OT: Suchen in PGP-Emails

Also schrieb ?artin" ?rautmann":

Grob geschätzt 39970 km?

Ans-"Richtung Norden. Und dann immer geradeaus."-gar

"Ralph A. Schmid, dk5ras" :

Man verschlüsselt in dem Falle zweimal, mit dem eigenen und dem Schlüssel des Empfängers, dann kommt an auch selbst an die eigenen gesendeten eMails dran. Machte meine alte PGP-Lösung automatisch so. Muss man der neuen vermutlich nur mit dem passenden Schlüssel beibringen :-). M.

Und was soll dann noch das Verschlüsseln bewirken?

Am 11.10.2010 15:54, schrieb ?artin ?rautmann:

Naja mir ist FFM zu großspurig - rein strassenbahnmässig gesehen - die durchgehende Meterspurlinie von MA über DA nach FFM fällt damit flach :-(

Butzo

Es stellt sich noch die Frage, wie die Mails vom Server zum Client gelangen (verschlüsselte Verbindung zwischen Server und Client, VPN oder Server in den eigenen Räumen).

Dann macht die Verschlüsselung schon Sinn und man kann die Entschlüsselung wunderbar auf dem Server automatisieren.

Das wäre auch eine sinnvolle Lösung für Joerg.

Die Entschluesselung duerfte bei mir erst nach Ankunft hier im Buero geschehen, da der Mail Server weit weg in Kansas steht.

Wenn kein Dritter Zugang zum Server hat, kann das OK sein. In allen anderen Fällen nicht. Verschlüsselt an mich versandte Mail liegt nirgendwo im Klartext herum. (Manchmal im RAM)

Ob der 20.000km oder 100m weit entfernt steht, ist ja egal.

Ich schätze es aber mehr, wenn man mir vertrauliche Dokumente per unverschlüsselter Mail schickt. Dann fällt das Weitergeben des schwarzen Peters leichter ;-)

Falk

Da der Mailserver nicht Dir gehört, sicher. Aber Du könntest einen ganzen Server mieten und zu dem eine verschlüsselte Verbindung be- treiben. Dann gehen die Mails in Klartext durch einen Tunnel zu Dir.

Es ist übrigens kein großer Aufwand, einen kleinen Mailserver zu Hause zu betreiben, der solche Aufgaben im Background erledigt und den Mail- server beim Provider nur als Relay "missbraucht". Wenn Du feststellst, dass die Software von der ich Dir den Link geschickt habe zu alt ist und nix taugt, wäre das auch noch eine Möglichkeit.

Bei manchen Systemen kann man sich nie sicher sein, dass der RAM Inhalt nicht auf shareable für Zugriff aus dem Internet gesetzt ist ;-).

In Amerika nicht. 100m schafft man mit jeder besseren Flinte und unsere Schaeferhuendin kann die in Sekunden sprinten. "Notice to trespassers: Brutus the bull can tear across this pasture in about 10 seconds when he gets mad. Can you?"

Das waren die Jungs im U-Boot das die Ruhr rauf und runter dueste. Das wo am Periskop die chinesische Flagge war :-)

Das Geld investiere ich lieber in Gerstenkaltschale, die ist am Ende auch nur gemietet :-)

Einen staendig durchoettelnden alten PC im Buero wollte ich vermeiden. Bis ich mal unterbrechen und die SW aus Deinem Link ausprobieren kann (realistisch wird das wohl erst zwischen 25.Dezember und Anfang Januar gehen) setze ich immer etwas Text an die Subject Line dran. Die sind ja unverschluesselt und damit finde ich Sachen meist ohne Search Routine wieder.

Ach, auf solchen Systemen wird sowieso jeder Tastendruck registriert und sämtliche Daten verschickt ;-)

Falk

...

Du schießt mit der Flinte auf TCP-Pakete? Der Hund schnüffelt Hackerdaten im Kabel?

Nö. Das war irgendwer irgendwo, wo Euer Dokument auf seiner Reise durchs Web vorbeigekommen ist.

Falk

Muss ja nicht durchlaufen, Du hast immer noch den Provider als Mailrelay dazwischen, bei dem die Mails gepuffert sind.

Ein Server in Deinem Labor wäre vom Prinzip auch nichts anderes als die Software und eben eine Alternative, wenn das Zeuch nicht will oder zu veraltet ist. Sowas gibt es fertig bei VMWare als Image ;-), kostenlos.

Nein, das ist hier alles recht gut abgesichert. Aber wenn da einer nachts mit dem Seitenschneider ...

Es sind inzwischen virtuelle U-Boote :-)

Ginge schon. Im Labor steht aber nur ein Laptop militaerischer Bauart der einen hoellischen Laerm macht, also nur an ist wenn ich da messe und ihn brauche.

Im Buero muesste dann der dicke Rechner herhalten (da ist auch Linux mit drauf). Der kleine File Server kann sowas alles nicht.

Eine Dorffeuerwehr rückt so oft nicht aus.

-ras

Ja, so hat ja mein Vater jetzt auch seine "neue" Kleinstadt ausgewählt.

Einkauf ist auch der einzige regelmäßige Anlaß für uns zur KFZ-Nutzung.

-ras

Rischtisch. Entscheidend ist die Frage, ob man dem Betreiber des Servers vertraut. Und ob man sich auch gegen die Beschlagnahme des Servers (z.B. durch das FBI) absichern will.

Wenn die Mail verschlüsselt war, weiß ja keiner, daß da überhaupt vertrauliche Dokumente drin waren...

Ich schicke meinem "Onkel" z.B. auch regelmäßig verschlüsselte Emails von 4.3GB Größe. Keine Ahnung warum die so groß sind :)

XL