1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › PGP/SMIME: Angreifer können sich…

E-Mail ist schon lange kaputt

  1. Thema

Neues Thema Ansicht wechseln


  1. E-Mail ist schon lange kaputt

    Autor: Drag_and_Drop1337 14.05.18 - 17:35

    IMHO bräuchten wir dringend ein E-mail 2.0 Protokoll, denn diese Lücke ist wieder mal nur eine von vielen, die auftreten, weil es alles Workarounds sind. Firmenintern sind wir seit 2 Jahren komplett auf Keybase ( https://keybase.io ) umgestiegen, aber es ist sehr schwer externe Firmen dazu zu bewegen, ebenfalls e-mail den rücken zu kehren.
    Gerade baue ich einen sync service, der Mails an keybase weiter reicht, weil ich gerne komplett auf Mail verzichten will.

  2. Re: E-Mail ist schon lange kaputt

    Autor: freebyte 15.05.18 - 01:41

    Drag_and_Drop1337 schrieb:
    --------------------------------------------------------------------------------
    > IMHO bräuchten wir dringend ein E-mail 2.0 Protokoll, denn diese Lücke ist
    > wieder mal nur eine von vielen, die auftreten, weil es alles Workarounds
    > sind.

    Also RFC 821 und 822 als E-Mail Protokoll bewähren sich schon seit 36 Jahren ich sehe da auch nichts, was man hacken könnte.

    Problem sind die "ahhh wie shön, es plingkt stho shön phundig"-Extensions, die jedem Protokoll unter dem Deckmantel der Benutzerfreundlichkeit es erlauben, Katzenvideos in der Mail zu embedden.

    Und sobald Du das willst, ist das Thema "Kommunikation" aus dem überschaubaren Dunstkreis eines kleinen Texteditors reinkatapultiert in die Untiefen der verwendeten Multimedialibraries und all ihren Angriffsvektoren.

    > Firmenintern sind wir seit 2 Jahren komplett auf Keybase ( keybase.io
    > ) umgestiegen, [...]

    Gibts da ein 10 Jahresarchiv der Kommunikation gratis bei?

    fb

  3. Re: E-Mail ist schon lange kaputt

    Autor: Drag_and_Drop 15.05.18 - 13:29

    Will man das überhaupt? :-D Steuerdaten und Buchhaltung werden bei uns 10 Jahre aufgehoben, aber was interessiert mich die Nachrichten, die ich für ein Projekt geschrieben habe, was schon 3 Jahre abgeschlossen ist

    Die Extensions sind ja das Problem. Kommunikation ohne end2end Verschlüsselung ist im Jahr 2018 einfach inakzeptabel, deswegen ist e-Mail kaputt . Dazu will ich aber noch Dokumente verschicken und Bilder einbetten können, oder gar videos. Jedenfalls betrachte ich jede Kommunikation als Schützenswert und plaintext ist einfach nicht mehr zeitgemäß

  4. Re: E-Mail ist schon lange kaputt

    Autor: Mr Miyagi 15.05.18 - 14:52

    Drag_and_Drop schrieb:
    --------------------------------------------------------------------------------
    > Die Extensions sind ja das Problem. Kommunikation ohne end2end
    > Verschlüsselung ist im Jahr 2018 einfach inakzeptabel, deswegen ist e-Mail
    > kaputt .

    Erklär doch mal bitte was an E-Mail kaputt ist. Ende un Ende Verschlüsselung funktionier auch einwandfrei z.B. mit PGP. Wo ist das Problem mit E-Mail?

  5. Re: E-Mail ist schon lange kaputt

    Autor: mark.wolf 22.05.18 - 08:21

    Drag_and_Drop schrieb:
    --------------------------------------------------------------------------------
    > Will man das überhaupt? :-D Steuerdaten und Buchhaltung werden bei uns 10
    > Jahre aufgehoben, aber was interessiert mich die Nachrichten, die ich für
    > ein Projekt geschrieben habe, was schon 3 Jahre abgeschlossen ist
    Du solltest Dich mal ein klein wenig mit dem Recht auseinandersetzen. Auch dein abgeschlossenes Projekt hat Handelsbriefe verschickt.


    > Die Extensions sind ja das Problem.
    sic!
    > Kommunikation ohne end2end
    > Verschlüsselung ist im Jahr 2018 einfach inakzeptabel, deswegen ist e-Mail
    > kaputt.
    Email mit end2end verschlüsselung ist nicht kaputt.

    > Dazu will ich aber noch Dokumente verschicken und Bilder einbetten
    > können, oder gar videos. Jedenfalls betrachte ich jede Kommunikation als
    > Schützenswert und plaintext ist einfach nicht mehr zeitgemäß
    Deine Art der Kommunikation ist einfach kaputt. Und wenn du mit Dokumenten Office Formate meinst, dann ist das nicht nur kaputt, sondern defective by design. Das ganze multimedia Zeugs ist kaputt, weil viel zu kompliziert. Bilder und Videos überträgst du besser nativ per sFTP. Das ist auch viel besser fürs Netz, statt sie aufwendig und teuer in MIME zu kodieren. Dokumente in Office Formaten behälst du besser im eigenen Netz/VPN.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
  2. KRATZER AUTOMATION AG, Unterschleißheim
  3. über duerenhoff GmbH, Darmstadt
  4. Schaeffler Technologies AG & Co. KG, Herzogenaurach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Sharkoon PureWriter TKL RGB Gaming-Tastatur für 49,90€, Cooler Master Silencio FP 140 PWM...
  2. 119,90€ (Bestpreis!)
  3. mit 279€ Tiefpreis bei Geizhals
  4. (u. a. Total War Three Kingdoms - Royal Edition für 18,49€, Ride 4 für 20,99€, Resident Evil...


Haben wir etwas übersehen?

E-Mail an news@golem.de


The Secret of Monkey Island: Ich bin ein übelriechender, groggurgelnder Pirat!
The Secret of Monkey Island
"Ich bin ein übelriechender, groggurgelnder Pirat!"

Das wunderbare The Secret of Monkey Island feiert seinen 30. Geburtstag. Golem.de hat einen neuen Durchgang gewagt - und wüst geschimpft.
Von Benedikt Plass-Fleßenkämper


    Vivo X51 im Test: Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera
    Vivo X51 im Test
    Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera

    Das Vivo X51 hat eine gute Kamera mit starker Bildstabilisierung und eine vorbildlich zurückhaltende Android-Oberfläche. Der Startpreis in Deutschland könnte aber eine Herausforderung für den Hersteller sein.
    Ein Test von Tobias Költzsch

    1. Software-Entwicklung Google veröffentlicht Android Studio 4.1
    2. Jetpack Compose Android bekommt neues UI-Framework
    3. Google Android bekommt lokale Sharing-Funktion

    Ausprobiert: Meine erste Strafgebühr bei Free Now
    Ausprobiert
    Meine erste Strafgebühr bei Free Now

    Storniert habe ich bei Free Now noch nie. Doch diesmal wurde meine Geduld hart auf die Probe gestellt.
    Ein Praxistest von Achim Sawall

    1. Gesetzentwurf Weitergabepflicht für Mobilitätsdaten geplant
    2. Personenbeförderung Taxibranche und Uber kritisieren Reformpläne