ubuntuusers.de

Secure Gmail

Status: Gelöst | Ubuntu-Version: Ubuntu 12.04 (Precise Pangolin)
Antworten |

helmuth

Anmeldungsdatum:
11. Februar 2007

Beiträge: 311

Hallo Zusammen,

ich habe Secure Gmail aktiviert. Jedoch erscheint kein Zeichen in der Leiste oben rechts (wie z.B. ein Zeichen für das Programm "Ghostery") Frage: wie erkenne ich, ob nun meine Mails mit diesem OpenSource Programm Secure Gmail verschlüsselt wurden? Danke

jug Team-Icon

Ehemalige
Avatar von jug

Anmeldungsdatum:
19. März 2007

Beiträge: 12335

Wohnort: Berlin

helmuth schrieb:

wie erkenne ich, ob nun meine Mails mit diesem OpenSource Programm Secure Gmail verschlüsselt wurden?

Gib uns doch bitte einen Link zu diesem Programm. Wir können die ja nicht alle kennen.

~jug

helmuth

(Themenstarter)

Anmeldungsdatum:
11. Februar 2007

Beiträge: 311

fckawe

Avatar von fckawe

Anmeldungsdatum:
23. April 2011

Beiträge: 509

Wohnort: Freiburg im Breisgau

helmuth schrieb:

wie erkenne ich, ob nun meine Mails mit diesem OpenSource Programm Secure Gmail verschlüsselt wurden?

Ich hab's bei mir auch grad mal ausprobiert. Sehe überhaupt keine Veränderungen in GMail - wobei ich auch Chromium verwende, was vielleicht auch eine Rolle spielt. Außerdem verwende ich eine andere Verschlüsselungs-Extension (s.u.) - vielleicht auch das ein Problem bei mir. Bekommst du denn eine Eingabeaufforderung für Kennwort und Hinweistext (ich nicht)? Wenn nicht, dann ist die Mail natürlich nicht verschlüsselt! Wenn ja, dann schicke dir doch selbst mal eine Mail, um es herauszufinden, ob's funktioniert.

Außerdem (ein paar Gedanken zu dem Thema):

  1. Ist es wirklich OpenSource? Wo hast du den Hinweis dazu gefunden? Ich bin leider nicht fündig geworden...

  2. Es wäre ein guter Anfang, wenn mehr Leute verschlüsselte Mails versenden würden. Ich würde aber doch eher PGP benutzen. Klar, du musst erstmal ein Schlüsselpaar erzeugen, und der Empfänger muss erst einmal einen Schlüssel von dir bekommen (und du seinen). Dafür...

    1. ... bist du aber nicht von einem Anbieter wie streak.com abhängig.

    2. ... kannst du die Verschlüsselungs-/Entschlüsselungs-Funktionalität auch in Mailprogramme wie Thunderbird (Enigmail) oder so integrieren

    3. ... kannst du auch im Browser Extensions wie Mailvelope verwenden (und die funktioniert, wie ich bestätigen kann ☺)

    4. ... musst du keinen Hinweis zum Entschlüsseln mitsenden - auch wenn's dir sicher erscheint, ist ein Hinweis ein Hinweis 😉 Gut, du könntest natürlich auch mit deinem Gegenüber ein festes Kennwort vereinbaren und im Hinweis irgendeine Grütze schreiben...

    5. ... ist die Verschlüsselung damit um einiges sicherer, da du mit "Secure Gmail" garantiert keine so langen Kennwörter eingibst, wie es sicherheitstechnisch sinnvoll wäre... Gut, ist sicher auch alles eine Frage der Verhältnismäßigkeit.

Gruß, Gerald

helmuth

(Themenstarter)

Anmeldungsdatum:
11. Februar 2007

Beiträge: 311

danke Gerald für die umfangreiche Antwort ☺

SecureGmail setzt auf Crypto-Library aus Stanford und findet sich auf GitHub

Der zugrundeliegene Verschlüsselungsmechanismus basiert auf der Stanford-Javascript-Crypto-Library. Sie ist Open Source und verwendet den AES-Algorithmus, ein symmetrisches Kryptosystem, bei dem Sender und Empfänger den selben Schlüssel verwenden. Darüber hinaus sind noch andere Techhttp://forum.ubuntuusers.de/topic/secure-gmail/reply/#niken Teil der Library, welche laut den Machern aus Stanford das eingesetzte Passwort um den Faktor 1.000 verstärken sollen. Im Falle von SecureGmail wird die gesamte Ver- und Entschlüsselung auf dem Rechner des Nutzers ausgeführt. Sonst wäre der ganze Aufwand auch wenig sinnvoll.

Sender und Empfänger müssen Gmail, Chrome und SecureGmail verwenden

Es erscheint daher kein Ikon in der Leiste,wenn man es alleine ausprobieren will

Quelle der Zitate: http://t3n.de/news/securegmail-477873/

Neubie

Anmeldungsdatum:
16. Oktober 2012

Beiträge: 136

Also, ich finde das Konzept ja 'hervorragend', 1.) den Schlüssel in der Mail mitzusenden, 2.) auch noch einen Passworthinweis dazuzufügen, und das 3.) dann auch noch mit "Open Source" zu bewerben, obwohl in Wahrheit keiner eine Ahnung hat, was das Programm mit dem Passwort macht. Und das alles auch noch bei Google - nach Hause telefonieren?

Wenn ich meinen Schlüssel schon unter die Fußmatte lege, dann konsequenterweise gleich unter die des Einbrechers...

helmuth

(Themenstarter)

Anmeldungsdatum:
11. Februar 2007

Beiträge: 311

... das ist leider alles richtig.

"Secure Gmail" ist halt für die post- schüffel- Ära gedacht, wenn sie denn je kommt.

lotharster

Anmeldungsdatum:
7. Oktober 2006

Beiträge: 495

Neubie schrieb:

Also, ich finde das Konzept ja 'hervorragend', 1.) den Schlüssel in der Mail mitzusenden,

Der Schlüssel wird nicht mitgesendet, sondern aus dem Passwort abgeleitet.

2.) auch noch einen Passworthinweis dazuzufügen

Wenn einem das zu unsicher ist, kann man den ja ohne weiteres weglassen. Is ja nun nicht gerade versteckt.

3.) dann auch noch mit "Open Source" zu bewerben, obwohl in Wahrheit keiner eine Ahnung hat, was das Programm mit dem Passwort macht.

Das Programm ist open Source. Der Quellcode ist offen, und wenn man will kann man sich anschauen, was das Programm mit dem Passwort macht.

helmuth

(Themenstarter)

Anmeldungsdatum:
11. Februar 2007

Beiträge: 311

danke lotharster 😇

Mein Problem ist, dass nur wenige Freunde Gmail verwenden...,hm. Sie haben Ihre Mail vom Provider. Bei aller berechtigter Kritik- Google hat die besten Dienste und sie sind integral, umfassend- halt eine Wolke. Man ändert etwas auf dem PC und Google ändert es auf allen anderen Geräten.

fckawe

Avatar von fckawe

Anmeldungsdatum:
23. April 2011

Beiträge: 509

Wohnort: Freiburg im Breisgau

helmuth schrieb:

Mein Problem ist, dass nur wenige Freunde Gmail verwenden...,hm. Sie haben Ihre Mail vom Provider.

Das wäre eben ein Grund mehr, PGP (oder meinetwegen auch S/MIME) zu verwenden. Zumindest, wenn deine Freunde überhaupt verschlüsselte Mails mit dir austauschen wollen.

Bei aller berechtigter Kritik- Google hat die besten Dienste und sie sind integral, umfassend- halt eine Wolke. Man ändert etwas auf dem PC und Google ändert es auf allen anderen Geräten.

Ich finde das muss nicht durchgestrichen sein. Ist Geschmackssache, aber sehe ich auch so. Allerdings muss man sich halt immer mehr die Frage stellen, ob man Komfort möchte oder Privatsphäre. Nutze Google auch (noch) recht umfangreich, aber wenn ich z.B. lese, dass meine WLAN-Kennwörter unverschlüsselt irgendwo bei Google rumliegen, dann wird mir halt richtig schlecht... Am liebsten würde ich auch Android abschießen... aber das ist jetzt OT...

Neubie schrieb:

2.) auch noch einen Passworthinweis dazuzufügen [...] Wenn ich meinen Schlüssel schon unter die Fußmatte lege [...]

Man könnte ja vereinbaren, dass das Kennwort immer das erste Wort des (hier sicher auch unverschlüsselten) Betreffs ist 😉 ich meine, so von wegen Fußmatte... 😀 (Disclaimer: bitte zu Hause nicht nachmachen!)

lotharster schrieb:

Wenn einem das zu unsicher ist, kann man den ja ohne weiteres weglassen.

Irgendwo wird halt das Kennwort (das ja dann vermutlich immer oder zumindest lange Zeit unverändert bleibt) vereinbart. Vermutlich wieder per Postkarte Mail. Und es wird bei den meisten sicher kein kryptisches und langes Kennwort werden, weil man ja den Komfort nicht verlieren möchte.

Das Programm ist open Source. Der Quellcode ist offen, und wenn man will kann man sich anschauen, was das Programm mit dem Passwort macht.

Nur der Vollständigkeit halber: hast du einen Link zum Quellcode? Ich habe, wie gesagt, nichts gefunden. Hab mir bei der Suche aber vielleicht auch nicht gerade allzu viel Mühe gegeben, da die Extension sowieso keine Lösung für mich sein würde.

Gruß, Gerald

lotharster

Anmeldungsdatum:
7. Oktober 2006

Beiträge: 495

fckawe schrieb:

Nur der Vollständigkeit halber: hast du einen Link zum Quellcode?

Das Projekt gibts auf Github.

helmuth

(Themenstarter)

Anmeldungsdatum:
11. Februar 2007

Beiträge: 311

OT auf höherer Ebene tut sich Erfreuliches: IETF 87: Starke Verschlüsselung für Browser-to-Browser-Kommunikation

http://www.heise.de/netze/meldung/IETF-87-Starke-Verschluesselung-fuer-Browser-to-Browser-Kommunikation-1928946.html

Antworten |