Hallo
ich wollte mal fragen wozu man das gpg4win überhaupt brauch. Über fast alle Mailprovider kann man die mails mit einer SSL Verschlüsselung senden, somit völlig ausreichend
Finde das Programm masslos übertrieben, vor allem nützt es ja nicht wenn der Empfänger den ich so eine mail sende das programm gar nicht nutzen will
Gruß Jens
Hallo, Jens,
so weit ich weiß, geht es darum, dass eine von Anfang bis zum Empfänger bestehende Verschlüsselung besteht; die SSL Verschl. ist nur für den Übertragungsweg.
Du hast es allerdings richtig erkannt, dass Sender und Empfänger sich einig sein müssen.
Bei der SSL Verschl. sind es die Provider; im richtigen Leben bekommst du auch nichts auf legale Weise, wenn der Abgabe einer Willenserklärung nicht die Annahme einer Willenserklärung gegenüber steht. (;-))
Viele Grüße
Wilhelm
Was ist wenn ich das system verwende und eine mail verschlüsselt sende an eine mailadrrsse die das nicht nutzt, wird diese dann nicht zujgestellt?
Und wieso ist das extrem umständlich damit ne mail zu versenden, denn was da alles installiert und eingerichtet werden muiss. ich habe Outlook 2013, geht das damit überhaupt und funktioniert der versand denn wenn man seine mails alle eh mit ssl verschlüsselt sendet
Besten Dank
Gruß Jens aus Berlin
PGP bietet eine vollständige Verschlüsselung der eMail. Du verschlüsselst Sie mit dem Public Key des Empfängers. Daher kann auch wirklich NUR der Empfänger sie mit seinem (privaten) Schlüssel entschlüsseln. Daher kannst Du logischer Weise auch nur an einen Empfänger senden, der Dir vorher seinen publicKey gegeben hat. Die Methode ist so sicher, dass nicht mal die NSA die Möglichkeit hat sie zu knacken.
SSL ist lediglich eine Verbindungsverschlüsselung zwischen Dir und dem Mail-Server. Hat nichts mit eMail-Verschlüsselung zu tun.
Nehmen wir mal an, Du bist im Ausland und willst ne Banküberweisung machen. Aber hast Deine PINs zu Hause gelassen, die Dir Deine Frau/Freundin/Mama jetzt zu schicken will. Wenn Du Dich jetzt auf so ein Larifari wie eMail-made-in-germany oder SSL verlassen willst, dann ist es reines Glück, wenn niemand gesehen hat, dass Deine Bankdaten übers Netz gegangen sind.
Die Installation von PGP ist zugegeben etwas aufwendig und nichts für User, die direkt rumheulen, wenn was nicht beim ersten Klick funktioniert. Hier zählt aber das Ergebnis. Es ist schade, das MS PGP nicht von Haus aus unterstützt und dass den faulen Deutschen Ihre Sicherheit nicht ne Stunde Zeit wert ist, um sich mit dem Thema zu beschäftigen. Daher ist das ganze nicht so verbreitet, wie es wünschenswert wäre. eMail-Abhörung wäre unmöglich und keiner würde es mehr versuchen.
Auch wenn ich nicht glaube, dass Du ein zukünftgier Daueruser von PGP sein wirst, finde ich es super, dass Du Dich zumindest einmal mit dem Thema beschäftigt hast. Das ist um einiges mehr, als man von allen anderen Normalusern behaupten kann.
Ich hätte es nicht besser sagen können! Die Deutschen sind in der Tat wenig sensibel, was das Thema angeht und die Softwarefirmen wie MS aber auch Thunderbird, IOS und wie sie alle heißen, machen es unnötig kompliziert, aber mit einer Stunde (und schlimmstenfalls einem Freund + dem Forum hier) sollte es 90% der Bevölkerung möglich sein, emails wenigstens so zu verschlüsseln, dass nicht jeder sie einfach mitlesen kann und dass unter normalen Bedingungen sich keiner für einen anderen ausgeben kann…
Schade, dass es trotzdem so wenig verbreitet ist, aber hey, wir arbeiten ja dran!
genau und das ist das Problem wenn das so umständlich ist lassen das 95% der Nutzer sein und verwenden SSL wo man ja auch sicher sein kann.
Ich persönlich finde es einfach zu umständlich und kompliziert diese Verschlüsselungform, das beide das haben müssen, dann mit diesen schlüssel weitergeben.
Also alles im allen ist dieser art so wie sie im moment ist nur einen extrem kleinen teil der Nutzer anwendbar.
Jens
Im Prinzip stimmt das. Aber es erscheint Anfängern vielleicht auch nur umständlich, weil sie nicht wissen wie es funktioniert. Wenn man sich das aber mal überlegt:
Was ist daran kompliziert?
Und wie bereits gesagt SSL bietet nur wenig bis gar keine Sicherheit und hat nichts mit eMail-Verschlüsselung zu tun. SSL wird verwendet, damit niemand das Passwort auslesen kann, welches Du bei Deinem Email-Anbieter eintippen musst, um an Deine Mails zu kommen. Wenn jetzt Dein Email Anbieter neugierig ist, was Du da so schreibst, dann macht er einfach Dein Postfach auf und liest es. Unwahrscheinlich aber möglich.
Was zwischen Deinem Email-Provider und dem Email-Provider des Empfängers passiert, weiß auch kein Mensch. Wahrscheinlich ist da irgendwo die Stelle, wo die NSA und der BND gucken was Du so schreibst.
Gruß
Br0k0li
Moin
- man installiert evtl. das Add-On für seinen Email-Programm
Bei TheBat! nicht mal nötig.
Was zwischen Deinem Email-Provider und dem Email-Provider des Empfängers passiert, weiß auch kein Mensch.
Dann sind das hier in Crypto City, Fort Meade, Maryland, USA Ausserirdische ?
Jens schrieb:
“Ich persönlich finde es einfach zu umständlich und kompliziert diese Verschlüsselungform, das beide das haben müssen, dann mit diesen schlüssel weitergeben”
Ja, es sollte einfacher werden. Das STEED Konzept zum Beispiel, würde den Austausch der Zertifikate stark vereinfachen. Auch bei den Anwendungen kann noch einiges verbessert werden.
Gruß,
Bernhard
Hallo
ich finde es kompliziert das der jenige den man ne mail schickt gezwungen wird das gleiche zu installieren, und das geht absolut nicht.
Somit wird dieses system die breite masse nicht erreichen. Sondern eben nun 1-3% der Bevölkerung, und das ist es dann nicht wert
Hi Jens,
damit Verschlüsseln/Signieren und Entschlüsseln/Prüfen funktioniert, brauchen beide Seiten Software welche kompatibel ist.
GnuPG (die Kryptosoftware in Gpg4win) unterstützt die Standards OpenPGP (PGP/MIME)
und CMS (S/MIME). Die andere Seite braucht also nur eine Software, die damit kompatibel ist.
Gruß,
Bernhard
Hallo
eben davon rede ich das ist das komplizierte. wenn man normal ne mail schreibt und die verschlüsselt sein soll muss der versender und empfenger solche blöden programme installiert haben, und wenn man nicht weiss ob der jenige das hat, was dann, also ist es in meinen augen nutzlos, weil 95% der Emailnutzer sowas sich nicht extra installieren