E-Mail Verschlüsselung geknackt!

Die Plauderecke für alles mögliche ohne Bezug zu DC-Projekten.

E-Mail Verschlüsselung geknackt!

Unread postby frank » 14.05.2018 11:54

User avatar
frank
Vereinsmitglied
Vereinsmitglied
 
Posts: 3737
Joined: 17.03.2003 22:40
Location: Sauerpott

Re: E-Mail Verschlüsselung geknackt!

Unread postby gemini8 » 14.05.2018 12:09

Äh - Scheiße!
Wobei ich privat verschlüsselt, ohne aktive Inhalte schon mal besser dran bin als unsere Firma mit aktiven Inhalten und ohne Verschlüsselung...
Gruß, Jens
- - - - - -
Lowend-User und Teilzeitcruncher

Image Image
Image
User avatar
gemini8
Vereinsmitglied
Vereinsmitglied
 
Posts: 2119
Joined: 31.05.2011 10:30
Location: Hannover

Re: E-Mail Verschlüsselung geknackt!

Unread postby yoyo » 14.05.2018 12:33

Was da aber wie genau gebrochen ist schreiben sie nicht. Sind nur aufreißerisch. ICh benutze Verschlüsselung, aber nicht von Microsoft oder Apple.
HILF mit im Rechenkraft-WiKi, dies gibts zu tun.
Wiki - FAQ - Verein - Chat

Image Image
User avatar
yoyo
Vereinsvorstand
Vereinsvorstand
 
Posts: 7592
Joined: 17.12.2002 14:09
Location: Berlin

Re: E-Mail Verschlüsselung geknackt!

Unread postby frank » 14.05.2018 13:29

Die öffentlich-rechtlichen Sender würden gerne mehr Hintergrund auf den eigenen Seiten bieten. Dürfen sie aber nicht, da es dann als "presseähnlich" gilt und die Zeitungsverleger klagen würden/dürften/wollen. Das steht so im Rundfunkmedienstaatsvertrag. Protestiert bei euren Ministerpräsidenten, die haben das seinerzeit verbockt. Da NDR und WDR aber mit der Süddeutschen zusammenarbeiten (Rechercheverbund) gibt es natürlich was genaueres:
http://www.sueddeutsche.de/digital/exkl ... -1.3978608
User avatar
frank
Vereinsmitglied
Vereinsmitglied
 
Posts: 3737
Joined: 17.03.2003 22:40
Location: Sauerpott

Re: E-Mail Verschlüsselung geknackt!

Unread postby Michael H.W. Weber » 14.05.2018 13:57

Hier ist der Hintergrund: https://efail.de/

Als erstes mal HTML und Bildernachladerei deaktivieren - was man im Mailclient hoffentlich seit Jahren eh abgeschaltet hat.

Michael.
Fördern, kooperieren und konstruieren statt fordern, konkurrieren und konsumieren.

Image

Image Image Image
User avatar
Michael H.W. Weber
Vereinsvorstand
Vereinsvorstand
 
Posts: 19713
Joined: 07.01.2002 01:00
Location: Marpurk

Re: E-Mail Verschlüsselung geknackt!

Unread postby yoyo » 14.05.2018 13:58

Danke, das macht es verständlich.

Der Fehler liegt nicht im Algorithmus, sondern in der Art, wie E-Mail-Programme die Nachrichten verarbeiten.


Letztlich wird der Automatismus im email Client benutzt den verschlüsselten Ciphertext zu dekodieren und html auszuführen. Das ist eigentlich analog zu bekannten CrossSideScripting Angriffen nur über email statt http.
HILF mit im Rechenkraft-WiKi, dies gibts zu tun.
Wiki - FAQ - Verein - Chat

Image Image
User avatar
yoyo
Vereinsvorstand
Vereinsvorstand
 
Posts: 7592
Joined: 17.12.2002 14:09
Location: Berlin

Re: E-Mail Verschlüsselung geknackt!

Unread postby gemini8 » 14.05.2018 18:30

Die meisten e-Mail-Programme für 08/15-Anwender erstellen leider Klickibunti-Mails, nicht Nur-Text, so wie es im Sinne des Erfinders und der Sicherheit wäre. Die meisten 08/15-Anwender wiederum finden das toll.
Wenn ich mich irgendwo beschwere, daß ich bei Nur-Text-Einstellung in meinem Mailprogramm nichts zu sehen bekomme, bekomme ich meistens zu hören, daß es anders viel einfacher ist, und daß ich mit der Zeit gehen sollte.
Danke, Idioten!
Gruß, Jens
- - - - - -
Lowend-User und Teilzeitcruncher

Image Image
Image
User avatar
gemini8
Vereinsmitglied
Vereinsmitglied
 
Posts: 2119
Joined: 31.05.2011 10:30
Location: Hannover

Re: E-Mail Verschlüsselung geknackt!

Unread postby ClaudiusD » 14.05.2018 18:35

Danke für den Hinweis!
Image
User avatar
ClaudiusD
Vereinsmitglied
Vereinsmitglied
 
Posts: 1236
Joined: 29.01.2013 16:52
Location: Wien

Re: E-Mail Verschlüsselung geknackt!

Unread postby frank » 14.05.2018 21:04

Das Problem ist, dass die Mails auch entschlüsselt werden können, wenn nur einer der Empfänger HTML zulässt. Man muss darauf vertrauen, dass alle Beteiligten an der Kommunikation diesen Mist abgeschaltet haben. Dass man anderen vertrauen muss, widerspricht der PGP-Philosophie.
User avatar
frank
Vereinsmitglied
Vereinsmitglied
 
Posts: 3737
Joined: 17.03.2003 22:40
Location: Sauerpott

Re: E-Mail Verschlüsselung geknackt!

Unread postby Michael H.W. Weber » 15.05.2018 10:17

Nochmal zwei gehaltvollere Infoseiten zum Thema:

https://www.heise.de/security/artikel/P ... 48873.html
https://threadreaderapp.com/thread/9960 ... 13632.html

Ich halte es übrigens für groben Unfug, dass sich selbst die EFF dazu hinreissen lässt, die Deinstallation von PGP zu empfehlen. Das Problem sind die Mailclients, nicht das Verfahren an sich.
Diverse "Dumpfbacken-Publikateure" haben da nun wohl einen erheblichen Schaden angerichtet - natürlich auf der Basis von Halbwissen.

Michael.
Fördern, kooperieren und konstruieren statt fordern, konkurrieren und konsumieren.

Image

Image Image Image
User avatar
Michael H.W. Weber
Vereinsvorstand
Vereinsvorstand
 
Posts: 19713
Joined: 07.01.2002 01:00
Location: Marpurk

Re: E-Mail Verschlüsselung geknackt!

Unread postby yoyo » 15.05.2018 10:22

Michael H.W. Weber wrote:Nochmal zwei gehaltvollere Infoseiten zum Thema:

https://www.heise.de/security/artikel/P ... 48873.html
https://threadreaderapp.com/thread/9960 ... 13632.html

Ich halte es übrigens für groben Unfug, dass sich selbst die EFF dazu hinreissen lässt, die Deinstallation von PGP zu empfehlen. Das Problem sind die Mailclients, nicht das Verfahren an sich.
Diverse "Dumpfbacken-Publikateure" haben da nun wohl einen erheblichen Schaden angerichtet - natürlich auf der Basis von Halbwissen.

Michael.


Haustüren sind unsicher, sie können geknackt werden. Ich empfehle sie rauszunehmen. :drinking:
HILF mit im Rechenkraft-WiKi, dies gibts zu tun.
Wiki - FAQ - Verein - Chat

Image Image
User avatar
yoyo
Vereinsvorstand
Vereinsvorstand
 
Posts: 7592
Joined: 17.12.2002 14:09
Location: Berlin

Re: E-Mail Verschlüsselung geknackt!

Unread postby Lasse Kolb » 19.05.2018 16:43

Die Verschlüsselung an sich ist NICHT geknackt! Das Problem ist eher, wie der Client damit umgeht.
Bei Deutschland Nova wurde das ganz gut erklärt.
Es gibt wohl 2 Möglichkeiten - eine einfache, und eine, der ziemlich schwer auszunutzen ist.
Bei der einfachen Methode wird der Client quasi dazu gebracht, die Mail zu entschlüsseln, den entschlüsselten Text dann in Form einer URL zum Angreifer-Server zu senden, weil er von dort ein Bild oder so nachladen will - ziemlich schräge Methode. Aber funktioniert wohl :-/
Blog: https://lassejulius.wordpress.com
Threema ID: THNUM86Z · Twitter/Skype: lassejulius
Google+: https://profiles.google.com/100769825548771543542
User avatar
Lasse Kolb
Vereinsvorstand
Vereinsvorstand
 
Posts: 1315
Joined: 03.12.2002 21:06
Location: Braunschweig/Hondelage


Return to Smalltalk

Who is online

Users browsing this forum: Google [Bot] and 12 guests