1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › eFail: Was tun ohne E-Mail…

einfache Lösung

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. einfache Lösung

    Autor: phade 15.05.18 - 14:18

    Kann nicht jeder Maillient einfach nachfragen, bevor er Daten an einen Server schickt ?

    "Wollen Sie wirklich diesen Text: ..... an folgenden Server: .... schicken ?

    Und diese Option wird einfach default mit dem nächsten Update jedes Clients eingeschaltet ?

  2. Re: einfache Lösung

    Autor: phade 15.05.18 - 14:24

    Ich hätte sowieso gerne eine Hinweis, wenn irgendein Newsletter ain Backtracking machen will, das könnte man damit auch gleich erschlagen.

  3. Re: einfache Lösung

    Autor: Mingfu 15.05.18 - 14:34

    phade schrieb:
    --------------------------------------------------------------------------------
    > Kann nicht jeder Maillient einfach nachfragen, bevor er Daten an einen
    > Server schickt ?
    >
    > "Wollen Sie wirklich diesen Text: ..... an folgenden Server: .... schicken
    > ?

    Es wird in dem Sinne nichts aktiv verschickt. Sondern letztlich ist beispielsweise in die E-Mail ein Bild eingebettet, welches unter einer individuellen URL abrufbar ist, meinetwegen: bilderserver.de/emailbilder/12345678.jpg

    Wobei dann eben die Zahlenfolge 12345678 individuell für jeden Empfänger ist, so dass man über den Abruf des Bildes auf dem Webserver herausfinden kann, wer wann diese E-Mail geöffnet und betrachtet hat.

    In vielen E-Mail-Clients werden deshalb derartige Inhalte auch nicht automatisch abgerufen (erkennbar daran, dass die Mail dort kaputt aussieht, weil Bilder oder Formatierungsdaten fehlen). Der Nutzer muss explizit bestätigen, wenn er diese externen Inhalte abrufen will, weil darüber eben Tracking möglich ist.

    Das ist also nicht neu, sondern das bieten beispielsweise Thunderbird und andere Programme schon seit Ewigkeiten.

  4. Re: einfache Lösung

    Autor: phade 15.05.18 - 15:13

    Ja, ist doch klar. Es geht doch nur darum, dass der Mailclient verhindert, dass diese Inhalte ungefragt nachgeladen werden.

    Das Rezept dafür kann sogar noch einfacher sein:

    - der Mailclient merkt sich, welche Mails er ganz oder teilweise entschlüsselt hat
    - soll eine Mail, die mal verschlüsselt war, dargestellt werden, checkt er, ob sie
    solche URLs enthält
    - und frag bei jeder URL manuell nach, ob er diese URL wirklich ausführen soll, bevor
    er Sie darstellt

    Und die Option kann man NICHT abschalten.

    Für den Normaluser ändert sich gar nichts, weil er gar keine verschlüsselten Mails bekommt. Da werden prima weiter Bilder nachgeladen.

    Derjenige, der aktiv Verschlüsselung nutzt, bekommt wiederum nur wenige verschlüsselte Mails MIT Inline-Inhalten (weil der Sender ja schon weiss, dass es uncool wäre, sowas mitzuschicken) und wird davon auch kaum genervt werden, weil er ja betreffs Sicherheit schon sensibilisiert ist.

    Apple Mail, Thunderbird, Outlook und Android Mail updaten und das Risiko ist extrem minimiert.

    Bingo ?



    3 mal bearbeitet, zuletzt am 15.05.18 15:16 durch phade.

  5. Re: einfache Lösung

    Autor: phade 15.05.18 - 15:15

    Mingfu schrieb:
    --------------------------------------------------------------------------------
    > In vielen E-Mail-Clients werden deshalb derartige Inhalte auch nicht
    > automatisch abgerufen (erkennbar daran, dass die Mail dort kaputt aussieht,
    > weil Bilder oder Formatierungsdaten fehlen). Der Nutzer muss explizit
    > bestätigen, wenn er diese externen Inhalte abrufen will, weil darüber eben
    > Tracking möglich ist.

    Bei den Mailprogrammen, die unsere Kunden so verwenden, ist die Option leider nicht default (und das sind die grossen vier Hersteller).

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d) am Lehrstuhl für ... (m/w/d)
    Universität Passau, Passau
  2. Business Intelligence Developer (m/w/d)
    OBO Bettermann Holding GmbH & Co. KG, Menden
  3. Mitarbeiter (m/w/d) Helpdesk/IT-Support
    DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen, Frankfurt am Main,Frankfurt (Oder)
  4. Informatikkaufmann / Fachinformatiker Systemintegration (m/w/d)
    Freeze-Dry Foods GmbH, Greven

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. God of War für 34,99€, Horizon Zero Dawn - Complete Edition für 21,99€, Days Gone für...
  2. (u. a. Switch Sports für 39,99€, Chocobo GP für 26,09€)
  3. 30,49€
  4. (stündlich aktualisiert)


Haben wir etwas übersehen?

E-Mail an news@golem.de


2FA: Wie sicher sind TOTP, Fido, SMS und Push-Apps?
2FA
Wie sicher sind TOTP, Fido, SMS und Push-Apps?

Zwei- oder Multi-Faktor-Authentifizierung soll uns sicherer machen. Wir erklären, wie TOTP, Fido & Co. funktionieren und wovor sie schützen.
Von Moritz Tremmel

  1. Lapsus$ Hackergruppe umgeht 2FA mit einfachem Trick
  2. Phishing Kriminelle umgehen 2FA mit Bots

Technics EAH-A800 im Praxistest: Tolle faltbare Alternative zu Sonys Oberklasse-Kopfhörer
Technics EAH-A800 im Praxistest
Tolle faltbare Alternative zu Sonys Oberklasse-Kopfhörer

Technics' neuer ANC-Kopfhörer EAH-A800 ist eine der besten Alternativen zu Sonys Oberklasse-Kopfhörer WH-1000XM5. Im Bereich Akkulaufzeit liefert er sogar Spitzenleistung.
Ein Test von Ingo Pakalski


    Elon Musk: Der fast perfekte (Film-)Bösewicht
    Elon Musk
    Der fast perfekte (Film-)Bösewicht

    Nerdiger Startup-Entrepreneur war Elon Musk gestern. Heute ist er ein Hollywood-affiner Mega-Multi-Unternehmer mit Privatjet. Bis zum Schurken sind es nur noch wenige Schritte.
    Eine Glosse von Dirk Kunde

    1. Dogecoin-Investor verklagt Musk Schaden von angeblich 258 Milliarden US-Dollar verursacht
    2. Einfluss auf neue Funktionen Musk will eine Milliarde Twitter-Nutzer
    3. Offener Brief SpaceX-Angestellte beklagen Verhalten von Elon Musk