Post AQQT0PdWCcikwGPv2e by marco_m_aus_f@freiburg.social
(DIR) More posts by marco_m_aus_f@freiburg.social
(DIR) Post #AQQPAeyPdRadaJoxXs by gnulinux@social.anoxinon.de
2022-12-09T08:41:07Z
0 likes, 0 repeats
E-Mail Verschlüsselung mit S/MIMEDie Einrichtung eines kostenfreien S/MIME Zertifikates zur E-Mail Verschlüsselung ist in wenigen Schritten erledigt. #SMIME #Verschlüsselung #E_Mail #Linuxhttps://gnulinux.ch/e-mail-verschluesselung-mit-s-mime
(DIR) Post #AQQSnOiwHgYGLNkLx2 by holger@muenchen.social
2022-12-09T09:21:52Z
0 likes, 0 repeats
@gnulinux ... ein solcher Artikel sollte erwähnen, dass der Anbieter den privaten Schlüssel des Users erzeugt und somit kennt. Wenn der Benutzer das entsprechende Zertifikat in Umlauf gebracht hat, also einige Kontakte dieses kennen, kann der Anbieter leicht Mails im Namen des Nutzers unterschreiben bzw. an ihn gesendete verschlüsselte Mails entschlüsseln.
(DIR) Post #AQQT0PdWCcikwGPv2e by marco_m_aus_f@freiburg.social
2022-12-09T09:24:14Z
0 likes, 0 repeats
@gnulinux cacert.org bietet schon seit langen Jahren kostenlose S/MIME-Zertifikate.Allerdings hatte ich schon ein, zwei mal das Problem dummer Microsoft-Mailserver, die S/MIME für Malware halten m(Ein Schelm, wer böses dabei denkt
(DIR) Post #AQQTFxELaDNVTM3Qe0 by jsmock@digitalcourage.social
2022-12-09T09:26:59Z
0 likes, 0 repeats
@gnulinux Die Einrichtung liest sich mindestens so kompliziert wie die Verwendung von GPG (bei GPG habe ich aber alles bei mir). Problem: will/kann der Partner das auch alles machen?
(DIR) Post #AQQUSOB3JxtYTZ0SjQ by gnulinux@social.anoxinon.de
2022-12-09T09:40:30Z
0 likes, 0 repeats
@holger das hängt tatsächlich sehr vom Anbieter ab. Comodo beispielsweise generiert das Zertifikat im Browser des Anwenders.
(DIR) Post #AQQUi8hOdXgn6Ve4eG by gnulinux@social.anoxinon.de
2022-12-09T09:43:24Z
0 likes, 0 repeats
@marco_m_aus_f cacert hat das grundlegende Problem, dass die Stammzertifikate nicht mit den Browsern oder Mailclients mitgeliefert wird. Outlook selbst unterstützt S/MIME tatsächlich sehr gut, sogar in der Webvariante.
(DIR) Post #AQQUmQ8rj47WMRXFku by holger@muenchen.social
2022-12-09T09:43:59Z
0 likes, 0 repeats
@gnulinux Korrekt. Nur die im Artikel verlinkte Actalis CA tut das nicht.
(DIR) Post #AQQUs7RWA5mq6VydKy by gnulinux@social.anoxinon.de
2022-12-09T09:45:18Z
0 likes, 0 repeats
@jsmock tatsächlich ist die Einrichtung deutlich einfacher, ebenso das Handling von öffentlichen Zertifikaten. Im beruflichen Umfeld kommt S/MIME bereits sehr häufig zum Einsatz und mit kostenfreien Zertifikaten haben auch private die Möglichkeit dazu.
(DIR) Post #AQQUv2F1xOLSqCWiVE by gnulinux@social.anoxinon.de
2022-12-09T09:45:32Z
0 likes, 0 repeats
@holger das ist richtig.
(DIR) Post #AQQWZ4nTyShaIxIYTI by marco_m_aus_f@freiburg.social
2022-12-09T10:04:06Z
0 likes, 0 repeats
@gnulinux Und das ist dann das grundlegende Problem von S/MIME: die Abhängigkeit von trusted third parties. (Denen man tatsächlich nur sehr eingeschränkt vertrauen kann)
(DIR) Post #AQQWeCxl2ds54uYFdY by gnulinux@social.anoxinon.de
2022-12-09T10:04:49Z
0 likes, 0 repeats
@marco_m_aus_f wie du es auch im Web jeden Tag tust.
(DIR) Post #AQQYJA9UUqvKBi8Fbk by marco_m_aus_f@freiburg.social
2022-12-09T10:23:44Z
0 likes, 0 repeats
@gnulinux mit Einschränkungen. Ich hab' tatsächlich schon mitgelieferte Zertifikate gelöscht, nach Meldungen auf Heise oder Golem.Aber wer macht das schon...
(DIR) Post #AQQe6zOPH1TL4Hgfce by chris_shinra@queer.todon.de
2022-12-09T11:28:34Z
0 likes, 0 repeats
@gnulinuxFalls jemand die E-Mails am Handy ließt, kann mensch die Verschlüsselungsprobleme der E-Mail, Messenger u.a. einfach "umschiffen" , indem er die App: https://f-droid.org/de/packages/io.oversec.one/benutzt. Das geht überall. Benutzen beide die App, können sie alle Kommunikationskanäle verschlüsselt nutzen und müssen nicht für jedes Medium Extralösungen finden.
(DIR) Post #AQQmbgBjWZMe7Ju91E by gnulinux@social.anoxinon.de
2022-12-09T13:03:45Z
0 likes, 0 repeats
@chris_shinra magst du mal einen kurzen Artikel darüber schreiben?
(DIR) Post #AQQmlW8dkDLDqN9Ht2 by chris_shinra@queer.todon.de
2022-12-09T13:05:47Z
0 likes, 0 repeats
@gnulinux Oje, ich bin kein Experte dafür, sondern nur Anwender*in 😅 Am besten fragt ihr einfach mal beim Projekt direkt an, die sind bestimmt geeigneter dazu 👍
(DIR) Post #AQQn5yCN7vkYf8eAkK by chris_shinra@queer.todon.de
2022-12-09T13:09:29Z
0 likes, 0 repeats
@gnulinux Schaut doch einfach mal die Beschreibung im F-Droid Store dazu an. Dort erklären die Ersteller*innen sehr schön, was es kann und wie es funktioniert, ist auch auf Deutsch:https://f-droid.org/de/packages/io.oversec.one/
(DIR) Post #AQR0GIjIwirEdfJ7mi by suburbanyam@nerdculture.de
2022-12-09T15:36:43Z
0 likes, 0 repeats
@gnulinuxDas Problem ist halt auch was nach dem Jahr passiert. Der private key kann nicht wiederverwendet werden in einem neuen certificate request, somit besteht die Gefahr dass Nutzer den alten Schlüssel löschen (ist ja abgelaufen) und verschlüsselte Mauls nicht mehr lesen können.Davon abgesehen dass er Service halt 'ne Kopie des private key hat 😬
(DIR) Post #AQR3JKaKnvV97lFRwm by gnulinux@social.anoxinon.de
2022-12-09T16:11:08Z
0 likes, 0 repeats
@suburbanyam das hängt stark vom Anbieter ab. Comodo beispielsweise generiert die Schlüssel im Browser des Nutzers. Die alten Schlüssel sollte man wie bei jeder Verschlüsselungssoftware aufbewahren. In Mailclients wie Thunderbird kann man diese einfach zusätzlich in der Zertifikatsverwaltung vorhalten.
(DIR) Post #AQR9BZyGJc44Fd7w36 by suburbanyam@nerdculture.de
2022-12-09T17:16:47Z
0 likes, 0 repeats
@gnulinuxAuf jeden Fall! Ich bezog mich vor allem auf den im Link besprochenen Anbieter.