Zum Inhalt springen

sichere (kostenloser) Email anbieter mit PGP-einbindung

Sockenbart
 Teilen

Empfohlene Beiträge

Sockenbart

Sockenbart

Geschrieben
Geschrieben

Bitcoin.de hat ja jetzt die möglichkeit die emails PGP zu verschlüsseln.

kenn jemand einen stabilen, sicheren Emailanbieter in dem man seinen Schlüssel hinterlegen kann (ohne SW wie thunderbird, wegen erreichbarkeit verschiedener/öffentlicher PCs)

am besten kostenlos, ohne java und Servern nicht in den USA.

 

was nutzt ihr so und warum ?

Link zu diesem Kommentar
Auf anderen Seiten teilen
CryptKeeper

CryptKeeper

Geschrieben
Geschrieben

Wieso sollte man seinen PGP Schlüssel beim Provider hinterlegen und was ist gegen Java einzuwenden?

 

Zum Thema "kostenloser Service" muss ich mal anmerken, dass jeder Anbieter natürlich Geld verdienen muss. Also wird man bei einem "kostenlosen" Anbieter mit Werbung zugespamt oder mit den persönlichen Daten wird irgendwie Geld gemacht. Würde ich mir überlegen.

  • Love it 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Sockenbart

Sockenbart

Geschrieben
  • Autor
Geschrieben

Wieso sollte man seinen PGP Schlüssel beim Provider hinterlegen und was ist gegen Java einzuwenden?

 

Zum Thema "kostenloser Service" muss ich mal anmerken, dass jeder Anbieter natürlich Geld verdienen muss. Also wird man bei einem "kostenlosen" Anbieter mit Werbung zugespamt oder mit den persönlichen Daten wird irgendwie Geld gemacht. Würde ich mir überlegen.

naja. wenn man zb von bitcoin.de am tag 10 mails bekommt macht des keinen spass die manuell in dein pgp programm zu kopieren und zu entschlüsseln.

 alle lösungen die eine software erfordern sind schonwieder schlecht wenn man mal unterwegs ist.

 

Java-Schwachstellen erlauben das Einschleusen und Ausführen von Schadcodes; noscrips ist nur bedingt nutzbar

 

ja des problem mit dem kostenlosen ist mir bewusst. aber vllt gibts ja nen geheimtipp wo allemahl bessere als irgend ein gmail und co.

für werbung gibts den spamordner und adblock. wie sonst noch mit dem profil geld gemacht wird steckste halt nicht drin. die gefahr besteht immer

Link zu diesem Kommentar
Auf anderen Seiten teilen
blubblibla

blubblibla

Geschrieben
Geschrieben (bearbeitet)

Bitcoin.de hat ja jetzt die möglichkeit die emails PGP zu verschlüsseln.

kenn jemand einen stabilen, sicheren Emailanbieter in dem man seinen Schlüssel hinterlegen

Der Sinn des privaten Schlüssel ist es, das er privat ist und nur Du den Zugriff darauf hast. Wenn man diesen einem Diensteanbieter anvertraut muß da eben ein entsprechendes Vertrauen aus irgendwelchen Gründen da sein.

Technisch machbar wäre es, ein Webmail-Anbieter der PGP/GPG mit im Angebot hat und kostenlos ist mir aber dennoch nicht bekannt.

 

Es gibt noch Mailvelope für Chrome, das bringt Dir bei fremden PCs aber auch nix.

 

kann (ohne SW wie thunderbird, wegen erreichbarkeit verschiedener/öffentlicher PCs)

Öffentliche PCs und Sicherheit schließen sich aus. Das kommt auf die Hard- und Software-Ausstatung dieser Geräte an, inwieweit es da Möglichkeiten gibt.

 

am besten kostenlos, ohne java und Servern nicht in den USA.

Es gibt nix wirklich kostenlos. Und wenns um Sicherheit geht sollte man bei kostenlosen Angeboten genau hinschauen.

 

Und ich frag mich immer noch, wieso Java in dem Zusammenhang immer noch erwähnt wird. Die Zeiten von Java-Anwendungen (Desktop + Web) sind vorbei. Das Java was heutzutage gnutzt wird merkst Du garnicht. Es gibt z.B. kaum eine Online-Banking-Anwendung, die nicht unter Java läuft. Für Dich schauts aus wie eine normale Webseite, das merkst Du garnicht, welche Technik da im Hintergund verwendet wird.

 

was nutzt ihr so und warum ?

Im Moment Thunderbird + Enigmail + GnuPG, weil ich bei Sicherheit die Kontrolle behalten will.

Bearbeitet von blubblibla
  • Love it 4
Link zu diesem Kommentar
Auf anderen Seiten teilen
Sockenbart

Sockenbart

Geschrieben
  • Autor
Geschrieben

Der Sinn des privaten Schlüssel ist es, das er privat ist und nur Du den Zugriff darauf hast. Wenn man diesen einem Diensteanbieter anvertraut muß da eben ein entsprechendes Vertrauen aus irgendwelchen Gründen da sein.

Technisch machbar wäre es, ein Webmail-Anbieter der PGP/GPG mit im Angebot hat und kostenlos ist mir aber dennoch nicht bekannt.

 

Es gibt noch Mailvelope für Chrome, das bringt Dir bei fremden PCs aber auch nix.

 

Öffentliche PCs und Sicherheit schließen sich aus. Das kommt auf die Hard- und Software-Ausstatung dieser Geräte an, inwieweit es da Möglichkeiten gibt.

 

Es gibt nix wirklich kostenlos. Und wenns um Sicherheit geht sollte man bei kostenlosen Angeboten genau hinschauen.

 

Und ich frag mich immer noch, wieso Java in dem Zusammenhang immer noch erwähnt wird. Die Zeiten von Java-Anwendungen (Desktop + Web) sind vorbei. Das Java was heutzutage gnutzt wird merkst Du garnicht. Es gibt z.B. kaum eine Online-Banking-Anwendung, die nicht unter Java läuft. Für Dich schauts aus wie eine normale Webseite, das merkst Du garnicht, welche Technik da im Hintergund verwendet wird.

 

Im Moment Thunderbird + Enigmail + GnuPG, weil ich bei Sicherheit die Kontrolle behalten will.

Das man dem Mailanbieter vertrauen musst ist mir bewusst. soll ja auch nur dem zweck dienen dass die mails unterwegs verschlüsselt sind und nicht irgenwo abgefangen/manipuliert werden.

 

öffentliche pcs meine ich: büro, hotel und bei freunden.

möchte eigentlich nicht erstmal motz software installieren nur damit ich mal schnell die mails checken kann.

und der private key müsste ich auch irgendwo gebunkert haben. (und den erstmal mit TC entpacken ist unterwegs auch ich so ideal)

 

Zitat sempervideo: JavaScript ist die reinste beulenpest in binärform. wenn ein angriff geschiet dann meistens über java

diese ganzen Javascripe bekommt man eigentlich nur sichtbar mit wenn man sich "noScript" oder so installiert.

 

und welchen mailanbieter nutzt du ? und was ist dein plan-b wenn du mal von nem fremdem pc aus agieren musst ?

Link zu diesem Kommentar
Auf anderen Seiten teilen
blubblibla

blubblibla

Geschrieben
Geschrieben

Zitat sempervideo: JavaScript ist die reinste beulenpest in binärform. wenn ein angriff geschiet dann meistens über java

diese ganzen Javascripe bekommt man eigentlich nur sichtbar mit wenn man sich "noScript" oder so installiert.

Javascript hat aber mit Java nichts, aber auch überhaupt nichts zu tun.

 

https://www.java.com/de/download/faq/java_javascript.xml

 

und welchen mailanbieter nutzt du ?

Eigener Mailserver für wichtiges und Google für nicht so wichtiges, und Tutanota für die "auf die schnelle" Verschlüsselung.

 

und was ist dein plan-b wenn du mal von nem fremdem pc aus agieren musst ?

Ich nutze keine fremden PCs. Tutanota auf dem Handy und Tablet, Thunderbird und Enigmail auf dem Netbook, alles mit UMTS und WLAN.

 

Hab ich keinen Zugriff auf meine Spielsachen, dann brauch ich auch keine E-Mail, ob verschusselt oder nicht.

  • Love it 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
Sockenbart

Sockenbart

Geschrieben
  • Autor
Geschrieben

Javascript hat aber mit Java nichts, aber auch überhaupt nichts zu tun.

 

https://www.java.com/de/download/faq/java_javascript.xml

 

Eigener Mailserver für wichtiges und Google für nicht so wichtiges, und Tutanota für die "auf die schnelle" Verschlüsselung.

 

Ich nutze keine fremden PCs. Tutanota auf dem Handy und Tablet, Thunderbird und Enigmail auf dem Netbook, alles mit UMTS und WLAN.

 

Hab ich keinen Zugriff auf meine Spielsachen, dann brauch ich auch keine E-Mail, ob verschusselt oder nicht.

ah okey. again what learned.

dachte java ist der ursprung des übels

 

ja so konsequent will ich eigentlich nicht vorgehen. aber vllt hat ja noch wer anders ne idee.

 

https://torguard.net.. is auf meiner arbeit zb schon gesperrt. also auch unpracktisch.

und so privat sind die mails dann doch nich dass man im jahr 60-120$ hinlegen muss.

dann eher https://ownbay.net/ für schlappe 1 EUR / Monat

Link zu diesem Kommentar
Auf anderen Seiten teilen
blubblibla

blubblibla

Geschrieben
Geschrieben

ja so konsequent will ich eigentlich nicht vorgehen.

 

Nur nicht vergessen: Sicherheit und Bequemlichkeit (was auch die Kosten mit einschließt) sind zwei gegensätzliche Sachen. Will man beides geht man immer einen Kompromiss ein, wie der aussieht muß jeder für sich selbst entscheiden...

Link zu diesem Kommentar
Auf anderen Seiten teilen
Sockenbart

Sockenbart

Geschrieben
  • Autor
Geschrieben

Nur nicht vergessen: Sicherheit und Bequemlichkeit (was auch die Kosten mit einschließt) sind zwei gegensätzliche Sachen. Will man beides geht man immer einen Kompromiss ein, wie der aussieht muß jeder für sich selbst entscheiden...

ja ich weiß. kostenlos, sicher und bequem ist irgendwie so ne eierlegende wollmilchsau.

aber für so bezahldienste entwickelt sich die technik zu schnell bzw. wer weiß wen man wann noch trauen kann.

für wirklich private kommunikation gits ja bitmessage, torchat und co.

die alltäglichen rechnungen die man so bekommt verschlüsselt dir eh keiner^^

Link zu diesem Kommentar
Auf anderen Seiten teilen
blubblibla

blubblibla

Geschrieben
Geschrieben (bearbeitet)

Ansonsten, mit ein wenig sachkenntnis kann man vielleicht so was machen wie thunderbird auf die eigene fritz-box hochladen und dann per DynDNS im Browser ansteuern. Da kannst du dir (fast) ganz sicher sein. Blubb weiß bestimmt, ob das möglich ist (ich weiß es nicht) - ...

 

"Wenig Sachkenntnis"? Na, ja,.. ;)... man braucht einen Webserver, einen Webmailer (RoundCube und Squirrel unterstützen glaub ich GPG, müsst ich aber nachschaun...), Zugriff via IMAP auf den eigentlichen Mailserver, das sollte dann noch am besten via https laufen... ... und ob man sowas auf nen Router packen will (wobei man die Fritzbox eh erstmal "aufmachen" müsste und andere Firmware draufnageln)...  und dann noch so ne Krücke wie DynDNS...

 

 

Also ich schlepp da lieber mein Netbook durch die Gegend... :P

 

 

P.S.

 

Da isses einfacher daheim den PC laufen zu lassen und den dann per TeamViewer fernzusteuern. ;)

Bearbeitet von blubblibla
Link zu diesem Kommentar
Auf anderen Seiten teilen
blubblibla

blubblibla

Geschrieben
Geschrieben

Warum empfiehlst Du nicht Tutanota?

Hast ja vor ein paar Tagen etwas darüber geschrieben... ;)

Eigener Mailserver für wichtiges und Google für nicht so wichtiges, und Tutanota für die "auf die schnelle" Verschlüsselung.

Ich nutze keine fremden PCs. Tutanota auf dem Handy und Tablet, Thunderbird und Enigmail auf dem Netbook, alles mit UMTS und WLAN.

Tutanota verwendet ausserdem kein PGP, sondern ein eigenes Verfahren.

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 4 Monate später...
Axiom0815

Axiom0815

Geschrieben
Geschrieben

 

Jo, gibt's auch, die basieren aber auch auf Mailvelope. Geht bei Browser-Lösungen leider nicht ohne Plugin.

 

 

 

Ich bleibe bei meiner externen Lösung GnuPG. :)

Trotzdem schön zu sehen, das nach einer gefühlten Ewigkeit doch noch was passiert.

NSA-Skandal ist ja nun schon wirklich eine Weile her.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Axiom0815

Axiom0815

Geschrieben
Geschrieben

http://www.heise.de/newsticker/meldung/Web-de-und-GMX-fuehren-PGP-Verschluesselung-fuer-Mail-ein-2786133.html

 

Ich habe es mal durchgespielt.

Beim ausdrucken des AES-Sicherungsschlüssel wird der Text abgeschnitten. Der QR-Code auch. Also drauf achten, wenn man diese Variante nutzen will.

Über den Mailvelope-Plug-In Optionen kommt man an den privaten Schüssel und kann sich den sicher weglegen ohne GMX oder Web.de.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Axiom0815

Axiom0815

Geschrieben
Geschrieben

Ich traue McAfee kein Stück!!!

 

"Das System verwendet 256-bit, Ende-zu-Ende-Verschlüsselung ..." Warum kein Standard, den man kennt und den Quellcode kontrollieren kann? Das Vertrauen ist aber schon sein damals (PGP-Zeiten) weg. Die Jungs haben sich vom NSA bezahlen lassen zum spionieren. Wer das ein mal tut, tut es auch wieder!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.