OpenPGP und E-Mail: Unterschied zwischen den Versionen

Aus C3D2
Zur Navigation springen Zur Suche springen
K (web-kram)
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 12: Zeile 12:


Thunderbird verwendet nach wie vor S/MIME als Standardeinstellung und hat die Integration von OpenPGP nicht abgeschlossen, der Standard wird an mehreren Stellen bewusst ignoriert.
Thunderbird verwendet nach wie vor S/MIME als Standardeinstellung und hat die Integration von OpenPGP nicht abgeschlossen, der Standard wird an mehreren Stellen bewusst ignoriert.
* [https://wiki.mozilla.org/Thunderbird:OpenPGP:2020 Dokumentation bei Mozilla]




Zeile 19: Zeile 21:
* Einfache Auswahl von Privaten Schlüsseln aus dem eigenen "key storage", es wird nur der Import angedient
* Einfache Auswahl von Privaten Schlüsseln aus dem eigenen "key storage", es wird nur der Import angedient
* Zuweisung von Öffentlichen Schlüsseln mit Empfängerregeln/Aliases/Gruppen (gpg: groups, Enigmail: Empfängerregeln)
* Zuweisung von Öffentlichen Schlüsseln mit Empfängerregeln/Aliases/Gruppen (gpg: groups, Enigmail: Empfängerregeln)
* Verhinderung von ungewollt Unverschlüsseltem Versand durch einen Nachfrage-Dialog für offene E-Mails


=== TB bis Version 68.* ===
=== TB bis Version 68.* ===
Zeile 31: Zeile 34:
= Web =
= Web =


== Formulare ==
== Web-Clients ==
 
Die Verwendung von E-Mail über Weboberflächen ist seit mehr als 10 Jahren für die meisten Nutzer die Regel.
Teils wird PGP in Weboberflächen direkt integiert oder per Browsererweiterung möglich.
 
== Formulare auf Webseiten ==


Formulare für E-Mail im Internet sind, nicht nur zur Vermeidung der offenen Angabe von Kontaktdaten, eine beliebte Alternative.
Formulare für E-Mail im Internet sind, nicht nur zur Vermeidung der offenen Angabe von Kontaktdaten, eine beliebte Alternative.

Aktuelle Version vom 29. Oktober 2020, 09:18 Uhr

E-Mail ohne Abhängigkeit von Web-Oberflächen ist zunehmend auf dem Rückzug, aber für schützenswerte Kommunikation die grundsätzlich bessere Alternative.

Tunderbird

Das womöglich bekannteste freie Programm für E-Mail: <https://www.thunderbird.net/> .

TB ab Version 78.*

Von der Verwendung für sicherheitsempfindliche Bereiche ist vorerst abzuraten.

Thunderbird verwendet nach wie vor S/MIME als Standardeinstellung und hat die Integration von OpenPGP nicht abgeschlossen, der Standard wird an mehreren Stellen bewusst ignoriert.


Fehlende Fähigkeiten (Stand 78.4.*):

  • Verwendung von bestehenden Schlüsseln ohne Angabe der E-Mail-Adresse in der UID.
  • Einfache Auswahl von Privaten Schlüsseln aus dem eigenen "key storage", es wird nur der Import angedient
  • Zuweisung von Öffentlichen Schlüsseln mit Empfängerregeln/Aliases/Gruppen (gpg: groups, Enigmail: Empfängerregeln)
  • Verhinderung von ungewollt Unverschlüsseltem Versand durch einen Nachfrage-Dialog für offene E-Mails

TB bis Version 68.*

Dank der Erweiterung Enigmail kann sehr flexibel mit PGP gearbeitet werden. Auch Autocrypt wird unterstützt und Die Beta von PEP for Thunderbird importiert Daten aus Enigmail.

PEP

Pretty Easy Privacy (PEP) ist nach wie vor in Entwicklung, bei der Verwendung ist besondere Sorgfalt geboten was die automatische Generierung von Privaten Schlüsseln angeht.

Web

Web-Clients

Die Verwendung von E-Mail über Weboberflächen ist seit mehr als 10 Jahren für die meisten Nutzer die Regel. Teils wird PGP in Weboberflächen direkt integiert oder per Browsererweiterung möglich.

Formulare auf Webseiten

Formulare für E-Mail im Internet sind, nicht nur zur Vermeidung der offenen Angabe von Kontaktdaten, eine beliebte Alternative. Sehr häufig werden dabei lediglich Daten im Formular entgegen genommen, an den Server übergeben und vom Server (z. B. per E-Mail) versendet. An dieser Stelle ist für Nutzer nicht nachvollziehbar, wer die Nachricht und auf welchen Wegen noch erhalten kann. Auch fehlt sehr häufig die Möglichkeit eine Kopie der versendeten Nachricht zu erhalten ohne selbst proaktiv eine anzufertigen. Ebenfalls gibt es den Trend unnötig viele Daten vom Absender abzufragen.

Lösungen am Client