Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › PGP: Hochsicher, kaum genutzt…

https://whiteout.io

  1. Thema

Neues Thema Ansicht wechseln


  1. https://whiteout.io

    Autor: michid 24.06.15 - 13:10

    Hallo zusammen,

    ich konnte im Artikel und in den Kommentaren keinen Verweis auf dieses Projekt finden.
    Nein, ich habe damit nichts zu tun.
    Ich fand die Ansätze gut, um an den schwierigsten Stellen den DAU-Faktor herzustellen. Ein mobiler Client, der sauber und direkt PGP unterstützt ist schon mal wieder eine gute Sache.
    Und ja: es ist fraglich, ob man seinen privaten Schlüssel aus der Hand geben soll (für den webmailer). Aber ehrlich gesagt ist das wahrscheinlich mit den bisherigen Möglichkeiten der einzige Weg einen für Oma Trude tauglichen Weg in die Mail-Verschlüsselung zu finden. Ist das besser als gar nichts? Ich weiß es nicht: falsche Sicherheit kann gefährlicher sein als bewusste Unsicherheit. Aber alleine das verschlüsselte Grundrauschen würde derart ansteigen, dass NSA&Co. genug zu tun haben. :-)

    Grüße
    Michel

  2. Re: https://whiteout.io

    Autor: AllAgainstAds 24.06.15 - 13:18

    Oma Trude muss nicht PGP verstehen oder ihren privaten Schlüssel an einen Webmakler verraten, wenn ihr Enkel sie zum verschlüsselten mailen zwingt. S/MIME geht auch … verwendet meine Oma von 84 sogar auf dem iPad … und glaub mal, Oma interessiert es nicht, wie das geht, Oma will nur schreiben und senden … 

    Es muss nicht immer PGP sein, es gibt auch noch andere einfachere Sachen … wie S/MIME, nur das die Zertifikate vielleicht 20¤ im Jahr kosten … und das … denke ich sind keine übermäßig großen Investitionen.

  3. Re: https://whiteout.io

    Autor: michid 24.06.15 - 13:36

    Ja, S/MIME geht tatsächlich auch auf mobilen Clients gut.
    Ich persönlich halte aber die Erzeugung des Schlüssels und die zentrale Infrastruktur der Schlüssellogistik an dieser Stelle für in jedem Fall für so problematisch, dass es als allgemeingültiger Ansatz für eine effektive Verschlüsselung (!) kaputt ist.
    Es gab derart viele Probleme im Sicherheitsbereich mit den typischen Zertifizierungsstellen im letzten Jahrzehnt. Dazu kommt, dass die typischen Mitleser (NSA etc.) bei diesen zentralisierten Ansätzen theoretisch schon bei der Schlüsselerstellung den Schlüssel frei haus kriegen könnten.

    Also: für Oma Trude vielleicht die richtige Lösung. Aber ich bin mir nicht mal mehr sicher, ob das für NSAGHQC etc. überhaupt noch eine Art von verschlüsselten Inhalten darstellt (also das Rauschen erhöht) oder ob das grob betrachtet schon Plaintext in deren Verarbeitungspipeline ist. :-)

    AllAgainstAds schrieb:
    --------------------------------------------------------------------------------
    > Oma Trude muss nicht PGP verstehen oder ihren privaten Schlüssel an einen
    > Webmakler verraten, wenn ihr Enkel sie zum verschlüsselten mailen zwingt.
    > S/MIME geht auch … verwendet meine Oma von 84 sogar auf dem iPad
    > … und glaub mal, Oma interessiert es nicht, wie das geht, Oma will
    > nur schreiben und senden … 
    >
    > Es muss nicht immer PGP sein, es gibt auch noch andere einfachere Sachen
    > … wie S/MIME, nur das die Zertifikate vielleicht 20¤ im Jahr kosten
    > … und das … denke ich sind keine übermäßig großen
    > Investitionen.

  4. Re: https://whiteout.io

    Autor: nicoledos 24.06.15 - 14:58

    Und wie kommt Oma Trude an das Zertifikat, bzw. dieses dann in das e-Mailprogramm? Und noch schlimmer, wie geht die Oma mit den Sicherheitswarnungen um?

    Ob S/MIME oder PGP. Wenn man von privat unüblichen (teuren) Chipkarten-Lösungen absieht, ist das Verfahren von außen betrachtet nahezu identisch. Nur die CA kommt noch hinzu.

  5. Re: https://whiteout.io

    Autor: zilti 24.06.15 - 15:35

    Öhm... Was genau soll an S/MIME einfacher sein als PGP/MIME?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. TenneT TSO GmbH, Bayreuth, Würzburg
  2. OEDIV KG, Bielefeld
  3. Ragaller GmbH & Co. Betriebs KG, Langenweddingen
  4. Bechtle Onsite Services GmbH, Karlsfeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 229€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

  1. IT-Freelancer: Paradiesische Zustände
    IT-Freelancer
    Paradiesische Zustände

    IT-Freiberufler arbeiten zeitlich nicht mehr als ihre fest angestellten Kollegen, verdienen aber doppelt so viel wie sie. Das unternehmerische Risiko ist in der heutigen Zeit für gute IT-Freelancer gering, die Gefahr der Scheinselbstständigkeit aber hoch.

  2. Quartalsbericht: Huawei steigert Umsatz trotz US-Embargo
    Quartalsbericht
    Huawei steigert Umsatz trotz US-Embargo

    Huawei hat im dritten Quartal rund 29,5 Milliarden US-Dollar erwirtschaftet. Weltweit wurden mehr als 60 kommerzielle Verträge für 5G abgeschlossen.

  3. Google Fotos: Pixel 4 kommt ohne unbegrenzten unkomprimierten Fotospeicher
    Google Fotos
    Pixel 4 kommt ohne unbegrenzten unkomprimierten Fotospeicher

    Beim Pixel 3 und Pixel 3 XL konnten Nutzer ihre Fotos noch unbegrenzt in Google Fotos ohne Qualitätsverlust speichern - bei den neuen Pixel-4-Modellen geht das nicht mehr. Damit verlieren Googles Smartphones ein sehr eigenständiges Merkmal gegenüber der Konkurrenz.


  1. 12:02

  2. 11:55

  3. 11:49

  4. 11:43

  5. 11:13

  6. 11:00

  7. 10:51

  8. 10:35