_
toggle menu eXmatrikulationsamt.de
online: 420 gäste

> Suchergebnisse

 
Geschrieben am: 08 Mar 2015, 09:28 in Brauche Hilfe beim Verschlüsseln
avatar

Straight Esh
*********

Punkte: 14030
seit: 01.10.2003


Projekt geht weiter. Nachdem ich jetzt rausgekriegt habe, dass Windows 8 apps den Loopback nicht nutzen dürfen, kann ich nun mittels fiddler enableLoopback Utility / Loopback exemption Utility https://loopback.codeplex.com den traffic auf localhost schleusen und damit durch den GPGrelay. Der verschlüsselt auch brav war rausgeht. Allerdings scheint er IMAP zum entschlüsseln nicht anzufassen. Weiterhin fehlt mir, dass er den Nutzer noch mal fragt, bevor er unverschlüsselt Mails verschickt. Und er wird seit fast 10 Jahren nicht mehr weiterentwickelt :-(
Wer kennt für Windows einen erweiterbaren Emailproxy?
  Forum: Computer und Technik · Zum Beitrag: #1048105221 · Antworten: 30 · Gelesen: 32092
Geschrieben am: 07 Mar 2015, 00:39 in Brauche Hilfe beim Verschlüsseln
avatar

Straight Esh
*********

Punkte: 14030
seit: 01.10.2003


Lese gerade, dass die Symantecs PGP Produkte alle Open Source (aber nicht frei nutzbar) sind. Damit wäre das auch eine Möglichkeit.
  Forum: Computer und Technik · Zum Beitrag: #1048105209 · Antworten: 30 · Gelesen: 32092
Geschrieben am: 06 Mar 2015, 19:10 in Brauche Hilfe beim Verschlüsseln
avatar

Straight Esh
*********

Punkte: 14030
seit: 01.10.2003


Natürlich will ich verschlüsseln und ein bisschen Verschlüsselung ist besser als gar keine Verschlüsselung. Irgendwie reizt es mich ja doch Emails zu verschlüsseln, auch wenn mir fast keiner mehr Emails schreibt. Auf der anderen Seite bin ich natürlich drauf erpicht, die beste Lösung für mein Problem zu finden. Und wie aus dem Text hervorgeht, ist transparente Verschlüsselung doof, wenn er nicht anzeigt, dass eine Email unverschlüsselt rausgeht.
  Forum: Computer und Technik · Zum Beitrag: #1048105201 · Antworten: 30 · Gelesen: 32092
Geschrieben am: 06 Mar 2015, 18:32 in Brauche Hilfe beim Verschlüsseln
avatar

Straight Esh
*********

Punkte: 14030
seit: 01.10.2003


Wieder einen Schritt weiter mit dem Projekt: GPGRelay heißt die Software, die weiterhelfen könnte. Ein, wie der Name schon sagt, lokaler Relayserver, der beim Senden und Empfangen die kryptografischen Aufgaben übernimmt. Leider seit 2005 nicht mehr weiter entwickelt. Kennt den jemand?

Kennt jemand für Windows einen Relayserver wie Anubis(Linux), der beliebige Mail-Manipulationen möglich macht?
  Forum: Computer und Technik · Zum Beitrag: #1048105198 · Antworten: 30 · Gelesen: 32092
Geschrieben am: 06 Mar 2015, 17:43 in Brauche Hilfe beim Verschlüsseln
avatar

Straight Esh
*********

Punkte: 14030
seit: 01.10.2003


Bewegender Artikel zum Thema Pgp http://secushare.org/PGP#nav
  Forum: Computer und Technik · Zum Beitrag: #1048105197 · Antworten: 30 · Gelesen: 32092
Geschrieben am: 06 Mar 2015, 11:57 in Verschlüsselung für Smartphonenachrichten
avatar

Straight Esh
*********

Punkte: 14030
seit: 01.10.2003


Zitat(Polygon @ 06 Mar 2015, 01:32)
Das kann dir niemand garantieren. Selbst höchst redundante Dienste wie Google waren in den letzten 5-10 Jahren gelegentlich offline. Wenn der Jabberserver auf einem normalen Server (lies, einer Kiste, nicht verteilt) läuft ist es statistisch ziemlich unmöglich, dass das Ding 10 Jahre durch rennt. Natürlich kann man da mit endsprechend Technik gegenhalten, aber das kostet dann eben. Dienste mit SLA von 99% (das sind immernoch 3 Tage im Jahr offline) und mehr werden eben exponentiell teurer im Betrieb, je mehr neunen nach dem Komma stehen sollen.

Also wäre da tatsächlich ein "Server" gewünscht, der aus mehreren verteilten Servern besteht um eine gewisse Ausfallsicherheit zu gewähren.
Zitat
Definiere mal "vertrauenswürdig".

Ich bin mir da nicht ganz sicher, aber es ist ja ein großer Vorteil, dass ich mir einen vertrauenswürdigen Betreiber aussuchen kann. Da XMPP aber Metadaten hinterlässt, wäre schon einer ganz brauchbar, bei dem ich weiß, dass er alle Verbindungen verschlüsselt und auch gehärtet ist. Und der von meinem Gegenüber soll das auch haben.
Zitat
Das kann dir wohl niemand garantieren, besonders nicht bei kostenlosen werbefreien Diensten.

Sprich ich darf mich drauf einrichten, dass ich irgendwann alle meine Kontaktdaten verliere und noch schlimmer evtl. Plötzlich nicht mehr für meine Kontakte erreichbar bin?

Zitat
Eigentlich ist das auf einem dedizierten RasPi (o.Ä.) nach dem ersten Einrichten so ziemlich kein Aufwand mehr. Aber was das Ersteinrichten angeht, gäbe es da Interesse an einem SD-Karten Image was das recht einfach macht? So ein fertiges Image mit Prosody und dynamischem DNS hätte ja in der Tat etwas.
*

Wie sieht es da aus mit der Sicherheit? Wie stark muss ich hinterher sein, dass der nicht gehackt wird? Wie sieht es aus, wenn ich mal Leitungsausfall habe? Oder den Provider wechsle und mal 1-2 Monate kein Internet habe?
  Forum: Computer und Technik · Zum Beitrag: #1048105182 · Antworten: 75 · Gelesen: 84584
Geschrieben am: 05 Mar 2015, 14:06 in Verschlüsselung für Smartphonenachrichten
avatar

Straight Esh
*********

Punkte: 14030
seit: 01.10.2003


Nein, da ich mich nicht jeden Tag darum kümmern kann, kann ich einige meiner Anforderungen nicht erfüllen.
  Forum: Computer und Technik · Zum Beitrag: #1048105171 · Antworten: 75 · Gelesen: 84584
Geschrieben am: 05 Mar 2015, 10:51 in Verschlüsselung für Smartphonenachrichten
avatar

Straight Esh
*********

Punkte: 14030
seit: 01.10.2003


Hohe Anforderungen? Ich hab einfach mal die Vorteile von Jabber in Anforderungen übersetzt.
  Forum: Computer und Technik · Zum Beitrag: #1048105143 · Antworten: 75 · Gelesen: 84584
Geschrieben am: 04 Mar 2015, 22:25 in Verschlüsselung für Smartphonenachrichten
avatar

Straight Esh
*********

Punkte: 14030
seit: 01.10.2003


Wer kennt einen Jabber-Server, der in den nächsten 5-10 Jahren keine Downtime zu erwarten hat, der alle Features von Conversations unterstützt, bei dem man davon ausgehen kann, dass der Betreiber vertrauenswürdig ist und auch den Server die nächsten 30 Jahre weiter betreiben wird und der trotzdem klein genug ist, dass er nicht direkt auf der NSA-Beobachtungsliste erscheint. Ach ja, der Betreiber sollte natürlich nicht ich sein. Und natürlich sollte man ihm auch vertrauen können, dass er direkt an den Updates hängt und diese zeitnah einspielt.
  Forum: Computer und Technik · Zum Beitrag: #1048105130 · Antworten: 75 · Gelesen: 84584
Geschrieben am: 27 Feb 2015, 22:26 in Brauche Hilfe beim Verschlüsseln
avatar

Straight Esh
*********

Punkte: 14030
seit: 01.10.2003


vor allem anderen ist es stinkend langsam sad.gif
  Forum: Computer und Technik · Zum Beitrag: #1048105020 · Antworten: 30 · Gelesen: 32092
Geschrieben am: 23 Feb 2015, 13:32 in Brauche Hilfe beim Verschlüsseln
avatar

Straight Esh
*********

Punkte: 14030
seit: 01.10.2003


Hab noch was schönes gefunden, allerdings auch noch nicht optimal ...
mailpile.is
  Forum: Computer und Technik · Zum Beitrag: #1048104875 · Antworten: 30 · Gelesen: 32092
Geschrieben am: 22 Feb 2015, 21:41 in Brauche Hilfe beim Verschlüsseln
avatar

Straight Esh
*********

Punkte: 14030
seit: 01.10.2003


Mir ging es eher um den Part, wo Fefe darüber schreibt, dass der Entwickler von GnuPG die Entwicklung eher behindert als vorwärts bringt. Ist auch nicht nur sein Eindruck sondern findet man doch häufiger, z.B. aktuell hier:
http://www.heise.de/ct/ausgabe/2015-6-Edit...en-2551008.html

Ich stelle fest, dass es tatsächlich auch Projekte auf GnuPG Basis gibt, die sich an Nutzerfreundlichkeit versuchen: http://pep-project.org/
  Forum: Computer und Technik · Zum Beitrag: #1048104868 · Antworten: 30 · Gelesen: 32092
Geschrieben am: 08 Feb 2015, 06:47 in Brauche Hilfe beim Verschlüsseln
avatar

Straight Esh
*********

Punkte: 14030
seit: 01.10.2003


http://blog.fefe.de/?ts=aa285889

GnuPG ist am Arsch sad.gif Und was nun?
  Forum: Computer und Technik · Zum Beitrag: #1048104627 · Antworten: 30 · Gelesen: 32092
Geschrieben am: 30 Jan 2015, 00:32 in Brauche Hilfe beim Verschlüsseln
avatar

Straight Esh
*********

Punkte: 14030
seit: 01.10.2003


Geht nur darum, dass nicht alles als Beifang anfällt. Dass ich für beste Sicherheit auf mobile Computing verzichten muss, ist mir schon bewusst.
  Forum: Computer und Technik · Zum Beitrag: #1048104452 · Antworten: 30 · Gelesen: 32092
Geschrieben am: 29 Jan 2015, 21:50 in Brauche Hilfe beim Verschlüsseln
avatar

Straight Esh
*********

Punkte: 14030
seit: 01.10.2003


Wogegen du hauptsächlich kämpfen musst, ist die Faulheit der Nutzer. Weswegen ist das iPad so populär? Weil es einfach ist.

Und meinetwegen können die auch Geld damit machen. Ist mir sogar lieber, das sichert, dass es weiter entwickelt wird. Spricht ja nichts dagegen es trotzdem Open Source zu machen. Denke in Zeiten der Appstores ist die Chance eh gering, dass es in großem Ausmaß selber kompiliert wird. Allen anderen Umgang kann man ja per Lizenz verbieten. Offen gelegter Quellcode reicht ja zur Überprüfung aus.
  Forum: Computer und Technik · Zum Beitrag: #1048104450 · Antworten: 30 · Gelesen: 32092
Geschrieben am: 29 Jan 2015, 19:28 in Brauche Hilfe beim Verschlüsseln
avatar

Straight Esh
*********

Punkte: 14030
seit: 01.10.2003


Danke für das Zusammentragen der Informationen. Ich kann damit leider nichts anfangen.

Dass die closed source Varianten mitunter ein Problem darstellen istmir bewusst. Mein Ansatzpunkt ist ein anderer. Wenn es schon Implementierungen gibt, dann ist es auch für open source Entwickler möglich.

Gpg4win werde ich mir mal anschauen, vielleicht läuft das ja mit Windows Live Mail, das ist wenigstens halbwegs touch-bedienbar. Thunderbird geht da leider gar nicht.
  Forum: Computer und Technik · Zum Beitrag: #1048104446 · Antworten: 30 · Gelesen: 32092
Geschrieben am: 29 Jan 2015, 14:07 in Brauche Hilfe beim Verschlüsseln
avatar

Straight Esh
*********

Punkte: 14030
seit: 01.10.2003


Brauch ich nicht, gibt's schon. Nennt sich Textsecure oder Whatsapp. Textsecure beweist wunderbar, dass es als one-man-show geht und Whatsapp, dass es für alle geht. PGP/Symantec zeigt, wie man transparente Verschlüsselung für Emails baut, und Microsoft zeigt, wie man Mobilgeräte verschlüsselt ohne den Nutzer damit zu belasten. Threema zeigt, wie man einfachst den Schlüssel des anderen verifizieren kann.

Also nein, Verschlüsselung muss nicht schwierig oder hässlich sein.

Hätte ich eine Affinität zu Design würde ich mich ja auf so ein Projekt draufsetzen, und hätte ich eine Menge Geld würde ich es in die Hand nehmen. Dafür muss ich aber noch mehr verdienen.

So ist das einzige, was mir bleibt nachzufragen
  Forum: Computer und Technik · Zum Beitrag: #1048104436 · Antworten: 30 · Gelesen: 32092
Geschrieben am: 28 Jan 2015, 22:19 in Brauche Hilfe beim Verschlüsseln
avatar

Straight Esh
*********

Punkte: 14030
seit: 01.10.2003


Sehr schön, dann haben wir ja einen Teil des Problems gelöst. K9-Mail ist zwar etwas hässlich (wie immer, man kann zwar alles irgendwie einstellen, an einen bezahlten Designer kommt man aber nicht ran, vgl. Gmail-App), aber gut, für den Einsatzzweck: Ausnahmsweise geht es schon.

Windows 8 ist in der Tat schon drauf ausgelegt, dass man auch ganz viel neue Software installiert. Ich kann auch ohne Probleme Thunderbird und was weiß ich installieren. Allein Thunderbird ist halt auf Desktop Only ausgelegt, deswegen ist es nicht so spannend das Ding zu nutzen.

Die Idee von Symantec finde ich recht gut, dass sich einfach in den Emailverkehr gehängt wird, verstehn aber nicht, warum da eine Bindung an ein spezielles Programm gebunden ist.

Die Variante mit eigenem Server klingt kompliziert, was kaufen, selber einrichten, selber drauf achten, das klingt nicht nutzerfreundlich sad.gif
  Forum: Computer und Technik · Zum Beitrag: #1048104429 · Antworten: 30 · Gelesen: 32092
Geschrieben am: 28 Jan 2015, 18:08 in Brauche Hilfe beim Verschlüsseln
avatar

Straight Esh
*********

Punkte: 14030
seit: 01.10.2003


Mit der Voraussetzung brauche ich gar keine Verschlüsselungssoftware auf Windows einzusetzen und auch mein Mailprogramm nicht zu wechseln, richtig?
  Forum: Computer und Technik · Zum Beitrag: #1048104425 · Antworten: 30 · Gelesen: 32092
Geschrieben am: 28 Jan 2015, 09:38 in Brauche Hilfe beim Verschlüsseln
avatar

Straight Esh
*********

Punkte: 14030
seit: 01.10.2003


Hab eine interessante Sache gefunden: Symantec Email Desktop Encryption. Erledigt die ganze Sache im Hintergrund, funktioniert leider nicht mit der Windows Mail App und ist Closed Source.

Verwendet das irgendjemand und kann einen Erfahrungsbericht geben? Wo finde ich die OpenSource Alternative?
  Forum: Computer und Technik · Zum Beitrag: #1048104402 · Antworten: 30 · Gelesen: 32092
Geschrieben am: 27 Jan 2015, 13:10 in Brauche Hilfe beim Verschlüsseln
avatar

Straight Esh
*********

Punkte: 14030
seit: 01.10.2003


Hallo,
Nach der crypto Party, die ich leider verpasst habe, drehen sich meine Gedanken mal wieder um Verschlüsselung von Mails. Dazu habe ich folgendes Setup und Anforderungen:

1. Windows 8 Tablet 10 Zoll mit Windows Mail App

2. Android 4.4 mit 4,7 Zoll und gmail app

Anforderungen:
Möglichkeit von Tablet und Smartphone verschlüsselte Mails zu schicken und zu empfangen.
Möglichkeit zumindest auf dem Tablet die Suchfunktion zu nutzen
Inline Funktion zum Ver-, Entschlüsseln und. Signaturen überprüfen
Keine apps, in die man den Text kopieren muss zum Ver-, Entschlüsseln, das ist so umständlich, das mach ich eh nie
Gleicher Schlüssel auf Smartphone und Tablet.

Smartphone ist eher gedacht um in Ausnahmefällen die Mails zu checken und zu beantworten, muss aber trotzdem funktionieren.

Die Lösung fürs Tablet sollte schon touch-geeignet sein...

wer kann mir etwas empfehlen?
  Forum: Computer und Technik · Zum Beitrag: #1048104386 · Antworten: 30 · Gelesen: 32092
Geschrieben am: 26 Jan 2015, 22:54 in Cryptoparty
avatar

Straight Esh
*********

Punkte: 14030
seit: 01.10.2003


Und warum? Spielen wir wieder Heizer auf der Elok?
  Forum: Veranstaltungen · Zum Beitrag: #1048104369 · Antworten: 14 · Gelesen: 4067
Geschrieben am: 26 Jan 2015, 22:28 in Cryptoparty
avatar

Straight Esh
*********

Punkte: 14030
seit: 01.10.2003


Nachdem Email in meinem Leben wie gesagt größtenteils nur als unidirektionales Informationsmedium eine Rolle spielt, frage ich explizit nach. Ich persönlich scheine ja eine ganze Menge Dinge nicht über Email zu regeln. Aber jeder ist ja anders, hat andere Anforderungen und ich hab sicher auch keinen Alleinvertretungsanspruch, mir entgeht bestimmt der eine oder andere Anwendungsfall.

Deswegen frage ich nach und nicht weil ich heimlich jeden Tag 10.000 Emails schreibe.
  Forum: Veranstaltungen · Zum Beitrag: #1048104367 · Antworten: 14 · Gelesen: 4067
Geschrieben am: 26 Jan 2015, 21:53 in Cryptoparty
avatar

Straight Esh
*********

Punkte: 14030
seit: 01.10.2003


Wozu benutzt du heute noch Emails (außer im geschäftlichen Bereich, wo die meisten keinerlei Einfluss auf Verschlüsselung haben)?
  Forum: Veranstaltungen · Zum Beitrag: #1048104365 · Antworten: 14 · Gelesen: 4067
Geschrieben am: 26 Jan 2015, 19:13 in Cryptoparty
avatar

Straight Esh
*********

Punkte: 14030
seit: 01.10.2003


Danke für deine Antwort auf meine nicht gestellte Frage. Was mich eher interessiert ist eine Veranstaltung zu Geschichten wie SecureSMS, RedPhone/Silent, was steckt hinter der Whatsapp Verschlüsselung, wie viel Anstrengung muss ein Angreifer für mein Smartphone/Tablet aufbringen...

Leider sind 99,3% meiner Emailkommunikation gesichtslose Kommunikation (sprich von Webseiten zu mir) und für die restlichen 0,7% ist es einfacher auf ein anderes sicheres Medium zu migrieren, als denen GPG beizubringen.

Allenfalls interessant wäre noch die Beleuchtung der Themen verschlüsselte Datenhaltung und Backup unter Berücksichtigung bestehender transparenter Möglichkeiten.

Da könnte ich auch mal Leute mitbringen. Wenn ich denen aber Email sage, sagen die mir: ja, hab ich auch mal vor 5 Jahren benutzt.
  Forum: Veranstaltungen · Zum Beitrag: #1048104361 · Antworten: 14 · Gelesen: 4067