Anfängerfragen

  • Hallo,


    wenn ich Emails mit Enigmail verschlüssel - kommt dann beim Empfänger erstmal nur Müll an? Ohne "Key"? Ich hab Schwierigkeiten zu verstehen, wie das praktisch aussieht.

  • Zitat von "SH21"

    ... wie das praktisch aussieht.


    Hallo SH21,


    na da Du doch schon mehr als 4 Jahre bei uns bist, warum schaust Du Dich da nicht einfach ein bisschen um?
    Direkt über Deiner Anfrage würdest Du schon fündig werden.
    Zudem wimmelt es all über all von sehr guten Anleitungen. :les:


    Verschlüsselter Text schaut z.B. *so* aus. {hier mittels PGP}
    Darüber findest Du einen Text der signiert wurde.


    "Müll" kommt keiner an, sonst wäre es ja nicht mehr dechiffrierbar :cool: , aber ohne passenden key ist der Text [*natürlich*] unlesbar. ;)


    MfG ... Vic

  • Hi,
    und wenn ich ergänzen darf, schon die Frage ist falsch gestellt.

    Zitat

    Ohne "Key"

    ..kannst du dem Empfänger gar nichts verschlüsseltes schicken, das er jemals entschlüsseln könnte. Zuallererst brauchst du seinen öffentlichen Schlüssel - aber wie gesagt ... wer Anleitungen lesen kann (und will), ist klar im Vorteil.

  • achso, na toll. Ich dachte das wär ähnlich einfach wie Truecrypt. Ich will nur das mögliche Mitlesen aller Zwischenstellen verhindern.

  • Niemand hindert dich, mit Truecrypt oder womit auch immer verschlüsselte Dateien zu verschicken. Dann hast du aber das Problem, das Passwort auf sichere Weise zu übermitteln. Bei Enigmail/GnuPG/PGP/S-Mime/... muss und darf jeder nur sein eigenes Passwort kennen.

  • Hallo SH21!


    Das da kennst du? 10 Verschlüsselung & digitale Unterschrift


    Und als Unterpunkt habe ich einiges zum Unterschied zwischen symmetrischer (TrueCrypt) usw. und asymmetrischer (Bestandteil von GnuPG, S/MIME usw.) Verschlüsselung verlinkt.


    Und frog wollte bestimmt schreiben: "... muss jeder seinen privaten Schlüssel besitzen und sein eigenes Passwort dafür kennen".


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Zitat von "SH21"

    na toll. Ich dachte das wär ähnlich einfach wie Truecrypt.


    :lol: - Hallo,


    das ist es :!:


    siehe das gesamte Obige ~ lesen - begreifen - lächeln! ;)


    MfG ... Vic

  • wenn das nur unter Eingeweihten funktioniert, ist das völlig nutzlos. Wie schick ich meiner Oma eine verschlüsselte Email, die an Zwischenstationen nicht mitglesen werden kann? Eben.

  • OK, eine letzte Antwort in dieser Sache, bin ja kein Missionar ... .


    1.) Wer das eine (den Schutz seiner Privatsphäre) will, muss das andere (sich ein ganz klein wenig damit befassen) mögen.
    2.) Zwar nicht meine eigene (schon 40 Jahre tot), aber die Oma unserer Enkel verschickt sämtliche Mails an mich (natürlich nur, wenn ich nicht zu Hause bin ;-)), an die Kinder und sicher bald auch an die Enkel, sowie an alle guten Freunde sicher mit S/MIME verschlüsselt. Und das, völlig ohne ihr bewusstes Zutun! Einmal eingerichtet kann TB selbst entscheiden ob er an diese Adresse verschlüsseln kann oder nicht. Einfacher geht es nicht.


    Aber wie gesagt - hier letzte Antwort.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!


  • aber irgendwer muß zuvor S/MIME bei Omi "eingerichtet" haben. In meinem Adressbuch sind 400 Leute. Ich will diese anmailen können, ohne dass Zwischenstellen mitlesen können.

  • Hallo SH21,


    ich versuche es auch noch mal: Deine 400 Leute müssen von sich aus aktiv werden. Wenn die sich keine Verschlüsselung angelegt haben (egal ob S/MIME oder GPG), dann wird das nichts. Dann kannst Du wirklich nur einen TrueCrypt-Container erstellen und darin eine Textdatei ablegen.


    Die 400 müssen Dir dann jeweils ihren öffentlichen Schlüssel zukommen lassen und Du den 400 Deinen. Ab sofort hast Du 400 Kontakte, denen Du verschlüsselte Mails schicken kannst. :lol: Meine Erfahrung ist, dass Du, wenn Du Glück hast, 5-10 (sollten ITler darunter sein entsprechend mehr) Kontakte haben wirst, die sich darüber bisher Gedanken gemacht haben und / oder bereit sind, sich mit dem Thema zu befassen. Den meisten ist das Thema a) gar nicht bewusst und b) völlig egal.


    Gruß
    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Professional 64 Bit | Thunderbird 32 Bit | Firefox 64 Bit | Avira Free Security Suite

  • Zitat von "slengfe"

    ... 400 Leute müssen von sich aus aktiv werden.


    Hallo slengfe,


    tja und das werden sie wohl nicht. ;)


    Wir könnten unseren Adepten jetzt noch zum Tunnelbau anleiten ... jedoch begönne das Ganze von vorne.


    Wenigstens hat er begriffen, daß da *irgendwas* vorher bei allen Mailpartnern passieren muß. :zustimm:


    MfG .. . Vic

  • ja, das hab ich begriffen. Und das macht das ganze Unterfangen natürlich völlig sinnlos. Ich kann nicht von Geschäftspartnern verlangen, sich erst auf meine Wünsche einzulassen. Es braucht eine Lösung, bei der nicht erst geklärt werden muß, wie die Empfängerseite gerüstet ist. Was bringt eigentlich die SSL-Verschlüsselung von POP/SMTP? Heißt das lediglich, dass das Passwort zum Abrufen/Senden verschlüsselt übertragen wird?

  • Zitat

    Und das macht das ganze Unterfangen natürlich völlig sinnlos. Ich kann nicht von Geschäftspartnern verlangen, sich erst auf meine Wünsche einzulassen. Es braucht eine Lösung, bei der nicht erst geklärt werden muß, wie die Empfängerseite gerüstet ist.


    Hier erübrigt sich wohl jede Antwort.
    Deine "Lösung" gibt es nicht. (Oder du wartest, bis die kostepnflichtige DE-Mail da ist. Und selbst da liest "Wolfgang" mit: Bundesdatenschützer: De-Mail braucht Ende-zu-Ende-Verschlüsselung


    P.

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • ich weiß nicht wieso hier mit Laien so aggressiv umgegangen wird.


    Und ja, Demail und epostbrief scheinen mir da irgendwie die vielversprechenderen Perspektiven zu sein.

  • Zitat

    ich weiß nicht wieso hier mit Laien so aggressiv umgegangen wird.


    OK, ich will dir darauf eine Antwort geben.
    Vier in diesem Thema sehr erfahrene User, dabei auch einer der das berufsmäßig macht, haben versucht dir deine Fragen zu beantworten. Du hast einen Link zum Nachlesen bekommen und auch sonst einiges an Hinweisen. Dir wurde auch gesagt, dass du für den Schutz deiner Privatsphäre selbst etwas tun musst. Zumindest musst du dich damit befassen (wollen).


    Und was schreibst du?

    Zitat

    Und das macht das ganze Unterfangen natürlich völlig sinnlos.


    Und dann wunderst du dich, wenn wir keine Lust zum Antworten mehr haben? (Ob meine Antwort wirklich aggressiv war, müssen andere einschätzen.)


    Deshalb noch einmal:
    Wenn du es nicht schaffst, deine Geschäftspartner von der Notwendigkeit des Schutzes von Firmengeheimnissen oder deren Privatsphäre zu überzeugen, dann wirst du es auch nicht schaffen, denen die Notwendigkeit zum Verschlüsseln ihrer Nachrichten zu erklären. Erst wenn das erste klar ist, wird es was mit dem zweiten Schritt.


    Auch wenn ich persönlich nicht von DE-Mail - so wie sie jetzt gesetzlich beschlossen ist! - überzeugt bin, so sehe ich darin die einzige Möglichkeit, das Medium E-Mail noch ein paar Jahre nutzungsfähig zu erhalten. Zum einen wegen der Kosten, welche die Spammer abschrecken werden, und zum anderen wegen der eindeutig identifizierbaren Absender, was ebenfalls kontraproduktiv für die Spammer ist.
    Lediglich die viel gepriesene Vertraulichkeit ist mit dem im Gesetz beschlossenen Wegfall der Ende-zu-Ende-Verschlüsselung verlustig gegangen. Ein mit einer behördlichen Überwachungsschnittstelle versehenes Mailsystem wird wohl kaum als vertrauenswürdig angesehen werden.


    P.

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • ob du Lust zum Antworten hast oder nicht, ist deine Sache. Pöbeln aber bin ich nicht gewohnt. Der Thread war klar mit "Anfängerfragen" gekennzeichnet und ich habe alle Links gelesen. Dass diese Art von Safety für mich nicht infrage kommt, habe ich nach Lektüre mit "sinnloses Unterfangen" zum Ausdruck gebracht und auch begründet (wie kommen Geschäftspartner dazu, sich auf meine Wünsche einzulassen). Ob ichs "schaffen" würde sie zu überzeugen ist nicht der Punkt - es ist einfach viel zu aufwändig und unpraktikabel. Soviel dazu.


    Bzgl. Demail liegen wir gar nicht soweit auseinander. Wieso aber sollte der Wettbewerb keinen vernünftigen Anbieter einer "epostbrief"-Lösung hervorbringen. Bitlocker vertrau ich ja auch nicht, Truecrypt schon.

  • Hallo,

    Zitat von "SH21"

    ich weiß nicht wieso hier mit Laien so aggressiv umgegangen wird.


    Zitat

    Pöbeln aber bin ich nicht gewohnt.


    damit dieser Thread nicht aufgrund von Stilfragen "entgleist", eine kurze Anmerkung:
    Schriftliche Kommunikation hat bekanntlich den großen Nachteil, dass eben der Ton fehlt und von daher u. U. manche Aussagen beim Gegenüber anders ankommen können, als sie eigentlich gemeint waren. Da helfen auch kaum Smileys. Hinzu kommt, dass hier Menschen agieren, die ein unterschiedliches Naturell aufweisen, was ja ganz "normal" ist. So können in Antworten durchaus Ironie, Sarkasmus etc. auftauchen, die vom Betroffenen evtl. als "Aggressivität" oder "Pöbeleien" empfunden werden, dies aber sicherlich nicht sind.
    Langer Rede kurzer Sinn: Sie können davon ausgehen, dass hier kein Helfer mit seinen Bemerkungen Ihnen gegenüber eine aggressive Haltung eingenommen bzw. Sie angepöbelt hat - auch wenn Sie dies vielleicht anders aufgenommen haben.


    Ich hoffe, dass damit die "Stilfrage" weitgehend erledigt ist und der Thread, falls erforderlich, von allen Beteiligten sachbezogen weitergeführt wird.

  • mich würd einfach noch interessieren, was die SSL/TSL/usw.-Verschlüsselung der POP- und SMTP-Server im Vergleich bringt? Was macht das genau und wie unterscheidet es sich? Diese Art der Verschlüsselung ist ja weitgehend standard heute.