Liebe Linuxer,
gmx und web bieten jetzt mehr Verschlüsselung an, bisher waren es nur verschlüsselte Verbindungen über SSL.
Macht das Sinn? https://www.gmx.net/produkte/sicherheit/pgp/browser-erweiterung/
Danke! Thomas
Thomas Pfalz Thomas.Pfalz@gmx.de (Sa 31 Okt 2015 11:22:28 CET):
Liebe Linuxer,
gmx und web bieten jetzt mehr Verschlüsselung an, bisher waren es nur verschlüsselte Verbindungen über SSL.
Macht das Sinn? https://www.gmx.net/produkte/sicherheit/pgp/browser-erweiterung/
Was für ein Verfahren wird da verwendet? Für mich liest sich das sehr nach Schlangenöl oder einer proprietären Erweiterung, damit dann halt GMX mit GMX verschlüsselt kommunizieren kann.
Oder steht irgendwo mehr dazu?
Ah, ja, es ist etwas mit OpenPGP, aber ist das kompatibel zu anderen ausser zu sich selbst?
Und da steht noch auf https://www.gmx.net/produkte/sicherheit/pgp/details/#Verfahren
Browserbasiertes Verfahren Da nur die browserbasierte Verschlüsselung eine echte Ende-zu-Ende-Verschlüsselung ermöglicht, hat sich GMX bewusst für diese Art des Verfahrens entschieden. Dabei erfolgt die Verschlüsselung direkt auf dem Rechner des Nutzers und nicht auf Seiten des Anbieters. Durch die Kooperation mit dem externen Partner Mailvelope wird zusätzlich sichergestellt, dass Verschlüsselungstechnik und Nutzerdaten stets getrennt bleiben.
WTF. Bitte!? Wenn die sagen möchten, dass das für die ist, für die Browser == Internet == „Email“, dann haben sie vielleicht recht. Aber für alle anderen?
But the bottom line: Wenn es damit endlich möglich würde, einem GMXer eine GPG/Mime-Mail zu senden, dann ist das grundsätzlich eine gute Sache, meine ich.
Best regards from Dresden/Germany Viele Grüße aus Dresden Heiko Schlittermann
On Sat, Oct 31, 2015 at 05:03:41PM +0100, Heiko Schlittermann wrote:
Thomas Pfalz Thomas.Pfalz@gmx.de (Sa 31 Okt 2015 11:22:28 CET):
Liebe Linuxer,
gmx und web bieten jetzt mehr Verschlüsselung an, bisher waren es nur verschlüsselte Verbindungen über SSL.
Macht das Sinn? https://www.gmx.net/produkte/sicherheit/pgp/browser-erweiterung/
Was für ein Verfahren wird da verwendet? Für mich liest sich das sehr nach Schlangenöl oder einer proprietären Erweiterung, damit dann halt GMX mit GMX verschlüsselt kommunizieren kann.
Oder steht irgendwo mehr dazu?
Ah, ja, es ist etwas mit OpenPGP, aber ist das kompatibel zu anderen ausser zu sich selbst?
Hallo,
Mailvelope ist eine freie OpenPGP-Implementierung [1] (in JavaScript), die als Erweiterung für Chrome und Firefox existiert. Der private Schlüssel wird im Local-Store des Browsers aufbewahrt. Die jeweilige Webmail-Plattform kommuniziert per JavaScript-API mit dem Plugin.
Und da steht noch auf https://www.gmx.net/produkte/sicherheit/pgp/details/#Verfahren
Browserbasiertes Verfahren Da nur die browserbasierte Verschlüsselung eine echte Ende-zu-Ende-Verschlüsselung ermöglicht, hat sich GMX bewusst für diese Art des Verfahrens entschieden. Dabei erfolgt die Verschlüsselung direkt auf dem Rechner des Nutzers und nicht auf Seiten des Anbieters. Durch die Kooperation mit dem externen Partner Mailvelope wird zusätzlich sichergestellt, dass Verschlüsselungstechnik und Nutzerdaten stets getrennt bleiben.
WTF. Bitte!? Wenn die sagen möchten, dass das für die ist, für die Browser == Internet == „Email“, dann haben sie vielleicht recht. Aber für alle anderen?
But the bottom line: Wenn es damit endlich möglich würde, einem GMXer eine GPG/Mime-Mail zu senden, dann ist das grundsätzlich eine gute Sache, meine ich.
Der Nutzer muss sich selbst darum kümmern seinen privaten Schlüssel zu sichern. Mailvelope ist kompatibel mit anderen OpenPGP-Implementierungen. Ich hab das schon positiv mit Thunderbird/Enigmail und Mutt/GnuPG getestet. Die von Mailvelope exportierten Schlüssel lassen sich auch in GnuPG importieren, GnuPG-Exporte auch in Mailvelope.
Wenn man seinem Browser traut und gern Webmail nutzen will, halte ich das für eine recht brauchbare Sache.
[1] https://github.com/mailvelope/mailvelope
Viele Grüsse Jan
lug-dd@mailman.schlittermann.de
-
Heiko Schlittermann -
Jan Dittberner -
Thomas Pfalz