rain44
Anmeldungsdatum: 20. Mai 2011
Beiträge: 42
|
Hallo, ich versuche zurzeit, meinen email-Verkehrt zumindest ein bisschen sicherer zu machen. Soweit ich mich bis jetzt eingelesen haben, könnte es eine gute Möglichkeit sein, den Server Dovecot zu verwenden. Hat jemand Erfahrungen damit gemacht? Auch Hushmail wird oft als effektive Lösung angepriesen. Was meint ihr dazu? Habt ihr noch bessere Vorschläge? Ich würde mich auch sehr freuen, wenn mir jemand gute (aktuelle!) Artikel oder Bücher zum Thema empfehlen könnte, mit denen ich mich weiter einarbeiten kann. Die meisten Artikel, die ich gefunden habe, sind entweder sehr stark vereinfacht, sodass kaum Wissen übermittelt wird oder als Werbeschrift für (kostenpflichtige) Anwendungen verfasst. Vielen Dank für eure Hilfe!
|
hoerianer
Anmeldungsdatum: 14. August 2012
Beiträge: 3146
Wohnort: Bodensee badische Seite ;-)
|
Sicherer e-Mail Verkehr bedeutet, dass die mails verschlüsselt übertragen werden und nur vom Sender und Empfänger gelesen werden können. Da spielen die Server erstmal keine Rolle.
|
narooma
Anmeldungsdatum: 9. April 2012
Beiträge: Zähle...
|
Zumindest sollte man aber versuchen große und vor Allem US-Mailanbieter(Gmail, Hotmail, Yahoo etc.) zu meiden. Und natürlich verschlüsstelte Übertragung (SSL/TLS). Das ist so das Mindeste. Danach kommt eben das "Eklige" mit Verschlüsselung, Tor etc. In der Praxis leider oft nicht praktikabel, da die Verschlüsselung voraussetzt, dass die Gegenseite auch mitspielt.
|
hoerianer
Anmeldungsdatum: 14. August 2012
Beiträge: 3146
Wohnort: Bodensee badische Seite ;-)
|
narooma schrieb: Zumindest sollte man aber versuchen große und vor Allem US-Mailanbieter(Gmail, Hotmail, Yahoo etc.) zu meiden.
Und welche Alternativen würdest Du angeben?
Und natürlich verschlüsstelte Übertragung (SSL/TLS). Das ist so das Mindeste.
Es ist lediglich ein Teil, wobei man sich fragen muss worin der Sinn bestehen soll, wenn zwar die Verbindung zum ISP verschlüsselt wird, die Übertragung zwischen den Mailservern dann aber nicht mehr. Ist im Grunde genauso, als wenn ich eine Postkarte schreibe, diese in einen Briefumschlag stecke und am Postamt wieder aus dem Kuvert nehme und die Postkarte so verschicke, weil es günstiger ist 😉
Danach kommt eben das "Eklige" mit Verschlüsselung, Tor etc.
Was soll an Verschlüsselung ecklig sein? und TOR ist nicht unbedingt hier brauchbar - auch weil der Ein- und Ausstiegspunkt des TOR-Netzes auslesbar sind 😉
In der Praxis leider oft nicht praktikabel, da die Verschlüsselung voraussetzt, dass die Gegenseite auch mitspielt.
Praktikabel ist es schon, nur wenn man mit jemandem mail hin und her schickt, die nicht verschlüsselt sind, sind sie offensichtlich nciht so wichtig, als dass man sie verschlüsseln müsste 😉
|
Happy_Penguin
Anmeldungsdatum: 23. Januar 2011
Beiträge: 583
|
hoerianer schrieb: Und welche Alternativen würdest Du angeben?
Wem Mailsicherheit 1€ / Monat wert ist, kann sich z.B posteo mal anschauen. "Kostenlos" bedeutet im Internat ja bekanntlich, daß man nicht der Kunde ist, sondern die Ware. 😉
|
hoerianer
Anmeldungsdatum: 14. August 2012
Beiträge: 3146
Wohnort: Bodensee badische Seite ;-)
|
Happy Penguin schrieb: hoerianer schrieb: Und welche Alternativen würdest Du angeben?
Wem Mailsicherheit 1€ / Monat wert ist, kann sich z.B posteo mal anschauen.
Oder eben alternativ einen eigenen Server betreiben 😉
"Kostenlos" bedeutet im Internat ja bekanntlich, daß man nicht der Kunde ist, sondern die Ware. 😉
Na irgendwie müssen ja die kostenlosen Anbieter ihre Dienste auch finanzieren 😉
|
Happy_Penguin
Anmeldungsdatum: 23. Januar 2011
Beiträge: 583
|
hoerianer schrieb: Oder eben alternativ einen eigenen Server betreiben 😉
Das geht natürlich auch - Zeit und Wissen vorausgesetzt. Und kann sicher auch Spaß machen. ☺ Ob es kostengünstiger ist (Aufwand, hardware, Strom), als ein guter Mailanbieter, weiß ich allerdings nicht. Ein (vom Laien) selbstaufgesetzter Server ist leider im Zweifel eine größere Lücke für die Sicherheit der eigenen Daten (von sonstigen Mißbrauch ganz zu schweigen), als selbst ein Account bei einem Anbieter, der die Mailinhalte zu Werbezwecken nutzt. 😉
Na irgendwie müssen ja die kostenlosen Anbieter ihre Dienste auch finanzieren 😉
Stimmt wohl. Eine Alternative wäre noch, direkt bei der NSA ein Postfach zu beantragen - die speichern doch eh alles, dann können sie uns das auch nutzen lassen, statt es (illegal) abzuzweigen. 😉
|
hoerianer
Anmeldungsdatum: 14. August 2012
Beiträge: 3146
Wohnort: Bodensee badische Seite ;-)
|
Happy Penguin schrieb: Das geht natürlich auch - Zeit und Wissen vorausgesetzt. Und kann sicher auch Spaß machen. ☺
Ob es kostengünstiger ist (Aufwand, hardware, Strom), als ein guter Mailanbieter, weiß ich allerdings nicht.
Naja meine Frage nach einer Alternative richtete sich ja eigentlich an [user:narooma] da ja seine Empfehlung war auf die größeren Mailanbieter zu verzeichten.
Ein (vom Laien) selbstaufgesetzter Server ist leider im Zweifel eine größere Lücke für die Sicherheit der eigenen Daten (von sonstigen Mißbrauch ganz zu schweigen),
als selbst ein Account bei einem Anbieter, der die Mailinhalte zu Werbezwecken nutzt. 😉
Da hast Du absolut recht. Eine Alternative wäre noch, direkt bei der NSA ein Postfach zu beantragen - die speichern doch eh alles, dann können sie uns das auch nutzen lassen, statt es (illegal) > abzuzweigen. 😉
Das wäre eine Möglichkeit - evtl. kann man dann ja auch im Falle eines Crashs sein backup bei der NSA anfordern 😉 In dem Zusammenhang frage ich mich, ob die ganzen Cloud Anbieter pleite gehen würden, wenn man seinen Datenbestand bei der NSA abrufen könnte?
|
Happy_Penguin
Anmeldungsdatum: 23. Januar 2011
Beiträge: 583
|
hoerianer schrieb:
Naja meine Frage nach einer Alternative richtete sich ja eigentlich an [user:narooma] da ja seine Empfehlung war auf die größeren Mailanbieter zu verzeichten.
Ich dachte mir, ich gebe trotzdem schonmal meine 5-cent-Meinung dazu. 😉 [Postfach bei der NSA] Das wäre eine Möglichkeit - evtl. kann man dann ja auch im Falle eines Crashs sein backup bei der NSA anfordern 😉
Man sollte es auf jeden Fall immer versuchen - irgendwas müssen die ja in ihrem neuen data center gespeichert haben. Und wenn es nur unsere ganzen Anfragen sind, ob wir ein backup oder Postfach haben könnten. 😉
In dem Zusammenhang frage ich mich, ob die ganzen Cloud Anbieter pleite gehen würden, wenn man seinen Datenbestand bei der NSA abrufen könnte?
<paranoiamode> Was meinst Du denn, wer die (kostenlosen - s.o. 😉) cloud-Anbieter finanziert ... </paranoiamode>
|
hoerianer
Anmeldungsdatum: 14. August 2012
Beiträge: 3146
Wohnort: Bodensee badische Seite ;-)
|
Happy Penguin schrieb: Naja meine Frage nach einer Alternative richtete sich ja eigentlich an [user:narooma] da ja seine Empfehlung war auf die größeren Mailanbieter zu verzeichten.
Ich dachte mir, ich gebe trotzdem schonmal meine 5-cent-Meinung dazu. 😉
Passt schon. [Postfach bei der NSA]
Man sollte es auf jeden Fall immer versuchen - irgendwas müssen die ja in ihrem neuen data center gespeichert haben. Und wenn es nur unsere ganzen Anfragen sind, ob > wir ein backup oder Postfach haben könnten. 😉
Zu dem Thema passt auch ein Zitat von Linus Thorvalds: "Only wimps use tape backup: real men just upload their important stuff on ftp, and let the rest of the world mirror it." Passt man es an die heutige Zeit an, stimmt es ja fast wieder 😉
<paranoiamode> Was meinst Du denn, wer die (kostenlosen - s.o. 😉) cloud-Anbieter finanziert ... </paranoiamode>
Die NSA? 😮
|
Happy_Penguin
Anmeldungsdatum: 23. Januar 2011
Beiträge: 583
|
hoerianer schrieb: Passt schon.
😉
Zu dem Thema passt auch ein Zitat von Linus Thorvalds: "Only wimps use tape backup: real men just upload their important stuff on ftp, and let the rest of the world mirror it." Passt man es an die heutige Zeit an, stimmt es ja fast wieder 😉
Das Zitat kannte ich noch gar nicht - klasse, paßt ja tatsächlich sehr gut und wäre es fast wert, in eine aktuelle Signatur aufgenommen zu werden. ☺
<paranoiamode> Was meinst Du denn, wer die (kostenlosen - s.o. 😉) cloud-Anbieter finanziert ... </paranoiamode>
Die NSA? 😮
Die ILLUMINATI !!! (Mit extraterrestrischer Mega-Technologie aus area 51... 😉)
|
hoerianer
Anmeldungsdatum: 14. August 2012
Beiträge: 3146
Wohnort: Bodensee badische Seite ;-)
|
Happy Penguin schrieb: Die ILLUMINATI !!! (Mit extraterrestrischer Mega-Technologie aus area 51... 😉)
*lacht* okay ☺ Aber wir drivten ab. Deshalb zurück zum Thema. Mal sehen ob sich der TE auch nochmals zu seinem Thema melden wird.
|
Happy_Penguin
Anmeldungsdatum: 23. Januar 2011
Beiträge: 583
|
hoerianer schrieb: Aber wir drivten ab.
Dachte ich mir auch, konnte es mir aber trotzdem nicht verkneifen. Spaß muß sein. 😉
|
Happy_Penguin
Anmeldungsdatum: 23. Januar 2011
Beiträge: 583
|
In diesem Zusammenhang für alle, die es noch nicht mitbekommen haben, eine aktuelle Neuigkeit : Lavabit (Anbieter verschlüsselter eMail) sieht sich gezwungen, seinen Service nicht mehr anzubieten. Vermutlich im Zusammenhang mit Druck von US-Behörden in Sachen Snowden. ☹ ☹ ☹ Fazit des Betreibers:
... I would _strongly_ recommend against anyone trusting their private data to a company with physical ties to the United States. Mehr dazu auch in diesem Artikel von "Spiegel Online".
|
franzerich
Anmeldungsdatum: 3. November 2009
Beiträge: 26
|
Hallo rain44 schrieb:
ich versuche zurzeit, meinen email-Verkehrt zumindest ein bisschen sicherer zu machen.
Also das tönt sehr als würdest du nach GnuPG suchen. Alternativen zu Yahoo und Konsorten sind u.a. so36.net und riseup.net. Dazu ob ein "alternatives" Webmailing auch sicherer ist, siehe z.B. diesen Artikel hier: https://www.immerda.ch/important/trust.html
|