PGP und S/MIME abschalten?

Smalltalk
Antworten
schwedenmann
Beiträge: 5525
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: PGP und S/MIME abschalten?

Beitrag von schwedenmann » 20.05.2018 09:31:53

Hallo

und damit liegt es eben nciht an den email-clients


Zitat aus dem oben verlinkten artikel
Zum Beispiel ist beim Verschlüsselungs-Verfahren PGP nicht vorgeschrieben, ob eine manipulierte E-Mail trotzdem geladen oder automatisch verweigert werden soll.

Und das Verschlüsselungs-Verfahren S/MIME kann nicht einmal zuverlässig erkennen, ob eine E-Mail manipuliert wurde.
Alles andere zu den Clients sind doch nur Nebelkerzen.
Wären die beiden angesprochenen Punkte in s/mime und openpgp behoben, gäbe es kein Problem, html hin oder her.

mfg
schwedenmann

wanne
Moderator
Beiträge: 7448
Registriert: 24.05.2010 12:39:42

Re: PGP und S/MIME abschalten?

Beitrag von wanne » 22.05.2018 15:06:46

Der Artikel beschwert sich über:
aus dem Kontext gerissenen Formulierungen.
Und das passt auf nichts besser als auf das:
schwedenmann hat geschrieben: ↑ zum Beitrag ↑
20.05.2018 09:31:53
Und das Verschlüsselungs-Verfahren S/MIME kann nicht einmal zuverlässig erkennen, ob eine E-Mail manipuliert wurde.
S/MIME hat eben in Signaturen, die manipulierte E-Mail erkennen und Verschlüsselung, die das Lesen unterbindet.
S/MIME kann also Manipulationen erkennen. Die aus dem Zusammenhang gerissene Information, dass S/MIME-Verschlüsselung keine Manipulationen erkennen kann ist absolut nur beabsichtigt irreführend.
Beide Teile funktionieren einwandfrei. Nur Sorgt der Verschlüsslungsteil halt nicht für Manipulationssicherheit. Soll er auch nicht.
Dass das Modular aufgebaut ist, ist kein Fehler sondern es steht in praktisch jedem Lehrbuch als best practice. Dass man im Web seit etwa 5 Jahren angefangen hat das ineinander zu mischen, ändert nichts daran, dass das eine völlig legitime Praxis ist.
Btw. guck dir mal an, welche Clienten die Probleme haben: Ausschließlich die Hersteller, die Browser herstellen (Microsoft, Mozilla, KDE) und in dem Framework versuchen einen E-Mail Clienten zu bauen.
Alles andere zu den Clients sind doch nur Nebelkerzen.
Ne sorry, du wirft hier mit Nebelkerzen um dich.
Wären die beiden angesprochenen Punkte in s/mime und openpgp behoben, gäbe es kein Problem, html hin oder her.
Ne. Der erste der beiden Angriffe funktioniert hervorragend auch mit geprüften MDC. Genauso wie der aktuelle Nachtrag (Der im übrigen der einzige ist, der mit PGP-Thunderbird bei Defaulteinstellungen funktioniert.) https://www.golem.de/news/pgp-smime-thu ... 34472.html
Wie schon gesagt es gab nur einen Spezialfall wo das geholfen hätte.
Es bleibt absolut bescheuert, GPG vorzuwerfen dass Thunderbird (Der ja irgend wie den Klartext bekommen muss, um ihn anzuzeigen.) den Klartext im Internet veröffentlicht. PUNKT.
Das ist genauso dämlich wie ein Fehler im Schloss zu sehen, weil der Besitzer den Schlüssel verliert. Klar könnte man da jetzt mit Biometrie oder ähnlichem alternativen kommen, die sowas unterbinden könnten. Aber die bergen andere Probleme.
rot: Moderator wanne spricht, default: User wanne spricht.

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: PGP und S/MIME abschalten?

Beitrag von uname » 22.05.2018 15:16:02

wanne hat geschrieben:Klar könnte man da jetzt mit Biometrie oder ähnlichem alternativen kommen, die sowas unterbinden könnten.
Was soll die Biometrie helfen? Auch bei Biometrie liegen die Daten beim Client unverschlüsselt vor.
wanne hat geschrieben:Aber die bergen andere Probleme.
Schon mal versucht bei Entwendung der Kryptoinformationen den eigenen Fingerabruck zu widerrufen? Daher übertragen Smartphones (hoffentlich) nicht den Fingerabdruck als Backup in die Cloud ;-) Passwörter und Zertifikate kann man einfach austauschen. Der Fingerabdruck ist einmalig und nicht austauschbar.

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: PGP und S/MIME abschalten?

Beitrag von eggy » 22.05.2018 15:34:30

offtopic:
uname hat geschrieben: ↑ zum Beitrag ↑
22.05.2018 15:16:02
Der Fingerabdruck ist einmalig und nicht austauschbar.
Fingerabdrücke altern, das wird gerne mal vergessen. Hauterkrankungen, Verätzungen, fiese Schnitte und darausfolgende Narbenbildung ändern die Muster ebenfalls ;)

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: PGP und S/MIME abschalten?

Beitrag von MSfree » 22.05.2018 16:01:12

eggy hat geschrieben: ↑ zum Beitrag ↑
22.05.2018 15:34:30
Fingerabdrücke altern, das wird gerne mal vergessen. Hauterkrankungen, Verätzungen, fiese Schnitte und darausfolgende Narbenbildung ändern die Muster ebenfalls ;)
Wenn du dir nicht eine erhebliche Verletzung zuziehst, reichen die alterungsbedingten und verletzungsbedingeten Veränderungen nicht aus, um eine Identifikation zu verhindern.

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: PGP und S/MIME abschalten?

Beitrag von breakthewall » 22.05.2018 16:02:45


Antworten