Ist die E-Mail-Verschlüsselung praktisch genug?

9

Alle E-Mails, die ich jemals gesendet habe, wurden als einfacher Text gesendet. Wie Postkarten konnte jeder auf dem Weg zum Adressaten sie leicht lesen und aufbewahren. Das macht mir Sorgen. Ich weiß, dass Datenschutz der Vergangenheit angehört, aber das Verschlüsseln von E-Mails ist zumindest theoretisch möglich. Ich frage mich jedoch, ob es praktisch genug ist.

Gibt es jemanden, der Erfahrung mit E-Mail-Sicherheit hat? Ist es einfach einzurichten? Und können Sie trotzdem E-Mails von all Ihren Freunden und Bekannten senden und empfangen?

email security encryption Dimitri C.
quelle

Antworten:

12

Sehr leider: Nein.

Mail-Verschlüsselung bedeutet normalerweise Verschlüsselung mit öffentlichem Schlüssel. Dies beinhaltet, dass der Empfänger irgendwo einen öffentlichen Schlüssel veröffentlicht - dies kann zum Verschlüsseln von E-Mails verwendet werden. Dieser Schlüssel hat dann ein geheimes Paar - einen privaten Schlüssel, mit dem die E-Mails entschlüsselt werden können.

Damit die E-Mail-Verschlüsselung praktisch ist, muss der E-Mail-Client in der Lage sein:

  1. Rufen Sie beim Senden von E-Mails automatisch den öffentlichen Schlüssel des Empfängers ab, um die Nachrichten zu verschlüsseln.
  2. Rufen Sie beim Empfang von E-Mails den privaten Schlüssel des Benutzers von einem bestimmten Server ab. Dies ist vorzugsweise derjenige, der den E-Mail-Dienst bereitstellt (normalerweise der ISP ).
  3. Erstellen und speichern Sie beim Einrichten des Kontos automatisch den privaten Schlüssel.

Das größere Problem hierbei ist jedoch die Infrastruktur. Dazu müsste es Folgendes geben:

  1. Eine weit verbreitete Standardmethode zum Veröffentlichen eines öffentlichen Schlüssels, der einer E-Mail-Adresse zugeordnet ist (und diese Methode müsste über ein Zertifikatsystem gesichert werden, damit ein Dritter nicht zu leicht damit herumspielen kann).
  2. Eine weit verbreitete Standardmethode zum automatischen Erstellen eines privaten Schlüssels für eine E-Mail-Adresse und zum Speichern auf einem Remoteserver, auf den über eine Standardmethode zugegriffen werden kann. Vorzugsweise wäre dieser Server Teil eines normalen Dienstes des E-Mail-Anbieters. Die Adresse dieses Servers wird dann wie gewohnt in die Kontoeinstellungen des E-Mail-Clients eingegeben, so wie heutzutage eingehende und ausgehende E-Mail-Server eingegeben werden. Danach kann der Client den gesamten Aufwand mit Schlüsseln bewältigen.

Ein weiteres Problem besteht darin, dass die meisten E-Mail-Clients in der Lage sein müssten, die Entschlüsselung durchzuführen, und die meisten E-Mail-Anbieter müssten den Schlüsseldienst bereitstellen, damit das System effektiv ist. Die Verschlüsselung benötigt an beiden Enden der Kommunikation volle Unterstützung. Aber ich sehe das nicht als so großes Problem an. Wenn auf einigen Clients und Servern ein einfacher und praktischer Standard angezeigt wird , könnten sie für "Wir unterstützen den sicheren E-Mail-Standard" werben, andere würden wahrscheinlich nachziehen.

Außerdem müsste der Benutzer darüber informiert werden, ob ein öffentlicher Schlüssel für den Empfänger verfügbar ist. Ein guter Ansatz wäre das Hinzufügen eines Empfängers, der ein allgemeines sicheres Symbol wie das Vorhängeschloss oder das blaue Leuchten anzeigt, das bei SSL / TLS-Verbindungen mit Webbrowsern verwendet wird.

Natürlich kann ein alternativer privater Schlüsselserver oder auch nur eine Schlüsseldatei für den E-Mail-Client konfiguriert werden, sodass der paranoidere Benutzer seine eigenen Schlüssel speichern kann, wo immer er möchte. Für den Rest von uns könnte der E-Mail-Anbieter die E-Mails weiterhin lesen, während er den privaten Schlüssel speichert - dies würde jedoch die Kommunikation sehr sicher machen. Bei Sicherheit geht es oft darum, wem wir vertrauen können.

Ehrlich gesagt, ich weiß wirklich nicht, warum das noch nicht passiert ist. Es ist nicht so kompliziert. Mach schon weiter!

Ilari Kajaste
quelle
2
Gute Antwort; Ich denke, Sie wissen genau, warum es jetzt wirklich nicht weit verbreitet ist. (Vor Jahren war ich sehr an PGP / GPG interessiert und mochte zB die integrierte Unterstützung von KMail sehr. Aber selbst ich als CS-Student hatte nur sehr wenige Leute, mit denen ich den E-Mail-Austausch hätte verschlüsseln können. Wie Sie sagen, wir Die meisten Leute müssen Clients verwenden, die dies vollständig unterstützen usw.)
Jonik
1
Gute Antwort! "Ich weiß wirklich nicht, warum das noch nicht passiert ist": weil die meisten Leute sich nicht um Privatsphäre kümmern. Schauen Sie sich einfach das Internet an, wo die Leute jedes Detail ihres Lebens veröffentlichen.
Dimitri C.
@ Dimitri: Ja, leider hast du wahrscheinlich recht. Aber auch wenn es den Benutzern egal ist, würde ich hoffen, dass die Infrastruktur und die Entwicklungsmitarbeiter dies tun. Das System, das ich detailliert beschrieben habe, wäre für den nicht informierten Benutzer sowieso ziemlich transparent.
Ilari Kajaste
Ich denke, ein Großteil davon ist darauf zurückzuführen, dass E-Mails fast so alt sind wie das Internet selbst und eine so komplizierte Problemumgehung erforderlich ist, um die vorhandene Technologie zu ergänzen. Wenn wir Nachrichten über XMPP übermitteln würden, könnten wir all dies vermeiden und für die Übertragung selbst etwas Ähnliches wie SSL verwenden.
Lachsmoose
@salmonmoose: Ja, E-Mails sind stark veraltet, und die SSL-Übertragung über alle Links wäre eine schöne Ergänzung. Dies würde es jedoch weiterhin einem zwischengeschalteten Mailserver ermöglichen, die E-Mails zu lesen. Durch das von mir beschriebene System könnten dies nur die ISPs an beiden Enden tun, und selbst das könnte innerhalb desselben Systems abgewendet werden, wenn der Empfänger die Mühe macht, seine eigene private Schlüsseldatei / seinen eigenen Server einzurichten.
Ilari Kajaste
7

Ja, es ist praktisch ( PGP ist keine arkane Wissenschaft) und wird empfohlen. Und natürlich können Sie weiterhin unverschlüsselte E-Mails senden und empfangen.

Wenn Sie einen kostenlosen sicheren webbasierten E-Mail-Dienst suchen, melden Sie sich bei Hushmail an .

Wenn es jedoch jeder tut, werden bestimmte TLA-Agenturen sehr bald keine Mittel mehr haben :)

Peter Mortensen
quelle
1
Ich mag die Idee, aber es braucht eine Clique von Leuten, die PGP tatsächlich einrichten (was nützt beispielsweise ein Videotelefon, wenn Leute, die ich anrufe, nicht über die Hardware verfügen? Dies ändert sich, aber die sichere Kommunikation wird so schnell so beliebt ?).
Nik
1
Ich denke, die Idee von PGP-Signaturen ist etwas praktischer - aber sie löst nur das Identitätsproblem und nicht das Datenschutzproblem.
Nik
Was meinst du damit, dass es das Datenschutzproblem nicht löst? Legen Sie den Alufolienhut weg, es gibt keine Hintertür in der PGP-Verschlüsselung. :)
Das Signieren von E-Mails ist nicht dasselbe wie das Verschlüsseln. Das Signieren löst das Identitätsproblem (wer es gesendet hat), hält den Inhalt jedoch nicht geheim.
Michael Kohne
PGP-Schlüssel können verwendet werden, um entweder eine Nachricht zu signieren, eine Nachricht zu verschlüsseln oder beides. Um eine Nachricht an Bob zu signieren, verwendet Alice ihren privaten Schlüssel und Bob kann sie mit Alices öffentlichem Schlüssel überprüfen. Um eine Nachricht an Bob zu verschlüsseln, verschlüsselt Alice sie mit dem öffentlichen Schlüssel von Bob, und Bob verwendet seinen privaten Schlüssel, um sie zu entschlüsseln. Die meisten pgp-Nachrichten signieren die Nachricht zuerst und verschlüsseln sie dann. Dies bietet eine angemessene Garantie dafür, dass die Nachricht authentisch und privat ist.
Keck
6

Meiner Meinung nach gibt es nicht genug Leute, die E-Mail-Verschlüsselung verwenden, um sie nutzbar zu machen, außer unter besonderen Umständen (oder bestimmten Personengruppen). Das Signieren Ihrer E-Mails ist hingegen nicht mit Kompatibilitätsproblemen verbunden. Wenn Sie sich darum kümmern, ist dies wahrscheinlich nützlich.

Das größte Problem bei der Verschlüsselung ist immer noch der anfängliche Schlüsselaustausch. Ich kenne niemanden, der dieses Problem unter dem Gesichtspunkt der Benutzerfreundlichkeit wirklich gelöst hat.

Michael Kohne
quelle
1
Dies ist in der Tat ein Nachteil. Sie können niemals 100% sicher sein, ob Ihr Schlüssel kompromittiert wurde oder nicht, es sei denn, Sie arrangieren gegebenenfalls einen persönlichen Austausch.
2
Sie können Keyserver für den Schlüsselaustausch verwenden. So erhalten Sie den Schlüssel sehr einfach. Danach sollten Sie die Identität der anderen Seite überprüfen, dh eine verschlüsselte E-Mail senden und beim nächsten persönlichen Meeting fragen, ob dies funktioniert hat.
Mnementh
1
wahr genug. In Bezug auf die Sicherheit gibt es bestimmte Methoden, die dem persönlichen Schlüsselaustausch nahe kommen (aber NIEMALS gleich sind).
@Mnementh: Wenn Sie persönliche Besprechungen abhalten möchten, können Sie diese auch einfach für den Schlüsselaustausch verwenden. Sie brauchen also keinen Schlüsselserver. Keyserver sind nett, aber am Ende muss man irgendwie etwas anderem vertrauen, um sie zu benutzen. Dort werde ich nervös.
Michael Kohne
Nicht um einen alten Truthahn aufzuwärmen, sondern ... Wenn Sie einem webbasierten E-Mail-Client vertrauen möchten, können Sie auch einem webbasierten Keyserver vertrauen, um die E-Mail-Verschlüsselung zu aktivieren. Verschwenden Sie Ihre Zeit nicht mit dem Schlüsselaustausch. Dieses Problem wurde durch die Verschlüsselung mit öffentlichen Schlüsseln gelöst. Verwenden Sie einfach zufällige Sitzungsschlüssel, symmetrische Chiffren und teilen Sie die Nonce-Schlüssel mit PKE.
Cris Stringfellow
4

Ich stimme Molly oben zu, habe aber noch viel hinzuzufügen. PGP (oder GPG, wenn Sie etwas Freeware möchten) ist sehr einfach zu verwenden und funktioniert mit vielen eigenständigen E-Mail-Clients. Das heißt, es funktioniert nicht mit E-Mails, die Sie im Browser verwenden (soweit ich weiß), und beide Personen müssen dasselbe (oder zumindest ein zusammenarbeitendes) Paket installiert haben.

Dies ist nicht schwierig, aber es kann schwierig sein, andere davon zu überzeugen, es zu installieren und zu verwenden. Ich weiß, ich habe es vor einiger Zeit versucht, und niemand würde mitmachen.

Joshua Nurczyk
quelle
1
Sie brauchen die andere Seite nicht, um Dinge zu installieren, aber Sie können nur verschlüsselte Mails an andere senden, die auch PGP / GPG installieren. Zumindest können Sie ihnen signierte Mails senden. Mit der Installation von PGP / GPG verlieren Sie jedoch nichts und andere, die ihre E-Mails bereits verschlüsseln, können jetzt auch verschlüsselte E-Mails senden.
Mnementh
es funktioniert bis zu einem gewissen Grad. Sie können eine Nachricht mit PGP verschlüsseln und an eine E-Mail anhängen, die über einen webbasierten E-Mail-Dienst
Ich glaube, ich habe ein Greasemonkey-Skript gesehen, mit dem das Texteingabefeld in einer Web-E-Mail-Anwendung verschlüsselt werden kann. Oder war es ein Firefox-Plugin? Gehen Sie zu Google, wenn Sie interessiert sind. :-)
Gelöscht
2

Meiner Meinung nach ist S / MIME derzeit praktischer als PGP, da das Vertrauensmodell klarer definiert ist, bereits von gängigen E-Mail-Clients unterstützt wird und die Schlüsselverteilung in das Protokoll integriert ist.

PGP verfügt über ein so lose definiertes Vertrauensmodell, dass der durchschnittliche Benutzer sich nicht die Mühe macht, seinen Schlüssel signieren zu lassen (oder Schlüsselfingerabdrücke zu überprüfen), und es wird für die Überprüfung der Identität unbrauchbar. Das PGP-Konzept einer "Vertrauenskette" beginnt auch in großen Gemeinschaften (wie der Welt ) zusammenzubrechen, es sei denn, es gibt genügend Personen, die ihr Leben damit verbringen, von einer Schlüsselunterzeichnungspartei zu einer Schlüsselunterzeichnungspartei zu reisen, die Nachbarschaften miteinander verbindet.

S / MIME mit X.509 ist praktischer, denn sobald Sie Ihre Identität gegenüber einer zentralen Organisation wie Thawte oder CACert bewiesen haben , wird Ihr Schlüssel sofort von allen als vertrauenswürdig eingestuft.

Ich mag CACert im Moment, weil es eine gemeinnützige Organisation ist, die Schlüssel kostenlos anbietet, aber ihre Wurzel wird derzeit nicht mit den meisten Computern und Webbrowsern verteilt. In beiden Fällen ist die Installation eines Root-Programms viel einfacher als das Einrichten und Verwalten einer PGP-Installation.

(Für die Superparanoiden ist PGP natürlich überlegen, da es keine zentrale Organisation gibt, die befugt ist, einen doppelten Schlüssel mit Ihrem Namen und Ihrer E-Mail-Adresse an eine zwielichtige TLA zu senden.)

s4y
quelle
2

Eine weitere Sache, die Sie allen anderen hinzufügen sollten: Wenn ein Endpunkt kompromittiert wird, sind alle Wetten ungültig.

Wenn Sie beispielsweise eine verschlüsselte E-Mail mit einem perfekten Verschlüsselungsschema an einen Freund senden, Ihr Freund jedoch einen mit Spyware / Trojanern infizierten Computer verwendet, um seine E-Mails zu überprüfen, werden Ihre E-Mails zu diesem Zeitpunkt nicht vertraulich behandelt.

Wenn Ihr eigener Computer kompromittiert ist, ist jede E-Mail, die Sie senden und / oder empfangen, möglicherweise öffentlich.

Shane
quelle
Damit E-Mails sicher sind, können sie nicht lokal auf der Clientseite gespeichert werden.
Surfasb
@surfasb, sicher, dass es lokal gespeichert werden kann ... in verschlüsselter Form
JoelFan
1

Ich bin in Bezug auf die Praktikabilität nicht einverstanden, nur damit die Nachricht sicher bleibt, muss der Empfänger ein sicheres E-Mail-System verwenden und die Übertragung zwischen E-Mail-Servern muss ebenfalls sicher sein. Wenn Sie einen bestimmten Empfänger haben und mit ihm zusammenarbeiten können, um diese Herausforderungen zu bewältigen, ist dies möglich. Für einen umfassenden Übergang zu verschlüsselten E-Mails ist dies jedoch nicht praktikabel.

DGivens
quelle
3
Tatsächlich ist keine sichere Übertragung erforderlich, sondern nur ein erster sicherer Schlüsselaustausch. Wenn Sie Schlüssel sicher austauschen können UND wir davon ausgehen, dass der Verschlüsselungsalgorithmus ausnutzbare Fehler aufweist, spielt es keine Rolle, ob die dazwischenliegenden Netzwerke sicher sind oder nicht - nur der Empfänger kann die Nachricht entschlüsseln.
Michael Kohne
1
Ich stimme Michael Kohne zu. Der Sinn der Verschlüsselung der E-Mail besteht darin, sie über einen ungesicherten und wahrscheinlich kompromittierten Kanal zu senden. Nur die Endpunkte müssen sicher sein. Bei Desktop-Mailclients bedeutet dies, dass die Computer beider Kommunikatoren nicht gehackt werden. Bei Webmail müssen auch der Webmail-Server und die Kommunikation zur Website sicher sein.
Mnementh
1

Eine weitere Option ist Voltage SecureMail. Es verwendet Voltage IBE (Identity Based Encryption), die als die nächste Generation von PKI gilt, für die keine Zertifikate für den öffentlichen Schlüssel erforderlich sind ... nur eine E-Mail-Adresse.

Voltage SecureMail verfügt über Outlook-Plug-Ins oder eine Weboberfläche zum Senden verschlüsselter E-Mails. Nachrichten werden vollständig vom Absender und Empfänger gesteuert. Auf Servern werden keine Nachrichten gespeichert.

Empfänger benötigen keine spezielle Software zum Entschlüsseln und Lesen ihrer Nachrichten. Es ist viel einfacher zu bedienen als PGP oder SMIME und genauso sicher.

Probieren Sie es aus unter: www.voltage.com/vsn


quelle
0

Das Hauptproblem besteht darin, dass Sie Ihre Korrespondenten davon überzeugen müssen, dasselbe Verschlüsselungsschema zu verwenden. Dies ist völlig unmöglich, da sich niemand um eine verbesserte Privatsphäre bemühen möchte. Ich vermute, dass E-Mail-Nachrichten leider immer unverschlüsselt gesendet werden.

Dimitri C.
quelle