|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
 |
|
|
|
|
|
|
|
Und ich dache schon, dass man diesen Scheiss mit nem eigenen Mailserver umgehen kann, da die Mailserver des Providers nicht mehr benutzt werden. Aber wenn die jetzt nicht den Mailserver modifizieren sondern nen Sniffer reinstellen... Nu ja, dann muss halt ein anderes Kommunikationsmedium her. Ich stelle mir dabei verschlüsselte IRC channels (gibts das?) oder so vor.
tL
--
Keine Angst vor M$-Saftware! Ungeladen ist sie völlig harmlos.
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 03. February, 15:32 MEW (#3)
|
|
|
|
|
Für XCHAT gibts ein rot13 plugin ;)
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 03. February, 15:34 MEW (#4)
|
|
|
|
|
ESMTP mit STARTTLS ist dein freund ;)
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 03. February, 15:36 MEW (#5)
|
|
|
|
|
Ja, gibt es, jedoch sind nicht die Channel verschluesselt, sondern es wird ein ssl-tunnel zum Server aufgebaut (vorausgesetzt, dieser kann das).
Ein Netz, dass dies unterstuetzt, ist z.B. das freenode.net / openprojects.net
gruss
|
|
|
|
|
|
|
|
|
|
|
|
|
Und wie es die gibt. irc.lugs.ch unterstützt das. ;)
--
"The more prohibitions there are, The poorer the people will be"
-- Lao Tse
|
|
|
|
|
|
|
|
|
|
|
|
|
Cool.. Nun ja. Jetzt müsste man nur noch Daueronline sein... *sich-über-noch-nicht-da-seiendes-adsl-aufreg*
Und dann sollten die Kollegen auch noch alle umstellen. Was bringts, wenn die Antworten immer noch unverschlüsselt ankommen.
tL
--
Keine Angst vor M$-Saftware! Ungeladen ist sie völlig harmlos.
|
|
|
|
|
|
|
|
|
|
|
|
|
Abgesehen davon, dass nur wenige technischverständige Menschen in der Lage wären ihre Internetkommunikation mit den hier vorgeschlagenen Mitteln zu schützen, gehen meiner Meinung nach solche Manöver in eine falsche Richtung.
Ich denke nicht, dass ich was zu verbergen habe, was es Wert wäre einen Handstand zu machen und meine Mails z.B. verschlüsselt zu übermitteln. Ich will meine Kommunikation im DEFAULT unbeschnüffelt wissen. Da hilft kein shh, noch pgp ...
|
|
|
|
|
|
|
|
|
|
|
|
|
Lobenswert, so geht es mir auch. Fakt ist jedoch (leider), dass unter zweifelhaften Vorwaenden alles daran gesetzt wird, Dir Dein bisschen Privatsphaere zu nehmen. Damit musst Du Dich momentan leider abfinden, bis genung Leute wie Du und ich sich gefunden haben und so die mehr oder minder breite Masse etwas in der Richtung bewegen kann.
Bis dahin bleibt einem nichts anderes uebrig, selbst zu solch einer - ob unschoen oder nicht, sei mal dahingestellt - Massnahme zu greifen, damit man nicht den letzten Rest seiner Privatsphaere verliert.
gruss
Raz
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Wenn du telefonierst, wird abgespeichert, von welchem Apparat du anrufst, welchen Apparat du anrufst, wie lange das Gespräch dauert, wieviel dir dafür berechnet wird, und über welche Schaltstellen das Gespräch geführt wurde. Wenn du einen Brief verschickst, wir immerhin noch aufgezeichnet, wo du den Brief eingeworfen bzw. abgegeben hast, über welche Poststellen er lief, und wer der Empfänger ist. Der Absender auch, wenn er angegeben ist. Bei Telegrammen sowieso.
Fazit: Mit Ausnahme des Internet ist schon heute jede einigermassen moderne Kommunikationsform per default bespitzelt.
|
|
|
|
|
|
|
|
|
|
|
|
|
Gerade bei Briefen ist das eben nicht so... Ok, bei eingeschriebenen Briefen wird der ganze Weg aufgezeichnet. Aber bei anderen Briefen interessiert sich die Post nicht, in welchen Briefkasten du dne Brief eingeworfen hast. Nur, wann und wo er verarbeitet wird. Der Absender ist optional und interessiert nur, wenn der Brief nicht zugestellt werden kann. Briefe sind also recht anonym. Pakete und Eigeschriebenes natürlich nicht, aber das ist ja dort eine Anforderung!
Beim Telefonieren darf nur soviel gespeichert (und solange) werden, wie zu Abrechnungszwecken notwendig ist. Natürlich hat man da keine Kontrolle, ob das auch eingehalten wird.
Datensammeln auf Reserve gehört grundsätzlich verboten, wenn nicht eine echte legitimaation (Beweiszwecke, Abrechnung) besteht. Was hier passiert, ist, dass sämtliche Mailschreiber mal unter Generalverdacht gestellt werden und quasi eine Rasterfahndung auf gut Glück hin durchgeführt wird! Absolut bedenklich!
Darum nochmal ein Aufruf an alle Netz-User die dazu in der lage sind. Macht eure eigenen Mailserver und zwar mit TLS. Und bringt die Provider dazu, dies auch zu unterstützen!
--
auch die Zehe ist ein Laufwerk
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Wieso brauchste nen ESMTP-Relay?
Ich hab aufgrund des Artikels alle meine Exims mit TLS versehen. Geht recht einfach mit debian. Natuerlich muss man danach noch die Config anpassen, sonst versendet der Mailserver die Mails zwar verschlüsselt (wenn die Gegenstelle das kann) empfängt aber nur unverschlüsselte Mails. Mit eximconfig geht das jedoch auch recht leicht von der Hand!
Postfix gibts unter Debian übrigens auch mit TLS-Unterstützung... man muss nur das richtige Paket nehmen!
Inzwischen unterstützen es immer mehr Server... wobei es interessant wäre rauszufinden, welche grösseren Mail-Dienstleister (Provider, GMX, AOL, Web.de...) dies unterstützen! Mit telnet lässt sich das recht leicht rausfinden... ist aber eher mühsam .-)
--
auch die Zehe ist ein Laufwerk
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ok... aber die Verbindung vom Relay zum Server läuft dann auch unverschlüsselt... ok, vielleicht auch unüberwacht :-)
m.E. ist die einzige Lösung, TLS möglichst schnell grossflächig zu verwenden. Eben, wie wir die Provider dazu bringen, weiss ich leider auch ned .-(
--
auch die Zehe ist ein Laufwerk
|
|
|
|
|
|
|
|
|
|
|
|
|
Tja, auch für die Kommunikation zwischen Mailservern existieren verschlüsselte Protokolle. Genau, um SOLCHE Schnüffelattacken zu umgehen (denn nur die Kommunikation zwischen den Servern läuft verschlüsselt... die Mails liegen auf den Servern weiterhin unverschlüsselt vor) ist das Ideal! Exim kann man das imho beibringen... unter debian:
apt-get install exim-tls
Dieser hat SSL-Support einkompiliert, und kann so mit anderen SSL-Fähigen MTAs verschlüsselt qusseln. Jetzt müssen wir "nur" noch dafür sorgen, dass das von möglichst vielen Mailservern unterstützt wird!
Wessen Mailserver beherrscht schon tls?
--
auch die Zehe ist ein Laufwerk
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 04. February, 10:35 MEW (#13)
|
|
|
|
|
eigentlich alle von meinen kollegen. Die der grossen Provider natuerlich nicht, aber wer benutzt schon den Smarthost seines Providers?
Im allgemeinen sind die naemlich recht unzuverlaessig, und man hat keine Kontrolle ueber die Zustellung seiner Mail.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Jup, DAS ist ein Punkt. Nur, wie bringt man die dazu, ihre Systeme umzustellen? Was haben die denn für Vorteile davon? Ok, es wär n Feature für die Werbung, aber sonst!?
Da sie ja eh verpflichtet sind, die Daten aufzuzeichnen, ist "Privatsphäre" wohl kein Stichhaltiges Argument .-(
Das wär wohl n Thema für SIUG und so... aber die haben auch sonst schon genug .-)
--
auch die Zehe ist ein Laufwerk
|
|
|
|
|
|
