1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Kampf dem Klartext

Insider..

  1. Thema

Neues Thema Ansicht wechseln


  1. Insider..

    Autor: SoniX 09.09.15 - 12:39

    ..nur da klappt das auch mit der mailverschlüsselung.

    Woanders, also in freier Wildbahn, habe ich bis heute nicht eine einzige verschlüsselte mail gesehen.

    GPG hatte ich schon vor vielen Jahren. Aber was bringts wenns das gegenüber nicht auch nutzt?

    Wir können ja schon froh sein wenn Provider untereinander verschlüsseln. Und bis heute gibts nicht allzuviele Providet wo man seine mails verschlüsselt abrufen kann.

    Aber sie entschuldigt sich wenn sie eine mail unverschlüsselt schickt. Ja so sollte es sein, aber die Welt spielt da nicht mit.

  2. Re: Insider..

    Autor: Trollmagnet 09.09.15 - 13:30

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > Und bis heute gibts nicht allzuviele Providet wo man seine mails
    > verschlüsselt abrufen kann.

    Nenne bitte einen Provider, bei dem das so ist. Ich habe da ganz gegenteilige Erfahrungen gemacht. Manche Provider haben ihr Klartext-POP3/IMAP/SMTP sogar schon deaktiviert.

  3. Re: Insider..

    Autor: Himmerlarschundzwirn 09.09.15 - 13:35

    Also mich stört, dass beim Arcor-Web-Login das Häkchen für SSL-Login standardmäßig deaktiviert ist und jedes mal manuell aktiviert werden ist.

  4. Re: Insider..

    Autor: SoniX 09.09.15 - 13:47

    zB die beiden welche bei mir in der Gegend beinahe 100% Verbreitung bei kabelgebundenem Internet haben:

    http://www.upc.at/
    http://www.kabelplus.at/

  5. Re: Insider..

    Autor: Trollmagnet 09.09.15 - 13:59

    Ok, das wäre dann tatsächlich ein Armutszeugnis für diese Provider.

    Ich würde auch nur ungern bei meinem Internetzugangsprovider meine E-Mail-Adresse registrieren. Das macht die Kündigung so problematisch :-)

  6. Re: Insider..

    Autor: Himmerlarschundzwirn 09.09.15 - 14:00

    Kenne die beiden nicht, sieht aber eher so aus, dass die E-Mail-Adresse da, wenn überhaupt, eher nebenbei mit abfällt. Außerdem benutzt doch heute in Zeiten von GMX, Google, etc. keiner mehr die E-Mail-Adresse seines Providers, oder?

  7. Re: Insider..

    Autor: ikhaya 09.09.15 - 14:02

    Wenn dein Gegenüber damit nichts anfangen kann, relativ wenig.
    Aber ein Wahlschweizer arbeitet daran :

    http://pep-project.org/2015-09/s1441611880 und alle anderen Beiträge dort.

    Verschlüsselung von Emails und Chats by default für alle Programme und Plattformen und auch für die Finanzierung von Thunderbird haben sie Pläne.

  8. Re: Insider..

    Autor: SoniX 09.09.15 - 14:05

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Kenne die beiden nicht, sieht aber eher so aus, dass die E-Mail-Adresse da,
    > wenn überhaupt, eher nebenbei mit abfällt. Außerdem benutzt doch heute in
    > Zeiten von GMX, Google, etc. keiner mehr die E-Mail-Adresse seines
    > Providers, oder?

    Ehrlich?

    Wenn mich jemand geschäftlich mit einer GMX oder gmail Adresse anschreibt gucke ich dreimal hin ob der auch "echt" ist. Wir haben unter hunderten Kunden auch nur exakt einen der ein gmx Konto benutzt (den kenne ich inzwischen auch).

    GMX und Co sind einfach nur Freemail Anbieter für die Allgemeinheit. In einer Firma hat sowas nichts zu suchen.

  9. Re: Insider..

    Autor: Trollmagnet 09.09.15 - 14:08

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > GMX und Co sind einfach nur Freemail Anbieter für die Allgemeinheit. In
    > einer Firma hat sowas nichts zu suchen.

    Also von einer Firma erwarte ich, dass sie Kommunikation über ihre eigene Domain abwickelt. Passiert oft leider nicht, obwohl die Möglichkeit dazu besteht.

  10. Re: Insider..

    Autor: Himmerlarschundzwirn 09.09.15 - 14:12

    Eben, wenn schon, dann auch mit eigener Domain. Aber @t-online.de und Co... Kommt mir weit seltener unter,

  11. Re: Insider..

    Autor: nandi 09.09.15 - 14:27

    Posteo.de
    Hier kann man seinen eigenen Schlüssel hochladen und alle Eingehenden Emails werden verschlüsselt, ausser sie sind schon verschlüsselt. Auf dem Handy in Verbindung mit K9 oder Squeezy Mail und Secret KeyRing lesbar und auf dem Rechner mit Thunderbird und der Erweiterung Enigmail. Apple User können das App Whiteout.io auf dem Handy nutzen, gibt es auch als Chrome App für Mac.
    Auch kann man posteo.de mit Barbrief zahlen.

    Das ist alles nicht schwer einzurichten. Das Problem ist wirklich nur, dass kaum jemand da mitmacht. So beschweren sich immer alle bei mir warum ich Ihnen Usb Sticks per Einwurfeinschreiben schicke und die Urlaubsfotos nicht per Cloud schicke.

    Das ist ja das Problem und nicht die Verschlüsselung, achja den Yubikey habe ich ja ganz vergessen. Den kann man auch noch integrieren.



    1 mal bearbeitet, zuletzt am 09.09.15 14:28 durch nandi.

  12. Re: Insider..

    Autor: chefin 09.09.15 - 15:23

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Also mich stört, dass beim Arcor-Web-Login das Häkchen für SSL-Login
    > standardmäßig deaktiviert ist und jedes mal manuell aktiviert werden ist.


    Lass mal cookies zu. Solche Einstellungen werden nicht serverseitig gespeichert, da man vor dem Login ja noch nicht weis wer derjenige ist. Liegt also weniger an Arcor als an dir, das du es nicht raffst wie das mit dem Internet so funktioniert. Da liest du mal was von bösen Cookies und schon wunderst du dich, was alles nicht wunschgemäss funktioniert....dabei tut es das, nur nicht bei dir.

  13. Re: Insider..

    Autor: sn0 09.09.15 - 18:14

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Himmerlarschundzwirn schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Also mich stört, dass beim Arcor-Web-Login das Häkchen für SSL-Login
    > > standardmäßig deaktiviert ist und jedes mal manuell aktiviert werden
    > ist.
    >
    > Lass mal cookies zu. Solche Einstellungen werden nicht serverseitig
    > gespeichert

    Das Häkchen für SSL sollte der Benutzer im Idealfall gar nicht zu Gesicht bekommen, da SSL quasi Standard für kritische Logins ist. Wer mag schon gern seine Passwörter mit dem Sicherheitsniveau einer Postkarte durchs Netz schicken?

    Workaround 1: Die E-Mails einfach mit einem E-Mail Programm per IMAP oder POP abholen:
    http://www.arcor.de/hilfe/neu/index.php?aktion=anzeigen&rubrik=063001&id=3060

    Workaround 2: Einfach die https:// Loginseite in den Bookmarks speichern, da gibs dann auch kein Häkchen https://www.arcor.de/login/login.jsp

  14. Re: Insider..

    Autor: schipplock 10.09.15 - 01:46

    lol! das ist doch mal eine Rechtfertigung fuer einen Usability Fail. Nicht.

  15. Re: Insider..

    Autor: Himmerlarschundzwirn 10.09.15 - 15:07

    Dann hätte ich bei Arcor allerdings explizit Cookies deaktivieren müssen.

    (Hab ich nicht.)

    PS: Chefin mit der Menschenkenntnis? Gott, was bin ich neidisch! :-D



    1 mal bearbeitet, zuletzt am 10.09.15 15:18 durch Himmerlarschundzwirn.

  16. Re: Insider..

    Autor: Himmerlarschundzwirn 10.09.15 - 15:15

    Ja, normalerweise mach ich das per IMAP, Aber manchmal ist man an einem anderen Rechner und genau in den Fällen neigt man dazu, das Häkchen zu vergessen...

    Wenn man explizit https://www.arcor.de/login/login.jsp eingibt funktioniert es, also dank auf jeden Fall für den Tipp. Aber standardmäßig landet man dort nicht, oder? Und die Bookmarks hätte ich ja dann wieder nur auf meinen eigenen Rechnern und da hab ich ja IMAP :-)

    Fazit: Arcor doof :-/

  17. Re: Insider..

    Autor: Trollmagnet 10.09.15 - 19:48

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Aber manchmal ist man an einem
    > anderen Rechner und genau in den Fällen neigt man dazu, das Häkchen zu
    > vergessen...

    So ist es. Außerdem hat ein Angreifer die Möglichkeit, den Login umzuleiten, wenn nicht schon die Startseite per HTTPS ausgeliefert wird.

    Das ist schlechtes Sicherheitsdesign seitens Arcor. (Und chefin ist trollig.)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. GESTRA AG, Bremen
  2. Bundesamt für Sicherheit in der Informationstechnik, Bonn
  3. Techniker Krankenkasse, Hamburg
  4. SC-Networks GmbH, Starnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 199,90€ (Bestpreis!)
  2. (u. a. Fallout Bombs Drop Event (u. a. Fallout 76 für 14,99€, Fallout 4: Game of the Year...
  3. (u. a. be quiet! PURE BASE 600 Window Tower-Gehäuse für 74,90€, Sharkoon QuickStore Portable...
  4. (u. a. Samsung Galaxy S10+ 512 GB 6,4 Zoll Dynamic AOMLED für 634,90€, Huawei MateBook D 14...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobilfunk: UMTS-Versteigerungstaktik wird mit Nobelpreis ausgezeichnet
Mobilfunk
UMTS-Versteigerungstaktik wird mit Nobelpreis ausgezeichnet

Sie haben Deutschland zum Mobilfunk-Entwicklungsland gemacht und wurden heute mit dem Nobelpreis ausgezeichnet: die Auktionstheorien von Paul R. Milgrom und Robert B. Wilson.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Coronakrise Deutsche Urlaubsregionen verzeichnen starke Mobilfunknutzung
  2. LTE Telekom benennt weitere Gewinner von "Wir jagen Funklöcher"
  3. Mobilfunk Rufnummernportierung darf maximal 7 Euro kosten

Oneplus 8T im Test: Oneplus gutes Gesamtpaket kostet 600 Euro
Oneplus 8T im Test
Oneplus gutes Gesamtpaket kostet 600 Euro

Das Oneplus 8 wird durch das 8T abgelöst. Im Test überzeugen vor allem die Kamera und die Ladegeschwindigkeit. Ein 8T Pro gibt es 2020 nicht.
Ein Test von Tobias Költzsch

  1. Bloatware Oneplus installiert keine Facebook-Dienste mehr vor
  2. Smartphone Oneplus 8 und 8 Pro bekommen Android 11
  3. Mobile Neues Oneplus-Smartphone für 200 US-Dollar erwartet

IT-Jobs: Die schwierige Suche nach dem richtigen Arbeitgeber
IT-Jobs
Die schwierige Suche nach dem richtigen Arbeitgeber

Nur jeder zweite Arbeitnehmer ist mit seinem Arbeitgeber zufrieden. Das ist fatal, weil Unzufriedenheit krank macht. Deshalb sollte die Suche nach dem passenden Job nicht nur dem Zufall überlassen werden.
Von Peter Ilg

  1. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden
  2. Jobs Unternehmen können offene IT-Stellen immer schwerer besetzen
  3. Gerichtsurteile Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind