Vor kurzem hätte ich eine kleine Diskussion mit zwei Freunden: sie wollten mir nicht glauben, dass E-mails von dritten gelesen oder verändert werden können. Wie kann ich sie überzeugen, dass sie falsch informiert sind?
Die einfachste Argumentation:
Für jedes System gibt es min. 1 Administrator (bei UNIX der „Root“).
So auch für jeden Mail-Server der Welt.
Root kann ohne weiteres Mails von allen Benutzern auf diesem System: lesen, verändern, umleiten, löschen, …
Ohne, dass der Benutzer das je merkt.
Das ist die einfachste Methode, von den ganzen anderen Methoden abgesehen, bei denen Hacker im Spiel sind. Und meistens gibt es nicht nur einen Root, sondern mehrere. So ein System macht ja auch Arbeit.
Unverschlüsselte eMails haben einen Sicherheitsstandard vergeleichbar einer normalen Postkarte!!!
-> Die EDV-Abteilung liest mit!
Ciao
Kaj
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hi,
in der letzten (oder vorletzten) c’t war ein Interview mit einem der ccc - gruender - auch ganz interessant zu lesen - die haben damals sogar mal Mails gehackt, die der Empfaenger schon gelesen hatte 
)
Christian
http://www.raum-im-netz.de/private
Hi,
in der letzten (oder vorletzten) c’t war
ein Interview mit einem der ccc -
gruender - auch ganz interessant zu lesen
- die haben damals sogar mal Mails
gehackt, die der Empfaenger schon gelesen
hatte
Vorsicht! In diesem Artikel ging es um das alte BTX-System der Post.
Aber prinzipiell halte ich es auch auf POP3 Servern für möglich.
Ciao
Kaj
Herzlichen Dank für Eure Antworten. Leider glaube ich aber, die beiden arglosen E-mail-Schreiber lassen sich durch solche (zutreffenden) Aussagen nicht überzeugen. Zumindest einer von Ihnen gibt tatsächlich ziemlich vertrauliche Sachen per E-mail weiter, natürlich unverschlüsselt. Deswegen nocheinmal meine Bitte: Welche nachvollziehbaren Argumente gibt es?
Unverschlüsselte eMails haben einen
Sicherheitsstandard vergeleichbar einer
normalen Postkarte!!!
-> Die EDV-Abteilung liest mit!
Naja, nicht ganz, meistens hat man genug anderes zu tun … aber mit einem Brief kann man es schon vergleichen - theoretisch kann jeder, der den Brief in die Hand bekommt, diesen heimlich öffnen und lesen ( der Postbeamte = der Admin auf einem Server, bei dem die Mail vorbeikommt)
Was meinst Du mit nachvollziehbar?
Der Himmel ist nun mal blau.
Du könntest Deinen Freunden das SMTP-Protokoll erläutern, aber das würde wahrscheinlich auch keinen interessieren. Es liegt einfach an den Grundlagen des eMail-Protokolls, dass jeder mitlesen kann. Es ist halt einfach nicht verschlüsselt.
Ciao
Kaj
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Kaj,
erklär mal einem Blinden, dass der Himmel blau ist…
Das Problem ist, wir sind alle nur einfache Anwender der PC- und Internet-Technik. Im Grunde genommen tun wir Sachen, die wir nicht verstehen(eben „blind“). Deshalb brauche ich entwder eine eindrucksvolle Demonstration über E-mail-hacken, oder aber einen entsprechenden Bericht aus einer „anerkannten“ Quelle, z.B. einer Zeitschrift.
Vielen Dank für Deine Mühe.
Jörg
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Kaj,
erklär mal einem Blinden, dass der Himmel
blau ist…
Das Problem ist, wir sind alle nur
einfache Anwender der PC- und
Internet-Technik. Im Grunde genommen tun
wir Sachen, die wir nicht verstehen(eben
„blind“). Deshalb brauche ich entwder
eine eindrucksvolle Demonstration über
E-mail-hacken, oder aber einen
entsprechenden Bericht aus einer
„anerkannten“ Quelle, z.B. einer
Zeitschrift.
Vielen Dank für Deine Mühe.
Jörg
eine Zeitschrift als Quelle dürfte kein Problem sein, da eigentlich jede beliebige, die über dieses Thema berichtet, über die Sicherheitslücken hinweist. Sowohl Computerzeitschriften (CT, PC-Welt, …) wie auch nicht-Computermagazine (Spiegel, Focus, …).
In deren Online-Archiven müsstest Du eigentlich fündig werden. Probier’s doch mal mit dem Spiegel-Archiv. Damit hab’ ich schon gute Erfahrungen gemacht.
Ciao
Kaj
Aber prinzipiell halte ich es auch auf
POP3 Servern für möglich.
POP3-Passwörter z.B. gehen unverschlüsselt übers Netz …
Werden E-Mails per SMTP verschickt (z.B. im Internet), dann werden sie vom Providerserver über alle Computer bis zum Ziel-Host weitergeleitet. Dabei kann an jedem dieser Rechner jemand z.B. mit einem Packet Sniffer sitzen und die Mail lesen bzw auch verändern (indem er andere Daten weiterleitet).
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Anmerkung
Werden E-Mails per SMTP verschickt (z.B.
im Internet), dann werden sie vom
Providerserver über alle Computer bis zum
Ziel-Host weitergeleitet. Dabei kann an
jedem dieser Rechner jemand z.B. mit
einem Packet Sniffer sitzen und die Mail
lesen bzw auch verändern (indem er andere
Daten weiterleitet).
Mit alle Computer meinte ich alle Computer, die zwischen Provider und Ziel-Host liegen.
Das Problem ist, wir sind alle nur
einfache Anwender der PC- und
Internet-Technik. Im Grunde genommen tun
wir Sachen, die wir nicht verstehen(eben
„blind“). Deshalb brauche ich entwder
eine eindrucksvolle Demonstration über
E-mail-hacken, oder aber einen
entsprechenden Bericht aus einer
„anerkannten“ Quelle, z.B. einer
Zeitschrift.
Folgendes erläutert die Problematik IMHO durchaus allgemeinverständlich:
-
Emails sind, wie schon erwähnt, mit Postkarten vergleichbar. Jeder, der will, kann sie lesen, es sei denn, man verschlüsselt sie.
-
Email ist rechtlich nicht anerkannt. Briefe und AFAIK mittlerweile auch Faxe dagegen schon. Daher werden Verträge und andere wichtige Dokumente nach wie vor per Post bzw. evtl. per Fax verschickt. Und solange es kein einheitliches System gibt, um Emails sicherer zu machen, wird das wohl auch so bleiben.
CU
Peter
Das Problem ist, wir sind alle nur
einfache Anwender der PC- und
Internet-Technik. Im Grunde genommen tun
wir Sachen, die wir nicht verstehen(eben
„blind“). Deshalb brauche ich entwder
eine eindrucksvolle Demonstration über
E-mail-hacken, oder aber einen
entsprechenden Bericht aus einer
„anerkannten“ Quelle, z.B. einer
Zeitschrift.Folgendes erläutert die Problematik IMHO
durchaus allgemeinverständlich:
Emails sind, wie schon erwähnt, mit
Postkarten vergleichbar. Jeder, der will,
kann sie lesen, es sei denn, man
verschlüsselt sie.Email ist rechtlich nicht anerkannt.
Briefe und AFAIK mittlerweile auch Faxe
dagegen schon. Daher werden Verträge und
andere wichtige Dokumente nach wie vor
per Post bzw. evtl. per Fax verschickt.
Und solange es kein einheitliches System
gibt, um Emails sicherer zu machen, wird
das wohl auch so bleiben.
Und was ist dann deiner Meinung PGP ?
Damit kann man mails ziehmlich effizient verschlüsseln und die Herkunft des mails
fast eindeutig (dank des Publik/Private Key Verfahrens feststellen)