Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › PGP: Hochsicher, kaum genutzt…

https://whiteout.io

  1. Thema

Neues Thema Ansicht wechseln


  1. https://whiteout.io

    Autor: michid 24.06.15 - 13:10

    Hallo zusammen,

    ich konnte im Artikel und in den Kommentaren keinen Verweis auf dieses Projekt finden.
    Nein, ich habe damit nichts zu tun.
    Ich fand die Ansätze gut, um an den schwierigsten Stellen den DAU-Faktor herzustellen. Ein mobiler Client, der sauber und direkt PGP unterstützt ist schon mal wieder eine gute Sache.
    Und ja: es ist fraglich, ob man seinen privaten Schlüssel aus der Hand geben soll (für den webmailer). Aber ehrlich gesagt ist das wahrscheinlich mit den bisherigen Möglichkeiten der einzige Weg einen für Oma Trude tauglichen Weg in die Mail-Verschlüsselung zu finden. Ist das besser als gar nichts? Ich weiß es nicht: falsche Sicherheit kann gefährlicher sein als bewusste Unsicherheit. Aber alleine das verschlüsselte Grundrauschen würde derart ansteigen, dass NSA&Co. genug zu tun haben. :-)

    Grüße
    Michel

  2. Re: https://whiteout.io

    Autor: AllAgainstAds 24.06.15 - 13:18

    Oma Trude muss nicht PGP verstehen oder ihren privaten Schlüssel an einen Webmakler verraten, wenn ihr Enkel sie zum verschlüsselten mailen zwingt. S/MIME geht auch … verwendet meine Oma von 84 sogar auf dem iPad … und glaub mal, Oma interessiert es nicht, wie das geht, Oma will nur schreiben und senden … 

    Es muss nicht immer PGP sein, es gibt auch noch andere einfachere Sachen … wie S/MIME, nur das die Zertifikate vielleicht 20¤ im Jahr kosten … und das … denke ich sind keine übermäßig großen Investitionen.

  3. Re: https://whiteout.io

    Autor: michid 24.06.15 - 13:36

    Ja, S/MIME geht tatsächlich auch auf mobilen Clients gut.
    Ich persönlich halte aber die Erzeugung des Schlüssels und die zentrale Infrastruktur der Schlüssellogistik an dieser Stelle für in jedem Fall für so problematisch, dass es als allgemeingültiger Ansatz für eine effektive Verschlüsselung (!) kaputt ist.
    Es gab derart viele Probleme im Sicherheitsbereich mit den typischen Zertifizierungsstellen im letzten Jahrzehnt. Dazu kommt, dass die typischen Mitleser (NSA etc.) bei diesen zentralisierten Ansätzen theoretisch schon bei der Schlüsselerstellung den Schlüssel frei haus kriegen könnten.

    Also: für Oma Trude vielleicht die richtige Lösung. Aber ich bin mir nicht mal mehr sicher, ob das für NSAGHQC etc. überhaupt noch eine Art von verschlüsselten Inhalten darstellt (also das Rauschen erhöht) oder ob das grob betrachtet schon Plaintext in deren Verarbeitungspipeline ist. :-)

    AllAgainstAds schrieb:
    --------------------------------------------------------------------------------
    > Oma Trude muss nicht PGP verstehen oder ihren privaten Schlüssel an einen
    > Webmakler verraten, wenn ihr Enkel sie zum verschlüsselten mailen zwingt.
    > S/MIME geht auch … verwendet meine Oma von 84 sogar auf dem iPad
    > … und glaub mal, Oma interessiert es nicht, wie das geht, Oma will
    > nur schreiben und senden … 
    >
    > Es muss nicht immer PGP sein, es gibt auch noch andere einfachere Sachen
    > … wie S/MIME, nur das die Zertifikate vielleicht 20¤ im Jahr kosten
    > … und das … denke ich sind keine übermäßig großen
    > Investitionen.

  4. Re: https://whiteout.io

    Autor: nicoledos 24.06.15 - 14:58

    Und wie kommt Oma Trude an das Zertifikat, bzw. dieses dann in das e-Mailprogramm? Und noch schlimmer, wie geht die Oma mit den Sicherheitswarnungen um?

    Ob S/MIME oder PGP. Wenn man von privat unüblichen (teuren) Chipkarten-Lösungen absieht, ist das Verfahren von außen betrachtet nahezu identisch. Nur die CA kommt noch hinzu.

  5. Re: https://whiteout.io

    Autor: zilti 24.06.15 - 15:35

    Öhm... Was genau soll an S/MIME einfacher sein als PGP/MIME?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Kommunale Datenverarbeitung Oldenburg (KDO), Oldenburg
  2. BWI GmbH, Bonn
  3. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  4. Kistler Remscheid GmbH, Remscheid

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. The Legend of Zelda, Super Smash Bros. Ultimate)
  2. 9,90€ (Release am 22. Juli)
  3. 9,99€ (Release am 24. Juni)
  4. (u. a. Risk of Rain 2 für 13,99€, XCOM2 - War of the Chosen für 13,99€, PSN-Card 25€ für...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mordhau angespielt: Die mit dem Schwertknauf zuschlagen
Mordhau angespielt
Die mit dem Schwertknauf zuschlagen

Ein herausfordernd-komplexes Kampfsystem, trotzdem schnelle Action mit Anleihen bei Chivalry und For Honor: Das vom Entwicklerstudio Triternion produzierte Mordhau schickt Spieler in mittelalterlich anmutende Multiplayergefechte mit klirrenden Schwertern und hohem Spaßfaktor.
Von Peter Steinlechner

  1. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  2. Bright Memory angespielt Brachialer PC-Shooter aus China

Katamaran Energy Observer: Kaffee zu kochen heißt, zwei Minuten später anzukommen
Katamaran Energy Observer
Kaffee zu kochen heißt, zwei Minuten später anzukommen

Schiffe müssen keine Dreckschleudern sein: Victorien Erussard und Jérôme Delafosse haben ein Boot konstruiert, das ohne fossilen Treibstoff auskommt. Es kann sogar auf hoher See selbst Treibstoff aus Meerwasser gewinnen. Auf ihrer Tour um die Welt wirbt die Energy Observer für erneuerbare Energien.
Ein Bericht von Werner Pluta

  1. Umweltschutz Kanäle in NRW bekommen Ladesäulen für Binnenschiffe
  2. Transport DLR plant Testfeld für autonome Schiffe in Brandenburg
  3. C-Enduro Britische Marine testet autonomes Wasserfahrzeug

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    1. Vive Pro Eye: Das Eye-Tracking-VR-Headset von HTC kostet 250 Euro mehr
      Vive Pro Eye
      Das Eye-Tracking-VR-Headset von HTC kostet 250 Euro mehr

      Das Komplettpaket aus Vive Pro Eye mit zwei Controllern und zwei Lighthouse-Boxen verkauft HTC für 1.650 Euro, das reguläre Vive Pro für 1.400 Euro. Das Eye-Tracking ermöglicht unter anderem Foveated Rendering in der Virtual Reality, was die Bildrate deutlich steigert.

    2. Unternehmerisch fahrlässig: Conti will keine Akkuzellen in Deutschland bauen
      Unternehmerisch fahrlässig
      Conti will keine Akkuzellen in Deutschland bauen

      Continental-Chef Elmar Degenhart hat sich gegen eine Akkuzellfertigung für Elektroautos in Deutschland ausgesprochen. Das sei kein attraktives Geschäftsmodell und "unternehmerisch fahrlässig".

    3. Wing: Alphabet startet mit Drohnenlieferungen in Helsinki
      Wing
      Alphabet startet mit Drohnenlieferungen in Helsinki

      Wing wird ab Sommer 2019 in der finnischen Hauptstadt mit der Auslieferung via Drohne beginnen. Die Drohnen sollen in einem Stadtteil dazu genutzt werden, Lebensmittel von Supermärkten zu Häusern zu transportieren.


    1. 08:46

    2. 08:13

    3. 07:48

    4. 00:03

    5. 12:12

    6. 11:53

    7. 11:35

    8. 14:56