Apple Mail Sicherheit

bob rooney schrieb:
S/MINE ist privat noch gar nicht angekommen und selbst im Business Umfeld sehe ich das (leider) nur selten.
Zum Vergrößern anklicken....
Dem muß ich leider zustimmen... den meisten Menschen ist ihre Privatsphäre die 10 Euro im Jahr nicht wert :( - Im Business-Umfeld dagegen haben wir hier rasant ansteigende Zahlen an Mailverschlüsselung... woran die DSGVO nicht ganz unschuldig ist. Viele Informationen DÜRFEN schließlich nur verschlüsselt gesendet werden (außer, wir holen unser altes Fax wieder raus) ;)
 
Zitieren
  • Gefällt mir
Reaktionen: bob rooney und dg2rbf
Das Problem ist eher, dass die Amgebote von „nicht ausreichend“ bis „zu viel“ reichen und viele gar nicht wissen, was ich haben wollen.
 
Gibt doch nur 2 nennenswerte Optionen S/MIME oder PGP... bei sind standardisiert.
Die Problematik ist eher die Komplexität der Umsetzung für den Otto-Normal-Nutzer... und die Sicherstellung, dass der Kommunikationspartner das gleiche Verfahren nutzt.
 
Nur für den Webserver gibt es mit Let's Encrypt, welches sehr einfach funktioniert. Nur für S/MIME gibt es das nicht. Und für PGP auch nicht wirklich.
 
pc-bastler schrieb:
Dem muß ich leider zustimmen... den meisten Menschen ist ihre Privatsphäre die 10 Euro im Jahr nicht wert :(
Zum Vergrößern anklicken....

Den meisten Menschen ist das noch nicht mal 0 EUR wert.
Es gibt immer noch S/MIME-Zertifikate, die für private Nutzer kostenlos sind.

Zudem ist Bequemlichkeit wichtiger als Privatsphäre. Wer will sich den schon das minimale Wissen aneignen, wie man ein S/MIME-Zertifikat kriegt und es installiert. Da hat man nichts für seine Freizeit, wie bei den viel wichtigeren Dingen, wie Werbeblocker für Youtube.
 
Zitieren
  • Gefällt mir
Reaktionen: bob rooney, ekki161 und dg2rbf
bimbam schrieb:
Die Problematik ist eher die Komplexität der Umsetzung für den Otto-Normal-Nutzer... und die Sicherstellung, dass der Kommunikationspartner das gleiche Verfahren nutzt.
Zum Vergrößern anklicken....
Bei S/MIME ist das gar nicht mal so viel Aufwand... Zertifikat importieren und fertig. Nahezu alle Mailprogramme (Linux und Android mal ausgenommen) sind S/MIME-"ready"...

lisanet schrieb:
Es gibt immer noch S/MIME-Zertifikate, die für private Nutzer kostenlos sind.

Zudem ist Bequemlichkeit wichtiger als Privatsphäre. Wer will sich den schon das minimale Wissen aneignen, wie man ein S/MIME-Zertifikat kriegt und es installiert. Da hat man nichts für seine Freizeit, wie bei den viel wichtigeren Dingen, wie Werbeblocker für Youtube.
Zum Vergrößern anklicken....
Naja, das Actalis-Zertifikat wird zwar von den meisten Clients (noch) als sicher akzeptiert, aber aufgrund der Ausstellungmethode würde ich von der Nutzung doch absehen... und div. Schlüsselserver lehnen es auch ab. Andere freie Zertifikate sind mir jetzt nicht bekannt.

Für sowas wie Youtube Werbeblocker wäre MIR meine Zeit zu schade... die Werbepausen kann man prima für div. Dinge nutzen (oder Premium kaufen, wenn es einen wirklich zu sehr nervt).
 
pc-bastler schrieb:
Naja, das Actalis-Zertifikat wird zwar von den meisten Clients (noch) als sicher akzeptiert, aber aufgrund der Ausstellungmethode würde ich von der Nutzung doch absehen.
Zum Vergrößern anklicken....

und was soll daran der Grund sein, das abzulehnen?

Eine technische Erklärung wäre mir da sehr recht besonders im Hinblick auf die Ausstellungsmethoden der von dir präferierten CA
 
pc-bastler schrieb:
Naja, das Actalis-Zertifikat wird zwar von den meisten Clients (noch) als sicher akzeptiert, aber aufgrund der Ausstellungmethode würde ich von der Nutzung doch absehen... und div. Schlüsselserver lehnen es auch ab. Andere freie Zertifikate sind mir jetzt nicht bekannt.
Zum Vergrößern anklicken....
die installation ist das kleinste problem. das bekommen ist das große. habe gestern nach anbietern gesucht aber ein verständliches angebot (auch für private nutzer) ist mir nicht untergekommen.
 
tbo schrieb:
habe gestern nach anbietern gesucht aber ein verständliches angebot (auch für private nutzer) ist mir nicht untergekommen.
Zum Vergrößern anklicken....
Muß ich doch mal einen Shop (für Zertifikate) auf meiner Webseite installieren :) - Nein, im Ernst, ich müsste den Link daheim mal raussuchen, da hast du einen guten Vergleich und kannst auch direkt kaufen.
 
Gerade SSLplus oder so gefunden, dann muss man sich erst einmal informieren, was der Unterschied zwischen Class 1, 2 und 3 ist. Merken das Class 1 nichts bringt und Class 2 gibt es ab 40 Euro pro Jahr. Kein Wunder, dass es nur eine Minderheit nutzt.
 
lisanet schrieb:
und was soll daran der Grund sein, das abzulehnen?

Eine technische Erklärung wäre mir da sehr recht besonders im Hinblick auf die Ausstellungsmethoden der von dir präferierten CA
Zum Vergrößern anklicken....

Du bekommst von Actalis eine komplette PKCS#12, also incl. deinem privaten Key. Theoretisch wäre es also möglich, daß Actalis eine Kopie deines Schlüssels speichert (und beabsichtigt oder unbeabsichtigt weitergibt), so daß Dritte deine Mails lesen könnten.

Im normalen Verfahren wird der private Key auf deinem Rechner erzeugt, daraus wird ein CSR (Certificate Signing Request) erzeugt, welcher von der CA unterschrieben wird und du erhältst von ihm lediglich den Public Part des Zertifikates... d.h. dein privater Schlüssel verläßt niemals deinen Rechner, wenn du es nicht willst.
 
tbo schrieb:
Gerade SSLplus oder so gefunden, dann muss man sich erst einmal informieren, was der Unterschied zwischen Class 1, 2 und 3 ist. Merken das Class 1 nichts bringt und Class 2 gibt es ab 40 Euro pro Jahr. Kein Wunder, dass es nur eine Minderheit nutzt.
Zum Vergrößern anklicken....
Class 1 ist nur die Mailadresse, Class 2 die Adresse und der Name (Personalausweisprüfung erforderlich), Class 3 ist, wenn ich es richtig im Kopf habe, die Firma/Abteilungszertifikate.
Class 1 ist für den Normalanwender vollkommen ausreichend.
 
Class 1 führt halt oft genug zu solchen Einträgen im Keychain von macOS. Wirkt auf mich nicht vertrauensvoll oder nützlich.

Screenshot 2023-11-16 at 10.09.44.png
 
pc-bastler schrieb:
Du bekommst von Actalis eine komplette PKCS#12, also incl. deinem privaten Key. Theoretisch wäre es also möglich, daß Actalis eine Kopie deines Schlüssels speichert (und beabsichtigt oder unbeabsichtigt weitergibt), so daß Dritte deine Mails lesen könnten.
Zum Vergrößern anklicken....

Tja, also genau so, wie ich es beschrieben habe: es wird unterstellt, das actalis lügt.

In deren "Free s/MIME Certificates Cerificate Policy" vom September 2023 wird explizit erwähnt und 3.2.2

The CA does not retain the Subscriber’s private key after having sent it to the Subscriber.

Im übrigen sit mir der gesamte ÜProcess, wei certificate erstellt werden, was csr sind etc. recht gut bekannt.

Allerdings erachte ich die Vorteile eines S/MIME certs von Actalis deutlich höher, als die theoretische Möglichkeit, dass actalis sich in den Mailverkehr aller Mailprovider einklinkt, die TLS-Verschlüselung knackt, die Mails ausleitet und mit dem heimlich gespeicherten privaten S/MIME key entschlüsselt
 
Zurück
Oben Unten