On Sat, Oct 31, 2015 at 05:03:41PM +0100, Heiko Schlittermann wrote: > Thomas Pfalz <thomas.pf...@gmx.de> (Sa 31 Okt 2015 11:22:28 CET): > > > > Liebe Linuxer, > > > > gmx und web bieten jetzt mehr Verschlüsselung an, bisher waren es nur > > verschlüsselte Verbindungen über SSL. > > > > Macht das Sinn? > > https://www.gmx.net/produkte/sicherheit/pgp/browser-erweiterung/ > > Was für ein Verfahren wird da verwendet? Für mich liest sich das sehr nach > Schlangenöl oder einer proprietären Erweiterung, damit dann halt GMX mit > GMX verschlüsselt kommunizieren kann. > > Oder steht irgendwo mehr dazu? > > Ah, ja, es ist etwas mit OpenPGP, aber ist das kompatibel zu anderen > ausser zu sich selbst?
Hallo, Mailvelope ist eine freie OpenPGP-Implementierung [1] (in JavaScript), die als Erweiterung für Chrome und Firefox existiert. Der private Schlüssel wird im Local-Store des Browsers aufbewahrt. Die jeweilige Webmail-Plattform kommuniziert per JavaScript-API mit dem Plugin. > Und da steht noch auf > https://www.gmx.net/produkte/sicherheit/pgp/details/#Verfahren > > Browserbasiertes Verfahren Da nur die browserbasierte Verschlüsselung eine > echte Ende-zu-Ende-Verschlüsselung ermöglicht, hat sich GMX bewusst für > diese Art des Verfahrens entschieden. Dabei erfolgt die Verschlüsselung > direkt auf dem Rechner des Nutzers und nicht auf Seiten des Anbieters. > Durch die Kooperation mit dem externen Partner Mailvelope wird zusätzlich > sichergestellt, dass Verschlüsselungstechnik und Nutzerdaten stets > getrennt bleiben. > > WTF. Bitte!? > Wenn die sagen möchten, dass das für die ist, für die Browser == > Internet == „Email“, dann haben sie vielleicht recht. Aber für alle > anderen? > > But the bottom line: Wenn es damit endlich möglich würde, einem GMXer > eine GPG/Mime-Mail zu senden, dann ist das grundsätzlich eine gute > Sache, meine ich. Der Nutzer muss sich selbst darum kümmern seinen privaten Schlüssel zu sichern. Mailvelope ist kompatibel mit anderen OpenPGP-Implementierungen. Ich hab das schon positiv mit Thunderbird/Enigmail und Mutt/GnuPG getestet. Die von Mailvelope exportierten Schlüssel lassen sich auch in GnuPG importieren, GnuPG-Exporte auch in Mailvelope. Wenn man seinem Browser traut und gern Webmail nutzen will, halte ich das für eine recht brauchbare Sache. [1] https://github.com/mailvelope/mailvelope Viele Grüsse Jan -- Jan Dittberner - Debian Developer GPG-key: 4096R/558FB8DD 2009-05-10 B2FF 1D95 CE8F 7A22 DF4C F09B A73E 0055 558F B8DD https://jan.dittberner.info/
signature.asc
Description: Digital signature
_______________________________________________ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd