Welches Verschlüsselungsprog sollte man nutzen

n_dot_force

</font><blockquote>Zitat:</font><hr />Original erstellt von Fireball:
Grundsätzlich wollt ihr also sagen, das ich unter arcor.de kein PGP benötige, da diese Anbieter schon von sich aus relativ sicher sind, oder habe ich da was falsch verstanden?
....</font>[/QUOTE]zweiteres: du hast etwas falsch verstanden!

egal, was du verschickst: sofern du keine verschlüsselung (pgp oder gpg) verwendest, sind die emails immer im klartext lesbar!

ausserdem vermischt du etwas: arcor ist ein provider, wir sprechen aber nicht von providern, sondern von programmen!

</font><blockquote>Zitat:</font><hr />...
Wie versendet ihr denn dann eure mails???
...</font>[/QUOTE]da ich mit linux arbeite: kmail (das unterstützung für gpg bietet) mit gpg-schlüssel.

</font><blockquote>Zitat:</font><hr />...
Ich bin an einem Uni-Netzwerk angeschlossen und muß mich über eine Netzwerkkarte einwählen, benutze technisch gesehen also eine Netzwerkkarte und von der Software den IE.
...</font>[/QUOTE]da ie im spiel ist, dann ist es auch windows: siehe cruz's empfehlung...

</font><blockquote>Zitat:</font><hr />...
Wie würde es anders gehen als unter arcor.de???
...</font>[/QUOTE]ich kenne arcor.de nicht, nehme aber mal an, das es ein webinterface des providers ist...

jetzt ist die frage: was meinst du mit verschlüsselt?

es gibt im falle webinterface 2 sachen, die verschlüsselt werden können...

1.) verschlüsselung der eigentlichen nachricht...

2.) der weg zwischen dem client-pc und dem webserver/mailserver

zu 1.)

hier kannst du mittels pgp/gpg selbst verschlüsseln. das verschlüsseln erfolgt mit schlüsseln - jeder pgp- bzw. gpg-benutzer hat 2 davon: einen privaten und einen öffentlichen schlüssel. um das zu verdeutlichen hier dieses beispiel:

benutzer a will benutzer b eine verschlüsselte mail schicken. um dies zu erreichen, benötigt benutzer a dem öffentlichen schlüssel von benutzer b (darum nennt man den öffentlichen schlüssel öffentlich, eben weil er 'für die öffentlichkeit' ist). benutzer a schreibt nun normal seine mail, und verschlüsselt dann diese mit einer kombination aus dem öffentlichen schlüssel von benutzer b und dem privaten schlüssel von benutzer a. und nur derjenige, der den privaten schlüssel von benutzer b hat, kann die mail entschlüsseln. selbst benutzer a kann die verschlüsselte mail nicht entschlüsseln, da ihm ja der private schlüssel von benutzer b fehlt. wenn jetzt benutzer b eine verschlüsselte rückantwort schicken will, dann benötigt benutzer b den öffentlichen schlüssel von benutzer a, und verschlüsselt die antwort mit der kombination öffentlicher schlüssel benutzer a mit privaten schlüssel von benutzer b.

jeder, der zugriff auf einen privaten schlüssel hat, kann die nachricht, die mit dessen öffentlichen schlüssel verschlüsselt wurde, entschlüsseln.

darum sollte man pgp / gpg - passwörter nie speichern, und auch nicht unbedingt auf öffentlichen pc's benutzen.

alle anderen (die nicht den privaten schlüssel haben) sehen zwar, von wem die nachricht kommt, und an wen sie geschickt wird, nur der inhalt ist unkenntlich.

zu 2.)

der weg zwischen dem heim-pc / client-pc zum mailserver ist zwar verschlüsselt, aber die nachricht selbst ist im klartext vorhanden. eine verschlüsselte verbindung ist z.b. "https", so wie es bei onlinebanking stattfindet. auch gibt es sowas für mailclients (anderes protokoll, für smtp und für pop3 bzw. imap4). hier kann man selbst aber nichts machen, dass muss der server-betreiber anbieten.

diese methode hat eigentlich nur einen zweck: eine sichere verbindung aufzubauen, damit keine unbefugten das mail-passwort (das ja zur identifikation benötigt wird) mittels tools ausspähen können.

die nachricht selbst ist aber - wie schon erwähnt - nicht geschützt und für jeden lesbar.

---

pgp und gpg bietet keine anbieter an, dass musst du schon selbst einrichten und verwalten.

[img]graemlins/teufel3.gif[/img]

[ 20. Februar 2003, 23:30: Beitrag editiert von: n_dot_force ]