Hilfe bei der email Verschlüsselung erwünscht.

[magnoud]

Hallo.

Zum einen find' ich es toll, dass es hier eine Plauderecke gibt und zum zweiten beziehe ich mich auf die erweiterten Regeln für dieses Unterforum. Aufgrund der zunehmenden Aggressivität bin ich aus allen anderen Fachforen raus. Hier bin ich mal mit ein paar Redmi 9AT Fragen aufgeschlagen, war ganz okay. Ich bin nun mal ein Smartphone Newbie und in Kürze werde ich hier mit meinem neuen Redmi 14 Pro auftauchen.

Doch heute möchte ich ein Thema anschneiden, dass Millionen Mail Versender betrifft. So gut wie niemand weiß, ich bis vor kurzem auch nicht, dass unverschlüsselte mails offen wie eine Postkarte sind, abgefangen und manipuliert werden können. Jetzt komme ich zu einem Punkt, über den ich mich immer wieder erneut ärgere. Keine Expertin, kein Experte (die feminine Ansprechweise nimmt immer mehr zu) schafft es, ein Thema auch für Newbies verständlich zu erklären. Schaffen die nicht, weil sie so tief nicht mehr denken können.

Nehmen wir Beispielsweise Thunderbird. Natürlich ist eine Verschlüsselung der mails möglich, doch bereits nach 10 Sekunden habe ich entnervt aufgegeben. Auch die youtuber schießen alle ausnahmslos über das Ziel hinaus, setzen vom Zuschauer zu viel voraus. Ich interessiere mich ab und zu in den Kleinanzeigen für einen Metz Taros. Ich biete den Verkäufern:innen immer eine detaillierte Schrittweise Vorgehensweise an, wie sie bis zu den Betriebsstunden gelangen. Warum ist das Internet weit so gut wie nie möglich ? Habt ihr ein paar Links für mich zur Hand, gerne auch einfache Youtube Videos, in denen die Verschlüsselung von Beginn erklärt wird ?

Denn für das Linux Credo "Man muss schon mitarbeiten wollen" bin ich mit Mitte 60 zu alt, vor allem, weil ich nie mit so etwas zu hatte.

Gruß und danke für' s lesen

 

[Metrickz123]

 

[swa00]

@magnoud

So gut wie niemand weiß, ich bis vor kurzem auch nicht, dass unverschlüsselte mails offen wie eine Postkarte sind, abgefangen und manipuliert werden können.

Ich vermute, dass du hier Einiges leider durcheinander wirfst.

Grundsätzlich sind schon einmal Mails von und zu Dir durch deren Transport gesichert. (z.b. TLS 1.2/3)
Es handelt sich meist um eine AES 256 Verschlüsselung - das ist schon das heute am stärksten angewendete symetrische Verschlüsselungsverfahren.
Ein Hochleistungsrechner würde dafür min. 12-15 Jahre benötigen.


Lediglich auf den Servern könnten nach einem (unberechtigten) Zugang diese Mails eingesehen werden ...
(Darum geht es im obigen Video)


Willst du eine zusätzliche Verschlüsselung: (Content)

Möchtest Du Persion B eine Mail schicken, so benötigst Du erst einmal ein (öffentliches) Zertifikat von Person B, welches du bei deiner Mail verwendest.
B verwendet dann den privaten Schlüssel ( Bestandteil des Öffentlichen) + Passwort , damit er deine Mail sehen kann ..
Umgekehrt genau so ....

Ergo: beide Seiten müssen ein gewisses Grundverständnis in Verschlüsselungstechnik mitbringen.
Daher in der Praxis eher eine Vorgehensweise, die seltener genutzt wird.

 

[kingoftf]

Denn für das Linux Credo "Man muss schon mitarbeiten wollen" bin ich mit Mitte 60 zu alt, vor allem, weil ich nie mit so etwas zu hatte.

Gruß und danke für' s lesen

Linux ist einfacher als Windows, installieren und fertig, keinerlei Gewusel mit Treiber und Abhängigkeiten mehr wie zur Zeiten von Suse und Co, wo man schlaflose Nächte hatte, bis der Drucker lief.
Mint und Co. funktionieren ohne jegliche Linux Insider Freak Kenntnisse.
Sagt jemand mit fast dem gleichen Alter......

 

[magnoud]

Daher vermute ich, dass du hier Einiges durcheinander wirfst.

Deine Vermutung trügt dich nicht !!! Ich verschicke mit web.de, freenet.de und seit kurzem mit gmx. Meine älteste freenet Adresse habe ich hier eingetragen.

email Check

Dieser Text wurde ausgeworfen:

Achtung: Ihre E-Mail-Adresse xxxxxxxxxxxx@freenet.de taucht in mindestens einer gestohlenen und unrechtmäßig veröffentlichten Identitätsdatenbank (so genannter Identity Leak) auf. Folgende sensible Informationen wurden im Zusammenhang mit Ihrer E-Mail-Adresse frei im Internet gefunden: (2017)

Als ich heute morgen eine mail mit web.de abgeschickt habe, sah ich oben links ein Schloss, mit einem roten Querstrich versehen. Ich habe das Symbol zwar schon früher gesehen, aber mir nie so einen Kopf darüber gemacht.

Ergo: beide Seiten müssen ein gewisses Grundverständnis in Verschlüsselungstechnik mitbringen.
Daher in der Praxis eher eine Vorgehensweise, die seltener genutzt wird.

Absolut, sehe ich genau so. Niemand, egal ob privat oder Webseiten würden mit einsteigen. Die einzige Sorge, die ich mir mache, steckt im letzten Wort: Emails sind wie Postkarten, können abgefangen und manipuliert werden. Sogar die Empfänger sind betroffen. Ich habe mal eine Adresse eines Freundes checken lassen. Tatsächlich wurde auch sie kompromittiert. Von wem und wo kann man natürlich nicht mehr nach halten.

 

[swa00]

Emails sind wie Postkarten, können abgefangen und manipuliert werden.

Nein , dem ist bei Endgeräten nicht so .... die Erklärung gibt es oben.

Du wirfst hier Email Adresse und Inhalt einer Email durcheinander - zwei völlig unterschiedliche Paar Schuhe.



Das was Du hier anspricht ist :

... taucht in mindestens einer gestohlenen und unrechtmäßig veröffentlichten Identitätsdatenbank ....

Deine EMail Adresse - sprich deine Email Identität - wurde kompromittiert - nicht der Inhalt.


Das hat nichts mit einer "offenen" Postkarte zu tun , sondern deine EMail-Adresse wird u.U. für anderweitige Zwecke verwendet .
Z.B. Phising Versuche oder Spamn.

 

[prx]

Grundsätzlich sind schon einmal Mails durch deren Transport gesichert. (z.b. TLS 1.2/3)

Zwischen Endgerät und Mailserver trifft das zu. Zwischen dem Mailserver des Clients und dem Mailserver des Ziels ist das jedoch nicht unbedingt der Fall. Und auch wo das der Fall ist, kann es sein, dass das Zertifkat nicht überprüft wird, so dass sich jemand in die Verbindung reinmogeln kann.

 

[swa00]

Zwischen dem Mailserver des Clients und dem Mailserver des Ziels ist das jedoch nicht unbedingt der Fall. Und auch wo das der Fall ist, kann es sein, dass das Zertifkat nicht überprüft wird, so dass sich jemand reinmogeln kann.

Ist mir echt neu - Hast du ein Beispiel, welcher Provider das noch so vorsintflutlich tut ?
(Bei unseren eigenen Email Servern kommt alles (START) TLS rein, egal welcher Provider ...)

 

[magnoud]

Linux ist einfacher als Windows, installieren und fertig, keinerlei Gewusel mit Treiber und Abhängigkeiten mehr wie zur Zeiten von Suse und Co, wo man schlaflose Nächte hatte, bis der Drucker lief.

Ich habe mittlerweile Mint 21.3 drauf. Für die Drucker Installation brauchte ich eine step by step Unterstützung. Der deb Brother Treiber hat mich nur 2 x oder so ins Terminal gelotst. Zu Mint 18 Zeiten habe ich es nicht geschafft. Den Drucker per Zufall ja, den Scanner nicht. Ich musste immer den Umweg über Windows gehen. Um das deutlich zu machen. Ich weiß noch nicht mal, was sudo bedeutet. Klar kann man das googeln, trotzdem ist das nur ein Befehl von was weiß ich wie vielen und die muss man auch noch in Einklang bringen.

Mint und Co. funktionieren ohne jegliche Linux Insider Freak Kenntnisse.

Ja, da gebe ich dir recht. Mint 21 installierte sich praktisch von selbst.

Sagt jemand mit fast dem gleichen Alter......

Hier muss ich widersprechen. Jemand, der von Beginn an und ohne persönliche Probleme an der Technik gewachsen ist, für den ist Linux kein Problem. Solche Menschen sind auch noch mit 80 in der Lage Mandarin zu lernen.

 

[prx]

Ist mir echt neu - Hast du ein Beispiel, welcher Provider das noch so vorsintflutlich tut ?

Statistik von heute: 5% aller bei uns heute ausgehenden TLS Verbindungen sind nicht authentifiziert. Der auf den ersten Blick dickste darunter ist ausgerechnet colt.net, neben allerlei Kleinzeug, das nicht über einen grossen Mailhoster geht.

Da man auf dieser Basis seinen Mailserver nicht auf authentifizierte TLS-Verbindungen einschränken kann, kann sich jemand mittendrin reinhängen und mitlesen.

 

[swa00]

... heftig ....

 

[prx]

Bei unseren eigenen Email Servern kommt alles (START) TLS rein

Ich bezog mich auf verschiedene Formen von TLS, solche mit verifizierbarem Zertifikat und anonyme. Nicht auf unverschlüsselte. Bei eingehenden Mails ist das nicht leicht erkennbar, weil sich eine entsprechende Meldung auf das Zertifikat des Absenders beziehen würde. Bei ausgehenden ist es einfach:

Untrusted TLS connection established to
Trusted TLS connection established to

 

[swa00]

BTW: Wir müssen aufpassen , nicht zu OT zu werden - verwirrt den TE noch mehr

 

[magnoud]

BTW: Wir müssen aufpassen , nicht zu OT zu werden - verwirrt den TE noch mehr

Obwohl ich noch nicht so lange hier bin.........du kennst mich wirklich gut. Zusammenfassend kann ich sagen, dass ich in der Tat Äpfel mit Birnen verglichen und einiges durcheinander gebracht habe.