1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › PGP/SMIME: Angreifer können…

E-Mail ist schon lange kaputt

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. E-Mail ist schon lange kaputt

    Autor: Drag_and_Drop1337 14.05.18 - 17:35

    IMHO bräuchten wir dringend ein E-mail 2.0 Protokoll, denn diese Lücke ist wieder mal nur eine von vielen, die auftreten, weil es alles Workarounds sind. Firmenintern sind wir seit 2 Jahren komplett auf Keybase ( https://keybase.io ) umgestiegen, aber es ist sehr schwer externe Firmen dazu zu bewegen, ebenfalls e-mail den rücken zu kehren.
    Gerade baue ich einen sync service, der Mails an keybase weiter reicht, weil ich gerne komplett auf Mail verzichten will.

  2. Re: E-Mail ist schon lange kaputt

    Autor: freebyte 15.05.18 - 01:41

    Drag_and_Drop1337 schrieb:
    --------------------------------------------------------------------------------
    > IMHO bräuchten wir dringend ein E-mail 2.0 Protokoll, denn diese Lücke ist
    > wieder mal nur eine von vielen, die auftreten, weil es alles Workarounds
    > sind.

    Also RFC 821 und 822 als E-Mail Protokoll bewähren sich schon seit 36 Jahren ich sehe da auch nichts, was man hacken könnte.

    Problem sind die "ahhh wie shön, es plingkt stho shön phundig"-Extensions, die jedem Protokoll unter dem Deckmantel der Benutzerfreundlichkeit es erlauben, Katzenvideos in der Mail zu embedden.

    Und sobald Du das willst, ist das Thema "Kommunikation" aus dem überschaubaren Dunstkreis eines kleinen Texteditors reinkatapultiert in die Untiefen der verwendeten Multimedialibraries und all ihren Angriffsvektoren.

    > Firmenintern sind wir seit 2 Jahren komplett auf Keybase ( keybase.io
    > ) umgestiegen, [...]

    Gibts da ein 10 Jahresarchiv der Kommunikation gratis bei?

    fb

  3. Re: E-Mail ist schon lange kaputt

    Autor: Drag_and_Drop 15.05.18 - 13:29

    Will man das überhaupt? :-D Steuerdaten und Buchhaltung werden bei uns 10 Jahre aufgehoben, aber was interessiert mich die Nachrichten, die ich für ein Projekt geschrieben habe, was schon 3 Jahre abgeschlossen ist

    Die Extensions sind ja das Problem. Kommunikation ohne end2end Verschlüsselung ist im Jahr 2018 einfach inakzeptabel, deswegen ist e-Mail kaputt . Dazu will ich aber noch Dokumente verschicken und Bilder einbetten können, oder gar videos. Jedenfalls betrachte ich jede Kommunikation als Schützenswert und plaintext ist einfach nicht mehr zeitgemäß

  4. Re: E-Mail ist schon lange kaputt

    Autor: Mr Miyagi 15.05.18 - 14:52

    Drag_and_Drop schrieb:
    --------------------------------------------------------------------------------
    > Die Extensions sind ja das Problem. Kommunikation ohne end2end
    > Verschlüsselung ist im Jahr 2018 einfach inakzeptabel, deswegen ist e-Mail
    > kaputt .

    Erklär doch mal bitte was an E-Mail kaputt ist. Ende un Ende Verschlüsselung funktionier auch einwandfrei z.B. mit PGP. Wo ist das Problem mit E-Mail?

  5. Re: E-Mail ist schon lange kaputt

    Autor: mark.wolf 22.05.18 - 08:21

    Drag_and_Drop schrieb:
    --------------------------------------------------------------------------------
    > Will man das überhaupt? :-D Steuerdaten und Buchhaltung werden bei uns 10
    > Jahre aufgehoben, aber was interessiert mich die Nachrichten, die ich für
    > ein Projekt geschrieben habe, was schon 3 Jahre abgeschlossen ist
    Du solltest Dich mal ein klein wenig mit dem Recht auseinandersetzen. Auch dein abgeschlossenes Projekt hat Handelsbriefe verschickt.


    > Die Extensions sind ja das Problem.
    sic!
    > Kommunikation ohne end2end
    > Verschlüsselung ist im Jahr 2018 einfach inakzeptabel, deswegen ist e-Mail
    > kaputt.
    Email mit end2end verschlüsselung ist nicht kaputt.

    > Dazu will ich aber noch Dokumente verschicken und Bilder einbetten
    > können, oder gar videos. Jedenfalls betrachte ich jede Kommunikation als
    > Schützenswert und plaintext ist einfach nicht mehr zeitgemäß
    Deine Art der Kommunikation ist einfach kaputt. Und wenn du mit Dokumenten Office Formate meinst, dann ist das nicht nur kaputt, sondern defective by design. Das ganze multimedia Zeugs ist kaputt, weil viel zu kompliziert. Bilder und Videos überträgst du besser nativ per sFTP. Das ist auch viel besser fürs Netz, statt sie aufwendig und teuer in MIME zu kodieren. Dokumente in Office Formaten behälst du besser im eigenen Netz/VPN.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Systemadministrator Windows & Azure (m/w/d)
    digi3 GmbH & Co. KG, Essen
  2. IT-Systemadministrator/in (m/w/d)
    Gratz Engineering GmbH, Weinsberg
  3. Consultant Customer Experience - CRM (m/w/d)
    ALDI SÜD Dienstleistungs-SE & Co. oHG, Mülheim an der Ruhr
  4. IT Logistics Consultant (w/m/d)
    SSI SCHÄFER IT Solutions GmbH, Dortmund, Oberviechtach, Regensburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberwar: Was steckt hinter dem Cyberangriff auf die Ukraine?
Cyberwar
Was steckt hinter dem Cyberangriff auf die Ukraine?

Die Computersysteme ukrainischer Regierungsstellen sind angegriffen worden. Ist das nur ein alltäglicher Cyberangriff? Oder steckt mehr dahinter?
Eine Analyse von Werner Pluta

  1. USA Biden sieht Gefahr eines Kriegs als Folge von Cyberangriffen

IT Trends 2022: Gartners magische Jahresvorschau für ahnungslose Anzugträger
IT Trends 2022
Gartners magische Jahresvorschau für ahnungslose Anzugträger

Bei Gartner sind nicht nur die Quadranten magisch, auch die Jahresvorschau samt Trends hat nur bedingt mit der Realität zu tun.
Ein IMHO von Sebastian Grüner


    50 Jahre Soylent Green: Bedingt prophetisch
    50 Jahre Soylent Green
    Bedingt prophetisch

    Fast 50 Jahre nach seiner Entstehung ist der Science-Fiction-Film Soylent Green nur bedingt prophetisch. Die Dystopie ist (noch) nicht eingetroffen.
    Von Peter Osteried

    1. Netflix-Serie The Silent Sea Im Weltall hört dich niemand gähnen
    2. (Fast) vergessene Sci-Fi-Serien der 80er Captain Power! Highwayman!
    3. Aliens - Die Rückkehr wird 35 Kriegsfilm im All