PGP: E-Mail-Verschlüsslung Pretty Good Privacy geknackt [SIZE=4][url=http://www.tweakpc.de/news/42053/pgp-e-mail-verschluesslung-pretty-good-privacy-geknackt/]PGP: E-Mail-Verschlüsslung Pretty Good Privacy geknackt[/url] [/SIZE] Die bisher als sicher geltende E-Mail-Verschlüsslungen Pretty Good Privacy und S/MIME wurden geknackt. Jetzt ist eure Meinung zum Thema gefragt. Postet hier eure inhaltlichen Kommentare und Fragen zu den News. [SIZE="1"][COLOR="Silver"]14.05.2018 15:08 - ID 42053[/COLOR][/SIZE] |
AW: PGP: E-Mail-Verschlüsslung Pretty Good Privacy geknackt Herrje - ich glaube das ist die reißerischste - und falscheste - Überschrift die ich heute im Laufe des Tages gelesen habe! O.o Und _verstanden_ haben es scheinbar auch wenige Seiten: Das Verfahren selbst ist natürlich _NICHT_ "geknackt", es besteht ein Security-Problem mit dem Tool, welches die Verarbeitung vornimmt, z.B. dem Mailclient. Schade, hätte hier mehr erwartet. Andersherum: Selbst Heise muss ja den Clickbait produzieren, da war das sicherlich schon überzogene Erwartungshaltung... Wobei selbst dort dann wenigstens geschrieben wird: "Der Angreifer [B]knackt also nicht die Verschlüsselung[/B] und er [B]gelangt auch nicht in den Besitz geheimer Schlüssel[/B]." Nuja... |
AW: PGP: E-Mail-Verschlüsslung Pretty Good Privacy geknackt Herzlichen Dank für die Ergänzung bzw. Richtigstellung. Könntest Du bitte noch kurz erläutern, inwieweit die Lücke ganz real ein Problem darstellt. So wie ich das im Moment verstehe, ist es zwar schlecht, wenn das Mailprogramm den Inhalt lesbar macht, aber um an den Text zu kommen bräuchte man nach wie vor Zugriff auf den PC selbst, oder? |
AW: PGP: E-Mail-Verschlüsslung Pretty Good Privacy geknackt [quote=tomcatoggo;858855]Herzlichen Dank für die Ergänzung bzw. Richtigstellung. Könntest Du bitte noch kurz erläutern, inwieweit die Lücke ganz real ein Problem darstellt. So wie ich das im Moment verstehe, ist es zwar schlecht, wenn das Mailprogramm den Inhalt lesbar macht, aber um an den Text zu kommen bräuchte man nach wie vor Zugriff auf den PC selbst, oder?[/quote] Leider nein. Sofern das eingesetzt Mailprogram (aka "Entschlüsselungsprogramm", denn es gibt wohl diese generelle Funktion auch als Apps) so eingestellt ist, dass HTML nachgeladen werden darf so kann die [unterwegs veränderte/manipulierte] eMail den Inhalt der Mail an eine externe Quelle hochladen, OHNE Zugriff von außen auf den PC. Nach - meinem - aktuellem Stand ist man so "Safe" wie halt möglich wenn man plaintext nutzt / das nachladen von HTML-Inhalten gänzlich verhindert. greetz PS: Bei Interesse zur Funktion von efail kann (inzwischen) dann auch tatsächlich auf Heise zurückgegriffen werden; [B][URL="https://www.heise.de/security/artikel/PGP-und-S-MIME-So-funktioniert-Efail-4048873.html"]HIER[/URL][/B] herunterscrollen bis zu "Ein simpler Angriff". |
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:46 Uhr. |
Powered by vBulletin® Version 3.8.10 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
SEO by vBSEO 3.5.2 ©2010, Crawlability, Inc.