1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › PGP: Enigmail verschickt…

Entscheidender Punkt wurde nicht beschrieben

  1. Thema

Neues Thema Ansicht wechseln


  1. Entscheidender Punkt wurde nicht beschrieben

    Autor: daniel.ranft 10.09.14 - 15:21

    Der Bug trat nur auf, wenn es keinen Empfänger im An & CC Feld gab, sondern nur an BCC-Empfänger geschrieben wurde. Anders wäre das auch nicht zu erklären, denn schließlich wird nur eine E-Mail versandt, und die ist entweder verschlüsselt oder unverschlüsselt, kann aber nicht beides auf einmal sein.
    Aber: In dem Fall, dass es auch normale Empfänger gegeben hätte, wären die BCC-Empfänger nicht in der Lage gewesen, die E-Mail zu entschlüsseln, da ihre Public Keys nicht von Enigmail herausgesucht worden wären.

    Zumindest habe ich so den initialen Bugreport verstanden:
    http://sourceforge.net/p/enigmail/bugs/294/

  2. Re: Entscheidender Punkt wurde nicht beschrieben

    Autor: M.P. 10.09.14 - 17:26

    daniel.ranft schrieb:
    --------------------------------------------------------------------------------
    > ... denn schließlich wird nur eine E-Mail versandt, ...

    Das ist Quatsch

    http://de.wikipedia.org/wiki/Pretty_Good_Privacy

    "Genutzt werden ein öffentlicher Schlüssel, mit dem jeder Daten für den Empfänger verschlüsseln und dessen Signaturen prüfen kann, und ein privater geheimer Schlüssel, den nur der Empfänger besitzt und der normalerweise durch ein Passwort geschützt ist. "

    Es muss für jeden Empfänger eine eigene (mit *dessen* öffentlichem Schlüssel) verschlüsselte Mail verschickt werden.

  3. Re: Entscheidender Punkt wurde nicht beschrieben

    Autor: hjp 10.09.14 - 20:19

    M.P. schrieb:
    > daniel.ranft schrieb:
    > > ... denn schließlich wird nur eine E-Mail versandt, ...
    >
    > Das ist Quatsch

    Bitte informiere Dich, bevor Du Deiner Meinung so kräftig Ausdruck verleihst.

    > Es muss für jeden Empfänger eine eigene (mit *dessen* öffentlichem
    > Schlüssel) verschlüsselte Mail verschickt werden.

    Nein. Jede Nachricht wird mit einem (nur für diese Nachricht generierten) symmetrischen Schlüssel verschlüsselt. Dieser Schlüssel wird dann mit dem Public-Key jedes Empfängers verschlüsselt und ebenfalls in der Mail übertragen. Auf diese Art kann eine Nachricht an beliebig viele Empfänger geschickt werden, ohne dass sie wesentlich größer wird.

    Allerdings sollte man das bei BCC-Adressen nicht machen: Denn jeder Empfänger der Mail sieht auch die Public-Keys der anderen Empfänger. Damit ist das BCC nicht mehr "B". Idealerweise sollte die Mail einmal für alle "öffentlichen" Empfänger (To und Cc) verschlüsselt werden und dann ein weiteres mal für jeden BCC-Empfänger (denn auch die BCC-Empfänger sollen sich i.A. gegenseitig nicht sehen).

    Ob Enigmail das so macht, weiß ich nicht.

  4. Falscher Bug

    Autor: Wissard 10.09.14 - 21:17

    Der Bug ist folgender http://sourceforge.net/p/enigmail/bugs/297/

    daniel.ranft schrieb:
    --------------------------------------------------------------------------------
    > Der Bug trat nur auf, wenn es keinen Empfänger im An & CC Feld gab, sondern
    > nur an BCC-Empfänger geschrieben wurde. Anders wäre das auch nicht zu
    > erklären, denn schließlich wird nur eine E-Mail versandt, und die ist
    > entweder verschlüsselt oder unverschlüsselt, kann aber nicht beides auf
    > einmal sein.
    > Aber: In dem Fall, dass es auch normale Empfänger gegeben hätte, wären die
    > BCC-Empfänger nicht in der Lage gewesen, die E-Mail zu entschlüsseln, da
    > ihre Public Keys nicht von Enigmail herausgesucht worden wären.
    >
    > Zumindest habe ich so den initialen Bugreport verstanden:
    > sourceforge.net

  5. Re: Entscheidender Punkt wurde nicht beschrieben

    Autor: M.P. 11.09.14 - 07:30

    Ok, wieder etwas dazugelernt...

    Danke für die Klarstellung

    Besonders peinlich ist, daß das von Dir gesagte sogar ein paar Zeilen tiefer ausführlich beschrieben wird im von mir zitierten Wikipedia-Artikel....



    1 mal bearbeitet, zuletzt am 11.09.14 07:41 durch M.P..

  6. Re: Entscheidender Punkt wurde nicht beschrieben

    Autor: daniel.ranft 11.09.14 - 13:17

    hjp schrieb:
    --------------------------------------------------------------------------------
    > Allerdings sollte man das bei BCC-Adressen nicht machen: Denn jeder
    > Empfänger der Mail sieht auch die Public-Keys der anderen Empfänger. Damit
    > ist das BCC nicht mehr "B". Idealerweise sollte die Mail einmal für alle
    > "öffentlichen" Empfänger (To und Cc) verschlüsselt werden und dann ein
    > weiteres mal für jeden BCC-Empfänger (denn auch die BCC-Empfänger sollen
    > sich i.A. gegenseitig nicht sehen).

    Das lässt sich umgehen, indem man die BCC-Empfänger nicht über --recipient sondern über --hidden-recipient angibt. Dann werden die Key-IDs durch 0x00000.... ersetzt und sind somit nur noch insoweit erkennbar, dass es N BCC-Empfänger gibt.

  7. Re: Falscher Bug

    Autor: daniel.ranft 11.09.14 - 13:20

    da steht aber irgendwie nix von BCC, also geh ich davon aus, dass das nicht der Bug ist, auf den sich der Artikel bezog. Außerdem hat Golem den Bug ja selbst referenziert (erster Absatz, letzter Link).

  8. Re: Entscheidender Punkt wurde nicht beschrieben

    Autor: hjp 11.09.14 - 20:33

    daniel.ranft schrieb:
    > hjp schrieb:
    > > Allerdings sollte man das bei BCC-Adressen nicht machen: Denn jeder
    > > Empfänger der Mail sieht auch die Public-Keys der anderen Empfänger.
    > > Damit ist das BCC nicht mehr "B". Idealerweise sollte die Mail
    > > einmal für alle "öffentlichen" Empfänger (To und Cc) verschlüsselt
    > > werden und dann ein weiteres mal für jeden BCC-Empfänger (denn auch
    > > die BCC-Empfänger sollen sich i.A. gegenseitig nicht sehen).
    >
    > Das lässt sich umgehen, indem man die BCC-Empfänger nicht über --recipient
    > sondern über --hidden-recipient angibt. Dann werden die Key-IDs durch
    > 0x00000.... ersetzt und sind somit nur noch insoweit erkennbar, dass es N
    > BCC-Empfänger gibt.

    Ja, stimmt, das ist eine weitere Möglichkeit. Daran hatte ich nicht
    gedacht.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Datenbank-Entwickler (m/w/d)
    DZ PRIVATBANK S.A., Luxemburg (Luxemburg)
  2. Systemadministrator (m/w/d) Exchange / Mobile Kommunikation
    SIS Schweriner IT- und Servicegesellschaft mbH, Schwerin
  3. BI Analyst (m/w/d)
    Hess Natur-Textilien GmbH & Co. KG, Butzbach (bei Gießen)
  4. System- und Netzwerkadministrator/in (m/w/d)
    Landratsamt Ebersberg, Ebersberg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 169€
  2. (u. a. Dead Age 2 für 7,77€, Lovecraft's Untold Stories für 3,33€, El Hijo - A Wild West Tale...
  3. 679€ (Bestpreis)
  4. (u. a. DeepCool RF 140 2in1 140x140x26 Gehäuselüfter für 24,99€, NZXT H210 Tower für 74...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hochwasser: Digitale Sicherheit gibt es erst nach Hunderten Toten
Hochwasser
Digitale Sicherheit gibt es erst nach Hunderten Toten

Die Diskussion um Cell Broadcast zeigt: Digitale Sicherheit gibt es erst nach Katastrophen. Das ist beängstigend, auch wenn man an kritische Infrastruktur wie das Stromnetz oder die Wasserversorgung denkt.
Ein IMHO von Sebastian Grüner

  1. Cell Broadcast Seehofer sieht keine Widerstände mehr gegen Warnung per SMS
  2. Unwetterkatastrophe Einige Orte in Rheinland-Pfalz weiter ohne Mobilfunk
  3. Katastrophenschutz Cell Broadcast soll im Sommer 2022 einsatzbereit sein

Oneplus Nord 2 im Test: Das neue Nord lohnt sich
Oneplus Nord 2 im Test
Das neue Nord lohnt sich

Das Oneplus Nord 2 hat einen neuen Chipsatz, eine neue Kamera und sehr schnelles Laden - 400 Euro sind für das Gesamtpaket ein guter Preis.
Ein Test von Tobias Költzsch

  1. Smartphone Oneplus will Drosselung abschaltbar machen
  2. Buds Pro Oneplus' neue Kopfhörer haben intelligentes Noise Cancelling
  3. Oneplus 9 und Oneplus 9 Pro Oneplus gibt Drosselung bei beliebten Apps zu

Science-Fiction-Filme aus den 80ern: Damals gefloppt, heute gefeiert
Science-Fiction-Filme aus den 80ern
Damals gefloppt, heute gefeiert

Manchmal ist erst nach Jahrzehnten klar, dass mancher Flop von gestern seiner Zeit einfach weit voraus war. Das gilt besonders für diese fünf Sci-Fi-Filme.
Von Peter Osteried

  1. Film zu Stargate: Origins Da hilft nur Amnesie
  2. Science Fiction Raumpatrouille Orion wird neu aufgelegt
  3. Vor 25 Jahren: Space 2063 Military-Sci-Fi auf höchstem Niveau