Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › eFail: Was tun ohne E-Mail-Sicherheit?

einfache Lösung

  1. Thema

Neues Thema Ansicht wechseln


  1. einfache Lösung

    Autor: phade 15.05.18 - 14:18

    Kann nicht jeder Maillient einfach nachfragen, bevor er Daten an einen Server schickt ?

    "Wollen Sie wirklich diesen Text: ..... an folgenden Server: .... schicken ?

    Und diese Option wird einfach default mit dem nächsten Update jedes Clients eingeschaltet ?

  2. Re: einfache Lösung

    Autor: phade 15.05.18 - 14:24

    Ich hätte sowieso gerne eine Hinweis, wenn irgendein Newsletter ain Backtracking machen will, das könnte man damit auch gleich erschlagen.

  3. Re: einfache Lösung

    Autor: Mingfu 15.05.18 - 14:34

    phade schrieb:
    --------------------------------------------------------------------------------
    > Kann nicht jeder Maillient einfach nachfragen, bevor er Daten an einen
    > Server schickt ?
    >
    > "Wollen Sie wirklich diesen Text: ..... an folgenden Server: .... schicken
    > ?

    Es wird in dem Sinne nichts aktiv verschickt. Sondern letztlich ist beispielsweise in die E-Mail ein Bild eingebettet, welches unter einer individuellen URL abrufbar ist, meinetwegen: bilderserver.de/emailbilder/12345678.jpg

    Wobei dann eben die Zahlenfolge 12345678 individuell für jeden Empfänger ist, so dass man über den Abruf des Bildes auf dem Webserver herausfinden kann, wer wann diese E-Mail geöffnet und betrachtet hat.

    In vielen E-Mail-Clients werden deshalb derartige Inhalte auch nicht automatisch abgerufen (erkennbar daran, dass die Mail dort kaputt aussieht, weil Bilder oder Formatierungsdaten fehlen). Der Nutzer muss explizit bestätigen, wenn er diese externen Inhalte abrufen will, weil darüber eben Tracking möglich ist.

    Das ist also nicht neu, sondern das bieten beispielsweise Thunderbird und andere Programme schon seit Ewigkeiten.

  4. Re: einfache Lösung

    Autor: phade 15.05.18 - 15:13

    Ja, ist doch klar. Es geht doch nur darum, dass der Mailclient verhindert, dass diese Inhalte ungefragt nachgeladen werden.

    Das Rezept dafür kann sogar noch einfacher sein:

    - der Mailclient merkt sich, welche Mails er ganz oder teilweise entschlüsselt hat
    - soll eine Mail, die mal verschlüsselt war, dargestellt werden, checkt er, ob sie
    solche URLs enthält
    - und frag bei jeder URL manuell nach, ob er diese URL wirklich ausführen soll, bevor
    er Sie darstellt

    Und die Option kann man NICHT abschalten.

    Für den Normaluser ändert sich gar nichts, weil er gar keine verschlüsselten Mails bekommt. Da werden prima weiter Bilder nachgeladen.

    Derjenige, der aktiv Verschlüsselung nutzt, bekommt wiederum nur wenige verschlüsselte Mails MIT Inline-Inhalten (weil der Sender ja schon weiss, dass es uncool wäre, sowas mitzuschicken) und wird davon auch kaum genervt werden, weil er ja betreffs Sicherheit schon sensibilisiert ist.

    Apple Mail, Thunderbird, Outlook und Android Mail updaten und das Risiko ist extrem minimiert.

    Bingo ?



    3 mal bearbeitet, zuletzt am 15.05.18 15:16 durch phade.

  5. Re: einfache Lösung

    Autor: phade 15.05.18 - 15:15

    Mingfu schrieb:
    --------------------------------------------------------------------------------
    > In vielen E-Mail-Clients werden deshalb derartige Inhalte auch nicht
    > automatisch abgerufen (erkennbar daran, dass die Mail dort kaputt aussieht,
    > weil Bilder oder Formatierungsdaten fehlen). Der Nutzer muss explizit
    > bestätigen, wenn er diese externen Inhalte abrufen will, weil darüber eben
    > Tracking möglich ist.

    Bei den Mailprogrammen, die unsere Kunden so verwenden, ist die Option leider nicht default (und das sind die grossen vier Hersteller).

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hays AG, Regensburg
  2. ITEOS, Reutlingen, Freiburg
  3. Notion Systems GmbH, Schwetzingen
  4. Hanseatisches Personalkontor, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

Machine Learning: Wie Technik jede Stimme stehlen kann
Machine Learning
Wie Technik jede Stimme stehlen kann

Ein Unternehmen aus Südkorea arbeitet daran, Stimmen reproduzierbar und neu generierbar zu machen. Was für viele Branchen enorme Kosteneinsparungen bedeutet, könnte auch eine neue Dimension von Fake News werden.
Ein Bericht von Felix Lill

  1. AWS Amazon bietet seine Machine-Learning-Tutorials kostenlos an
  2. Random Forest, k-Means, Genetik Machine Learning anhand von drei Algorithmen erklärt
  3. Machine Learning Amazon verwirft sexistisches KI-Tool für Bewerber

Mars Insight: Nasa hofft auf Langeweile auf dem Mars
Mars Insight
Nasa hofft auf Langeweile auf dem Mars

Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

  1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  2. Mars Die Nasa gibt den Rover nicht auf
  3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

  1. China: Neue Freigabebehörde sperrt 9 von 20 Spielen
    China
    Neue Freigabebehörde sperrt 9 von 20 Spielen

    Laut einem Medienbericht gibt es in China eine neue Behörde für die Freigabe von Computerspielen. Die greift offenbar hart durch: Von 20 eingereichten Games dürfen 9 nicht erscheinen, die anderen 11 müssen geändert werden. Einer der Gründe sind Sorgen um die Augengesundheit.

  2. Raumfahrt: Mars 2020 soll mit KI ausgestattet werden
    Raumfahrt
    Mars 2020 soll mit KI ausgestattet werden

    Ein Rover, der selbst weiß, was zu tun ist: Die Nasa plant, den Rover, der 2020 auf den Mars geschossen werden soll, mit KI auszustatten. Das soll den Rover selbstständiger machen.

  3. Wifi4EU: Mehr als 200 Kommunen erhalten kostenloses EU-WLAN
    Wifi4EU
    Mehr als 200 Kommunen erhalten kostenloses EU-WLAN

    Von Abtsgemünd bis Zinnowitz: Zahlreiche deutsche Städte und Gemeinden erhalten einen EU-Zuschuss für kostenloses WLAN. Europaweit kamen fast 3.000 Kommunen zum Zug.


  1. 16:43

  2. 15:45

  3. 15:30

  4. 15:15

  5. 14:35

  6. 14:00

  7. 13:16

  8. 12:01