Noether
02.11.13, 10:39
Bei verschlüsselten Emails ist ja die Betreff-Zeile unverschlüsselt, so das zu den Metadaten wie Sender und Empfänger noch weitere Informationen einfach abgreifbar sind, z. B. beim Betreff "Richtantenne 0815 ist nicht mehr richtig auf das Kanzleramt ausgerichtet".
Also muss die unverschlüsselte Betreff-Zeile mit dem Haupt-Text zusammen verschlüsselt werden, aber da stellt sich die Frage was man dann in die Betreff-Zeile einträgt.
Ich denke da gibt es drei Alternativen:
* Kein Betreff oder ein zufällig generierter Text, was aber sehr nach SPAM aussieht.
* Ein Platzhalter wie "PGP - no subject". Allerdings kann das ungewünschtes Interesse wecken.
* Eine schwache Verschlüsselung die zumindest jedes Zeichen umwandelt, z. B. base64. Das ist zwar "Snakeoil" macht Lauschern aber die Arbeit etwas schwerer und den Benutzern bewußt das sie nur allgemeines wie "Richtantenne 0815" (vor der Verschlüsselung) reinschreiben sollten.
Hilfreich sind dazu passende Funktionen in der ~/.bashrc:
function encode () { echo "$1" | tr -d "\n" | base64; }
function encode2 () { echo "$1" | tr -d "\n" | base64 | tr -d "\n" | base64; }
function decode () { echo "$1" | base64 -d; echo; }
function decode2 () { echo "$1" | base64 -d | tr -d "\n" | base64 -d; }
Ich tendiere zur letzten Alternative, aber was meinen denn die Experten hier; gibt es vielleicht Standards dazu? :confused:
Also muss die unverschlüsselte Betreff-Zeile mit dem Haupt-Text zusammen verschlüsselt werden, aber da stellt sich die Frage was man dann in die Betreff-Zeile einträgt.
Ich denke da gibt es drei Alternativen:
* Kein Betreff oder ein zufällig generierter Text, was aber sehr nach SPAM aussieht.
* Ein Platzhalter wie "PGP - no subject". Allerdings kann das ungewünschtes Interesse wecken.
* Eine schwache Verschlüsselung die zumindest jedes Zeichen umwandelt, z. B. base64. Das ist zwar "Snakeoil" macht Lauschern aber die Arbeit etwas schwerer und den Benutzern bewußt das sie nur allgemeines wie "Richtantenne 0815" (vor der Verschlüsselung) reinschreiben sollten.
Hilfreich sind dazu passende Funktionen in der ~/.bashrc:
function encode () { echo "$1" | tr -d "\n" | base64; }
function encode2 () { echo "$1" | tr -d "\n" | base64 | tr -d "\n" | base64; }
function decode () { echo "$1" | base64 -d; echo; }
function decode2 () { echo "$1" | base64 -d | tr -d "\n" | base64 -d; }
Ich tendiere zur letzten Alternative, aber was meinen denn die Experten hier; gibt es vielleicht Standards dazu? :confused: