Bitte um Hilfe bei E-Mail-Formular Verschlüsselung

Hallo,

wollte mal anfragen, ob es eine Software gibt, die kostenlos ist und mit der man E-Mails, die über ein E-Mail Formular abgeschickt werden, dann auch verschlüsselt verschicken kann?

Geht hierzu PGP, das zwar kostenlos ist, aber bei dem ich das Gefühl habe, dass es nur für Leute geeignet ist, die sich direkt und gegenseitig E-Mails zuschicken bzw. diese empfangen.

Über schnelle Hilfe würde ich mich freuen,
Euer Stefan

Anwort bitte auch an:
[email protected]

…

wollte mal anfragen, ob es eine Software gibt, die kostenlos
ist und mit der man E-Mails, die über ein E-Mail Formular
abgeschickt werden, dann auch verschlüsselt verschicken kann?

Nicht ganz leicht. Grundsätzlich müssen zwei Dinge pasieren

1. Die Daten müssen vom Browser zum Server gelangen

2. Die Daten müssen vom Server zu Dir gelangen

zu 1) ist eine Verschlüsselung ber SSL wohl am praktikabelsten, das wird von praktisch allen Browsern unterstützt.

2. Nun muß der Server Dir die Daten schicken. Prinzipiell könnten sei nun mit PGP an Dich (also mit Deinem öffentlichen Schlüssel) versendet werden.

Um den Server und PGP zu derartigen Automatismen zu bringen, ist einiges an Handarbeit nötig, ich denke es kommt hier auf die Dir zur Verfügung stehende Konfiguration an. Unter Unices halte ich soetwas am machbarsten.

Über schnelle Hilfe würde ich mich freuen,

Ich hoffe geholfen zu haben,

Sebastian

Allerdings nicht kostenlos.

Es gibt eine neue Software namens MyCrypt (www.mycrypt.de) die das wesentlich einfacher macht und DEIN Empfänger keine (!) Software zur Entschlüsselung mehr braucht.

Der ganze Spass ist zwar nicht kostenlos, aber dafür günstig und lohnt sich!

Viele Grüße
Gunnar

MyCrypt? Ach nöö!
Hallo, Gunnar,

als guter Freund der MyCrypt-Hersteller weisst Du ja, daß ich solchen Projekten skeptisch gegenüberstehe!

Es gibt eine neue Software namens MyCrypt (www.mycrypt.de) die
das wesentlich einfacher macht und DEIN Empfänger keine (!)
Software zur Entschlüsselung mehr braucht.

Doch. Erstmal braucht man Windows. Und es soll ja doch noch ein paar Leutchen geben, die Apple, BeOS, UniX oder anderes benutzen.

Der ganze Spass ist zwar nicht kostenlos,

Falls ich nicht blind bin, hat sich die Webseite über Preise ausgeschwiegen. Aber ich kann mich auch irrren.

aber dafür günstig

Definiere „günstig“!

und lohnt sich!

Das wage ich zu bezweifeln! Nn hat man mühsam seine Leute dazugebracht - und nach ILOVEYOU auch mit medialer Unterstützung - daß sie nicht alle Programe ausführen, die ihnen in die Inbox trudeln und nun das: MyCrypt verschlüsselt die Daten in eine (nach Passworteingabe) selbstenpackende Datei. Aber ich habe vor dem Ausführen keine Möglichkeit, deren Authenzizität zu überprüfen außer vielleicht einer PGP-Signatur ? LOL.

Meine Kritikpunkte:

1. betriebssystemabhhängig

2. Ausführung eines per Mail enthaltenen Programmes nötig

3. Keine Authentizitätsprüfung

4. Passwort muß über sicheren Kanal übermittelt werden (prinzipielles Problem symmetrischer Verschlüsselung)

5. Die Webseite ist mau. Doku als PDF. Testversionen eher für Betriebe, nicht für „Hacker“. Code liegt nicht offen.

6. Kaum geeignet um „verschlüsselte e-Mail-Formulare“ zu versenden (was auch immer das genau ist, klingt aber so, als müsste die SW auf dem Server laufen).

Für mich ein klares No-Buy

Gruß,

Sebastian

Re: MyCrypt? Ach nöö! - oder doch
Hi Sebastian,

als guter Freund der MyCrypt-Hersteller weisst Du ja, daß ich
solchen Projekten skeptisch gegenüberstehe!

Klar, aber ich sehe doch, daß viele Leute nach einer Lösung suchen.

Es gibt eine neue Software namens MyCrypt (www.mycrypt.de) die
das wesentlich einfacher macht und DEIN Empfänger keine (!)
Software zur Entschlüsselung mehr braucht.

Doch. Erstmal braucht man Windows. Und es soll ja doch noch
ein paar Leutchen geben, die Apple, BeOS, UniX oder anderes
benutzen.

Das kommt

Der ganze Spass ist zwar nicht kostenlos,

Falls ich nicht blind bin, hat sich die Webseite über Preise
ausgeschwiegen. Aber ich kann mich auch irrren.

aber dafür günstig

Definiere „günstig“!

unter 100DM allerdings wird erst mit dem Onlineshop (kommt in spätestens 4-6 Wochen) an Privatpersonen verkauft.

und lohnt sich!

Das wage ich zu bezweifeln! Nn hat man mühsam seine Leute
dazugebracht - und nach ILOVEYOU auch mit medialer
Unterstützung - daß sie nicht alle Programe ausführen, die
ihnen in die Inbox trudeln und nun das: MyCrypt verschlüsselt
die Daten in eine (nach Passworteingabe) selbstenpackende
Datei. Aber ich habe vor dem Ausführen keine Möglichkeit,
deren Authenzizität zu überprüfen außer vielleicht einer
PGP-Signatur ? LOL.

Schau mal, der Punkt ist doch folgendermassen. Nicht das Ausführen von .exe Dateien ist ein Problem (das haben die Firewall-Hersteller schon länger erkannt) sondern die Viren ansich.
Viren wie ILOVEYOU sind aber garkeine Exe gewesen - willst Du jetzt alle Mails aussperren? In firmen werden (mit ‚ordentlichen‘) Firewalls alle Mails gescannt und wenn es sich um einen Virus handelt, werden die Dateien geblockt. MyCrypt
ist von den führenden Virusprotektor Herstellern geprüft und stellt (natürlich) kein Problem dar - es ist ja auch kein Virus.

Für Privatanwender bzw. Nutzer, die keinen Virenscanner haben (gibt es ?) wird ein kostenlos downloadbarer checker bereitgestellt (online) mit dem sich jeder vergewissern kann, daß das Ausführen einer MyCrypt-Datei absolut bedenkenlos ist.

Die Alternative zu einer *.exe Lösung ist nur, daß die Gegenstelle eine identische Software hat - aber wann ist das schon mal der Fall bzw. wer weiss das vorher?

Meine Kritikpunkte:

1. betriebssystemabhhängig

Rom wurde auch nicht an einem Tag gebaut und beim ersten ‚Kundenwunsch‘ gibt neue OS (der Markt regiert

2. Ausführung eines per Mail enthaltenen Programmes nötig

Die Alternativen stehen zur verfügung - PGP oder S/MIME - doch wer nutzt es bzw wer kann es überhaupt bedienen ohne 4 Wochen Schulung?

3. Keine Authentizitätsprüfung

Die Authentifizierungen, die bislang am Markt sind (PKI) werden noch jahre dauern, bis sie realisiert sind! (So die Aussage vieler Vorstände führender Unternehmen). Wenn es ‚soweit‘ ist, wird MyCrypt geupdatet (ein leichtes).

Da MyCrypt aber eine Software für heute ist, frag ich - wer hat die notwendige Infrastruktur mit x.500 Server und x.509 Zertifikaten möglichst mit Klasse3 Smart Card reader???

4. Passwort muß über sicheren Kanal übermittelt werden
   (prinzipielles Problem symmetrischer Verschlüsselung)

Es ist doch immer noch einfacher bei einem Telefonat ein Passwort mitzuteilen, als einen 1024bit Schlüssel zu tauschen, den der Empfänger in seine Software einbinden muss. Ich bin lange genug in der Branche und weiss, das machen nur Freaks…

5. Die Webseite ist mau.

Danke! +lol+

Doku als PDF.

Ja, das Angebot die Software bei Karstadt und Mediamarkt zu verkaufen haben wir abgelehnt - wir leben im Jahr 2000

Testversionen eher für
Betriebe,

Ändert sich mit dem Onlineshop in 4-6 Wochen

nicht für „Hacker“.

richtig, aber auch die lieben das Tool

Code liegt nicht offen.

Wir werden die Software vom Erfinder des IDEA™ Algorithmus zertifizieren lassen.

6. Kaum geeignet um „verschlüsselte e-Mail-Formulare“ zu
   versenden (was auch immer das genau ist, klingt aber so, als
   müsste die SW auf dem Server laufen).

MyCrypt kann auch nicht Autofahren oder Deine Haustür abschliessen, aber Deine Mails sichern, die Du Geschäftspartnern schicken kannst

Für mich ein klares No-Buy

Schade, aber trotzdem danke für die Anregungen!

Viele Grüße
Gunnar

Hi, Gunnar!

(Anmerkung: weil ich meinen Computer nich bedienen konnte, habe ich einige Quuotes versehentlich gelöscht und deren Inhalt in etwa sinngemäß in eckigen Klammern wiederegegeben.)

[Sebastian bemängelt: nur für Win, niicht für andere OS]

Das kommt

Dan muß ich also wissen, welches Betriebssystem mein Gegenüber zum Maillesen benutzt, damit die versandte Datei auf dem Zielsystem ausführbar ist?

Der ganze Spass ist zwar nicht kostenlos,

Falls ich nicht blind bin, hat sich die Webseite über Preise
ausgeschwiegen. Aber ich kann mich auch irrren.

aber dafür günstig

Definiere „günstig“!

unter 100DM allerdings wird erst mit dem Onlineshop (kommt in
spätestens 4-6 Wochen) an Privatpersonen verkauft.

Aha, das ist schon konkreter

Schau mal, der Punkt ist doch folgendermassen. Nicht das
Ausführen von .exe Dateien ist ein Problem (das haben die
Firewall-Hersteller schon länger erkannt) sondern die Viren
ansich.
Viren wie ILOVEYOU sind aber garkeine Exe gewesen - willst Du
jetzt alle Mails aussperren? In firmen werden (mit
‚ordentlichen‘) Firewalls alle Mails gescannt und wenn es sich
um einen Virus handelt, werden die Dateien geblockt.

Irgendwie sträuben sich mir unwillkürlich die Haare! EXEs kein Problem ?!?!?!?. Wenn Du als Sicherheitsberater tätig bist, sagst Du den Kunden, daß EXE-dateien fleißig ausgeführt werden sollen, wenn sie nur durch die Firmen-Firawall gekommen sind? Gruselig, die Vorstellung. Es soll ja auch vorkommen, daß neue Viren noch nicht in die Firewall-Produkte aufgenommen worden sind. Trotzdem, alle EXEs wollen ausgeführt werden?!

Klar, die letzten Medienberichte handelten von Scripts, vielleicht, weil sich schon herumgesprochen hat, daß man von EXEs besser die Finger lässt.

Außerdem gibt es genügend Firewalls, die jegliches Attachment vernichten.

MyCrypt
ist von den führenden Virusprotektor Herstellern geprüft und
stellt (natürlich) kein Problem dar - es ist ja auch kein
Virus.

Das bin ich bereit zu glauben, aber die EXE, die ich erhalte?

Für Privatanwender bzw. Nutzer, die keinen Virenscanner haben
(gibt es ?) wird ein kostenlos downloadbarer checker
bereitgestellt (online) mit dem sich jeder vergewissern kann,
daß das Ausführen einer MyCrypt-Datei absolut bedenkenlos ist.

Wie und ob auch immer das funktionieren mag. Angenommen ich bekomme eine Mail, da steht drin: „Dieses Programm entschlüsselt sich beim Ausführen selber und gibt geheime Inhalte preis. Überprüfen Sie mit dem Tool unter http://www.mycrypt.de/ ,daß hier kein Virus vorliegt“

Was würde ich tun? Mir eine Software aus unbekannter (nun gut, ich kenne sie ja nun …) Quelle herunterladen um mir bestätigen zu lassen, daß das Attachment unbedenklich ist? Nee.

Die Alternative zu einer *.exe Lösung ist nur, daß die
Gegenstelle eine identische Software hat - aber wann ist das
schon mal der Fall bzw. wer weiss das vorher?

Stimmt. Aber Wenn Sicherheit gewünscht ist, gibt es die leider NIE per Automatik. Wenn Sicherheit trivial wäre, brächten wir keine Sicherheitsberater

[Gunnar: für herkömmliche Lösungen brauchts halt auf beiden Seiten bestimmte Software. Wer kann die schon voraussetzten?]

Also: Wem es auf Sicherheit ankommt, der muß in den sauren Apfel beissen und sich mit den Konzepten auseinandersetzten. Das macht Arbeit aber ohne die geht es nicht, so intuitiv die Programme auch immer sein mögen.

Meine Kritikpunkte:

1. betriebssystemabhhängig

Rom wurde auch nicht an einem Tag gebaut und beim ersten
‚Kundenwunsch‘ gibt neue OS (der Markt regiert

Ok, warten wirs ab, obiger Einwand bleibt gültig…

2. Ausführung eines per Mail enthaltenen Programmes nötig

Die Alternativen stehen zur verfügung - PGP oder S/MIME - doch
wer nutzt es bzw wer kann es überhaupt bedienen ohne 4 Wochen
Schulung?

Siehe oben. Ernsthafte Sicherheit braucht Wissen.

3. Keine Authentizitätsprüfung

Die Authentifizierungen, die bislang am Markt sind (PKI)
werden noch jahre dauern, bis sie realisiert sind! (So die
Aussage vieler Vorstände führender Unternehmen). Wenn es
‚soweit‘ ist, wird MyCrypt geupdatet (ein leichtes).
Da MyCrypt aber eine Software für heute ist, frag ich - wer
hat die notwendige Infrastruktur mit x.500 Server und x.509
Zertifikaten möglichst mit Klasse3 Smart Card reader???

Ich glaube, das ist kaum vergleichbar mit dem, was MyCrypt jetzt leistet. Klar, PGP bedarf etwas Organisation und Kenntnis der Technik, aber damit hat man viele der angesprochenen Problrmr los.

4. Passwort muß über sicheren Kanal übermittelt werden
   (prinzipielles Problem symmetrischer Verschlüsselung)

Es ist doch immer noch einfacher bei einem Telefonat ein
Passwort mitzuteilen, als einen 1024bit Schlüssel zu tauschen,
den der Empfänger in seine Software einbinden muss. Ich bin
lange genug in der Branche und weiss, das machen nur Freaks…

5. Die Webseite ist mau.

Danke! +lol+

Doku als PDF.

Ja, das Angebot die Software bei Karstadt und Mediamarkt zu
verkaufen haben wir abgelehnt - wir leben im Jahr 2000

Was spricht gegen HTML? Ist doch naheliegend im WWW.

Testversionen eher für
Betriebe,

Ändert sich mit dem Onlineshop in 4-6 Wochen

-)

nicht für „Hacker“.

richtig, aber auch die lieben das Tool

Warum?

Code liegt nicht offen.

Wir werden die Software vom Erfinder des IDEA™ Algorithmus
zertifizieren lassen.

Kenne deren Richtlinien nicht, aber ok…

6. Kaum geeignet um „verschlüsselte e-Mail-Formulare“ zu
   versenden (was auch immer das genau ist, klingt aber so, als
   müsste die SW auf dem Server laufen).

MyCrypt kann auch nicht Autofahren oder Deine Haustür
abschliessen, aber Deine Mails sichern, die Du
Geschäftspartnern schicken kannst

Hatte mich halt nur auf das Ausgangsposting bezogen, wo von soetwas die Rede war…

Gruß,

Sebastian

Dan muß ich also wissen, welches Betriebssystem mein Gegenüber
zum Maillesen benutzt, damit die versandte Datei auf dem
Zielsystem ausführbar ist?

Bedingt, ja - Zumindest muss es eine Windows Plattform sein. Es funktioniert allerdings auf Windows95/98/NT/2000 und Millenium. Selbst ein Linuxbenutzer ist immer noch in der Lage die Datei zu lesen (Wine).

Ich denke, die Information über das Empfängersystem ist Dir bekannt, oder verschickst Du geheime mails an Fremde?

Schau mal, der Punkt ist doch folgendermassen. Nicht das
Ausführen von .exe Dateien ist ein Problem (das haben die
Firewall-Hersteller schon länger erkannt) sondern die Viren
ansich.
Viren wie ILOVEYOU sind aber garkeine Exe gewesen - willst Du
jetzt alle Mails aussperren? In firmen werden (mit
‚ordentlichen‘) Firewalls alle Mails gescannt und wenn es sich
um einen Virus handelt, werden die Dateien geblockt.

Irgendwie sträuben sich mir unwillkürlich die Haare! EXEs kein
Problem ?!?!?!?. Wenn Du als Sicherheitsberater tätig bist,
sagst Du den Kunden, daß EXE-dateien fleißig ausgeführt werden
sollen, wenn sie nur durch die Firmen-Firawall gekommen sind?

Glaub mir, ich bin schon so lange in dem Job und wenn ‚jemand‘ böswillig einen Code ausführt, so macht er das auch - ohne *.exe Dateien. Es gibt - und das beweisst die Vergangenheit - sehr sehr viele andere Wege das zu machen - siehe ‚I Love You‘ & Co…
Der Ansatz einfach alle ‚*.exe‘ zu blocken ist nicht nur überflüssig, sondern auch sinnlos…

Es lässt doch auch keiner sein Auto stehen, nur weil mal jemand einen Unfall hatte - ganz im Gegenteil. Es werden Gurte, Airbacks und Knautschzonen entwickelt. Die Virenhersteller sind heutzutage wirklich sehr sehr schnell und haben einen Virus binnen Minuten geupdatet und (beispielsweise) online in eine Firewall oder Dein System geupdatet.

Gruselig, die Vorstellung. Es soll ja auch vorkommen, daß neue
Viren noch nicht in die Firewall-Produkte aufgenommen worden
sind. Trotzdem, alle EXEs wollen ausgeführt werden?!

Wenn ein Virus/Trojaner nicht in den Protektor eingebungen ist - und wer auch nur die leisete Vorstellung über das wahnsinnig schnelle Netzwerk der Protektorhersteller hat, wird zustimmen, daß dies sehr schwer ist - dann hat er auch MIT einem blocken immernoch die Möglichkeit diesen Code auf dem ‚gezielten‘ Computer auszuführen. Willst Du jetzt den Computer abschalten?

Wenn es überflüssig ist, eine *.exe auszuführen, stimme ich Dir zu - dann kann man sie blocken. In dem Fall aber ist der Vorteil von MyCrypt klar auf der Hand. Es ist die einzige Möglichkeit eine verschlüsselte Datei zu versenden, die der Empfänger auch entschlüsseln kann OHNE siche eine Software zu installieren, geschweige denn überhaupt kaufen zu müssen!

Aus diesem Grund hat sich bereits ein sehr großes Unternehmen zurecht für MyCrypt entschieden. Und täglich werden es mehr.

Klar, die letzten Medienberichte handelten von Scripts,
vielleicht, weil sich schon herumgesprochen hat, daß man von
EXEs besser die Finger lässt.

Vielleicht ist dies der Grund! Vielleicht ist es dem Angreifer aber auch lieber, wenn er nicht mehr warten braucht bis der Benutzer den Virus startet. Die Fehler in den vielen Systemen erlauben ihm (wie in der Vergangenheit gezeigt) die Programme sofort zu starten, oder ‚in den normalen Ablauf des Anwenders‘ zu integrieren (bsp. eine Mail nur öffnen).

Aber gerade dann würde ich auf Verschlüsselung der Daten mehr als denje plädieren!

Außerdem gibt es genügend Firewalls, die jegliches Attachment
vernichten.

Ja, es gibt auch Menschen die sich in 4 Wänden einsperren Das ist keine Lösung des Problems…

Das bin ich bereit zu glauben, aber die EXE, die ich erhalte?

Wie gesagt:

Für Privatanwender bzw. Nutzer, die keinen Virenscanner haben
(gibt es ?) wird ein kostenlos downloadbarer checker
bereitgestellt (online) mit dem sich jeder vergewissern kann,
daß das Ausführen einer MyCrypt-Datei absolut bedenkenlos ist.

Wie und ob auch immer das funktionieren mag. Angenommen ich
bekomme eine Mail, da steht drin: „Dieses Programm
entschlüsselt sich beim Ausführen selber und gibt geheime
Inhalte preis. Überprüfen Sie mit dem Tool unter
http://www.mycrypt.de/ ,daß hier kein Virus vorliegt“

Was würde ich tun? Mir eine Software aus unbekannter (nun gut,
ich kenne sie ja nun …) Quelle herunterladen um mir
bestätigen zu lassen, daß das Attachment unbedenklich ist?
Nee.

Der Ablauf ist doch so:

1. Ich schreibe ‚Bob‘ eine Mail und verschlüssel die Daten mit MyCrypt.
2. Ich teile ‚Bob‘ den Schlüssel auf einem anderen Weg mit (weil ich ihn kenne, oder sowieso anrufe, SMS etc.)
3. Ich verweise in dem normalen Mailtext, der unverschlüsseltet ist, auf den Checker des Herstellers meiner Software die ich nutze.

Wenn Dir dieses Verfahren zu unsicher ist, verstehe ich auch, daß Du unser PDF nicht magst - Du kannst es ohne Reader nicht lesen…

Stimmt. Aber Wenn Sicherheit gewünscht ist, gibt es die leider
NIE per Automatik. Wenn Sicherheit trivial wäre, brächten wir
keine Sicherheitsberater

Als Sicherheitsberater habe ich jedoch gelernt, daß die meisten Anwender aufgrund der Komplexität dann lieber gar nichts machen - und das selbst Vorständer sehr sehr großer Unternehmen!

[Gunnar: für herkömmliche Lösungen brauchts halt auf beiden
Seiten bestimmte Software. Wer kann die schon voraussetzten?]

Also: Wem es auf Sicherheit ankommt, der muß in den sauren
Apfel beissen und sich mit den Konzepten auseinandersetzten.
Das macht Arbeit aber ohne die geht es nicht, so intuitiv
die Programme auch immer sein mögen.

Möchtest Du Deinem Empfänger vorschreiben, was er nutzen soll, oder es Dir verschreiben lassen? In der Geschäftswelt ist es noch wesentlich extremer - der Konzern ändert alle paar Monate seine Verschlüsselungssoftware für einen Kunden/Partner? Oder verwendet gleich mehrere und schickt ersteinmal alle Mitarbeiter für monate auf Schulungen??? - Ist das praktikabel?

…

3. Keine Authentizitätsprüfung

Die Authentifizierungen, die bislang am Markt sind (PKI)
werden noch jahre dauern, bis sie realisiert sind! (So die
Aussage vieler Vorstände führender Unternehmen). Wenn es
‚soweit‘ ist, wird MyCrypt geupdatet (ein leichtes).
Da MyCrypt aber eine Software für heute ist, frag ich - wer
hat die notwendige Infrastruktur mit x.500 Server und x.509
Zertifikaten möglichst mit Klasse3 Smart Card reader???

Ich glaube, das ist kaum vergleichbar mit dem, was MyCrypt
jetzt leistet. Klar, PGP bedarf etwas Organisation und
Kenntnis der Technik, aber damit hat man viele der
angesprochenen Problrmr los.

Und natürlich ist das Vergleichbar - für jeden Anwender! Denn der will doch gar keine Sicherheit. Er will nur Mails verschicken

PGP, auch wenn man es bedienen kann (mal ganz aussen vor, daß es laute gerüchte über die Amerikanische Herkunft und laut Bruce Schneier ‚bewusste‘ Fehler im Code…) - die Gegenstelle muss es auch haben und bedienen können!

Doku als PDF.

Die Doku ist ein Witz - Du brauchst gar keine, weil die Software so kindereinfach zu bedienen ist! Ich habe Finanzvorstände gesehen, die MyCrypt innerhalb von 10 Minuten ohne Erklärung und Einführung sowohl installier hatten als auch sofort genutzt haben!!!

Ja, das Angebot die Software bei Karstadt und Mediamarkt zu
verkaufen haben wir abgelehnt - wir leben im Jahr 2000

Was spricht gegen HTML? Ist doch naheliegend im WWW.

Normalerweise ist das Handbuch anderer Hersteller gar nicht online, weil sie Angst haben, daß ein Anderer Hersteller es klaut. Wir bieten den Service an, um möglichst dem Interessierten möglichst viel Informationen zu liefern. Ich denke wenn sich jemand die Mühe macht das Handbuch vorher lesen zu wollen, dann wird er es auch downloaden.

Hätten wir es nur als HTML, hättest Du bestimmt gemeckert, daß Du es gar nicht offline lesen kannst

nicht für „Hacker“.

richtig, aber auch die lieben das Tool

Warum?

Weil es (Zitat): ‚Fancy‘ ist. Einfach, sicher und immer schnell verfügbar.

Code liegt nicht offen.

Wir werden die Software vom Erfinder des IDEA™ Algorithmus
zertifizieren lassen.

Kenne deren Richtlinien nicht, aber ok…

Die Legen ihren Namen ‚drauf‘ - und gelten weltweit als Hersteller eines der sichersten Algorithmen.

MyCrypt kann auch nicht Autofahren oder Deine Haustür
abschliessen, aber Deine Mails sichern, die Du
Geschäftspartnern schicken kannst

Hatte mich halt nur auf das Ausgangsposting bezogen, wo von
soetwas die Rede war…

Hatte ich nach dem Absenden auch gemerkt, sorry. Ich hatte die Eingangsfrage so verstanden, als wolltest Du einen Formular Mailer (wie mail.com oder yahoo etc) nutzen, allerdings traust Du der Übertragung nicht?!

…und in dem Fall würde ich (mache ich bereits) MyCrypt verwenden!

Viele Grüße
Gunnar

Bedingt, ja - Zumindest muss es eine Windows Plattform sein.
Es funktioniert allerdings auf Windows95/98/NT/2000 und
Millenium. Selbst ein Linuxbenutzer ist immer noch in der Lage
die Datei zu lesen (Wine).

Das würde ich ja fast einmal gerne testen

Ich denke, die Information über das Empfängersystem ist Dir
bekannt, oder verschickst Du geheime mails an Fremde?

An fremde nicht, aber wenn ich Leute kenne, weiß ich nicht notwendigerweise, welchesBetriebssystem sie verwenden. Lässt sich aber leicht herausbekommen

Und natürlich ist das Vergleichbar - für jeden Anwender! Denn
der will doch gar keine Sicherheit. Er will nur Mails
verschicken

"Der Anwender will keine Sicherheit, sondern nur Mails verschicken - deshalb MyCrypt" Gunnar P., CEO Tools4Yuo

PGP, auch wenn man es bedienen kann (mal ganz aussen vor, daß
es laute gerüchte über die Amerikanische Herkunft und laut
Bruce Schneier ‚bewusste‘ Fehler im Code…)

Immerhin gibt es die Möglichkeit, nach diesen zu suchen (Stichwort offener Quellcode. By MyCrypt ist natülich der Schweizer Geheimdienst fest eincodiert

• die Gegenstelle

muss es auch haben und bedienen können!

siehe oben.

Doku als PDF.

Die Doku ist ein Witz - Du brauchst gar keine, weil die
Software so kindereinfach zu bedienen ist!

Trotzdem gibt es gewisse Argumente, die dafür sprächen, dem Benutzer Hintergrundinfos zu vermitteln. Einige davon stehen im PGP-Manual

Ich habe
Finanzvorstände gesehen, die MyCrypt innerhalb von 10 Minuten
ohne Erklärung und Einführung sowohl installier hatten als
auch sofort genutzt haben!!!

Finanzvorstände sind für mich (hoffentlich) kompetent in Finanzfragen, aber wenn sie ein Verschlüsselungsprogramm sofort checken, heißt das nicht, daß all Erkärungen unnötig werden.

Was spricht gegen HTML? Ist doch naheliegend im WWW.

Normalerweise ist das Handbuch anderer Hersteller gar nicht
online, weil sie Angst haben, daß ein Anderer Hersteller es
klaut.

Ja, ich biete Dust-o-mat mültonnen an. Nicht verraten, das Handbuch, was online dazu verfügbar ist, stammt eigentlich von einem Sony Videorekorder. Streng geheim!

Wir bieten den Service an, um möglichst dem
Interessierten möglichst viel Informationen zu liefern. Ich
denke wenn sich jemand die Mühe macht das Handbuch vorher
lesen zu wollen, dann wird er es auch downloaden.

Oder er geht sogar in den Laden und kauft sich eins.

Hätten wir es nur als HTML, hättest Du bestimmt gemeckert, daß
Du es gar nicht offline lesen kannst

Hmm, ich kenne viele Offline-Dokus in HTML.

Weil es (Zitat): ‚Fancy‘ ist. Einfach, sicher und immer
schnell verfügbar.

Na das ist mir ja ein Hacker…

Die Legen ihren Namen ‚drauf‘ - und gelten weltweit als
Hersteller eines der sichersten Algorithmen.

ACK

Hatte ich nach dem Absenden auch gemerkt, sorry. Ich hatte die
Eingangsfrage so verstanden, als wolltest Du einen Formular
Mailer (wie mail.com oder yahoo etc) nutzen, allerdings traust
Du der Übertragung nicht?!

Lassen wir das Spekulieren, die Eingangsfrage ist sehr unscharf. Keine Ahnung, was der genau will

…und in dem Fall würde ich (mache ich bereits) MyCrypt
verwenden!

Aber bitte nicht an mich, ich kanns nicht lesen. Ist das Verfahren mit WINE denn bereits getestet?

Gruß,

Sebatsian