1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › eFail: Was tun ohne E-Mail-Sicherheit?

einfache Lösung

  1. Thema

Neues Thema Ansicht wechseln


  1. einfache Lösung

    Autor: phade 15.05.18 - 14:18

    Kann nicht jeder Maillient einfach nachfragen, bevor er Daten an einen Server schickt ?

    "Wollen Sie wirklich diesen Text: ..... an folgenden Server: .... schicken ?

    Und diese Option wird einfach default mit dem nächsten Update jedes Clients eingeschaltet ?

  2. Re: einfache Lösung

    Autor: phade 15.05.18 - 14:24

    Ich hätte sowieso gerne eine Hinweis, wenn irgendein Newsletter ain Backtracking machen will, das könnte man damit auch gleich erschlagen.

  3. Re: einfache Lösung

    Autor: Mingfu 15.05.18 - 14:34

    phade schrieb:
    --------------------------------------------------------------------------------
    > Kann nicht jeder Maillient einfach nachfragen, bevor er Daten an einen
    > Server schickt ?
    >
    > "Wollen Sie wirklich diesen Text: ..... an folgenden Server: .... schicken
    > ?

    Es wird in dem Sinne nichts aktiv verschickt. Sondern letztlich ist beispielsweise in die E-Mail ein Bild eingebettet, welches unter einer individuellen URL abrufbar ist, meinetwegen: bilderserver.de/emailbilder/12345678.jpg

    Wobei dann eben die Zahlenfolge 12345678 individuell für jeden Empfänger ist, so dass man über den Abruf des Bildes auf dem Webserver herausfinden kann, wer wann diese E-Mail geöffnet und betrachtet hat.

    In vielen E-Mail-Clients werden deshalb derartige Inhalte auch nicht automatisch abgerufen (erkennbar daran, dass die Mail dort kaputt aussieht, weil Bilder oder Formatierungsdaten fehlen). Der Nutzer muss explizit bestätigen, wenn er diese externen Inhalte abrufen will, weil darüber eben Tracking möglich ist.

    Das ist also nicht neu, sondern das bieten beispielsweise Thunderbird und andere Programme schon seit Ewigkeiten.

  4. Re: einfache Lösung

    Autor: phade 15.05.18 - 15:13

    Ja, ist doch klar. Es geht doch nur darum, dass der Mailclient verhindert, dass diese Inhalte ungefragt nachgeladen werden.

    Das Rezept dafür kann sogar noch einfacher sein:

    - der Mailclient merkt sich, welche Mails er ganz oder teilweise entschlüsselt hat
    - soll eine Mail, die mal verschlüsselt war, dargestellt werden, checkt er, ob sie
    solche URLs enthält
    - und frag bei jeder URL manuell nach, ob er diese URL wirklich ausführen soll, bevor
    er Sie darstellt

    Und die Option kann man NICHT abschalten.

    Für den Normaluser ändert sich gar nichts, weil er gar keine verschlüsselten Mails bekommt. Da werden prima weiter Bilder nachgeladen.

    Derjenige, der aktiv Verschlüsselung nutzt, bekommt wiederum nur wenige verschlüsselte Mails MIT Inline-Inhalten (weil der Sender ja schon weiss, dass es uncool wäre, sowas mitzuschicken) und wird davon auch kaum genervt werden, weil er ja betreffs Sicherheit schon sensibilisiert ist.

    Apple Mail, Thunderbird, Outlook und Android Mail updaten und das Risiko ist extrem minimiert.

    Bingo ?



    3 mal bearbeitet, zuletzt am 15.05.18 15:16 durch phade.

  5. Re: einfache Lösung

    Autor: phade 15.05.18 - 15:15

    Mingfu schrieb:
    --------------------------------------------------------------------------------
    > In vielen E-Mail-Clients werden deshalb derartige Inhalte auch nicht
    > automatisch abgerufen (erkennbar daran, dass die Mail dort kaputt aussieht,
    > weil Bilder oder Formatierungsdaten fehlen). Der Nutzer muss explizit
    > bestätigen, wenn er diese externen Inhalte abrufen will, weil darüber eben
    > Tracking möglich ist.

    Bei den Mailprogrammen, die unsere Kunden so verwenden, ist die Option leider nicht default (und das sind die grossen vier Hersteller).

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. PROSIS GmbH, verschiedene Standorte
  2. ZfP Südwürttemberg, Bad Schussenried
  3. ZIEHL-ABEGG SE, Künzelsau
  4. Dataport, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Threadripper 3970X/3960X im Test: AMD wird uneinholbar
Threadripper 3970X/3960X im Test
AMD wird uneinholbar

7-nm-Fertigung, Zen-2-Architektur und dank Chiplet-Design keine Scheduler-Probleme unter Windows 10: AMDs Threadripper v3 überzeugen auf voller Linie, die CPUs wie die Plattform. Intel hat im HEDT-Segment dem schlicht nichts entgegenzusetzen. Einzig Aufrüster dürften sich ärgern.
Ein Test von Marc Sauter

  1. Via Technologies Centaur zeigt x86-Chip mit AI-Block
  2. Nuvia Apples Chip-Chefarchitekt gründet CPU-Startup
  3. Tiger Lake Intel bestätigt 10-nm-Desktop-CPUs

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  2. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte
  3. Firmentochter gegründet VW will in fünf Jahren autonom fahren

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

  1. Dorothee Bär: Daten von Kindern sollen im Internet besser geschützt werden
    Dorothee Bär
    Daten von Kindern sollen im Internet besser geschützt werden

    Deutschlands Digital-Staatsministerin Dorothee Bär will Kinder im Internet besser schützen: Persönliche Daten sollen nicht mehr für die Erstellung von Nutzerprofilen oder zu Werbezwecken verwendet werden dürfen. Die FDP hält ein Verbot für kontraproduktiv.

  2. Mobilität: E-Scooter sollen gesondert in Unfallstatistik erscheinen
    Mobilität
    E-Scooter sollen gesondert in Unfallstatistik erscheinen

    Bislang gibt es keine offiziellen Zahlen dazu, wie viele Unfälle in Deutschland durch Fahrer von E-Scootern verursacht wurden. Das soll sich demnächst ändern; erste Zwischenbilanzen zeigen, dass bei Unfällen mit den Tretrollern die Verursacher meist deren Fahrer sind.

  3. K-ZE: Elektro-Dacia soll 15.000 Euro kosten
    K-ZE
    Elektro-Dacia soll 15.000 Euro kosten

    Renault will den eigentlich nur für den chinesischen Markt gedachten Elektro-Mini-SUV K-ZE über seine Marke Dacia auch nach Europa bringen. Es könnte das günstigste vollwertige Elektroauto auf dem deutschen Markt werden.


  1. 15:19

  2. 15:03

  3. 14:26

  4. 13:27

  5. 13:02

  6. 22:22

  7. 18:19

  8. 16:34