Mail Verschlüsselung - Wie und wer?
-
Da es in dem "Wie schützt ihr euch vor dem Ausspionieren?-Thread" öfters erwähnt wird, würde mich mal interessieren wie man im praktischen gebrauch Mails verschlüsselt. Wenn man z.B. eine Bewerbung an eine Firma schickt, müsste man ja diese mit dem public Key der Firma verschlüsseln, damit nur diese Firma die lesen kann. Wie funktioniert das praktisch? Ich habe noch nie mehr als eine Mail-Adresse gesehen, wenn ich an Firman etwas schreibe. Woher bekommt man den public Key einer Firma? Muss man da persönlich nachfragen oder machen Mail-Clients das automatisch?
-
Es gibt für PGP öffentliche Server über die public keys veröffentlicht werden können. Mail Clients könnten da durchaus drauf zugreifen. Meiner Erfahrung nach haben viele Unternehmen aber eine eigene Key Verwaltung. Entweder haben die dort eine Möglichkeit public keys abzufragen, oder man schreibt eine Mail und bittet darum eine signierte Mail zurück zu bekommen um den public key zu bekommen.
-
Und wie funktioniert das als privat Person eigentlich praktisch, wenn man seine eigenen Public/Private Keys hat? Kopiert man dann den private Key auf alle PCs, Tablets, Handys und was man so zu Mail lesen verwendet, was aufwendig wäre, oder legt man seinen private Key dann beim Mail-Provider ab, was unsicher wäre?
-
Warum macht man eigentlich nicht EMail Links mit Public Key?
z.B.
hans.wurst@mail.com#673af43f34ef343462bfrewr34v4g3...
Das was hinter Gartenzaun (#) steht ist dann der Public Key base64 encoded. Dann kann jedes verknüpfte Mailprogramm gleich den key verwenden, wenn man auf den Link klickt.
-
idee schrieb:
Warum macht man eigentlich nicht EMail Links mit Public Key?
z.B.
hans.wurst@mail.com#673af43f34ef343462bfrewr34v4g3...
Das was hinter Gartenzaun (#) steht ist dann der Public Key base64 encoded. Dann kann jedes verknüpfte Mailprogramm gleich den key verwenden, wenn man auf den Link klickt.Weil die Schurken den mit ihrem Schlüssel ersetzen können.
Man könnte natürlich einfach das Konzept der zentralisierten Email-Adresse beerdigen und stattdessen direkt dem öffentlichen Schlüssel über ein Peer-to-Peer-Protokoll Nachrichten schicken.
-
Wo ist der Unterschied ob ich meinen Public-Key auf meiner Webseite veröffentliche oder in die Mailadresse einbaue? Wenn ich deine Mailadresse mit meinem gefälschten Key versehe, was für einen Vorteil habe ich davon? Oder was für einen Schaden hast du davon? Wenn ich eine falsche Adresse benutze oder versuche die zu verschleiern ist doch der Key von meiner wirklichen Adresse nicht gefährdet.
Warum also nicht den Key nicht öffentlich machen, dafür ist das Verfahren ja so gemacht worden. Oder habe ich was falsch verstanden?
Gruß.
-
waschbrettwampe schrieb:
Wo ist der Unterschied ob ich meinen Public-Key auf meiner Webseite veröffentliche oder in die Mailadresse einbaue?
Es gibt keinen. Man braucht auf jeden Fall einmalig einen sicheren Kanal zwischen zwei Teilnehmern oder Vertrauen zu einem dritten, um den öffentlichen Schlüssel einem Teilnehmer zuordnen zu können.
waschbrettwampe schrieb:
Wenn ich deine Mailadresse mit meinem gefälschten Key versehe, was für einen Vorteil habe ich davon? Oder was für einen Schaden hast du davon?
Die Mail abfangen und den Inhalt lesen, der eigentlich für jemand anderen bestimmt war.