelchen Rechts irgendwo in den USA und werden dort vor der Weiterleitung an den Empfänger abgeschnorchelt, obwohl der Empfänger wegen mir ein Account in DE bei 1&1 oder Arcor besitzt. Bei der Antwortmail funktioniert das genau so. Sobald M$, Google (Gmail), auch Facebook (private Nachrichten) etc. tangiert werden Klartext abgesaugt. Bemerkenswert ist, das keiner der Freemailer eine HTTPS//: - Verbindung und verschlüsselte Mailboxen anbietet. Damit ist mit der entsprechenden Software jederzeit möglich in den Mailboxen rumzuschnüffeln. Auch dann wenn die Provider mit gegensätzlichen Sprüchen werben.
Die Entschlüsselung von Zips oder Rar-Archiven ist kein Problem. Das funzt ja auch bei den meisten Virenscannern in Bruchteilen einer Sekunde. Allerdings gibt es auch Archive, die mit EAS 256 verschlüsselt sind und damit bei einem entsprechen starken Passwort (mehr als acht Zeichen) als unlesbar gelten. Bei Mails mit derartigen Anhang kann es dann passieren, das sie den Empfänger nicht erreichen. Das ist bei mir in den letzten 3 Monaten schon viermal passiert.
Wichtig:
PRISM und TEMPORA sind zwei digitale Spionagesysteme bestehend aus einzelnen Programme!!! und sind keine Kristallkugeln von Harald Alke. Jetzt wird auch die Frage verständlich, ob es nun 1, 2, 5 oder 9 PRISM gibt. Sie benutzen alle eine Datenbank.
Dazu ein einfaches Beispiel: Zu jeder relationalen (Firmen-)Datenbank kann es unterschiedliche Formulare (Applets) geben. In diesen Formularen kann man zweifellos festlegen, das dieser oder jener Nutzer nur auf ausgewählte Datenbankinhalte zugreifen und bearbeiten kann. Das steht in jedem Handbuch. Erweitern lässt sich ein solches Applet nur, wenn man die Struktur der Datenbank kennt. Nun zu behaupten es würde sich um verschiedene Programme handeln ist schlichtweg falsch und lässt auf die Naivität und Ahnungslosigkeit der großen Erklärer schließen. Es wäre Neuland hat die Physikerin und Bundesmerkel gesagt und mehr als 40% aller Deutschen glauben ihr.
Re: eMails verschlüsseln
geschrieben von ehemaliges Mitglied
So wie ich es bisher verstanden habe ….
Wenn ich meine Mails verschlüsselt versenden möchte brauche ich dazu vorher erst den öffentlichen Schlüssel (oder wie man das nennt) vom Empfänger.
Umgekehrt genauso, will mir jemand eine verschlüsselte Mail senden braucht er vorher meinen öffentlichen Schlüssel.
So ungefähr ist es. Deshalb sind Thunderbird mit EnigMail so problematisch. Dein Freund oder Geschäftspartner muss ebenfalls zum Verschlüsseln bereit sei. (Brauchst nur mal hier im ST rumhorchen )
Als Nächstes musst du einen privaten und einen öffentlichen Schlüssel generieren. Das macht dieses Enigmail. Nun musst du diesen öffentlichen Schlüssel wasserdicht an deine Mailpartner versenden (mir fällt dazu eine Text in einem Brief ein, der im Multifunktionsdrucker gescant und danach digitalisiert wird) und verifiziert werden. Dies gelingt in der Regel nur indem du ihm den Hashwert des Schlüssel zusendest. Das ist so eine Art Quersumme und ist ein weiteres echtes Problem. Erst dann kann es richtig losgehen.
Dieser Aufwand hat im Prinzip nur bei wirklichen sicherheitsrelevanten Mitteilungen, wie sie bsw von Snowden und den Journalisten notwendig sind, einen Sinn. Auch unter den Mitglieder des CCC ist eine solche Kommunikation üblich. Nun kannst du dir überlegen, ob sich der Aufwand lohnt. Machbar ist es und kosten tuts auch nichts.
[zitat] Beim Onlineversand, Onlinebuchungen oder auch beim gelegentlichen Kontakt zu verschiedenen Behörden gebe ich meine Mailadresse bekannt. [/zitat]
Ich weiß das bei vielen Online-Händlern (auch Amazon) und Banken schon jetzt eine HTTPS:// - Verbindung während das Verkaufsabschlusses anbietet. Informiere dich in den Geschäftsbedingungen. Diese solltest du auf alle Fälle nutzen. Sobald diese Verbindung vorhanden ist, kann der Daten-Stream zwar aufgezeichnet, jedoch nicht mehr entschlüsselt werden. Dazu sind Supercomputer notwendig und diese sind lange Zeit (Wochen bis Jahre) ausgelastet. Das wäre uneffektiv. Der Geheimdienst kann nur feststellen, das eine Verbindung mit der Bank oder dem Händler bestand.
[zitat]... noch surfen über TOR ein Problem dar. Die werden ihre Programme haben die automatisch diese Sperren umgehen können.[/zitat]
TOR ist etwas anderes. Bei TOR wird eine Internetverbindung von Proxi zu Proxi hergestellt und in jedem erhältst du eine andere IP. Damit ist dein Surfen nicht mehr zu verfolgen. Selbst wenn es über zwei-drei Server funktioniert, die unter der Kontrolle der Geheimdienste sein sollten. Wichtig sollte für dich sein, das jeder Proxi die Verbindung verlangsamt. Nur dann, wenn du eh schon eine geringe Zugangsbandbreite besitzt, dürfte dieser Effekt bedeutungslos sein. Ich mit meinen 20 MBit/s merke schon die Verlangsamung.
Im Übrigen werden TOR-Verbindungen von den Behörden als Darknet bezeichnet (Manchmal hörst oder liest du den Begriff in den Medien ) und wer es benutzt ist ein ganz böser Mensch, denn es lassen sich damit auch kriminelle Geschäfte abwickeln. Es kommt also immer darauf an, wer und zu welchem Zweck es beutzt wird. TOR ist für mich eine reine Notwehrmausnahme.
[zitat] Und wie schaut es beim telefonieren aus? Telefonate sollen doch auch abgehört werden.[/zitat]
Keine Telefonverbindung, auch nicht Skype oder andere Messagedienste sind abhörsicher. Das ändert sich vermutlich erst, wenn MEGA (siehe oben) voll zum tragen kommt.