Verschlüsselung des Mailverkehrs auf einem U3 Stick

  • Hallo zusammen ,


    auf meinem Rechner verwende ich gnupg um die Mails zu verschlüsseln aber auf dem Stick hab ich nicht die privaten und öffentlich Key liegen ( da ich diese via WinPT/gnupg verwalte und ich noch nicht vergleichbares für den Stick gefunden habe ).
    Diese Prozedur kann ich aber selbst auf dem Standalone Rechner nur mit Kontakten verwenden, bei denen ich weiß ,das sie selber mit Verschlüsselung arbeiten ( leider machen das bei weitem nicht alle meine Bekannten ).


    Was mir aber auf dem Stick wichtig ist, ist folgendes.
    Wenn ich mit dem Stick an einem fremden Rechner bin, der dann auch noch in einem Netzwerk arbeitet, möchte ich meine Mails trotzdem verschlüsselt empfangen und versenden . Nicht das es möglich ist wenn jemand im Netzwerk ein Sniffertool zu laufen hat das er meinen Mailverkehr, mit lesen kann.
    Welche Möglichkeiten gibt es hier ? Würde schon eine Empfang/Senden über den SSL Port genügen ?
    Es soll wie gesagt kein Passwort und kein Mailinhalt im Klartext übertragen werden.


    Wäre super, wenn Ihr mir helfen könntet

  • Hi Nemesis,


    Zuerst einmal solltest du deine Sicherheitsanforderungen genau (für dich) selbst definieren.
    - DIE Sicherheit gibt es nicht. Schon gar nicht auf fremden Rechnern.Von Keyloggern bis Auswertung der parasitären Abstrahlung ist alles möglich und wird auch effektiv genutzt. Aber ich denke mal, so weit wollen wir nicht gehen ... .
    - Wenn es dir darum geht, dass niemand (neugierige Administratoren, die es angeblich geben soll ...) deinen Traffic zwischen NIC des Rechners und Eingang deines (Mail-)Providers mitlesen kann, dann ist die Verschlüsselung mit TLS/SSL das Mittel der Wahl.In welcher Reihenfolge du das einrichtest und das "TLS wenn möglich" Blödsinn ist, habe ich oft genug beschrieben. Damit ist der gesamte Traffic einschließlich der Mail-PW verschlüsselt.
    - Wenn du eine "Ende zu Ende-Verschlüsselung" zwischen dir und deinem Mailpartner benötigst, dann musst du eine entsprechende Mailverschlüsselung (S/MIME oder GPG+Enigmail) nutzen. Diese schützt allerdings nicht vor dem Auslesen des Mail-PW, also zusätzlich TLS/SSL.


    Warum du die Keys nicht auf den Stick legen willst, ist mir unverständlich. Die pubKeys sind eh "offen" und die secKeys sind mit der hoffentlich guten Passphrase verschlüsselt. Und die Nutzung eines TrueCrypt-Containers ist ja so wie so möglich. Die Nutzung von Chipkarten als Schlüsselspeicher und als Kryptoengine will ich nur der Vollständigkeit halber erwähnen ... .


    Du siehst, es gibt viele Möglichkeiten. Du musst aber, wie Eingangs beschrieben, deine eigenen Sicherheitsbedürfnisse definieren und immer daran denken, dass ein fremder Rechner immer als "verbrannt" gilt.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • @ Peter_Lehmann


    danke für deine Info.


    hatte ich mich jetzt wirklich so unverständlich ausgedrückt ?? *G*


    was du mir schreibst ist auch richtig und das verstehe ich ja auch.
    Selbst wie gesagt verwende ich ja auf meine Standalone Rechner im POP3 und SMTP Port SSL als Verschlüsselung und zusätzlich in den Mails bei denen ich weiß das der Empfänger mit Verschlüsselung arbeitet GPG+Enigmail ( wird verwaltet unter Windows mit WinTP )


    Nur brauche ich wie gesagt eine sichere Variante auf dem U3 Stick.
    Stimmt die Keys kann ich mit ruhig auf den Stick legen nur da leider viele Bekannte keine Verschlüsselung nutzen brauch ich dort nicht mit den Key zu arbeiten.... sie können ja dann nicht s mit der Mail anfangen.


    Damit es aber schon mal für mich sicher wäre, wenn ICH sie "sicher" senden/empfangen kann ( Mails vom Stick an einen fremden Rechner ), wollte ich wissen ob es reicht wenn man im TB die Port Verschlüsselung SSL oder auch TLS/SSL aktiviert damit das Passwort und der Mailinhalt nicht im Klartext übertragen werden.

  • Hi,


    > was du mir schreibst ist auch richtig ...
    da freue ich mich aber :-)


    > ... GPG+Enigmail ( wird verwaltet unter Windows mit WinTP )
    Wozu benötigst du noch das WinPT? Reicht dir die Enigmail-eigene Schlüsselverwaltung nicht?


    > ... sie können ja dann nicht s mit der Mail anfangen.
    falsch: du kannst an diese Empfänger überhaupt nicht verschlüsseln. Hast keinen keinen pubKey von denen.


    > wollte ich wissen ob es reicht wenn man im TB die Port Verschlüsselung SSL oder auch TLS/SSL aktiviert damit das Passwort und der Mailinhalt nicht im Klartext übertragen werden.


    Ich wiederhole mich gern (dass muss man auch imForum, denn dieFragen sind leider immer die gleichen ...):
    - Wenn es dir darum geht, dass niemand (neugierige Administratoren, die es angeblich geben soll ...) deinen Traffic zwischen NIC des Rechners und Eingang deines (Mail-)Providers mitlesen kann, dann ist die Verschlüsselung mit TLS/SSL das Mittel der Wahl.In welcher Reihenfolge du das einrichtest und das "TLS wenn möglich" Blödsinn ist, habe ich oft genug beschrieben. Damit ist der gesamte Traffic einschließlich der Mail-PW verschlüsselt.


    Jetzt verstanden?


    Oder auch einfacher:
    > Würde schon eine Empfang/Senden über den SSL Port genügen ?
    JA


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • dank dir Peter *G*


    aber sag mal jetzt ne andere Frage *G*



    wenn Verschlüsselung im Prinzip so simpel ist , warum verwendet man dann noch zusätzlich GPG+Enigmail ?


    nur zum Verständnis mal

  • Zitat von "Nemisis"

    wenn Verschlüsselung im Prinzip so simpel ist , warum verwendet man dann noch zusätzlich GPG+Enigmail ?


    Weil mit der SSL-Verschlüsselung nur der Übertragungsweg zwischen dir und deinem Mail-Provider abgesichert wird, auf dem weiteren Weg den eine Mail bis zum Empfänger zurücklegt ist sie für jedermann lesbar.


    Gruß
    Werner