E-Mail Verschlüsselung geknackt!

Die Plauderecke für alles mögliche ohne Bezug zu DC-Projekten.
Nachricht
Autor

Benutzeravatar
gemini8
Vereinsvorstand
Vereinsvorstand
Beiträge: 5898
Registriert: 31.05.2011 10:30
Wohnort: Hannover

Re: E-Mail Verschlüsselung geknackt!

#2 Ungelesener Beitrag von gemini8 » 14.05.2018 12:09

Äh - Scheiße!
Wobei ich privat verschlüsselt, ohne aktive Inhalte schon mal besser dran bin als unsere Firma mit aktiven Inhalten und ohne Verschlüsselung...
Gruß, Jens
- - - - - -
Lowend-User und Teilzeit-Cruncher

Bild Bild Bild
Bild

Benutzeravatar
yoyo
Vereinsvorstand
Vereinsvorstand
Beiträge: 8045
Registriert: 17.12.2002 14:09
Wohnort: Berlin
Kontaktdaten:

Re: E-Mail Verschlüsselung geknackt!

#3 Ungelesener Beitrag von yoyo » 14.05.2018 12:33

Was da aber wie genau gebrochen ist schreiben sie nicht. Sind nur aufreißerisch. ICh benutze Verschlüsselung, aber nicht von Microsoft oder Apple.
HILF mit im Rechenkraft-WiKi, dies gibts zu tun.
Wiki - FAQ - Verein - Chat

Bild Bild

Benutzeravatar
frank
Vereinsmitglied
Vereinsmitglied
Beiträge: 3828
Registriert: 17.03.2003 22:40
Wohnort: Sauerpott
Kontaktdaten:

Re: E-Mail Verschlüsselung geknackt!

#4 Ungelesener Beitrag von frank » 14.05.2018 13:29

Die öffentlich-rechtlichen Sender würden gerne mehr Hintergrund auf den eigenen Seiten bieten. Dürfen sie aber nicht, da es dann als "presseähnlich" gilt und die Zeitungsverleger klagen würden/dürften/wollen. Das steht so im Rundfunkmedienstaatsvertrag. Protestiert bei euren Ministerpräsidenten, die haben das seinerzeit verbockt. Da NDR und WDR aber mit der Süddeutschen zusammenarbeiten (Rechercheverbund) gibt es natürlich was genaueres:
http://www.sueddeutsche.de/digital/exkl ... -1.3978608

Benutzeravatar
Michael H.W. Weber
Vereinsvorstand
Vereinsvorstand
Beiträge: 22419
Registriert: 07.01.2002 01:00
Wohnort: Marpurk
Kontaktdaten:

Re: E-Mail Verschlüsselung geknackt!

#5 Ungelesener Beitrag von Michael H.W. Weber » 14.05.2018 13:57

Hier ist der Hintergrund: https://efail.de/

Als erstes mal HTML und Bildernachladerei deaktivieren - was man im Mailclient hoffentlich seit Jahren eh abgeschaltet hat.

Michael.
Fördern, kooperieren und konstruieren statt fordern, konkurrieren und konsumieren.

http://signature.statseb.fr I: Kaputte Seite A
http://signature.statseb.fr II: Kaputte Seite B

Bild Bild Bild

Benutzeravatar
yoyo
Vereinsvorstand
Vereinsvorstand
Beiträge: 8045
Registriert: 17.12.2002 14:09
Wohnort: Berlin
Kontaktdaten:

Re: E-Mail Verschlüsselung geknackt!

#6 Ungelesener Beitrag von yoyo » 14.05.2018 13:58

Danke, das macht es verständlich.
Der Fehler liegt nicht im Algorithmus, sondern in der Art, wie E-Mail-Programme die Nachrichten verarbeiten.
Letztlich wird der Automatismus im email Client benutzt den verschlüsselten Ciphertext zu dekodieren und html auszuführen. Das ist eigentlich analog zu bekannten CrossSideScripting Angriffen nur über email statt http.
HILF mit im Rechenkraft-WiKi, dies gibts zu tun.
Wiki - FAQ - Verein - Chat

Bild Bild

Benutzeravatar
gemini8
Vereinsvorstand
Vereinsvorstand
Beiträge: 5898
Registriert: 31.05.2011 10:30
Wohnort: Hannover

Re: E-Mail Verschlüsselung geknackt!

#7 Ungelesener Beitrag von gemini8 » 14.05.2018 18:30

Die meisten e-Mail-Programme für 08/15-Anwender erstellen leider Klickibunti-Mails, nicht Nur-Text, so wie es im Sinne des Erfinders und der Sicherheit wäre. Die meisten 08/15-Anwender wiederum finden das toll.
Wenn ich mich irgendwo beschwere, daß ich bei Nur-Text-Einstellung in meinem Mailprogramm nichts zu sehen bekomme, bekomme ich meistens zu hören, daß es anders viel einfacher ist, und daß ich mit der Zeit gehen sollte.
Danke, Idioten!
Gruß, Jens
- - - - - -
Lowend-User und Teilzeit-Cruncher

Bild Bild Bild
Bild

Benutzeravatar
ClaudiusD
Vereinsmitglied
Vereinsmitglied
Beiträge: 1301
Registriert: 29.01.2013 16:52
Wohnort: Wien

Re: E-Mail Verschlüsselung geknackt!

#8 Ungelesener Beitrag von ClaudiusD » 14.05.2018 18:35

Danke für den Hinweis!
Bild

Benutzeravatar
frank
Vereinsmitglied
Vereinsmitglied
Beiträge: 3828
Registriert: 17.03.2003 22:40
Wohnort: Sauerpott
Kontaktdaten:

Re: E-Mail Verschlüsselung geknackt!

#9 Ungelesener Beitrag von frank » 14.05.2018 21:04

Das Problem ist, dass die Mails auch entschlüsselt werden können, wenn nur einer der Empfänger HTML zulässt. Man muss darauf vertrauen, dass alle Beteiligten an der Kommunikation diesen Mist abgeschaltet haben. Dass man anderen vertrauen muss, widerspricht der PGP-Philosophie.

Benutzeravatar
Michael H.W. Weber
Vereinsvorstand
Vereinsvorstand
Beiträge: 22419
Registriert: 07.01.2002 01:00
Wohnort: Marpurk
Kontaktdaten:

Re: E-Mail Verschlüsselung geknackt!

#10 Ungelesener Beitrag von Michael H.W. Weber » 15.05.2018 10:17

Nochmal zwei gehaltvollere Infoseiten zum Thema:

https://www.heise.de/security/artikel/P ... 48873.html
https://threadreaderapp.com/thread/9960 ... 13632.html

Ich halte es übrigens für groben Unfug, dass sich selbst die EFF dazu hinreissen lässt, die Deinstallation von PGP zu empfehlen. Das Problem sind die Mailclients, nicht das Verfahren an sich.
Diverse "Dumpfbacken-Publikateure" haben da nun wohl einen erheblichen Schaden angerichtet - natürlich auf der Basis von Halbwissen.

Michael.
Fördern, kooperieren und konstruieren statt fordern, konkurrieren und konsumieren.

http://signature.statseb.fr I: Kaputte Seite A
http://signature.statseb.fr II: Kaputte Seite B

Bild Bild Bild

Benutzeravatar
yoyo
Vereinsvorstand
Vereinsvorstand
Beiträge: 8045
Registriert: 17.12.2002 14:09
Wohnort: Berlin
Kontaktdaten:

Re: E-Mail Verschlüsselung geknackt!

#11 Ungelesener Beitrag von yoyo » 15.05.2018 10:22

Michael H.W. Weber hat geschrieben:Nochmal zwei gehaltvollere Infoseiten zum Thema:

https://www.heise.de/security/artikel/P ... 48873.html
https://threadreaderapp.com/thread/9960 ... 13632.html

Ich halte es übrigens für groben Unfug, dass sich selbst die EFF dazu hinreissen lässt, die Deinstallation von PGP zu empfehlen. Das Problem sind die Mailclients, nicht das Verfahren an sich.
Diverse "Dumpfbacken-Publikateure" haben da nun wohl einen erheblichen Schaden angerichtet - natürlich auf der Basis von Halbwissen.

Michael.
Haustüren sind unsicher, sie können geknackt werden. Ich empfehle sie rauszunehmen. :drinking:
HILF mit im Rechenkraft-WiKi, dies gibts zu tun.
Wiki - FAQ - Verein - Chat

Bild Bild

Benutzeravatar
Lasse Kolb
Vereinsvorstand
Vereinsvorstand
Beiträge: 1355
Registriert: 03.12.2002 21:06
Wohnort: Braunschweig/Hondelage
Kontaktdaten:

Re: E-Mail Verschlüsselung geknackt!

#12 Ungelesener Beitrag von Lasse Kolb » 19.05.2018 16:43

Die Verschlüsselung an sich ist NICHT geknackt! Das Problem ist eher, wie der Client damit umgeht.
Bei Deutschland Nova wurde das ganz gut erklärt.
Es gibt wohl 2 Möglichkeiten - eine einfache, und eine, der ziemlich schwer auszunutzen ist.
Bei der einfachen Methode wird der Client quasi dazu gebracht, die Mail zu entschlüsseln, den entschlüsselten Text dann in Form einer URL zum Angreifer-Server zu senden, weil er von dort ein Bild oder so nachladen will - ziemlich schräge Methode. Aber funktioniert wohl :-/
Blog: https://lassejulius.wordpress.com
Threema ID: THNUM86Z · Twitter/Skype: lassejulius

Antworten

Zurück zu „Smalltalk“