Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › eFail: Was tun ohne E-Mail-Sicherheit?

einfache Lösung

  1. Thema

Neues Thema Ansicht wechseln


  1. einfache Lösung

    Autor: phade 15.05.18 - 14:18

    Kann nicht jeder Maillient einfach nachfragen, bevor er Daten an einen Server schickt ?

    "Wollen Sie wirklich diesen Text: ..... an folgenden Server: .... schicken ?

    Und diese Option wird einfach default mit dem nächsten Update jedes Clients eingeschaltet ?

  2. Re: einfache Lösung

    Autor: phade 15.05.18 - 14:24

    Ich hätte sowieso gerne eine Hinweis, wenn irgendein Newsletter ain Backtracking machen will, das könnte man damit auch gleich erschlagen.

  3. Re: einfache Lösung

    Autor: Mingfu 15.05.18 - 14:34

    phade schrieb:
    --------------------------------------------------------------------------------
    > Kann nicht jeder Maillient einfach nachfragen, bevor er Daten an einen
    > Server schickt ?
    >
    > "Wollen Sie wirklich diesen Text: ..... an folgenden Server: .... schicken
    > ?

    Es wird in dem Sinne nichts aktiv verschickt. Sondern letztlich ist beispielsweise in die E-Mail ein Bild eingebettet, welches unter einer individuellen URL abrufbar ist, meinetwegen: bilderserver.de/emailbilder/12345678.jpg

    Wobei dann eben die Zahlenfolge 12345678 individuell für jeden Empfänger ist, so dass man über den Abruf des Bildes auf dem Webserver herausfinden kann, wer wann diese E-Mail geöffnet und betrachtet hat.

    In vielen E-Mail-Clients werden deshalb derartige Inhalte auch nicht automatisch abgerufen (erkennbar daran, dass die Mail dort kaputt aussieht, weil Bilder oder Formatierungsdaten fehlen). Der Nutzer muss explizit bestätigen, wenn er diese externen Inhalte abrufen will, weil darüber eben Tracking möglich ist.

    Das ist also nicht neu, sondern das bieten beispielsweise Thunderbird und andere Programme schon seit Ewigkeiten.

  4. Re: einfache Lösung

    Autor: phade 15.05.18 - 15:13

    Ja, ist doch klar. Es geht doch nur darum, dass der Mailclient verhindert, dass diese Inhalte ungefragt nachgeladen werden.

    Das Rezept dafür kann sogar noch einfacher sein:

    - der Mailclient merkt sich, welche Mails er ganz oder teilweise entschlüsselt hat
    - soll eine Mail, die mal verschlüsselt war, dargestellt werden, checkt er, ob sie
    solche URLs enthält
    - und frag bei jeder URL manuell nach, ob er diese URL wirklich ausführen soll, bevor
    er Sie darstellt

    Und die Option kann man NICHT abschalten.

    Für den Normaluser ändert sich gar nichts, weil er gar keine verschlüsselten Mails bekommt. Da werden prima weiter Bilder nachgeladen.

    Derjenige, der aktiv Verschlüsselung nutzt, bekommt wiederum nur wenige verschlüsselte Mails MIT Inline-Inhalten (weil der Sender ja schon weiss, dass es uncool wäre, sowas mitzuschicken) und wird davon auch kaum genervt werden, weil er ja betreffs Sicherheit schon sensibilisiert ist.

    Apple Mail, Thunderbird, Outlook und Android Mail updaten und das Risiko ist extrem minimiert.

    Bingo ?



    3 mal bearbeitet, zuletzt am 15.05.18 15:16 durch phade.

  5. Re: einfache Lösung

    Autor: phade 15.05.18 - 15:15

    Mingfu schrieb:
    --------------------------------------------------------------------------------
    > In vielen E-Mail-Clients werden deshalb derartige Inhalte auch nicht
    > automatisch abgerufen (erkennbar daran, dass die Mail dort kaputt aussieht,
    > weil Bilder oder Formatierungsdaten fehlen). Der Nutzer muss explizit
    > bestätigen, wenn er diese externen Inhalte abrufen will, weil darüber eben
    > Tracking möglich ist.

    Bei den Mailprogrammen, die unsere Kunden so verwenden, ist die Option leider nicht default (und das sind die grossen vier Hersteller).

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ADG Apotheken-Dienstleistungsgesellschaft mbH, Mannheim
  2. BAUER Maschinen GmbH, Aresing
  3. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  4. VEGA Grieshaber KG, Schiltach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 4,25€
  3. (nur für Prime-Mitglieder)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  2. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge
  3. VR-Brillen Google experimentiert mit Lichtfeldfotografie

Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

  1. CUH-2200: Sony bietet neue Version der Playstation 4 Slim an
    CUH-2200
    Sony bietet neue Version der Playstation 4 Slim an

    Derzeit in Japan, später vermutlich auch in Europa bietet Sony eine neue Ausgabe der Playstation 4 Slim an. Trotz des mittelgroßen Versionssprungs dürften die Änderungen nur einige interne Details und die Herstellungskosten betreffen.

  2. Mobilfunkversorgung: Mehr Funklöcher in Niedersachsen als bisher bekannt
    Mobilfunkversorgung
    Mehr Funklöcher in Niedersachsen als bisher bekannt

    Überall Funklöcher in den ländlichen Regionen von Niedersachsen. Wirtschaftsminister Althusmann will nun eine Lösung. Die Opposition sagt, das Funkloch-Casting habe nichts Neues erbracht.

  3. Games: Smartphone hat PC als beliebteste Spieleplattform überholt
    Games
    Smartphone hat PC als beliebteste Spieleplattform überholt

    Bislang galt Deutschland als Hochburg des PC-Gaming, jetzt ist das Smartphone die beliebteste Spieleplattform. Die aktuellen Zahlen zeigen auch, dass es Kauf-Apps gegenüber dem Geschäft mit Zusatzinhalten und virtuellen Gütern immer schwerer haben.


  1. 18:51

  2. 17:36

  3. 17:09

  4. 16:36

  5. 16:16

  6. 15:53

  7. 15:38

  8. 15:00