Verwenden Sie keine verschlüsselten E-Mails

 (latacora.micro.blog)
7 Punkte von mvvkvvard 2020-08-27 | 4 Kommentare | Auf WhatsApp teilen

  • PGP ist viel zu schwer zu benutzen, veraltet, komplex und unsicher.

  • E-Mail wurde von Grund auf nicht für Verschlüsselung entwickelt.

  • Die Metadaten verschlüsselter E-Mails sind nicht verschlüsselt und lassen sich leicht herausfinden.

  • E-Mail-Dienste, die behaupten, Ende-zu-Ende-Verschlüsselung zu verwenden, verschlüsseln oft nur zwischen Nutzern desselben Dienstes und speichern die Schlüssel auf ihren Servern.

  • Forward Secrecy ist nicht gewährleistet, sodass bei einem einzigen Schlüsselleck sämtliche Inhalte eingesehen werden können.

Für Gespräche, die Sicherheit erfordern, ist es deutlich besser, verschlüsselte Messenger wie Signal, WhatsApp oder Wire zu verwenden, die standardmäßige Ende-zu-Ende-Verschlüsselung, Metadatenverschlüsselung und Forward Secrecy bieten.

Verwandte Beiträge

4 Kommentare

 
00001 2020-08-27

Edward Snowden hat auch erklärt, dass er statt E-Mail Signal verwendet

https://twitter.com/Snowden/status/1175437588129308672
 
mvvkvvard 2020-08-27

Weitere in dem Artikel als Alternativen empfohlene Dinge (für normale Nutzer zwar schwer zu verwenden):

Dateiverschlüsselung – age (https://github.com/FiloSottile/age)

Dateiübertragung – magic-wormhole(https://github.com/warner/magic-wormhole)
 
xguru 2020-08-27

Signal ist also doch das Beste. Darauf kann man sich verlassen, haha.
 
galadbran 2020-08-27

Es ist offenbar neu, dass PGP-verschlüsselte E-Mails insgesamt nicht sicher sind ...