Hallo Miteiander
Hab heute eine E-Mail von der Telekom erhalten.
IHRE E-MAIL: ABSCHALTUNG UNVERSCHLÜSSELTER VERBINDUNGEN
BITTE STELLEN SIE AUF DIE SICHERE SSL-VERSCHLÜSSELUNG UM
"Deshalb werden Anfang 2014 alle E-Mail-Zugänge auf SSL-Verschlüsselung umgestellt – die unverschlüsselte Nutzung Ihres Postfachs ist dann nicht mehr möglich. Richten Sie darum unbedingt die SSL-Verschlüsselung auf Ihrem Gerät ein!"
Nun will ich meine Mail aber weiter mit Outlook senden/empfangen. Jetzt stellt sich mir die Frage: Was muss ich tun und was was kostet das mich, wenn ich nicht jedesmal auf die T-Seiten gehen will?
Hatt jemand schon Erfahrung mit SSL-Verschlüsselung?
Gruß
Claus
Indirekte Grüße von der NSA
-
-Claus-
- Beiträge: 2898
- Registriert: Donnerstag 21. Januar 2010, 11:48
- Wohnort: Sachsen
-
Frank12NR
- Null-Leiter
- Beiträge: 321
- Registriert: Dienstag 6. Februar 2007, 22:55
Hallo Claus,
ich bin nu beileibe kein Verschlüsselungsfachmann, aber im Mozilla Thunderbird kann ich unter den Kontenoptionen die "SSL-Verschlüsselung" einfach auswählen. Ich nehme mal an, dass das heißt, dass ich die Mails von einem verschlüsselten Konto abrufe/abrufen kann.
Löst das vielleicht schon Dein Problem?
Gruß,
Frank
ich bin nu beileibe kein Verschlüsselungsfachmann, aber im Mozilla Thunderbird kann ich unter den Kontenoptionen die "SSL-Verschlüsselung" einfach auswählen. Ich nehme mal an, dass das heißt, dass ich die Mails von einem verschlüsselten Konto abrufe/abrufen kann.
Löst das vielleicht schon Dein Problem?
Gruß,
Frank
-
-Claus-
- Beiträge: 2898
- Registriert: Donnerstag 21. Januar 2010, 11:48
- Wohnort: Sachsen
Hallo Frank
Ich muss mal schauen. Das ist für mich ein neues Thema mit vielen Fragen.
Dazu kommen noch weitere Fragen.
So viel ich weiß, muss jeder meiner Mail-Partner mit dem gleichen Schlüssel arbeiten und offensichtlich ist SSL auch nicht so sicher (zumindest nach nachstehenden Beitrag - Windowshintertür)
http://www.spiegel.de/netzwelt/web/wind ... 13825.html
Gruß
Claus
Ich muss mal schauen. Das ist für mich ein neues Thema mit vielen Fragen.
Dazu kommen noch weitere Fragen.
So viel ich weiß, muss jeder meiner Mail-Partner mit dem gleichen Schlüssel arbeiten und offensichtlich ist SSL auch nicht so sicher (zumindest nach nachstehenden Beitrag - Windowshintertür)
http://www.spiegel.de/netzwelt/web/wind ... 13825.html
Gruß
Claus
-
meisterglücklich
- Null-Leiter
- Beiträge: 1665
- Registriert: Mittwoch 26. Juli 2006, 15:18
- Wohnort: Berlin
Tröste Dich, für Mutti ist das auch alles Neuland.
Ich weiß gar nicht, warum sie Obama direkt angerufen hat, der wußte doch schon vorher Bescheid, außerdem hat Friedi doch schon vor ein paar Monaten für Mutti und ihre Kinder vollkommen überzeugend dargelegt, daß das alles nur heiße Luft ist und diese ganzen Verschlüsselungstechniken doch nur ein Werbegag der Softwareindustrie ist...
Ich weiß gar nicht, warum sie Obama direkt angerufen hat, der wußte doch schon vorher Bescheid, außerdem hat Friedi doch schon vor ein paar Monaten für Mutti und ihre Kinder vollkommen überzeugend dargelegt, daß das alles nur heiße Luft ist und diese ganzen Verschlüsselungstechniken doch nur ein Werbegag der Softwareindustrie ist...
-
Teletrabi
- Null-Leiter
- Beiträge: 3698
- Registriert: Dienstag 10. Februar 2004, 21:00
- Kontaktdaten:
Moin,
man muss hier Unterscheiden zwischen end-to-end-Verschlüsselung und verschlüsseltem Transportweg zum Mailprovider.
SSL betrifft hier letzteres. Da reicht es einfach im Mailproramm die richtigen Häkchen zu setzen und ggf. die Portnummern zu ändern (ggf. mal googlen nach "Adresse Mailserver [Providername]"). Die Verschlüsselung wird dann zwischen deiner Emailsoftware / Browser und dem Server bei Aufbau der Verbindung ausgehandelt.
Zentale Funktion hat dabei die Signatur durch eine vertrauenswürdige Zertifizierungsstelle, die bestätigt, dass der jeweilige Server auch der ist, für den er sich ausgibt. Hinsichtlich NSA etc. wird das nur seeehr bedingt helfen, da kann man davon ausgehen, dass die Zugriff auf root-Zertifikatehaben und sich slbst jede beliebige Identität bescheinigen können. Okay, immerhin müssten sie dazu die Vebindung abfangen und sich selbst als Imitation der jeweiligen Gegenstelle ausgeben und so dafür sorgen, dass "ihre" Schlüssel verwendet werden. Technisch möglich, aber durchaus aufwendig, zumal der gesamte Datnverkehr umgeschlüsselt werden muss zwischen beiden Teilverbindungen.
SSL hilft hier vor allem gegen Mithörer im WLAN bzw. auf der Leitung zum Provider. Dort wird die mail dann aber von diesem entschlüsselt und wie vor kuzem bekannt wurde zwischen den Providern immer noch i.d.R. unverschlüsselt weitertransferiert. Da kann man dann ohnehin den ganzen Inhalt im Klartext mitlesen, wenn ein Router im Weg liegt, der die Daten an einen Überwacher spiegelt. Die Verschlüsselung betrifft hier nur die jeweilien Verbindungen zwischen zwei Beteiligten und wird zwischen diesen ausgehandelt. Daher ist grundsätzlich beliebige Kompatibilität gegeben.
Nur hast du als Kunde weder Einfluss/Sicherheit wie die Übertragung nach der esten Zwischenstation weiter gesichert ist bzw. ob überhaupt. Wenn der Empfänger die Daten im Klartext von seinem Mailserver abruft kann sie dort jeder mitlesen. Ebenso müssen bspw. dt. Provider sogenannte SINA-Boxen zum automatisierten Ausschnüffeln durch den BND, VS und Co vorhalten. Mit ausdrücklicher Vorgabe, dass so zu gestalten, dass solche Verbindungsverschlüsselungen umgangen werden. Indem bspw. die Daten beim Povider im Klartext ausgeleitet werden, bevor sie ggf. für die nächste Verbindung neu verschlüsselt werden.
Auch die aktuelle Werbung von einigen deutschen Povidern ala "jetzt garantiert verschlüsselte Emails" betrifft lediglich eine SSL-Absicherung der Verbindungen... Beim Provider liegt das alles im Klartext vor. Gleicher Mist mit dem "sicheren" deMail - auch dort wird - vorgeblich zum Virenscan - der Mailinhalt bei den Providern "kurzzeitig" entschlüsselt. Oder anders gesagt, wer Zugriff auf die Provider-Infrastruktur hat, kann beliebig mitlesen, weil man beharrlich nicht einmal eine Option auf end-to-end-Verschlüsselung integrieren wollte. Einzige erhöhte Sicherheit gegenübe beliebigen Povidern ist, dass man sich da mal irgendwie Ausweisen musste zum beantragen der Adresse.
Will man dem entgehen, hilft nur Verschlüsselung zwischen den Endpartnern selbst. Dort kommt es dann wirklich darauf an, dass die Endstelle kompatible Verfahren einsetzen. Gängiste Varianten wäen hier PGP bzw. dessen Nachbau GPG sowie s/MIME. Dann ist auch der Inhalt der Mails prinzipiell von niemanden mehr zwischendrin zu ermitteln. Allerdings liefern auch schon die Erkenntnisse wer mit wem Mail so einigen Aufschluss. Auch ohne an den Inhalt zu gelangen.
> Nun will ich meine Mail aber weiter mit Outlook senden/empfangen.
> Jetzt stellt sich mir die Frage: Was muss ich tun und was was kostet das mich,
> wenn ich nicht jedesmal auf die T-Seiten gehen will?
Mailprogramm umkonfgurieren. Kosten: Keine, außer Bearbeitungszeit.
> Hatt jemand schon Erfahrung mit SSL-Verschlüsselung?
Nutze ich seit Jahren mit diversen Mailprovidern... Da es nur den Transport zwischen mir und dem Mailprovider betrifft keinerlei Auswirkungen auf die Funktionalität der Emails als solches.
man muss hier Unterscheiden zwischen end-to-end-Verschlüsselung und verschlüsseltem Transportweg zum Mailprovider.
SSL betrifft hier letzteres. Da reicht es einfach im Mailproramm die richtigen Häkchen zu setzen und ggf. die Portnummern zu ändern (ggf. mal googlen nach "Adresse Mailserver [Providername]"). Die Verschlüsselung wird dann zwischen deiner Emailsoftware / Browser und dem Server bei Aufbau der Verbindung ausgehandelt.
Zentale Funktion hat dabei die Signatur durch eine vertrauenswürdige Zertifizierungsstelle, die bestätigt, dass der jeweilige Server auch der ist, für den er sich ausgibt. Hinsichtlich NSA etc. wird das nur seeehr bedingt helfen, da kann man davon ausgehen, dass die Zugriff auf root-Zertifikatehaben und sich slbst jede beliebige Identität bescheinigen können. Okay, immerhin müssten sie dazu die Vebindung abfangen und sich selbst als Imitation der jeweiligen Gegenstelle ausgeben und so dafür sorgen, dass "ihre" Schlüssel verwendet werden. Technisch möglich, aber durchaus aufwendig, zumal der gesamte Datnverkehr umgeschlüsselt werden muss zwischen beiden Teilverbindungen.
SSL hilft hier vor allem gegen Mithörer im WLAN bzw. auf der Leitung zum Provider. Dort wird die mail dann aber von diesem entschlüsselt und wie vor kuzem bekannt wurde zwischen den Providern immer noch i.d.R. unverschlüsselt weitertransferiert. Da kann man dann ohnehin den ganzen Inhalt im Klartext mitlesen, wenn ein Router im Weg liegt, der die Daten an einen Überwacher spiegelt. Die Verschlüsselung betrifft hier nur die jeweilien Verbindungen zwischen zwei Beteiligten und wird zwischen diesen ausgehandelt. Daher ist grundsätzlich beliebige Kompatibilität gegeben.
Nur hast du als Kunde weder Einfluss/Sicherheit wie die Übertragung nach der esten Zwischenstation weiter gesichert ist bzw. ob überhaupt. Wenn der Empfänger die Daten im Klartext von seinem Mailserver abruft kann sie dort jeder mitlesen. Ebenso müssen bspw. dt. Provider sogenannte SINA-Boxen zum automatisierten Ausschnüffeln durch den BND, VS und Co vorhalten. Mit ausdrücklicher Vorgabe, dass so zu gestalten, dass solche Verbindungsverschlüsselungen umgangen werden. Indem bspw. die Daten beim Povider im Klartext ausgeleitet werden, bevor sie ggf. für die nächste Verbindung neu verschlüsselt werden.
Auch die aktuelle Werbung von einigen deutschen Povidern ala "jetzt garantiert verschlüsselte Emails" betrifft lediglich eine SSL-Absicherung der Verbindungen... Beim Provider liegt das alles im Klartext vor. Gleicher Mist mit dem "sicheren" deMail - auch dort wird - vorgeblich zum Virenscan - der Mailinhalt bei den Providern "kurzzeitig" entschlüsselt. Oder anders gesagt, wer Zugriff auf die Provider-Infrastruktur hat, kann beliebig mitlesen, weil man beharrlich nicht einmal eine Option auf end-to-end-Verschlüsselung integrieren wollte. Einzige erhöhte Sicherheit gegenübe beliebigen Povidern ist, dass man sich da mal irgendwie Ausweisen musste zum beantragen der Adresse.
Will man dem entgehen, hilft nur Verschlüsselung zwischen den Endpartnern selbst. Dort kommt es dann wirklich darauf an, dass die Endstelle kompatible Verfahren einsetzen. Gängiste Varianten wäen hier PGP bzw. dessen Nachbau GPG sowie s/MIME. Dann ist auch der Inhalt der Mails prinzipiell von niemanden mehr zwischendrin zu ermitteln. Allerdings liefern auch schon die Erkenntnisse wer mit wem Mail so einigen Aufschluss. Auch ohne an den Inhalt zu gelangen.
> Nun will ich meine Mail aber weiter mit Outlook senden/empfangen.
> Jetzt stellt sich mir die Frage: Was muss ich tun und was was kostet das mich,
> wenn ich nicht jedesmal auf die T-Seiten gehen will?
Mailprogramm umkonfgurieren. Kosten: Keine, außer Bearbeitungszeit.
> Hatt jemand schon Erfahrung mit SSL-Verschlüsselung?
Nutze ich seit Jahren mit diversen Mailprovidern... Da es nur den Transport zwischen mir und dem Mailprovider betrifft keinerlei Auswirkungen auf die Funktionalität der Emails als solches.
-
Etrick
- Null-Leiter
- Beiträge: 1153
- Registriert: Freitag 3. August 2007, 21:53
Klein Fritzchen mit dem Hackerkit wird schon an einfachen Verschlüsselungen scheitern.
Organisierte Kriminelle und Staatskriminelle lachen über alle Verschlüsselungen, die Normalanwendern als "sicher" verkauft werden.
Die Regel ist einfach: Alles, was man per Postkarte nicht verschicken würde, sollte man verschlüsseln.
Alles, was man nicht in einem Standardbrief verschicken würde, sollte man GARNICHT in ein Netzwerk speisen...
Gruß
Achim
Organisierte Kriminelle und Staatskriminelle lachen über alle Verschlüsselungen, die Normalanwendern als "sicher" verkauft werden.
Die Regel ist einfach: Alles, was man per Postkarte nicht verschicken würde, sollte man verschlüsseln.
Alles, was man nicht in einem Standardbrief verschicken würde, sollte man GARNICHT in ein Netzwerk speisen...
Gruß
Achim
-
-Claus-
- Beiträge: 2898
- Registriert: Donnerstag 21. Januar 2010, 11:48
- Wohnort: Sachsen
Hallo TTTeletrabi hat geschrieben:Da reicht es einfach im Mailproramm die richtigen Häkchen zu setzen und ggf. die Portnummern zu ändern (ggf. mal googlen nach "Adresse Mailserver [Providername]").
Laut Teleko-Anleitung hab ich versucht umzustellen. Ein- und Ausgangsserver kann ich umschreiben. Allerdings ist (aus welchen Gründen auch immer) die notwendige Änderung des Kontotyps nicht möglich. Ist blockiert (POP3).
Ein neues Konto einrichten will auch nicht funktionieren.
Gruß
Claus
-
Teletrabi
- Null-Leiter
- Beiträge: 3698
- Registriert: Dienstag 10. Februar 2004, 21:00
- Kontaktdaten:
-
-Claus-
- Beiträge: 2898
- Registriert: Donnerstag 21. Januar 2010, 11:48
- Wohnort: Sachsen