1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › PGP/SMIME: Angreifer können sich…

clients fixen

  1. Thema

Neues Thema Ansicht wechseln


  1. clients fixen

    Autor: phade 15.05.18 - 14:09

    Hi, wäre es nicht ganz einfach, wenn ein Mailclient einfach nachfragt, bevor es irgendein Argument an eine URL übermittelt ?

    "Wollen Sie wirklich folgende Parameter: <Liebeschwur der Mätresse> an folgende URL: "hackedserver.tld/scriptkiddie.jpg> übermitteln ?"

    Und diese Option einfach default mit dem nächsten Update eingeschaltet wird ?
    Und man irgendwo gaaanz tief suchen muss, um es wieder ohne Nachfrage zu erlauben ?

    Würde auch dieses ganze Backtracking gleich miterschlagen ;o)

  2. Re: clients fixen

    Autor: Mingfu 15.05.18 - 14:20

    Es muss kein spezielles Argument sein. Es reicht aus, wenn die URL selbst die Daten enthält: evilserver.com/This%20is%20a%20secret%20message würde genauso funktionieren.

  3. Re: clients fixen

    Autor: phade 15.05.18 - 14:31

    Ok, auch dazu hätte ich gerne eine Option im Mailclient.

    Ich will generell nicht, dass eine eMail irgendwas nachlädt.

    Wenn z.B. ein Newsletter da schön bunt sein will oder die Versandnachricht einer Bestellung da Bilder braucht ... hm ... dann soll Sie die mitschicken oder mein Client fragt mich halt, dann kann ich das selbst entscheiden.

  4. Re: clients fixen

    Autor: Mr Miyagi 15.05.18 - 14:38

    phade schrieb:
    --------------------------------------------------------------------------------
    > Ok, auch dazu hätte ich gerne eine Option im Mailclient.
    >

    Welchen Client benutzt Du denn?

  5. Re: clients fixen

    Autor: Mingfu 15.05.18 - 14:38

    Wie schon in der Diskussion zu dem anderen Thema gesagt: Das ist bei vielen E-Mail-Clients auch längst Standard, dass externe Inhalte blockiert sind, bis der Nutzer dem Laden dieser Inhalte zustimmt.

    Wobei das natürlich keine absolute Sicherheit bietet, denn da die Sache benutzbar bleiben soll, gilt die Zustimmung für die gesamte Nachricht. Der Nutzer wird aber nicht jedes Element einzeln untersuchen, welche Informationen dort jeweils abfließen können.

  6. Re: clients fixen

    Autor: phade 15.05.18 - 15:19

    Zumeist Mail von der Seamonkey-Suite (ergo Thunderbird). Nur nutzt das nix, wenn das für den Normaluser eben default nicht eingeschaltet ist.

    Das Rezept dafür kann sogar noch einfacher sein:

    - der Mailclient merkt sich, welche Mails er ganz oder teilweise entschlüsselt hat
    - soll eine Mail, die mal verschlüsselt war, dargestellt werden, checkt er, ob sie
    solche URLs enthält
    - und frag bei jeder URL manuell nach, ob er diese URL wirklich ausführen soll, bevor
    er Sie darstellt

    Und die Option kann man NICHT abschalten.

    Für den Normaluser ändert sich gar nichts, weil er gar keine verschlüsselten Mails bekommt. Da werden prima weiter Bilder nachgeladen.

    Derjenige, der aktiv Verschlüsselung nutzt, bekommt wiederum nur wenige verschlüsselte Mails MIT Inline-Inhalten (weil der Sender ja schon weiss, dass es uncool wäre, sowas mitzuschicken) und wird davon auch kaum genervt werden, weil er ja betreffs Sicherheit schon sensibilisiert ist.

    Apple Mail, Thunderbird, Outlook und Android Mail updaten und das Risiko ist extrem minimiert.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über experteer GmbH, Hamburg
  2. über experteer GmbH, Stuttgart
  3. über experteer GmbH, Frankfurt (Oder) (Home-Office)
  4. Techniker Krankenkasse, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. FIFA 21 Standard Edition PS4 (inkl. kostenlosem PS5-Upgrade) für 55€, FIFA 21 Standard Edition...
  2. (u. a. Code Vein für 21,99€, Dark Souls 3 - Deluxe Edition für 18,99€, Ni no Kuni 2: Revenant...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberbunker-Prozess: Die Darknet-Schaltzentrale über den Weinbergen
Cyberbunker-Prozess
Die Darknet-Schaltzentrale über den Weinbergen

Am Montag beginnt der Prozess gegen die Cyberbunker-Betreiber von der Mittelmosel. Dahinter verbirgt sich eine wilde Geschichte von "bunkergeilen" Internetanarchos bis zu polizeilich gefakten Darknet-Seiten.
Eine Recherche von Friedhelm Greis

  1. Darkweb 179 mutmaßliche Darknet-Händler festgenommen
  2. Marktplatz im Darknet Mutmaßliche Betreiber des Wall Street Market angeklagt
  3. Illegaler Onlinehandel Admin des Darknet-Shops Fraudsters muss hinter Gitter

Differential Privacy: Es bleibt undurchsichtig
Differential Privacy
Es bleibt undurchsichtig

Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen.
Von Anna Biselli

  1. Strafverfolgung Google rückt IP-Adressen von Suchanfragen heraus
  2. Datenschutz Millionenbußgeld gegen H&M wegen Ausspähung in Callcenter
  3. Personenkennziffer Bundestagsgutachten zweifelt an Verfassungsmäßigkeit

Oneplus 8T im Test: Oneplus gutes Gesamtpaket kostet 600 Euro
Oneplus 8T im Test
Oneplus gutes Gesamtpaket kostet 600 Euro

Das Oneplus 8 wird durch das 8T abgelöst. Im Test überzeugen vor allem die Kamera und die Ladegeschwindigkeit. Ein 8T Pro gibt es 2020 nicht.
Ein Test von Tobias Költzsch

  1. Bloatware Oneplus installiert keine Facebook-Dienste mehr vor
  2. Smartphone Oneplus 8 und 8 Pro bekommen Android 11
  3. Mobile Neues Oneplus-Smartphone für 200 US-Dollar erwartet