Erweiterte Suche

Mails Ende zu Ende verschlüsseln

 
Sie sind hier: Forum » Off Topic » Smalltalk » Mails Ende zu Ende verschlüsseln


Autor Nachricht
dp.Harper
Clantreffen Survivor


Beiträge: 1285



User Pic


Dabei seit: 29. Jan 2010
Wohnort: Hamburg
Letzter Login: 11. Nov 2017
# 08.08.2014 - 17:31:59 Leider keine Berechtigung       zitieren


Da ich mal davon ausgehe, dass es hier den einen oder anderen gibt, der sich bereits mit dieser Thematik befasst hat, will ich ganz frech auf ein Crowdfundingprojekt hinweisen, an dem ich (zumindest was die Vorarbeiten für die Kampagne angeht) beteiligt bin.

kinko

Wer in der Materie drin ist, weiß wie schwierig und umständlich es sein kann, eine funktionierende und sichere Mailverschlüsselung einzurichten. Manch einer hat im Zuge der Snowden Veröffentlichungen ja auch vielleicht schonmal darüber nachgedacht, dass es vielleicht doch Sinn machen könnte. Hat dann aber bei PGP und Schlüsselübergabe den ganzen Mist schnell wieder vergessen und als "najut, dann ists eben wie es ist" abgetan.

Ein sehr guter Kumpel von mir und Benni (dp.Goregourmet) hat zusammen mit einem Team in Berlin nun ein Projekt ins Leben gerufen, dass sich auf die Flagge schreibt, eine einfache und sichere end-to-end Lösung für jeden zu entwickeln. Eine kleine Box, die von zu Hause aus arbeitet und von überall erreichbar ist. Die Software steht größtenteils und ein Prototyp ist auch funktionstüchtig. Jetzt geht's ums Eingemachte. Und hier kommen all die in Frage, die es auch wichtig finden, dass Mails verschlüsselt gehören. Egal was man für ein Technik-Ass ist, oder eben nicht.

Und diejenigen unter euch, die technisch was aufm Kasten haben, könnten sich ggf. für einen Penetration Test begeistern lassen, der bald stattfinden soll.

ALSO: Wenn euch das am Herzen liegen sollte / euch interessiert, riskiert doch gern mal einen Blick auf die seit gestern laufende Kamapagne. Und wenn euch gefällt was ihr seht, erzählt es gern weiter. Und wenn es euch nicht geällt, dann flamed wild in diversen Foren und auf Facebook rum, was das für n Kram sein soll.



  Private Nachricht an den User senden E-Mail an den User senden
dp.Henky
Dekan


Beiträge: 1287



Dabei seit: 04. May 2010
Letzter Login: 07. Jul 2017
# 08.08.2014 - 19:40:09 Leider keine Berechtigung       zitieren


gudes projekt! habs mal auf FB etc. geteilt.


Für diesen Post bedankten sich 1 User :
dpHarper
  Private Nachricht an den User senden E-Mail an den User senden
dp.Havelock Ve
Guru


Beiträge: 2194



User Pic


Dabei seit: 22. Dec 2010
Wohnort: Berlin
Letzter Login: 28. Dec 2015
# 08.08.2014 - 22:40:33 Leider keine Berechtigung       zitieren


*für den penetrationstest meld* Im penetrieren war ich schon immer gut :-P
ne ernst, in der recht kurzen zeit in meinem job hab ich schon 3 sicherheitslücken gefunden... irgendwie guck ich an den richtigen ecken nach ;)


e^(-i*Pi) = - 1, suck it.
  Private Nachricht an den User senden E-Mail an den User senden
dp.songless
Professor


Beiträge: 196



Dabei seit: 18. May 2012
Wohnort: OWL
Letzter Login: 16. Nov 2017
# 09.08.2014 - 16:19:01 Leider keine Berechtigung       zitieren


Ich bin da ein wenig zynisch: ich hab Mailverschlüsselung / -signatur schon im letzten Jahrtausend benutzt. Leider war ich in meinem Bekanntenkreis (bis auf einen Freund den ich überzeugen konnte) der einzige der das benutzt damit. Und damit konnte ich meine Mails zwar signieren, musste sie aber weiter unverschlüsselt versenden, sonst hätte sie keiner lesen können.

Technik ist hier nicht unbedingt die Lösung des Problems solange die Masse nicht mitzieht.

  Private Nachricht an den User senden E-Mail an den User senden
dp.marvomaniac
Clantreffen Survivor


Beiträge: 5482



User Pic


Dabei seit: 04. Apr 2010
Wohnort: Siegen
Letzter Login: 17. Oct 2017
# 09.08.2014 - 16:23:02 Leider keine Berechtigung       zitieren


Technik wird zum Anfang der Lösung des Problems, wenn sie so einfach zu nutzen ist, dass dem otto normalverbraucher maximal ein marginaler Mehraufwand entsteht... sowohl bei der Einrichtung als auch bei der dauerhaften Nutzung.


Zuletzt modifiziert von dp.marvomaniac am 09.08.2014 - 16:27:45


You think I am not online.
But I am always here.
Even when I am not posting.
I am here. Scrolling.
Reading.
Judging.

  Private Nachricht an den User senden
dp.Harper
Clantreffen Survivor


Beiträge: 1285



User Pic


Dabei seit: 29. Jan 2010
Wohnort: Hamburg
Letzter Login: 11. Nov 2017
# 10.08.2014 - 19:34:49 Leider keine Berechtigung       zitieren


Klar, letztlich muss man es auch wollen und letztlich bringt es auch nur dann effektiv etwas, wenn möglichst viele Menschen auch verschlüsselt kommunizieren. Ich für meinen Teil würde es gern tun und viele die ich kenne auch. Schaue ich mir die Internetdienste an, wie auch die eMail made in Germany Kampagne (bzw. bullshit made in Germany, weil genauso unsicher wie normales Mailing) merkt man schon, wie das Interesse an entsprechender Technik besteht. Und so lange der Zugang schwer bleibt, muss die Technik die Lösung des Problems angehen. Ich denke wir sind hier auf dem richtigen Weg.

dp.Havelock Ve, folge denen am besten über die Sozialen Netzwerke, dann weißt Du wann es losgeht und kannst dich an dem Test beteiligen.



  Private Nachricht an den User senden E-Mail an den User senden
dp.PYTH3AS
Professor


Beiträge: 244



User Pic


Dabei seit: 31. Jul 2014
Wohnort: Geisenfeld
Letzter Login: 17. Nov 2017
# 31.08.2014 - 17:44:21 Leider keine Berechtigung       zitieren


Ich hab mir auch die Seite angeschaut und bin nicht ganz überzeugt von der BOX.
Ich denke die Box fungiert als kleiner Mailproxy mit PGP Verschlüsselung und soll einfach
zu bedienen sein. Ich bearbeite ca 60% meiner E-Mails über mein Smartphone von unterwegs.
Um die Box dann zu nutzen benötige ich also vom Gerät einen SSL Tunnel zu meinem Router um
diese Box nutzen zu können oder aber ich nutze ein PGP fähigen Mailclient auf meinem
Smartphone. Die Lösung der Mailverschlüsselung soll also im Zeitalter der mobilen
Kommunikation eine stationäre Box sein? Überzeugen kann mich das nicht.

  Private Nachricht an den User senden E-Mail an den User senden
dp.Harper
Clantreffen Survivor


Beiträge: 1285



User Pic


Dabei seit: 29. Jan 2010
Wohnort: Hamburg
Letzter Login: 11. Nov 2017
# 01.09.2014 - 08:49:26 Leider keine Berechtigung       zitieren


Eine Lösung für Smartphones und Tablets liegt vor. Tatsächlich über einen sicheren Tunnel.



  Private Nachricht an den User senden E-Mail an den User senden
dp.PYTH3AS
Professor


Beiträge: 244



User Pic


Dabei seit: 31. Jul 2014
Wohnort: Geisenfeld
Letzter Login: 17. Nov 2017
# 01.09.2014 - 11:44:32 Leider keine Berechtigung       zitieren


Dann muss der unbedarfte Nutzer, für den die Box ja konzipiert werden soll/ist, den Router
noch so konfigurieren, dass ein Tunnel durch den Router auf die Box möglich ist?

  Private Nachricht an den User senden E-Mail an den User senden
stro
Clantreffen Survivor


Beiträge: 185



User Pic


Dabei seit: 22. Jan 2013
Letzter Login: 31. Mar 2015
# 05.09.2014 - 06:16:50 Leider keine Berechtigung       zitieren


So habs mir grad auch mal durchgelsesen und bin doch sehr skeptisch. Vielleicht kannst du das ja mal weitertragen an deinen Kollegen. Die Präsentation auf des Projektes ist für die potentiellen Geldgeber (nämlich doch ehr die sich mit der Materie ein wenig auskennen) echt dürftig.
Unterm Strich steht da nur "Wir sind ein erfahrenes Team, wir machen das schon." Über genaueres "wie" wird sich allerdings ausgeschwiegen.

Klingt alles echt gut gemeint und find ich auch "bravo, bravo" das die sich da so reinhängen, ich halte das ganze aber leider für den Tropfen auf den heißen Stein. Wie schon geasgt wurde ob die Lösung ein Kästl zuhause ist darf doch stark angezweifelt werden.

Ich war relativ Spendenwillig als ich mir das ganze angeguckt habe mir wird dann aber doch vieeeel zu wenig erklärt wie umgesetzt werden soll und es lößt einfach null das Problem des Mehraufwands, denn jetzt muss ich nicht ein paar kostenfreie Programme installieren sondern dann halt ne Box kaufen und einrichten.
Für die Box soll ich dann am besten noch per UPnP freigabe meinen gesamten Gerätezoo in die Anarchie entlassen? Anders wüsst ich jetzt nicht wie der unbedarfte Benutzer an den das adressiert ist das Ding von außen erreichbar machen will, es sei denn es geht wieder übern Server des Betreibers (Port 80 - No Problem) da beißt sich die Katze dann aber in den Schwanz.
Du verkaufst mir ein Gerät das meine Daten bei mir zu Hause ver und entschlüsselt und dann brauch ich doch wieder deinen Server. (Solange kein Audit zum Quellcode vorliegt ist open source nicht mehr wert als ein Versprechen, von daher sei das mit den "hintertüren unmöglich" mal als gute Absichtserklärung zu kenntnis genommen.)

Grad denke ich die Zeit hätte man lieber in ne GUI investiert die die Verschlüsselung auf Win, OSX, Android und iOS zuverlässig einrichtet und das ganze dabei auf so wenige klicks und userabfragen wie möglich reduziert.


"You know you have a serious problem when your hallucinations are worried about you."
- Steve-O (2013)
  Private Nachricht an den User senden
Genau
Schüler


Beiträge: 10



User Pic


Dabei seit: 03. Sep 2014
Letzter Login: 21. Oct 2014
# 05.09.2014 - 08:33:58 Leider keine Berechtigung       zitieren


HHm, also ganz einfach sieht das tatsächlich nicht aus, grundsätzlich finde ich die Idee aber gut!

  Private Nachricht an den User senden E-Mail an den User senden
dp.Harper
Clantreffen Survivor


Beiträge: 1285



User Pic


Dabei seit: 29. Jan 2010
Wohnort: Hamburg
Letzter Login: 11. Nov 2017
# 05.09.2014 - 13:32:31 Leider keine Berechtigung       zitieren


[color=#00FF00]Da ich selber ja nicht sooo tief in der Materie bin, hab ich das mal an einen der Entwickler rangetragen und der hat sich auch gleich zu Wort gemeldet:[/color]

--- Eno ---

Liebe Philosoffen und Philosoffinnen,

Gerade habe ich mitbekommen, dass ihr über unser Projekt kinko.me diskutiert, und möchte zu den von euch aufgeworfenen Fragen gern kurz Stellung nehmen. Eine Vorwarnung: für die nicht-Techies ist das vielleicht alles zu technisch. Anyways: ihr seid gewarnt!

 Zitat

So habs mir grad auch mal durchgelsesen und bin doch sehr skeptisch. Vielleicht kannst du das ja mal weitertragen an deinen Kollegen. Die Präsentation auf des Projektes ist für die potentiellen Geldgeber (nämlich doch ehr die sich mit der Materie ein wenig auskennen) echt dürftig.
...
Über genaueres "wie" wird sich allerdings ausgeschwiegen.


Zur Dürftigkeit möchte ich sagen, dass wir uns bemüht haben, die Präsentation auf der Kampagnenseite so endkundenkompatibel wie möglich zu gestalten. kinko.me als Produkt, und damit auch die Kampagnenseite, richten sich nämlich nicht an die, die sich "mit der Materie auskennen" - die machen EmailVerschlüsselung nämlich schon selbst (oder sollten zumindest). Schön wärs, wenn diejenigen aber Infos über das Projekt weitertragen. Informationen aber das Wie gibt es auf der kinko.me Seite selbst, in, wie ich hoffe, ausreichender Tiefe.

Aber generell ist es natürlich unser Fehler, wenn diejenigen, die auf die Kampagnenseite gelangen, sich nicht ausreichend informiert fühlen..

Aber da die Fragen bereits aufgeworfen wurden, und ein "geh halt auf die richtige Website" ja n bisserl doof wäre, hier zumindest kurz die Grundprinzipien:

a) kinko.me synct vom IMAP-Server des Email-Betreibers und entschlüsselt dabei
b) kinko.me empfängt Emails vom Email-Client, schickt sie an deinen Email-Betreiber weiter, und verschlüsselt dabei
c) Die relevanten Ports der Box werden an unseren Shuttle-Server geforwardet, damit auch Tablet, Phone usw. an die Box kommen,
d) das Forwarding ist mit einem auf der Box generierten Zertifikat abgesichert.

Und das ist eigentlich schon alles.

 Zitat

Dann muss der unbedarfte Nutzer, für den die Box ja konzipiert werden soll/ist, den Router noch so konfigurieren, dass ein Tunnel durch den Router auf die Box möglich ist?

Für die Box soll ich dann am besten noch per UPnP freigabe meinen gesamten Gerätezoo in die Anarchie entlassen? Anders wüsst ich jetzt nicht wie der unbedarfte Benutzer an den das adressiert ist das Ding von außen erreichbar machen will, es sei denn es geht wieder übern Server des Betreibers (Port 80 - No Problem) da beißt sich die Katze dann aber in den Schwanz.


Nein. Der Tunnel wird von innen aufgebaut. Das ganze nennt sich reverse port forwarding und wird zur Zeit über OpenSSH aufgebaut. Der Router muss uPnP nicht können. Ich hoffe, ich hab das damit aufgeklärt? (Und nochmal: ja, es geht über unseren Server, und nein, die Katze beisst sich nicht in den Schwanz, weil bei uns nur verschlüsselte Daten vorbeilaufen, die wir nicht entschlüsseln können.)


 Zitat

Du verkaufst mir ein Gerät das meine Daten bei mir zu Hause ver und entschlüsselt und dann brauch ich doch wieder deinen Server. (Solange kein Audit zum Quellcode vorliegt ist open source nicht mehr wert als ein Versprechen, von daher sei das mit den "hintertüren unmöglich" mal als gute Absichtserklärung zu kenntnis genommen.)


Danke, dass du uns gute Absichten unterstellst ;) Bei dem Audit dann, beispielsweise, beisst sich eben auch wieder die Katze in den Schwanz. Entweder man hat die Resourcen, einen Audit zu machen - und gerade bei nem Audit heisst das eben klar "Geld" - oder nicht. Solange das nicht der Fall ist, können wir nur sagen, dass wir einen Audit machen möchten; ist das aber die Voraussetzung zur eigenen Spendenbereitschaft, dann wirds halt nix.

 Zitat

Grad denke ich die Zeit hätte man lieber in ne GUI investiert die die Verschlüsselung auf Win, OSX, Android und iOS zuverlässig einrichtet und das ganze dabei auf so wenige klicks und userabfragen wie möglich reduziert.


Eine Lösung, "Verschlüsselung auf Win, OSX, Android und iOS" zuverlässig einzurichten, gibt es nicht und kann es nicht wirklich universell geben. Wenn überhaupt, dann nur in bestimmten Email-Programmen. Die Aufgabe wäre also dann, ein Email-Programm zu bauen, welches wirklich für alle Nutzer akzeptabel komfortabel ist - und da sind schon viel größere Projekte gescheitert.

Es gibt noch weitere konzeptionelle Probleme damit: die Sicherheit des Schlüssels ist auf Mobilgeräten nicht wirklich gewährleistet; es gibt keine zentrale Schlüsselverwaltung, Webmail-User sind außen vor (und genau auch um diese Menschen geht es uns)

Letztlich aber verstehen wir Email-Verschlüsselung nur als Ausgangspunkt für mehr Projekte. kinko.me kann für andere Projekte, die eine zuverlässige Verschlüsselung zu einem provat gehosteten Gerät benötigen, eine Grundlage darstellen, und zwar sowohl Hardwareseitig (Debian-Kiste) und SSL-seitig (privates Zertifikat) als auch Traffic-seitig (Anbindung über shuttle service).

Ich hoffe, ich habe Eure Fragen beantwortet. Da ich hier nur per Proxy vertreten bin, follow-ups gerne auch per Email an contact@kinko.me



  Private Nachricht an den User senden E-Mail an den User senden
Forum » Off Topic » Smalltalk » Mails Ende zu Ende verschlüsseln

Script Copyright by ilch.de | made by psd-resources.de | modified by dp.LuCiFeR | Impressum