http://www.heise.de/newsticker/meldung/50937
*enigmail für thunderbird installier*
*jabber-ssl-verbindung streichel*

*pgp-plugin für miranda such* die zwei alternativen sind irgendwie nix. da muss es noch bessere wege direkt über jabber geben...

ich denke nicht, dass man das bedürfnis, seine per email eintrudelnden passwörter als nicht mitgeloggt zu wissen, als paranoia gelten lassen kann. das nur als beispiel. (und ja, ich habe auch den gesehen)

auch wenn ja eigentlich nix dabei ist: wer von euch hat nichts dagegen, beim kacken gefilmt zu werden? na? genau, "privatsphäre" nennt man das.

Quoted from "leuko"

Das die verschlüsselten NAchrichten nicht dennoch überwacht werden (können) denkt hoffentlich keiner?
Eher ein Schutz geg "sonstige" Mitleser, mehr aber auch nicht.

ich bin nicht sicher, was du meinst, aber verschlüsselte nachrichten kann man zwar mitlesen - ob man den so erhaltenen chiffretext aber entschlüsseln kann, ist ne andere sache.

Quoted from "M18"

Du vergleichst äpfel mit birnen.
Ne SSL Verbindung zum SMTP / POP / IMAP Server mag durchaus sinn machen, gerade eben wegen Passwort sniffern. PGP/s-MIME allerdings ist keine verschlüsselte verbindung, sondern die verschlüsselung der email selber. Letzteres lässt sich kaum realisieren, weil leider viel zu wenigen leute ihre privatsphäre so wichtig ist. Somit haben sie kein schlüsselpaar, somit is gleich schicht mit verschlüsselung der emails und dem schutz vor privatsphäre. Und wie gesagt SSL bringt eigentlich nur das dein pw ned gesniffert werden kann. Die Mail selber schützt du damit ned, weil der transport zwischen den beiden MTAs im plaintext erfolgt

meinst du mich? die unterscheidung zwischen verschlüsselung der verbindung und der verschlüsselung der eigentlichen daten, aber ihrer übertragung in ungesicherter form, ist schon richtig.
was den teil mit SSL angeht: mail kann ich gerade nicht testen, aber wenn die mails selbst nicht verschlüsselt übertragen würden, ist der sinn ja auch irgendwo weg. mit SSL bei ftp und jabber jedenfalls werden meine daten jedenfalls verschlüsselt und sind nicht im klartext mitzulesen. sagt jedenfalls mein paket analyzer.

wie die kommunikation zwischen den MTAs aussieht, ist natürlich ne andere sache.
SSL bringt aber durchaus in unsicheren netzen wie z.b. auf einer lanparty oder in einer firma etwas.

auch nicht alle jabber-server verschlüsseln die verbindung untereinander. dennoch macht es z.b. im vergleich zu icq für mich einen großen unterschied, ob meine nachrichten auf einer ungesicherten route von mir zum server in den usa einer großen, kommerziellen firma gehen und da mit an sicherheit grenzender wahrscheinlichkeit von staatlichen tools unter die lupe genommen werden, oder aber ob meine daten zumindest sicher zum server kommen und ggf. direkt von dort meinen gegenüber erreichen oder aber sich innerhalb eines dezentralen, staatlich schwer bis gar nicht zu kontrollierenden netzes bewegen.

mail-verschlüsselung bezieht sich auf die verschlüsselung der mail (bzw. hauptsächlich des bodies), zudem ist eine signierung möglich. wenn diese daten übertragen werden, ist allerdings der essentielle großteil meiner mail vor fremden augen geschützt, und das ist was ich will. deswegen hab ich oben ja auch mail+gpg/pgp/*-verschlüsselung angedeutet, nicht mail+ssl.
inweiweit mein gegenüber mir das ermöglicht führt dahin, dass man entweder einigen leuten nicht schreibt, ihnen das verfahren aufzwingt oder einfach der bequemlichkeit halber auf seine privatsphäre verzichtet.

erster absatz: so in etwa wollte ich das auch rübergebracht haben.
wir lernen also: nur gemeinsam mit ner sicheren verbindung zum server und verschlüsselung des inhalts kann man sich sowohl gegen ausspähen der zugangsdaten als auch des inhalts schützen.

zweiter absatz: pgp traue ich auch nicht so recht über den weg, aber es gibt ja GnuPG. nicht nur in dem zusammenhang habe ich öfter was vom http://www.bsi.de/ gesehen, das ich hier mal positiv für aufklärung und angebote im sicherheitsbereich hervorheben möchte.

noch was:
wenn man nur einen jabberd alleine fährt und verbindungen zu anderen unterbindet, dann ist die verbindung allein mit SSL durchaus durchgehend gesichert. wenn allerdings der gegenüber kein SSL benutzt, könnte die nachricht auch dort abgefangen werden. das trifft allerdings auch bei email, etc. zu. nur bei verschlüsselung kann man soweit sicher sein, dass der entschlüsselnde zumindest auf dem transportweg nicht das konzept ins wanken bringt.

und noch ein aspekt: selbst wenn die c2s- und s2s-verbindungen gesichert sind, so sind die server/mtas selbst noch ein angriffspunkt. und vermutlich genau da würde auch eine kontrolle von oben ansetzen. da hilft also wieder nur verschlüsselung...

aber das email in der heutigen form ein in punkto sicherheit absolut veraltetes und unbrauchbares konzept ist, ist ja auch nichts neues.

und wie anfällig "IRC" (mIRC + quakenet mal stumpf verallgemeinert) so ist, sieht man ja an den würmern, die so auf der tagesordnung stehen. fast wie outlook... *duck*

IRC ist immer noch einer der größten spielplätze.

ich habs ja extra zur unterscheidung nochmal dazugeschrieben, da man das IRC an ich auch richtig bedienen kann. allerdings treiben sich ja z.b. im EFnet angeblich auch massig solche granaten rum.

naja, hauptsache, jeder hat einen eigenen channel!! :