Viren, Spyware, Datenschutz 11.259 Themen, 94.816 Beiträge

Verfolgung starten Optionen

Email mit SSL und sichere Verbindung. Wann aber ohne ???

felix3005 / 5 Antworten / Baumansicht Nickles

Hallo Leute,

in einer weiteren Diskussion im Familienkreis zum Thema Email Sicherheit kamen wir heute hier nicht weiter.

Wir haben Email-Postfächer bei strato, arcor, web.de und gmx.
Und wir nutzen Thunderbird als Mailprog.

Deshalb hier nun -pardon- ganze 7 Fragen an die Cracks :

1.
Warum hat man hier eigentlich überhaupt die Auswahl zwischen "niemals sichere Verbindung" und "TLS,wenn möglich", und "TLS" und "SSL" ?

2.
Und warum kann man eigentlich "Sichere Authentifizierung" einschalten und ausschalten ?

3.
Sollte man nicht grundsätzlich die Möglichkeiten einer sicheren Verbindungseinstellung nutzen, wenn es sie doch nun schon einmal gibt ?!

4.
Wann und warum schaltet man (TLS bzw. SSL) auf "Nie" ?? Und was hat eine "unsichere" Verbindung denn dann für "Vorteile" und wem nutzt sie ?

5.
Und was ist eigentlich der entscheidende Unterschied zwischen TLS und SSL ?

6.
Und warum läßt man eigentlich nicht immer "sicher authentifizieren" ? (SMTP)

7.
Und last but not least :
Wenn Behörden in (SSL)Mails hereinschnüffeln können, können es dann nicht auch Hacker ?

Für Eure lieben hinweise wieder 1000 Dank im Voraus

Euer Felix


bei Antwort benachrichtigen
GarfTermy felix3005 „Email mit SSL und sichere Verbindung. Wann aber ohne ???“
Optionen

1. frag die programmierer
2. weil es diese beiden methoden gibt und die programmierer das berücksichtigt haben
3. ja. aber nicht alle provider bieten das auch an
4. wenn der provider kein ssl/tls unterstützt - unsichere verbindungen verursachen weniger technischen aufwand
5. beides kannst du bei wiki nachlesen
6. wenn der provider das nicht anbietet, kannst du es nicht nutzen
7. können sie nicht

bitte nicht verwechseln - ssl/tls verschlüsselt NUR das transportmedium, nicht die mail. um die mail zu sichern, müßtest du diese extra verschlüsseln - was besonders bei ungesicherter übertragung sinn macht.

klaro?

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
felix3005 GarfTermy „1. frag die programmierer 2. weil es diese beiden methoden gibt und die...“
Optionen

garftermy hab schon mal vielen Dank !

Du hast wohl Recht, dass da offenbar jeder sein eigenes Süppchen kocht :

So gibt es bei unserem Strato Mailaccount z.B *keine* verschlüsselte Verbindung,
erlaubt ist aber eine "Sichere Authentifizierung" (also im SMTP)

Und genau anders herum wieder bei Web.de :
Web.de (hier nutzen wir IMAP) erlaubt dagegen die verschlüsselte Verbindung SSL,
erlaubt aber keine "sichere Authentifizierung"

Das gleiche gilt für Arcor (POP3) = "SSL" ja, "sichere Authentifizierung" nein.

Und GMX erlaubt hingegen beides :
Die verschlüsselte Verbindung SSL *und* (!) die "sichere Authentifizierung" .
( Potz Blitz ! ..Umso erstaunlicher , dass GMX zuletzt ziemlich schlechte Sicherheitsnoten in der ct bekam )

Besonders Dein letzter Satz garftermy >>
>> bitte nicht verwechseln - ssl/tls verschlüsselt NUR das transportmedium, nicht die mail.
>> um die mail zu sichern, müßtest du diese extra verschlüsseln - was >> besonders bei ungesicherter übertragung sinn macht.

ist ja auch noch von ganz entscheidender Bedeutung !

Mal sehen, wie man Mails (auch) in unsicheren Transportverhikeln am besten verschlüsseln kann.

Zunächst ist aber wohl grundsätzlich richtig, immer die bestmögliche "Sicherung" zu verwenden, die verfügbar ist.

und das ohne Ausnahme, ODER ?

Beste Grüsse

Euer Felix

bei Antwort benachrichtigen
Olaf19 felix3005 „garftermy hab schon mal vielen Dank ! Du hast wohl Recht, dass da offenbar jeder...“
Optionen

Hi Felix,

wenn du Interesse daran hast, deine Mails zu verschlüsseln, dann lies am besten zunächst den Wikipedia-Artikel über "Pretty Good Privacy": http://de.wikipedia.org/wiki/Pretty_Good_Privacy. Das ist IMHO eine ganz gute Zusammenfassung, auch die weiterführenden Links sind zu beachten.

Natürlich funktioniert PGP nur dann Sinn, wenn deine Kommunikationspartner mitspielen, d.h. ihre Mails ebenfalls ver- und deine entschlüsseln - was einen gewissen Aufwand mit sich bringt... muss jeder für sich abwägen, ob ihm das die Sache Wert ist.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
GarfTermy felix3005 „garftermy hab schon mal vielen Dank ! Du hast wohl Recht, dass da offenbar jeder...“
Optionen

"...immer die bestmögliche "Sicherung" zu verwenden..."

die bestmögliche ist immer zuerst die, die du unabhängig vom transportweg selbst bestimmen kannst - verschlüsseln der mail an sich. dann ist es ziemlich wurscht, wo die mail vorbeikommt - sie ist "zu".

alles weitere ist nice to have.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
felix3005 GarfTermy „ ...immer die bestmögliche Sicherung zu verwenden... die bestmögliche ist...“
Optionen

Lieber Garftermy, lieber Olaf,

habt vielen Dank für die sehr nützlichen Hinweise.
Nun blicken wir schon viel besser durch.

Wie ein Austausch verschlüsselter Mails funzt, werd ich ja dann noch herausfinden.
Wiki ist da als Anlauf für Infos (PGP etc) sicher ein guter Rat.

Nochmals 1000 Dank.

Euer Felix

bei Antwort benachrichtigen