Archiv verlassen und diese Seite im Standarddesign anzeigen : Verschlüsselte E-Mails in der Praxis
BLUESCREEN3D
27.03.06, 09:19
Wie schwerwiegend schätzt ihr das Problem ein, dass man von Rechnern aus, die nicht einem selbst gehören (Büro, Rechner von Freunden, Internet-Cafe, usw.), seine verschlüsselten Mails nicht lesen kann, da dafür der Private-Key auf entsprechende Rechner kopiert werden müsste, was wohl einer Kompromittierung des selbigen gleich käme?
was wohl einer Kompromittierung des selbigen gleich käme?Das fasst es doch eigentlich ganz gut zusammen. Dein private Key gehört nur auf die Computer auf denen du (und nur du) root Rechte hast.
Tipp:
Es gibt Disketten, es gibt CDs, es gibt USB-Sticks (sogar mit Finger-Abdruck-Scanner)...
Auf diese Medien kann man doch ALLES packen, was man zum E-Mail abrufen mit GnuPG braucht... Da braucht man nix zu kopieren...
Trotzdem ist der Key dann theoretisch nicht mehr sicher!
Der Key ist doch mit einem (hoffentlich) guten Passwort gesichert.
Gruß
Verschlüsselte Emails kann man nicht auf einem nicht vertrauenswürdigen System lesen. Wenn du den Key lädst, auch von USB-Stick mit Fingerabdruckscanner, ist er im RAM und kann schon längst aufgezeichnet worden sein. Dazu ein Keylogger für deine Passphrase.
Wenn überhaupt: booten von eigener LiveCD, über Verschlüsselte Verbindung zu vertrauenswürdiger Maschine verbinden und dort Mails abrufen... Dann ist nur die Passphrasre (Hardwarekeylogger) und möglicherweise der Inhalt der in dieser Zeit gelesenen Mails (Hardware-Screencapturing[?]) möglicherweise draufgegangen. Vorraussetzung natürlich, dass man den Server eindeutig identifiziert (Host-Key), um DNS-Spoofing zu verhindern.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.