Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › PGP im Browser: Mailverschlüsselung…

Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: peh.guevara 30.01.17 - 12:20

    Alles andere wäre ja absoluter Blödsinn. Sicher werde ich einen Teufel tun und das auf einem fremden Rechner (im Internetcafe) machen.

    Von daher stellt sich das Webmailer-Problem erst garnicht.

    Entweder ich will sicher kommunizieren, dann mit meinem Gerät oder ich benutze einen Webmailer im Urlaub.

  2. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: Anonymer Nutzer 30.01.17 - 12:29

    Sehe ich ähnlich.
    Selbst mit einem USB Stick mit Tails o.ä. drauf würde ich mich nicht zwingend sicher fühlen. Wer weiß, ob ein Haedware-Keylogger oder so dran ist. Und ja, das meine ich ernst. Ich würde mein Passwort im Urlaub *egal wo* nicht eingeben.

  3. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: Anonymer Nutzer 30.01.17 - 12:51

    ich versteh nicht, wieso so viele gierig auf webmails allgemein sind. das zeug ist unsicher, langsam und ressourcenfressend. gpg im webmail ist sowieso lächerlich. es hebelt die idee der ende-zu-ende-verschlüsselung komplett aus. ich kann deiner meinung nur zustimmen.

  4. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: ikhaya 30.01.17 - 13:29

    Die denken sich halt wenn sie den Browser eh schon offen haben reicht ein Programm.
    Unterwegs und damit am Smartphone hat man dann doch wieder ne App dafür (hat man ja für alles^^)
    Insofern ist das ein reines Desktop-Problem und da würde gegen einen "Fat Client" auch eigentlich wieder nix sprechen.

  5. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: Moe479 30.01.17 - 13:45

    wenn der private key fernen geräten bzw. diensten gegeben werden soll ... führt das die idee von pgp grundsätzlich adabsurdum.

    in der cloud ist nichts wiklich privat ... die dortigen dienste können zentral infiziert oder auch einfach via gesetzeslage dazu die darauf befindlichen daten von behörden ganz offiziell aber geheim abgegriffen werden, existiert eine benötigte datenhaltungsmechanik nicht kann sie ohne, das der nutzer davon etwas mitbekommt installiert werden.

    ich habe schon probleme normaler desktophardware und software zu vertrauen, man muss die möglichen vektoren nicht noch zusätzlich multiplizieren.

  6. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: ralf.wenzel 30.01.17 - 13:47

    Das Problem ist die fehlende Alternative. Und ehe man GAR NICHT erreichbar ist, wählen viele eben den unsicheren Weg.

    Bisher hat jeder, dem ich das Handling mit Mailverschlüsselung erklärt habe, abgewunken. Spätestens bei "wenn du das Passwort verlierst, hast du keinen Zugriff mehr". Wem man das erklären muss, ist zwangsläufig kein Nerd und kein Informatiker.

    Für Selbstständige, die verpflichtet sind, geschäftliche Kommunikation aufzubewahren, ist das ein No-Go. Einen verschlossenen Schrank kriegt man aufgebrochen, einen Safe notfalls auch. Für die Passphrase braucht man ein Fallback für ein Fallback für ein Fallback....

    Ralf

  7. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: ikhaya 30.01.17 - 14:14

    Wobei du in dem Fall eines Selbstständigen auch ein Backup für den Fall der Fälle irgendwo lagern musst und dich gegen Hardwareausfall schützen musst.

  8. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: zZz 30.01.17 - 14:17

    peh.guevara schrieb:
    --------------------------------------------------------------------------------
    > Alles andere wäre ja absoluter Blödsinn. Sicher werde ich einen Teufel tun
    > und das auf einem fremden Rechner (im Internetcafe) machen.
    >
    > Von daher stellt sich das Webmailer-Problem erst garnicht.

    Eigenes Gerät und Webmail schliessen sich ja nicht aus. Ich verwende seit Jahren das PGP-Plugin für Roundcube, das speichert den privaten Schlüssel lokal (localStorage). Für unterwegs natürlich ungeeignet.

  9. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: Moe479 30.01.17 - 14:32

    passphrasen ausdrucken und im aktenschrank und tresor beim anwaltsbüro einschießen ist unmöglich ...das ist sicherlich auch nicht ideal, nur dass zwei standorte gleichzeitig zeitnah 'abbrennen' unwarscheinlich ... es sei denn jegliche rechtsstaatlichkeit/sicherheit ist eh am arsch gelegen ...

    wenn man diese phrasen dann noch mit einer beliebigen chiffre andhand eines satzes den man nur selber kennt, und keiner ummittelbaren logik folgt, überzieht, kann man nur selber zum plaudern gebracht werden oder die eigenen systeme waren/sind dahingehend schon länger infiziert.



    3 mal bearbeitet, zuletzt am 30.01.17 14:40 durch Moe479.

  10. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: Anonymer Nutzer 30.01.17 - 14:48

    wie im artikel angesprochen, ist das nicht unbedingt sicher. der browser ist nach wie vor die anwendung, die am meisten angegriffen wird. dieser anwendung seine gpg keys zur verfügung zustellen, ist sicher eine gefahr. nicht um sonst ist gpg so eine komplizierte anwendung. die richtige lösung ist, das gesamte .gnupg verzeichnis zusätzlich noch mal per apparmor, selinux, grsec, ... vor dem zugriff durch andere programme zu schützen. manche distributionen tun dies standardmäßig.

  11. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: Anonymer Nutzer 30.01.17 - 14:50

    traurigerweise verwenden viele auch mit ihren smartphones und tablets das webmail und regen sich auf, dass es nicht so cool funktioniert.

  12. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: Moe479 30.01.17 - 18:28

    erfolgt die entschlüsselung auch lokal oder wird der schlüssel dazu an den dienst (ggf. immer wieder) übertragen?



    1 mal bearbeitet, zuletzt am 30.01.17 18:47 durch Moe479.

  13. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: idiotikum 30.01.17 - 19:09

    Seid doch froh das PGP dass so pgp wenigstens etwas unters Volk kommt und nicht nur ein Nerd Spielzeug bleibt. 0o

  14. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: deutscher_michel 30.01.17 - 19:42

    naja im Prinzip hast du ja Recht aber es ist schon ein bisschen so als wenn sich die Leute im Auto ihre Sicherheitsgurte um den Hals wickeln und man sagt: immerhin benutzen sie sie.. :D

  15. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: idiotikum 30.01.17 - 19:47

    Absolut nicht. Jeder soll seine Mails verschlüsseln können. Jene die es müssen (warum auch immer) verwenden es absolut sicher und korrekt. Alle anderen können es auch einfache verwenden, Hauptsache verschlüsselt.

  16. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: deutscher_michel 30.01.17 - 20:08

    Also wenn ich wegen der BND/NSA Geschichten Verschlüsseln möchte, dann nutzt die Verschlüsselung nicht viel mehr als https.. von daher wird eine Sicherheit suggeriert die nicht existent ist.

  17. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: idiotikum 30.01.17 - 21:29

    Korrekt, Sie sprechen von sich selber. Frau Müller / Herr Meyer soll erst mal mit Verschlüsselung in Kontakt kommen, und das soll einfach geschehen, ohne lokale Schlüssel-Generierung mit einem Kommandozeilen-Tool und anschliessend den Schlüssel auf einen Key-Server hochzuladen. Wenn es dann in einigen Jahren normal ist seine E-Mails mit PGP zu verschlüsseln, kann für die Mehrheit dann andere "sicherere" Möglichkeit angeboten werden.

  18. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: ralf.wenzel 30.01.17 - 22:01

    Ich bringe mal ein Beispiel: Ich bin Unternehmer einer kleinen Firma und muss dienstlich verreisen. Meinen Laptop habe ich dabei, der geht kaputt oder wird gestohlen. Schon habe ich keinen Zugriff mehr auf meine Mails - zumindest während der Geschäftsreise. Übet Webmail habe ich den zur Not.

    Also brauche ich einen zweiten Laptop mit gleichem Datenstand, den ich auf einem alternativen Transportweg parallel mitschicke (sonst hat niemand Zugriff auf die Mails, wenn mein Zug / Flugzeug verunglückt oder einer der "Helfer" nach einem Autounfall lange Finger bekommt, während ich bewusstlos bin).

    Zu aufwendig. OK, dann anders:

    Dann brauche ich die ausgedruckte Passphrase im Firmensafe und zusätzlich in einem Bankschließfach (falls die Firma abbrennt, da komme ich aber nur während der Öffnungszeiten der Bank ran). Und das freilich für jeden Mitarbeiter.

    Alternative: Meine Frau kennt mein Passwort und kann über das Webinterface an meine Mails. Alle Mitarbeiter-Passwörter können im Notfall von mir zurückgesetzt werden.

    Bei dem Vergleich gewinnt IMMER der Pragmatismus. So traurig das ist....

  19. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: FreiGeistler 30.01.17 - 22:18

    peh.guevara schrieb:
    --------------------------------------------------------------------------------
    > Alles andere wäre ja absoluter Blödsinn. Sicher werde ich einen Teufel tun
    > und das auf einem fremden Rechner (im Internetcafe) machen.
    >
    > Von daher stellt sich das Webmailer-Problem erst garnicht.
    >
    > Entweder ich will sicher kommunizieren, dann mit meinem Gerät oder ich
    > benutze einen Webmailer im Urlaub.

    Thunderbird (mit Enigmail) gibts doch portabel, silent.
    Und K-9 mail mit GnuPG für Android soll auch ganz gut sein.

  20. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: moga 30.01.17 - 23:09

    ralf.wenzel schrieb:
    --------------------------------------------------------------------------------
    > Ich bringe mal ein Beispiel: Ich bin Unternehmer einer kleinen Firma und
    > muss dienstlich verreisen. Meinen Laptop habe ich dabei, der geht kaputt
    > oder wird gestohlen. Schon habe ich keinen Zugriff mehr auf meine Mails -
    > zumindest während der Geschäftsreise. Übet Webmail habe ich den zur Not.
    >
    > Also brauche ich einen zweiten Laptop mit gleichem Datenstand, den ich auf
    > einem alternativen Transportweg parallel mitschicke (sonst hat niemand
    > Zugriff auf die Mails, wenn mein Zug / Flugzeug verunglückt oder einer der
    > "Helfer" nach einem Autounfall lange Finger bekommt, während ich bewusstlos
    > bin).
    >
    > Zu aufwendig. OK, dann anders:
    >
    > Dann brauche ich die ausgedruckte Passphrase im Firmensafe und zusätzlich
    > in einem Bankschließfach (falls die Firma abbrennt, da komme ich aber nur
    > während der Öffnungszeiten der Bank ran). Und das freilich für jeden
    > Mitarbeiter.
    >
    > Alternative: Meine Frau kennt mein Passwort und kann über das Webinterface
    > an meine Mails. Alle Mitarbeiter-Passwörter können im Notfall von mir
    > zurückgesetzt werden.
    >
    > Bei dem Vergleich gewinnt IMMER der Pragmatismus. So traurig das ist....

    Der private Schlüssel liegt in einer KeePass-Datenbank und diese irgendwo in der Cloud (natürlich mit einem guten Master-Kennwort gesichert), am besten redundant.

    Brennt jetzt das Notebook ab, besorgen Sie sich ein neues (das Sie ja eh brauchen), richten fix Thunderbird samt PGP-Plugin ein und importieren Ihre Schlüssel wieder. Fertig.

    Nächstes Problem bitte...



    1 mal bearbeitet, zuletzt am 30.01.17 23:10 durch moga.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Technische Universität Darmstadt, Darmstadt
  2. Erwin Hymer Group SE, Bad Waldsee
  3. Höchstleistungsrechenzentrum Universität Stuttgart HLRS, Stuttgart
  4. Universitätsmedizin Göttingen, Göttingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Smartphones, TVs, Digitalkameras & Tablets reduziert)
  2. 139,99€ (Bestpreis - nach Abzug 20€-Coupon)
  3. 749,00€
  4. 199,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

  1. H2.City Gold: Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor
    H2.City Gold
    Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor

    Damit die Luft in Städten besser wird, sollen Busse sauberer werden. Ein neuer Bus aus Portugal mit Brennstoffzellenantrieb emititiert als Abgas nur Wasserdampf.

  2. Ceconomy: Offene Führungskrise bei Media Markt und Saturn
    Ceconomy
    Offene Führungskrise bei Media Markt und Saturn

    Die Diskussion um die mögliche Absetzung von Ceconomy-Chef Jörn Werner sollte eigentlich noch nicht öffentlich werden. Jetzt wissen es alle, und es gibt keinen Nachfolger.

  3. Polizei: Hunde, die nach Datenspeichern schnüffeln
    Polizei
    Hunde, die nach Datenspeichern schnüffeln

    Spürhunde können neben Sprengstoff und Drogen auch Datenspeicher oder Smartphones erschnüffeln. Die Polizei in Nordrhein-Westfalen hat kürzlich ihre frisch ausgebildeten Speicherschnüffler vorgestellt.


  1. 18:18

  2. 18:00

  3. 17:26

  4. 17:07

  5. 16:42

  6. 16:17

  7. 15:56

  8. 15:29