Hallo Leute,
ist es moeglich eine e-mail oder Nachricht zu schreiben und zu verschicken, die nur ein einziges Mal gelesen werden kann und die sich danach „loescht“ oder blockiert, oder aehnliches - in einem Wort: „unlesbar“ wird?
Dies ist wichtig aus Sicherheitsgruenden, und selbst eine Verschluesselung mit Passwort waere nicht gut genug (denn dieses Passwort koennte geknackt werden).
Vielleicht geht sowas ja Adobe Acrobat? Weiss jemand mehr?
Vielen Dank fuer Tips,
Sepp
Hi Sepp,
ist es moeglich eine e-mail oder Nachricht zu schreiben und zu
verschicken, die nur ein einziges Mal gelesen werden kann und
die sich danach „loescht“
klar geht das, vertraue auf die Neugier der Adressaten. Die Mail löscht sich allerdings nicht von selbst. Verstecke im Anhang ein Script, in dem das Löschen codiert ist - irgendwer wird den Anhang öffnen. Was hat das mit Kennwort und Verschlüsseln zu tun?
Gruß Ralf
klar geht das, vertraue auf die Neugier der Adressaten. Die
Mail löscht sich allerdings nicht von selbst. Verstecke im
Anhang ein Script, in dem das Löschen codiert ist - irgendwer
wird den Anhang öffnen.
Ok als Idee, aber nicht sicher genug. Ideal waere ein script, das ablaeuft, wenn das Dpkument geschlossen wird nach dem ersten Lesen.
Was hat das mit Kennwort und Verschlüsseln zu tun?
Das waere eine Loesung, ein Dokument generell „sicherer“ zu verschicken - nur der richtige Empfaenger weiss das Passwort.
Allerdings kann ich mich evtl. nicht 100% darauf verlassen, dass der richtige Empfaenger die Nachricht nach dem Lesen selbst loescht, und damit besteht prinzipiell immer noch ein „Sicherheits-risko“.
(Wow, das klingt ein bisschen dramatisch, doch kann ich es momentan nicht besser ausdruecken!)
Sepp
Hi Sepp,
bei einem so hohen Sicherheitsbedürfnis mußt Du dafür sorgen, daß die Nachricht nie im Klartext auf die Festplatte geschreiben wird, denn da bleibt sie für längere Zeit rekonstruierbar.
Das wird wohl nur mit einem speziellen Programm wirklich sicher gehen.
Gruß, Rainer
dies wäre ein perfekter Versandweg
für Droh- oder Erpresserbriefe
Hallo Raymond,
ein Erpresserbrief, den der Empfänger nur nach Passworteingabe lesen kann? Einmal unverschlüsselt auf der Festplatte bleibt er auch nach dem löschen lesbar.
Gruß, Rainer
Unmöglich
Hallo,
eine Mail ist einfach nur eine Sammlung von Buchstaben - nicht mehr. Wenn der Empfänger sie tatsächlich nur liest kann die Mail _gar nichts_ selbst tun - und er kann sie beliebig kopieren. Wenn er sie einmal lesen kann, kann er sie immer lesen.
Und wer einmal eine Information auf dem Computer vorlegen hat kann sie immer auch auf Festplatte sichern, einfachstes Beispiel wäre ein Screenshot.
Grüße,
Moritz
Streng geheim - vor dem Lesen zu vernichten!
Hi Thorwald,
Ok als Idee, aber nicht sicher genug. Ideal waere ein script,
das ablaeuft, wenn das Dpkument geschlossen wird nach dem
ersten Lesen.
jetzt verstehe ich erst - DU willst sowas schreiben! Dann lass Dir gesagt sein, es geht nicht. Das Lesen geschieht auf dem Rechner des Empfängers, es wird ausgelöst durch den Klick auf die Mail. Und Dir fehlt einfach der Auslöser, der dein Script startet.
Der Mechanismus, der da gestartet werden soll, müsste vor dem Lesen der Mail den Ablauf im Mail-Client des Empfaengers ändern, prüfen, ob genau diese Mail gelesen wird, die Mail „vernichten“ und dann die Ablaufänderung zurücksetzen. Schaffst Du das? Gut. Nützt aber nix, nützt gar nix: Ein pfiffiger Anwender holt die Mail aus dem Zwischenspeicher, solange sie geöffnet ist.
Während meines Wehrdienstes waren derart geheime Schriftstücke ab Sicherheitsstufe COSMIC rot beschriftet: „Streng geheim - vor dem Lesen zu vernichten!“
Gruß Ralf
Hi Moritz,
er schreibt aber … ‚e-mail oder Nachricht‘ …
und bezieht auch die Möglichkeit mit ein, das Dokument zu verschlüsseln. Mit einem geeigneten Leseprogramm kommt das Dokument nie in unverschlüsselter Form auf die Festplatte und in einem Programm Screenshots unmöglich zu machen ist nun wirklich leicht! 
Das geht schon, aber eben nicht einfach nur mit 'ner Mail.
Gruß, Rainer
Hallo,
er schreibt aber … ‚e-mail oder Nachricht‘ …
und bezieht auch die Möglichkeit mit ein, das Dokument zu
verschlüsseln. Mit einem geeigneten Leseprogramm kommt das
Dokument nie in unverschlüsselter Form auf die Festplatte
was allerdings die Moeglichkeit nicht ausschliesst, dass ein alternatives Leseprogramm das speichern ermoeglicht (vgl. die diversen Player zum abspeichern von Video-Streams u.ae.).
und in einem Programm Screenshots unmöglich zu machen ist nun
wirklich leicht!
Wie verhinderst du das abfotografieren des Bildschirms, mittels eines gewoehnlichen Fotoapparats (`screen-shot’)?
Das geht schon, aber eben nicht einfach nur mit 'ner Mail.
Man kann es vielleicht beliebig schwierig machen und dank neuem Urheberrecht auch illegal, aber nicht grundsaetzlich unmoeglich. Ob man dem Empfaenger aber die erheblichen Komforteinbussen, die mit solchen Konstrukten verbunden sind, aufbuerden kann, ist eine andere Frage.
–
PHvL
Moin
ist es moeglich eine e-mail oder Nachricht zu schreiben und zu
verschicken, die nur ein einziges Mal gelesen werden kann und
die sich danach „loescht“ oder blockiert, oder aehnliches - in
einem Wort: „unlesbar“ wird?
Mit DRM geht das. Ist allerdings noch nicht für mail’s umgesetzt und wird wahrscheinlich nur für windoof-outlook-systeme kommen. Ware mal longhorn ab.
cu
Hallo,
und bezieht auch die Möglichkeit mit ein, das Dokument zu
verschlüsseln. Mit einem geeigneten Leseprogramm kommt das
Dokument nie in unverschlüsselter Form auf die Festplatte und
in einem Programm Screenshots unmöglich zu machen ist nun
wirklich leicht!
Ach ja? wie geht das?
woher weisst Du ob nicht die Grafikkarte vielleicht alle Ausgaben auch an einen DVD-Recorder ausgibt?
Wenn du einen Software-seitigen Screenshot verhindern willst hilft nur _direkter_ Zugriff auf die Grafikkarte, und das erlauben moderne Betriebssysteme nicht. Und selbts dann ist es mit PC-Simulatoren problemlos möglich dieses Programm auszutricksen.
Das geht schon, aber eben nicht einfach nur mit 'ner Mail.
Ich bleibe beim „NEIN“.
Du kannst niemandem Informationen schicken, einmal Zugriff darauf zu gewähren und gleichzeitig den Zugriff auf diese Informationen verweigern.
Das gleiche Problem gibt es mit kopiergeschützter Musik…
Grüße,
Moritz
Hallo Philipp,
was allerdings die Moeglichkeit nicht ausschliesst, dass ein
alternatives Leseprogramm das speichern ermoeglicht (vgl. die
diversen Player zum abspeichern von Video-Streams u.ae.).
nein, natürlich nicht, aber allein, daß der Verschlüsselungsmechanismus nicht bekannt ist, erschwert das Vorhaben deutlich. Dazu müßte das Programm schon decompiliert werden gelesen und auch noch verstanden. Ohne das passwort geht dann immer noch nichts.
Wie verhinderst du das abfotografieren des Bildschirms,
mittels eines gewoehnlichen Fotoapparats (`screen-shot’)?
Gar nicht! Der Empfänger wurde ja nur in so fern als Sicherheitsrisiko eingestuft, daß er das löschen vergessen könnte. Daß er zum Fotoapparat greift, wurde nicht unterstellt.
Man kann es vielleicht beliebig schwierig machen und dank
neuem Urheberrecht auch illegal, aber nicht grundsaetzlich
unmoeglich.
Wenn man eine Rechenzeit von mehreren Jahren als ‚Möglichkeit‘ bezeichnet hast Du Recht.
Ob man dem Empfaenger aber die erheblichen
Komforteinbussen, die mit solchen Konstrukten verbunden sind,
aufbuerden kann, ist eine andere Frage.
Da sehe ich keine. Der Empfänger startet das Programm, gibt sein Passwort ein und kann kurz darauf den Text lesen. Dann schließt er das Programm. Was ist daran unbequem?
Gruß, Rainer
Hallo,
OK!
woher weisst Du ob nicht die Grafikkarte vielleicht alle
Ausgaben auch an einen DVD-Recorder ausgibt?
Ich gebe mich geschlagen. Den Fotoapparat kann ich ja auch nicht verhindern. Mein Gedanke ging in die Richtung, daß der Empfänger schon kooperativ ist und nur ein Fehler seinerseits ausgeschlossen werden soll. Sonst macht es ja auch keinen Sinn, von ihm ein Passwort zu verlangen, das man ihm ja vorher mitteilen muß. Mir ging es darum, die Daten vor dritten zu schützen und das so, daß es denen auch nichts nützt, wenn sie den Rechner in die Finger bekommen.
Gruß, Rainer
Hallo,
nein, natürlich nicht, aber allein, daß der
Verschlüsselungsmechanismus nicht bekannt ist, erschwert das
Vorhaben deutlich. Dazu müßte das Programm schon decompiliert
werden gelesen und auch noch verstanden. Ohne das passwort
geht dann immer noch nichts.
Hm, kleine Verständnisfrage: der Empfänger muss also das Passwort haben, richtig?
und das funktioniert nur einmal, ja?
und woher weiss das Programm der wievielte Versuch das ist? das müßte ja auf Festplatte gespeichert werden - und die kann ganz einfach manipuliert werden.
Außredem hat der OP geschrieben dass Verschlüßelung mit Passwort nicht sicher genug sei - er schein also sehr hohe Ansprüche an die Sicherheit zu stellen.
Ob man dem Empfaenger aber die erheblichen
Komforteinbussen, die mit solchen Konstrukten verbunden sind,
aufbuerden kann, ist eine andere Frage.Da sehe ich keine. Der Empfänger startet das Programm, gibt
sein Passwort ein und kann kurz darauf den Text lesen. Dann
schließt er das Programm. Was ist daran unbequem?
Naja, der Benutzer muss ein Programm ausführen von dem er keine Ahnung hat was es tut, und er kann sich die Nachricht nicht nochmal anschauen - das ist m.E. eine große Einbuße, ich archiviere meine Emails ja auch…
Grüße,
Moritz
Hallo,
OK, denken wir weiter darüber nach…
Hm, kleine Verständnisfrage: der Empfänger muss also das
Passwort haben, richtig?
Klar.
und das funktioniert nur einmal, ja?
Nein, wieso? … Aber wenn Du so willst, ja, das Passwort wird z.B. einem bestimmten Buch entnommen, wo das da zu finden ist, wird vor der Übertragung telefonisch mitgeteilt. Das selbe Passwort muß auch beim Verschlüsseln eingegeben werden.
und woher weiss das Programm der wievielte Versuch das ist?
Muß nicht. Die Datei wird mit diesem Passwort verschlüsselt. Es wird nicht gezählt. … Ahhh ja, um die nächste Frage vorweg zu nehmen. Das Programm wird gestartet, das Passwort eingegeben und die Nachricht angefordert. Natürlich mit diesem Passwort. Die Hardware wird bei der Gelegenheit auch identifiziert, und die ID ebenfalls verschlüsselt übertragen. Der Abruf funktioniert nur mit diesem Rechner. Reicht das?
das müßte ja auf Festplatte gespeichert werden - und die kann
ganz einfach manipuliert werden.
Nein, das wird nicht gespeichert.
Außredem hat der OP geschrieben dass Verschlüßelung mit
Passwort nicht sicher genug sei - er schein also sehr hohe
Ansprüche an die Sicherheit zu stellen.
Ja, er wollte vor allem verhindern, daß vergessen wird, das Dokument zu löschen. Das war das Hauptanliegen.
Naja, der Benutzer muss ein Programm ausführen von dem er
keine Ahnung hat was es tut, und er kann sich die Nachricht
nicht nochmal anschauen - das ist m.E. eine große Einbuße, ich
archiviere meine Emails ja auch…
Das war vom OP so gewollt. Darum ging es.
Gruß, Rainer
Hallo,
Wie verhinderst du das abfotografieren des Bildschirms,
mittels eines gewoehnlichen Fotoapparats (`screen-shot’)?Gar nicht! Der Empfänger wurde ja nur in so fern als
Sicherheitsrisiko eingestuft, daß er das löschen vergessen
könnte. Daß er zum Fotoapparat greift, wurde nicht
unterstellt.
Vorgabe war, eine eMail zu erstellen, „`die nur ein einziges Mal gelesen werden kann“’. Das muss auch beruecksichtigen, dass der Text beim Lesen dupliziert werden kann, und eine eMail bereits vor dem Erreichen eines MUA dupliziert werden kann.
Man kann es vielleicht beliebig schwierig machen und dank
neuem Urheberrecht auch illegal, aber nicht grundsaetzlich
unmoeglich.Wenn man eine Rechenzeit von mehreren Jahren als ‚Möglichkeit‘
bezeichnet hast Du Recht.
Die meisten Kopierschutzverfahren - und das ist im Kern nichts anderes - haben sich als wesentlich leichter zu umgehen erwiesen.
Ob man dem Empfaenger aber die erheblichen
Komforteinbussen, die mit solchen Konstrukten verbunden sind,
aufbuerden kann, ist eine andere Frage.Da sehe ich keine. Der Empfänger startet das Programm, gibt
sein Passwort ein und kann kurz darauf den Text lesen. Dann
schließt er das Programm. Was ist daran unbequem?
Daran ist unbequem, dass man den Text nicht in seinem gewohnten eMail-Programm lesen kann und durch den Versender vorherbestimmt wird, unter welchen Betriebssystemen ein Lesen der eMail moeglich ist.
Zudem duerfte es zwangslaeufig zu Fehlern kommen, so dass immer wieder Informationen neu angefordert werden muessen, weil die Einmalausgabe des Programms, aus welchen Gruenden auch immer, nicht gelesen werden konnte.
–
PHvL
Hi,
Vorgabe war, eine eMail
…oder anders geartete Nachticht…
zu erstellen, „`die nur ein einziges
Mal gelesen werden kann“’. Das muss auch beruecksichtigen,
dass der Text beim Lesen dupliziert werden kann, und eine
eMail bereits vor dem Erreichen eines MUA dupliziert werden
kann.
da muß sie ja nicht lesbar sein.
Wenn man eine Rechenzeit von mehreren Jahren als ‚Möglichkeit‘
bezeichnet hast Du Recht.Die meisten Kopierschutzverfahren - und das ist im Kern nichts
anderes - haben sich als wesentlich leichter zu umgehen
erwiesen.
Ja, ich hätte nicht wenig Lust, das Programm zu schreiben, wenn Du Dich bereit erklärst, den code zu knacken.
Daran ist unbequem, dass man den Text nicht in seinem
gewohnten eMail-Programm lesen kann und durch den Versender
vorherbestimmt wird, unter welchen Betriebssystemen ein Lesen
der eMail moeglich ist.
den Empfänger gibt’s schon, das BS hat er auch schon. Daß er die Nachricht in einem anderen Fenster lesen muß, halte ich nicht für gravierend.
Zudem duerfte es zwangslaeufig zu Fehlern kommen, so dass
immer wieder Informationen neu angefordert werden muessen,
weil die Einmalausgabe des Programms, aus welchen Gruenden
auch immer, nicht gelesen werden konnte.
Das war vom OP so gewollt.
Gruß, Rainer
Public Key Cryptography
Hallo,
was du erreichen willst ist im Prinzip Public Key Cryptography…
Ja, er wollte vor allem verhindern, daß vergessen wird, das
Dokument zu löschen. Das war das Hauptanliegen.
Wenn es um eine so geringe Sicherheitsstufe geht ist es am einfachsten einen Webserver aufzusetzen der, nach Authentifizierung, eine bestimmte Seite nur einmal ausliefert. Dann muss man dem Browser noch beibringen die Seite nicht zu cachen und fertig.
Grüße,
Moritz
Hallo,
Vorgabe war, eine eMail
…oder anders geartete Nachticht…
was keinen Unterschied macht.
zu erstellen, „`die nur ein einziges
Mal gelesen werden kann“’. Das muss auch beruecksichtigen,
dass der Text beim Lesen dupliziert werden kann, und eine
eMail bereits vor dem Erreichen eines MUA dupliziert werden
kann.da muß sie ja nicht lesbar sein.
Eine Verdoppelung der Nachricht vor dem MUA hat aber zur Folge, dass sichergestellt werden muss, dass das Leseprogramm erkennt, dass die Nachricht bereits irgendwoanders gelesen wurde. Dadurch ist eine Online-Verbindung und ein zentraler Server noetig, der speichert, welche Nachrichten noch lesbar sind.
den Empfänger gibt’s schon, das BS hat er auch schon.
Moeglicherweise sind es aber auch die' Empfaenger und/oder die’ Betriebssysteme, was das Vorhaben immer komplizierter macht.
Dann kommt spaeter ein weiterer Empfaenger mit anderer Konfiguration dazu, oder einer der Empfaenger aendert seine Konfiguration.
Daß er die Nachricht in einem anderen Fenster lesen muß, halte
ich nicht für gravierend.
Mit der Aussage `anderes Fenster’ machst du im Grunde schon einschraenkende Annahmen ueber die Systemkonfiguration des Empfaengers.
Zudem duerfte es zwangslaeufig zu Fehlern kommen, so dass
immer wieder Informationen neu angefordert werden muessen,
weil die Einmalausgabe des Programms, aus welchen Gruenden
auch immer, nicht gelesen werden konnte.Das war vom OP so gewollt.
…oder nicht bedacht.
–
PHvL