-
Was soll die Panikmache?
Autor: Fregin 15.05.18 - 13:04
Grob geschätzt 99,999 % aller Mails werden so oder so unverschlüsselt übertragen. Ich habs ne zeitlang mal versucht, aber bis auf ein paar Nerds in meiner Kontaktliste nutzt keine Sau eine Verschlüsselung bei Mails.
Davon ab frage ich mich, wie praktikabel ein Angriff ist. Dazu muss doch die Mail verändert werden, sie muss also irgendwo abgegriffen werden, wo sie "unverschlüsselt" liegt - bis auf den PGP bzw. S/MIME-Teil eben. Da Mailserver heutzutage normalerweise eine Transportverschlüsselung verwenden, kann also nicht mal eben irgendwo z.B. im Internetcafe mitgehorcht werden. Das dürfte die Möglichkeiten für einen Angreifer schon arg einschränken. Oder seh ich das falsch?
Nicht falsch verstehen, dass das gefixt wird sehe ich durchaus als wichtig an, aber auf den einschlägigen Seiten klingts momentan nach Weltuntergang... -
Re: Was soll die Panikmache?
Autor: freebyte 15.05.18 - 13:38
Fregin schrieb:
--------------------------------------------------------------------------------
> Grob geschätzt 99,999 % aller Mails werden so oder so unverschlüsselt
> übertragen.
Problem sind die 0,001%, die auf eine vollwertige End-To-End verschlüsselung angewiesen sind weil sie sonst bald keine Kopfschmerzen mehr haben. Ok - wer in dieser Risikogruppe seinem MUA erlaubt, in einer E-Mail externe Inhalte nachzuladen der hat schon vorher keinen Kopf gehabt.
> Davon ab frage ich mich, wie praktikabel ein Angriff ist. Dazu muss doch
> die Mail verändert werden, sie muss also irgendwo abgegriffen werden, wo
> sie "unverschlüsselt" liegt - bis auf den PGP bzw. S/MIME-Teil eben.
3 Angriffspunkte: Auf dem Rechner des Absenders, auf dem Mailserver, auf dem Rechner des Empfängers.
"Aber da kann man gleich einen Trojaner ..." gilt nicht; Programme die ausserhalb der Reihe "nachhause telefonieren" werden von jeder billigen "personal firewall" erkannt - ein MUA, der Zeug von Port 80 nachlädt ist unauffälliger.
> Da Mailserver heutzutage normalerweise eine Transportverschlüsselung
> verwenden, kann also nicht mal eben irgendwo z.B. im Internetcafe
> mitgehorcht werden.
Durch die flächendeckende Einführung von TLS bei Web und Mail werden die Anwender täglich mit kaputten und abgelaufenen Zertifikaten konfrontiert so dass sie auch offensichtliche Fälschungen abnicken, "Man in the middle Attacks" erfahren gerade eine Renaissance.
> Nicht falsch verstehen, dass das gefixt wird sehe ich durchaus als wichtig
> an, aber auf den einschlägigen Seiten klingts momentan nach Weltuntergang...
Ist ja sonst nichts los auf der Welt ^^
fb -
Re: Was soll die Panikmache?
Autor: Fregin 15.05.18 - 14:46
freebyte schrieb:
--------------------------------------------------------------------------------
> Problem sind die 0,001%, die auf eine vollwertige End-To-End
> verschlüsselung angewiesen sind weil sie sonst bald keine Kopfschmerzen
> mehr haben. Ok - wer in dieser Risikogruppe seinem MUA erlaubt, in einer
> E-Mail externe Inhalte nachzuladen der hat schon vorher keinen Kopf
> gehabt.
Naja, die werden kaum ein Problem haben auf andere Wege auszuweichen. Dem letzten Satz kann ich ansonsten nur zustimmen, selbst wenn man in keiner "Risikogruppe" ist, sollte das Nachladen externer Inhalte per Default aus sein.
> 3 Angriffspunkte: Auf dem Rechner des Absenders, auf dem Mailserver, auf
> dem Rechner des Empfängers.
Ich sag ja... Die Angriffsfläche ist jetzt nicht sooooo riesig, wie in den diversen Artikeln getan wird.
> "Aber da kann man gleich einen Trojaner ..." gilt nicht; Programme die
> ausserhalb der Reihe "nachhause telefonieren" werden von jeder billigen
> "personal firewall" erkannt - ein MUA, der Zeug von Port 80 nachlädt ist
> unauffälliger.
Prinzipiell ja.
> Durch die flächendeckende Einführung von TLS bei Web und Mail werden die
> Anwender täglich mit kaputten und abgelaufenen Zertifikaten konfrontiert so
> dass sie auch offensichtliche Fälschungen abnicken, "Man in the middle
> Attacks" erfahren gerade eine Renaissance.
Von der Transportverschlüsselung bekommt der Anwender erstmal nix mit. Die läuft zwischen den Mailservern. Allenfalls bei der Kommunikation des MUA mit dem eigenen Mailserver könnten Zertifikatsfehler aufpoppen. Aber wer seine Mails verschlüsselt und in so einem Fall nicht hellhörig wird... Der hat ganz andere Probleme. -
Re: Was soll die Panikmache?
Autor: freebyte 15.05.18 - 19:31
Fregin schrieb:
--------------------------------------------------------------------------------
> > Problem sind die 0,001%, die auf eine vollwertige End-To-End
> > verschlüsselung angewiesen sind weil sie sonst bald keine Kopfschmerzen
> > mehr haben.
>
> Naja, die werden kaum ein Problem haben auf andere Wege auszuweichen.
Aus eigener, jahrelanger Anschauung: der übliche "kritische" und/oder "investigative" Journalist hat den technischen Sachverstand einer ordinären Ringelblume - es wird nicht das genommen, was hochgradig sicher ist sondern was auf einem Apple-Gerät läuft und von dem er gehört hat, dass es sicher ist.
> > 3 Angriffspunkte: Auf dem Rechner des Absenders, auf dem Mailserver, auf
> > dem Rechner des Empfängers.
>
> Ich sag ja... Die Angriffsfläche ist jetzt nicht sooooo riesig, wie in den
> diversen Artikeln getan wird.
Stimmt - es kann ja nur auf 100% des gesamten Transportweg dazwischengefunkt werden.
> > Durch die flächendeckende Einführung von TLS bei Web und Mail werden die
> > Anwender täglich mit kaputten und abgelaufenen Zertifikaten konfrontiert
>
> Von der Transportverschlüsselung bekommt der Anwender erstmal nix mit. Die
> läuft zwischen den Mailservern.
Die fängt schon beim MUA an (sofern der Mailserver das anbietet).
> Aber wer seine Mails verschlüsselt und in so einem Fall nicht hellhörig wird...
> Der hat ganz andere Probleme.
Wie gesagt: die User drücken mittlerweile Zertifikatsfehler einfach weil sie so häufig vorkommen.
fb
Golem.de
