Mailbox.org - Neuer sicherer Maildienst

Diskutiere Mailbox.org - Neuer sicherer Maildienst im Sicherheit Forum

  1. Olivetti

    Olivetti Thread Starter Mitglied

    Beiträge:
    8.343
    Zustimmungen:
    1.924
    Mitglied seit:
    09.12.2005
  2. xentric

    xentric Mitglied

    Beiträge:
    3.757
    Zustimmungen:
    630
    Mitglied seit:
    11.05.2007
    Und dann? Dann liegt die Mail unverschlüsselt auf den Google-Servern/GMX.de/<<add email provider here>> ..

    Und TLS/STARTTLS sollte echt keinen Merkmal für Sicherheit mehr sein. Selbst Google hat sogar PFS seit 2011.
     
  3. smartcom5

    smartcom5 Mitglied

    Beiträge:
    2.293
    Medien:
    1
    Zustimmungen:
    259
    Mitglied seit:
    31.08.2005
    Diese kaltschnäuzig-dreiste Frechheit finde ich schon irgendwie amüsant:D


    In diesem Sinne

    Smartcom
     
  4. Olivetti

    Olivetti Thread Starter Mitglied

    Beiträge:
    8.343
    Zustimmungen:
    1.924
    Mitglied seit:
    09.12.2005
    Es geht um den Server-zu-Server-Transport und die Option für den Benutzer, die Verschlüsselung zu erzwingen.
    Das ist mir bisher von keinem Dienst bekannt.
    Wenn ich bei meinem Server TLS erzwinge, gehen gefühlt die Hälfte der Mails nicht mehr raus.

    Google verschlüsselt erst seit Herbst 2013 zwischen den Rechenzentren.
    Da hat es leider nix genützt PFS nur an den Frontendservern anzuknipsen.

    Google einfach nach »Nucular« »Muscular« oder einfacher »fuck you nsa«.
     
  5. pmau

    pmau Mitglied

    Beiträge:
    5.385
    Zustimmungen:
    1.612
    Mitglied seit:
    13.02.2008
    Tja, in der "Guten Alten Zeit" hat der Mail Client auf die Zieladresse geschaut und mit dem MX Server direkt kommuniziert.
    Da konnte man TLS/SSL oder was auch immer machen.

    Heute wird jeder Mist über Dritte abgekippt, weil alle Dialup IP's sowieso erstmal geblockt sind.
    Irgendwann landen wir dann beim Zwangsproxy, wobei man sich nichts vormachen sollte.

    Schade um die gute alte Zeit.

    Mal davon abgesehen dass die Mail ja irgendwie mit dem letzten Server in der Kette reden muss.
    Das ist dann nicht mehr verschlüsselt? Und dann?
     
  6. nightcoding

    nightcoding Mitglied

    Beiträge:
    1.103
    Zustimmungen:
    65
    Mitglied seit:
    31.03.2008
    Der Ansatz ist ja ganz nett, aber das Problem liegt in der Struktur und Arbeitsweise von E-Mails. Der "klassische" Weg einer E-Mail ist von A -> B -> C -> D.

    A ist dein Recher, B ist dein Mailserver, C ist der Mailserver des Empfänger, D ist der Rechner des Empfängers. Was nützt mir also eine Verschlüsselung von A -> B, wenn danach wieder alles offen ist wie ein Scheunentor? Richtig, nichts. Verschlüsselung macht nur dann Sinn, wenn es eine End-To-End Verschlüsselung ist.

    Gezwungener TLS hin oder her, über E-Mail schickt man keine hoch vertrauenswürdigen Daten raus und wenn, dann nur richtig verschlüsselt von Ende zu Ende. Du schickst ja deinen Bank-PIN auch nicht per Postkarte irgendwo hin.

    E-Mail ist und bleibt ein unsicheres Kommunikationsmedium, daran ändert auch die Verschlüsselung von mailbox.org nicht.

    Ansonsten interessanter Ansatz, aber die beworbenen Features krieg ich bei jedem anderem kostenpflichtigen Provider auch.

    Viele Grüße
    Martin
     
  7. Olivetti

    Olivetti Thread Starter Mitglied

    Beiträge:
    8.343
    Zustimmungen:
    1.924
    Mitglied seit:
    09.12.2005
    Unverschlüsselte Mails können sicher transportiert werden, weil die komplette Transportstrecke verschlüsselt wird.
    Nicht die Mail, sondern der Transport verläuft verschlüsselt, dadurch kann z.B. die NSA auch nichts mehr abschnorcheln,
    wie sie es leider bisher z.B. am DE-CIX getan haben.

    Allein das ist der Gewinn.

    Die bisher unverschlüsselte Mail liegt natürlich weiterhin unverschlüsselt auf dem Zielserver.
    Deswegen muss ich weiterhin meinem und dem Ziel-MX-Betreiber vertrauen.
    Das wäre der Zustand wie »vor Snowden«, Dritte könnten nicht mitlesen (im obigen ABCD-Beispiel).

    Allein was für Argumente immer wieder vorgebracht werden, warum sollte sich die NSA genau für dich interessieren usw.,
    verdeutlichen, dass einige anscheinend noch nicht begriffen haben, wie abgehört wurde und wird.

    Und wann soll denn die "gute alte Zeit", wo Mails mit Servern reden und Senderclients direkt den Ziel-MX ansprechen, gewesen sein? (rhetorisch)
     
  8. ProjectBuilder

    ProjectBuilder Mitglied

    Beiträge:
    1.718
    Zustimmungen:
    326
    Mitglied seit:
    22.06.2012
    Da wäre ich mir bei TLS nicht so sicher...
     
  9. Olivetti

    Olivetti Thread Starter Mitglied

    Beiträge:
    8.343
    Zustimmungen:
    1.924
    Mitglied seit:
    09.12.2005
    Ja, wenn die Schlüssel kaputt sind, geht natürlich nichts mehr.
    Aber von Ciphern wie z.B. (EC)DHE-RSA (oben erwähntes PFS) und anderen ist das noch nicht bekannt.
    Und das wird ja zur Zeit verstärkt untersucht.

    Nicht TLS an sich ist kaputt, die verwendeten Cipher (Kryptoalgorithmen) könnten es sein.
     
  10. nightcoding

    nightcoding Mitglied

    Beiträge:
    1.103
    Zustimmungen:
    65
    Mitglied seit:
    31.03.2008
    Die komplette Transportstrecke also? Wie wollen die das kontrollieren? Das geht nicht. Zudem stellt mailbox.org eine E-Mail nicht zu, wenn der Empfänger-Mailserver keine verschlüsselte Verbindung erlaubt. Das allein ist doch ein enormer Verlust! Versuch mal deinem Geschäftspartner zu erklären, dass du ihm keine E-Mails schicken kannst, weil der seinen Mailserver nicht verschlüsselt hat.

    Das nächste Problem ist der komplette Transportweg: angenommen der Empfängermailserver ist ein Relay und nimmt die zu empfangene E-Mail verschlüsselt an, schickt sie dann aber unverschlüsselt weiter. Davon kriegt der Mailserver von mailbox.org nichts mehr mit und schon ist die Kette unterbrochen.

    Die Idee ist ja wirklich ganz nett und der Ansatz auch löblich, aber es ist nicht praxistauglich und den ganzen Weg kann niemand einsehen bei E-Mails und somit auch nicht garantieren, dass der komplette Transportweg verschlüsselt ist.

    Nochmals: E-Mail ist und bleibt ein unsicheres Medium! Das war schon immer so und wird sich auch so schnell nicht ändern, solange niemand eine grundlegende neue Architektur aufbaut.

    Natürlich wird es schwierig E-Mails abzuhören bzw. mitzulesen, wenn wirklich alle Beteiligten verschlüsselt übertragen, aber das tun sie eben nicht.

    Im Übrigen: wer garantiert mir, dass die NSA in 5 oder 10 Jahren verschlüsselte E-Mails nicht doch lesen kann? Wenn wir schon bei der Paranoia sind, überlege dir mal folgendes Szenario: die NSA speichert alle deine verschlüsselt übertragenen E-Mails. Sie können sie heute noch nicht lesen, aber in 10 Jahren ist es z.B. problemlos möglich diese Verschlüsselung zu knacken. Dann wäre das hinfällig.

    Ich seh das so: ich bekomme bei anderen Provider für weniger Geld wesentlich mehr Leistung, dort wird auch verschlüsselt und ich kann davon ausgehen, dass die auch versuchen andere Mailserver verschlüsselt anzusprechen und wenn nicht, trotzdem zu stellen. Ich kann mir also sicher sein, dass meine E-Mail zugestellt wird - egal ob verschlüsselt oder nicht. Für das private Umfeld will ich für einen Mailanbieter nichts zahlen müssen, es gibt genügend kostenlose da draußen, die mindestens genauso sicher sind.

    Nette Idee, aber meiner Ansicht nach nicht praxistauglich.

    Viele Grüße
    Martin
     
Die Seite wird geladen...

MacUser.de weiterempfehlen

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.