GMX Verschlüsselung

05/11/2015 - 23:23 von Andreas Kohlbach | Report spam
Bei GMX wirbt man beim Einloggen seit vor ein paar Tagen damit, Mail
(via PGP) verschlüsseln zu können
<https://www.gmx.net/produkte/sicher...t_pgp>.

Das scheint genau das zu sein, auf was mich mit meinen anderen Artikeln,
warum ich Fingerprints für Leute, denen ich "normale" Mails schreibe,
nicht verifizieren wollte - einfach nur verschlüsselte Mail. Auch wenn GMX
im Beispiel die "Überprüfung" [1] selbst vornimmt.

Und sollte auch auf den Thread anknüpfen, wie man es für ONU leichter
machen kann, Mail zu verschlüsseln. Auch wenn die Vertrauenswürdigkeit
verloren geht, weil, so weit ich das verstehe, das Schlüsselpaar auf den
Servern von GMX (also nicht auf dem eigenen Computer) erzeugt wird.

Es soll per Browser Add-On für Chrome und Firefox (der Internet Explorer,
Opera und alle anderen bleiben außen vor) funktionieren. Hat das schon
jemand installiert und getestet? Nicht dass ich das machen wollte. Ich
bin nur interessiert daran, wie das gehandhabt wird.

[1] Es wurde zumindest vor Jahren getestet, ob die Postanschrift der
Kunden glaubwürdig ist, ohne aber Einschreiben zu verschicken. Damit
ist die Überprüfung nicht wirklich eine Überprüfung, ob der Absender
oder Empfànger wirklich so heißt, wie er vor gibt, und dort wohnt, wo
er angegeben hat.
Andreas

I use a Unix based operating system, which means I get laid almost as often
as I have to reboot my computer.
 

Lesen sie die antworten

#1 Beloumi
06/11/2015 - 12:13 | Warnen spam
Am 05.11.2015 um 23:23 schrieb Andreas Kohlbach:
Bei GMX wirbt man beim Einloggen seit vor ein paar Tagen damit, Mail
(via PGP) verschlüsseln zu können
<https://www.gmx.net/produkte/sicher...t_pgp>.

Das scheint genau das zu sein, auf was mich mit meinen anderen Artikeln,
warum ich Fingerprints für Leute, denen ich "normale" Mails schreibe,
nicht verifizieren wollte - einfach nur verschlüsselte Mail. Auch wenn GMX
im Beispiel die "Überprüfung" [1] selbst vornimmt.

Und sollte auch auf den Thread anknüpfen, wie man es für ONU leichter
machen kann, Mail zu verschlüsseln. Auch wenn die Vertrauenswürdigkeit
verloren geht, weil, so weit ich das verstehe, das Schlüsselpaar auf den
Servern von GMX (also nicht auf dem eigenen Computer) erzeugt wird.




Wenn das wirklich der Fall ist, ist die ganze Verschlüsselung unsinnig.
Einem Schlüssel kannst du nicht ansehen, ob er eine Hintertür hat und
z.B. mit SHA512(deine Adresse + GMX-Geheimzahl) erzeugt wird. Wenn GMX
das wirklich auf den eigenen Servern macht, ist davon auszugehen, dass
sie mitlesen und die Inhalte weitergeben. Ein derart eklatanter Verstoß
gegen eine "Good Practice" dürfte nicht ohne Grund vorliegen.


Es soll per Browser Add-On für Chrome und Firefox (der Internet Explorer,
Opera und alle anderen bleiben außen vor) funktionieren. Hat das schon
jemand installiert und getestet? Nicht dass ich das machen wollte. Ich
bin nur interessiert daran, wie das gehandhabt wird.

[1] Es wurde zumindest vor Jahren getestet, ob die Postanschrift der
Kunden glaubwürdig ist, ohne aber Einschreiben zu verschicken. Damit
ist die Überprüfung nicht wirklich eine Überprüfung, ob der Absender
oder Empfànger wirklich so heißt, wie er vor gibt, und dort wohnt, wo
er angegeben hat.

Ähnliche fragen