... gibts eine einstellung, die automatisch nur dann verschlüsselt, wenn auch die schlüssel vorhanden sind ... ich muss immer erst die verschlüsslung ausschalten, wenn jmd. keinen schlüssel hat ... immer die verschlüsslung ausschalten und bei "bedarf" einschalten ... das vergesse ich jedesmal ...
Vielen Dank für die gute Zusammenfassung..ich habe meine uralten PGP Keys wieder hergestellt und eingerichtet. Frage: Ich kenne es von vor ca 9 Jahren noch so, dass ich bei jedem Ver- und Entschlüsseln immer meine Passphrase pro Key eingeben musste... Ist das nicht mehr so? Sprich, wenn jemand an meinem Rechner sitzt, kann er ganz easy rausmailen an statt meiner? Danke!
Thunderbird speichert sich die Passphrasen mittlerweile. Eine Eingabe ist nicht mehr notwendig. Ich bin mir nicht sicher, aber die 9 Jahre alten Keys könnten ggf. mal aktualisiert werden. Je nach verwendetem Algorythmus, könnten die mal eine Auffrischung ertragen.
@@HoerlisTutorials Danke Dir erstmal. Gut zu wissen. Auch wenn es halt dann theoretisch "jeder kann" wenn der Rechner entsperrt ist. Darf ich Dir mal ne Testemail schicken? VLG
Sind die Möglichkeiten der Verschlüsselung unabhängig von der Software, die mein Gegenüber, also der Empfänger benutzt, d.h., klappt das auch , wenn der Empfänger kein Thunderbird benutzt?
Die Verschlüsselungsalgorythmen sind allgemeiner Standard und werden in der Regel von Programmen direkt unterstützt, sofern sie mit verschlüsselten E-Mails umgehen können.
Thunderbird bezieht seine Zertifikate nicht von z.B. OpenKeys. Das austauschen der Zertifikate bleibt leider weiterhin bestehen. Durch solche Plattformen kann man aber selbst hingehen und aktiv nach öffentlichen Schlüsseln suchen, um direkt bei der ersten Mail die Sachen zu verschlüsseln. Voll automatisch gehts leider (noch) nicht.
Bleibt hierbei nicht trotzdem das Man in the Middle Problem bestehen? Die erste Mail mit dem Schlüssel wird schließlich unverschlüsselt über den Mailserver geleitet. Wo sie dann unverschlüsselt liegt und theoretisch abgefangen werden kann.
Der Angreifer müsste den privaten Schlüssel eines Nutzers ebenfalls haben, um die Mail entschlüsseln zu können. Mit den öffentlichen Schlüssel, kann er nur selbst zum Opfer verschlüsselt dann schreiben. Dies fällt aber dann auf, weil er selbst ja ein ganz anderen öffentlichen Schlüssel hat.
Wow ... super interessanter Beitrag. Vielen Dank für's teilen. Muss ich echt mal ausprobieren. Schöne Grüße 👋
Schönes Tutorial. Ist auch heute noch gleichsam aktuell.
... gibts eine einstellung, die automatisch nur dann verschlüsselt, wenn auch die schlüssel vorhanden sind ... ich muss immer erst die verschlüsslung ausschalten, wenn jmd. keinen schlüssel hat ... immer die verschlüsslung ausschalten und bei "bedarf" einschalten ... das vergesse ich jedesmal ...
Vielen Dank für die gute Zusammenfassung..ich habe meine uralten PGP Keys wieder hergestellt und eingerichtet. Frage: Ich kenne es von vor ca 9 Jahren noch so, dass ich bei jedem Ver- und Entschlüsseln immer meine Passphrase pro Key eingeben musste... Ist das nicht mehr so? Sprich, wenn jemand an meinem Rechner sitzt, kann er ganz easy rausmailen an statt meiner? Danke!
Thunderbird speichert sich die Passphrasen mittlerweile. Eine Eingabe ist nicht mehr notwendig.
Ich bin mir nicht sicher, aber die 9 Jahre alten Keys könnten ggf. mal aktualisiert werden.
Je nach verwendetem Algorythmus, könnten die mal eine Auffrischung ertragen.
@@HoerlisTutorials Danke Dir erstmal. Gut zu wissen. Auch wenn es halt dann theoretisch "jeder kann" wenn der Rechner entsperrt ist.
Darf ich Dir mal ne Testemail schicken? VLG
Sind die Möglichkeiten der Verschlüsselung unabhängig von der Software, die mein Gegenüber, also der Empfänger benutzt, d.h., klappt das auch , wenn der Empfänger kein Thunderbird benutzt?
Die Verschlüsselungsalgorythmen sind allgemeiner Standard und werden in der Regel von Programmen direkt unterstützt, sofern sie mit verschlüsselten E-Mails umgehen können.
Wenn beide Parteien ihren Schlüssel bei Open Key hochgeladen haben, dann müssen die ihre Schlüssel nicht erst austauschen wie im Video gezeigt, oder?
Thunderbird bezieht seine Zertifikate nicht von z.B. OpenKeys.
Das austauschen der Zertifikate bleibt leider weiterhin bestehen.
Durch solche Plattformen kann man aber selbst hingehen und aktiv nach öffentlichen Schlüsseln suchen, um direkt bei der ersten Mail die Sachen zu verschlüsseln.
Voll automatisch gehts leider (noch) nicht.
Bleibt hierbei nicht trotzdem das Man in the Middle Problem bestehen? Die erste Mail mit dem Schlüssel wird schließlich unverschlüsselt über den Mailserver geleitet. Wo sie dann unverschlüsselt liegt und theoretisch abgefangen werden kann.
Der Angreifer müsste den privaten Schlüssel eines Nutzers ebenfalls haben, um die Mail entschlüsseln zu können.
Mit den öffentlichen Schlüssel, kann er nur selbst zum Opfer verschlüsselt dann schreiben.
Dies fällt aber dann auf, weil er selbst ja ein ganz anderen öffentlichen Schlüssel hat.