-
Experten warnten schon vor Jahren
Autor: smaragd99 04.05.17 - 18:58
PGP im Browser gilt schon lange als unsicher. Fatale Fehleinschätzungen der E-Mail Anbieter, die über Jahre Mailvelope gepusht haben. Wer weiß, wie lange die Schwachstelle schon ausgenutzt wird, bei den Ressourcen die Geheimdienste zur Verfügung haben um Exploits zu finden.
-
Re: Experten warnten schon vor Jahren
Autor: Apfelbrot 05.05.17 - 07:37
Jaja die Geheimdienste.
Nein ernsthaft, ich mache mir da um andere wesentlich mehr Sorgen als um NSA, BND oder sonstige Geheimdienste.
Aber auch die haben Ressourcen, wenn auch weniger, und sind vor allem erfinderisch.
Ich habe aber auch nie verstanden wozu ich PGP im Browser brauche.
Hab schon häufiger über Webmailer oder als PN PGP verschlüsselte Nachrichten versendet.
Es gibt ja die Tools mit denen man sich das dann einfach heraus kopieren kann, funktioniert perfekt.
Klar ist ein Klick mehr, aber so schlimm ist das nun auch nicht. -
Re: Experten warnten schon vor Jahren
Autor: ikhaya 05.05.17 - 08:39
Apfelbrot schrieb:
--------------------------------------------------------------------------------
> Es gibt ja die Tools mit denen man sich das dann einfach heraus kopieren
> kann, funktioniert perfekt.
>
> Klar ist ein Klick mehr, aber so schlimm ist das nun auch nicht.
Es geht darum es für die anderen bequemer zu machen die eben nicht die externen Tools und den Extra-Klick mögen. -
Re: Experten warnten schon vor Jahren
Autor: rugk 05.05.17 - 23:37
Wenn Geheimdienste es schaffen, dir Malware unterzujubeln, dann sind PGP-verschlüsselte Mails vielleicht nicht dein letztes Problem, aber zumindest ein nicht so wichtiges wie beispielsweise deine Webcam/Mikrofone/…. Und wenn sie wollen, schaffen sie dies sicher…
Hier wäre die Malware dann ein Add-on. Natürlich kann das gleiche auch einfach bei jeder PGP-Verschlüsselung auf dem Desktop angewendet werden - dann muss dir eben eine "normale" Anwendung/Schadsoftware untergeschoben werden.
Sprich Geheimdienste sind bei dieser Sicherheitslücke dein letztes Problem. Eher böswillige Add-on-Entwickler oder solche, die irgendwelche fatalen Sicherheitslücken in ihren Add-ons einbauen, mit denen man dann irgendwie Code "als Add-on" ausführen kann.
----
Firefox add-on developer https://addons.mozilla.org/firefox/user/rugkme/