Glaube ich nicht, da du ja via IMAP zugreifen kannst.
Tuanota Free-Account Datenlöschung 6 Monate
-
diarrhoe -
5. August 2022 um 11:17 -
Erledigt
-
-
Habe mich mal eingelesen....
Ich muss den Posteo-Krypto-Mailspeicher aktivieren, dann werden alle emails + metadaten verschlüsselt.
IMAP funktioniert dann weiterhin.
Ich zitiere posteo.de:
CodeSobald Sie Ihren Krypto-Mailspeicher in den Einstellungen aktivieren, erzeugt Posteo ein individuelles Schlüsselpaar für Sie. Mit diesem verschlüsseln wir alle E-Mail-Daten (Inhalte, Anhänge und Metadaten), die sich in Ihrem Postfach befinden. Dies geschieht mit dem Teil des Schlüsselpaares, der für das “Verschlüsseln” zuständig ist. Jede E-Mail wird einzeln verschlüsselt. Der Schlüssel, der eine E-Mail wieder “lesbar” machen kann, liegt durch Ihr persönliches Passwort geschützt in der Posteo-Datenbank. Somit können nur Sie auf Ihren verschlüsselten E-Mailspeicher zugreifen. An den Arbeitsabläufen im Postfach ändert sich nichts: Klicken Sie bei aktiviertem Krypto-Mailspeicher auf eine E-Mail, wird diese im Hintergrund für Sie lesbar gemacht – und zwar nur für den Moment des Zugriffs. Sie verwalten Ihre E-Mails so komfortabel und einfach wie bisher. Sie können Posteo auch bei aktiviertem Krypto-Mailspeicher mit allen lokalen Programmen wie z.B. Outlook, Thunderbird oder Apple Mail ohne Einschränkungen wie gewohnt verwenden. An der Nutzung ändert sich für Sie nichts, auch nicht im Webmailer. Tipp: Der Posteo-Krypto-Mailspeicher verschlüsselt alle auf unseren Servern gespeicherten E-Mail-Daten: Werden durch Ihr Programm lokale, ungesicherte Kopien Ihrer E-Mail-Daten erstellt, empfehlen wir Ihnen, auch alle hierfür verwendeten Geräte abzusichern.Denke ich werde das mal aktivieren, schadet ja nicht wenn kein Fremder meine emails auf dem Server so einfach lesen kann. Das war nämlich für mich das Argument von GMX weg zu gehen.
-
Posteo kann immer deine Mails lesen.
Schließlich erzeugen die dein Schlüsselpaar.
-
Kann man nicht seinen eigenen hochladen? Bei Mailbox.org geht das jedenfalls.
-
Seit Januar 2015 bietet das Unternehmen eine automatische Verschlüsselung eingegangener E-Mails wahlweise mit S/MIME oder PGP an. Dazu muss der Nutzer seinen öffentlichen S/MIME- bzw. PGP-Schlüssel an das Unternehmen übermitteln. Mit diesem wird dann jede E-Mail, nachdem sie angekommen ist, verschlüsselt. Eine echte Ende-zu-Ende-Verschlüsselung ersetzt dieses Verfahren nicht, da E-Mails erst nachdem sie auf den Posteo-Servern angekommen sind, verschlüsselt werden, und nicht schon beim Absender.[28] Posteo kann daher auch E-Mails bei aktivierter Eingangs-Verschlüsselung z. B. auf Spam überprüfen.
-
Ja dann müssten die das vor der Verschlüsselung lesen. Möglich aber eher unwahrscheinlich bei dem Unternehmen würde ich sagen.
Mach das aber auch, weil ich alle Mails auf dem Server liegen lasse.
-
Posteo kann immer deine Mails lesen.
Schließlich erzeugen die dein Schlüsselpaar.
Aber der Schlüssel ist doch bei denen in einer Datenbank passwortgeschützt gespeichert. Das Passwort kenne nur ich. Das Passwort ist mein AccountPasswort was die ja nicht kennen. Ich verstehe das so dass die dann nicht in meinem Postfach mitlesen können. Wenn z.B. eine mail bei mir eingeht, dann ist der Versand erst mal unverschlüsselt, dann landet die mail unverschlüsselt in meinem Postfach, wird auf spam geprüft und dann verschlüsselt im Postfach abgelegt. Ab da hat Posteo dann kein Zugriff mehr auf den Inhalt der Mail.
Theoretisch wäre es schon mögliuch die email vor der Verschlüsselung umzuleiten umn diese auswerten zu können.
Aber da bin ich von überzeugt, das machen die nicht.
Ich bekomme ab und an Handyverträge, oder Formulare von der Versicherung usw. zugeschickt. Bei GMX werten die das garantiert aus..... das wollte ich nicht mehr. Geht doch keinen was an welche Versicherung oder Handyvertrag ich habe.
Laut Posteo können die beim verschlüsselten Postfach mir auch nicht mehr helfen wenn ich mein Passwort verliere, die können meine emails dann nicht mehr wiederherstellen. Also haben die kein Zugriff auf mein Passwort und den Schlüssel in der Datenbank.
Verstehe ich das so richtig?
Hat ein Posteonutzer den Krypto-Mailspeicher aktiviert und kann berichten?
Verschlüsselst Du so auch, mit dem Krypto-Mailspeicher?
Wenn ja, wie sind Deine Erfahrungen damit? Nachteile bemerkt usw.?
-
Nachteile bemerkt usw.?
Du benötigst eben einen Mailclient der entschlüsseln kann, bei iOS ist es sehr nervig, bei Android geht es mit FairMail oder K9 einwandfrei.
Ansonsten ist Thunderbird ein schon lang treuer Begleiter.
Laut Posteo können die beim verschlüsselten Postfach mir auch nicht mehr helfen wenn ich mein Passwort verliere
Das schreiben sie alle und wie oft kam am Ende raus das die Kennwörter im Klartext abgespeichert waren? xD
Gut, das sehe ich jetzt bei Posteo nicht, aber die sitzen auf den Servern und da findet sich immer eine Möglichkeit. Da kommt dann wieder der Punkt »Vertrauen« ins Spiel.
-
Also wäre - zumindest im Browser - man-in-the-middle möglich. Wie wahrscheinlich das ist, muss natürlich jeder im eigenen Bedrohungsszenario überprüfen und einschätzen. Halte die Gefahr da eher für gering.
Etwas ungutes Gefühl hätte ich trotzdem, meinen privaten PGP-Key beim Anbieter liegen zu haben - auch wenn dieser verschlüsselt wird mit dem Passwort.
Man sollte auch bedenken, dass es dann nicht mehr möglich ist, nach Mails zu suchen. Mir ist auch nicht ganz klar, wie Metadaten verschlüsselt werden soll. Denn gerade beim Zugriff via IMAP sind ja Protokolle zu befolgen.
-
Also wäre - zumindest im Browser - man-in-the-middle möglich.
Wie stellst du dir das Szenario vor?
Man sollte auch bedenken, dass es dann nicht mehr möglich ist, nach Mails zu suchen. Mir ist auch nicht ganz klar, wie Metadaten verschlüsselt werden soll. Denn gerade beim Zugriff via IMAP sind ja Protokolle zu befolgen.
Warum soll das nicht möglich sein? TB macht das ganz problemlos. Metadaten werden eh nie verschlüsselt bei Mails, das ist ja schon ewig lang ein Kritikpunkt an dem ganzen verschlüsseln der Mails.
Wobei man ja nie alle Metadaten verschlüsseln kann, irgendwann braucht man einen Klartextempfänger.
-
Du benötigst eben einen Mailclient der entschlüsseln kann
Nutze Kmail unter Plasma.....
Also wäre - zumindest im Browser - man-in-the-middle möglich.
Wie meinst Du das? Wenn ich eingeloggt bin, das meine Emails "abgefischt" werden können?
Mailbox.org bietet an seinen eigenen PGP Key auf deren Server hochzuladen. Das sehe ich sehr kritisch. Weil dazu ist wirklich Vertrauen für nötig.
Posteo erzeugt einen eigenen PGP Schlüssel und speichert diesen bei sich. Im Grunde das gleiche Prinzip.
Nur mit dem Unterschied dieses KEy ist halt nur für Posteo und nicht mein eigener Schlüssel den ich immer schon verwendet habe. Ob ich mir den KEY dann speichern kann weiss ich nicht.
Man sollte auch bedenken, dass es dann nicht mehr möglich ist, nach Mails zu suchen.
Wenn ich mich im Browser bei denen einlogge, dann entschlüssel ich doch das Postfach und so kann ich es doch ganz normal verwenden, oder sehe ich das falsch? Genaus wenn ich mit z.B. Kmail per imap darauf zugreife.
Die Verschlüsselung verstehe ich so, das man nur mit meinem Persönlichenkennwort die Mailbox entschlüsseln kann.
Da kommt für mich aber die Frage auf: Wenn ich eingeloogt bin, per Browser oder IMAP, dann ist doch das Postfach entschlüsselt. Wenn es also auf dem Mailserver entschlüsselt zu diesem Zeitpunkt vorliegt, käme auch Posteo in meine Mailbox. Der Server steht ja immerhin bei denen zu hause.
Irgendwie alles sehr kompliziert.
Weiss nicht ob es sich lohnt das ich das einschalte, nur damit keiner meinen Handyvertrag inklusive Handynummer mitlesen kann.
GMX hat das garantiert gemacht, auch wenn es über Roboter war. Denke auch nicht das da Mneschen sitzen um das zu lesen.
-
Da kommt für mich aber die Frage auf: Wenn ich eingeloogt bin, per Browser oder IMAP, dann ist doch das Postfach entschlüsselt. Wenn es also auf dem Mailserver entschlüsselt zu diesem Zeitpunkt vorliegt, käme auch Posteo in meine Mailbox. Der Server steht ja immerhin bei denen zu hause.
Mails werden einzeln entschlüsselt, das macht TB z.B. beim öffnen der Mail.
Mailbox.org bietet an seinen eigenen PGP Key auf deren Server hochzuladen. Das sehe ich sehr kritisch. Weil dazu ist wirklich Vertrauen für nötig.
Also bei MBO hab ich nur meinen Public Key angegeben, kann halt online keine Mails ansehen dann.
Könnte natürlich Mailvelope nutzen:
So sieht das bei MBO aus für die Eingangsverschlüsselung:
Und bitte nicht den Pub Key abschreiben.
-
Wie meinst Du das? Wenn ich eingeloggt bin, das meine Emails "abgefischt" werden können?
Dein Passwort muss ja gesendet werden, btw dessen Hash. Da läuft ja vermutlich javascript oder so und nimmt alles entgegen, leitet es weiter, startet das Entschlüsseln, usw.
Wenn ich mich im Browser bei denen einlogge, dann entschlüssel ich doch das Postfach und so kann ich es doch ganz normal verwenden, oder sehe ich das falsch? Genaus wenn ich mit z.B. Kmail per imap darauf zugreife.
Das denke ich ehrlich gesagt nicht. Damit du nach Mails suchen kannst, müssen diese ja indiziert werden. Wie soll das ablaufen? Da wäre ja auch extrem Rechenpower nötig, um bei jedem Login das komplette Postfach zu entschlüsseln, dann zu indizieren und beim logout alles wieder zu verschlüsseln, die Indizierung bzw Datenbank dann auch zu löschen und sicher alle Spuren zu verwischen.
Ich weiß ehrlich gesagt nicht genau, wie Posteo hier genau vorgeht. Es würde mich aber sehr wundern, wenn hier Vollverschlüsselung und trotzdem Indizierung mit Suche möglich wäre. Muss da mal nachsehen.
-
Da wäre ja auch extrem Rechenpower nötig, um bei jedem Login das komplette Postfach zu entschlüsseln, dann zu indizieren und beim logout alles wieder zu verschlüsseln, die Indizierung bzw Datenbank dann auch zu löschen und sicher alle Spuren zu verwischen.
Soweit ich das gelsen habe, verschlüsselt Posteo jede email einzeln, also nicht das gesamte Postfach.
Wenn ich eine email anklicke wird diese verschlüsselt, und nur diese email.
Das mit der Suche, da könntest Du Recht haben. Wenn der Rest immer noch verschlüsselt ist, inklusive Metadaten, dann funktioniert eine Suche nicht.
-
inklusive Metadaten
Wie zuvor erwähnt, Metadaten sind nicht verschlüsselt bei GPG
Dein Passwort muss ja gesendet werden, btw dessen Hash. Da läuft ja vermutlich javascript oder so und nimmt alles entgegen, leitet es weiter, startet das Entschlüsseln, usw.
Das ist aber ein normale Password abfangen, das hat jetzt nichts mit dem verschlüsseln von Mails zu tun.
Bei MBO ist das z.B. so das man das Entschlüsselungskennwort extra bei jeder ausgewählten Mail eingibt.
-
Weiss nicht ob es sich lohnt das ich das einschalte, nur damit keiner meinen Handyvertrag inklusive Handynummer mitlesen kann.
Das vielleicht nicht aber ich denke eher die Verschlüsselei ist dazu gut um Passwörter, die ja manche Dienste/Shops per Klartext per Mail schicken zu schützen. Die ganzen Mails der Post verraten auch wann welches Paket kommt, ich weiß nicht ob GMX das eigentlich wissen muss, vermutlich ja.
Zum Glück haben wir hier kein US Recht, denn dann müssten die Verschlüsseler im Klagefall eh ihre ganzen Postfächer entschlüsselt vorhalten.
-
Ich habe bei Posteo die Verschlüsselung eingeschaltet. Die Mails werden per Thunderbird auf meinen Rechner geholt auf diesem kann ich dann die gespeicherten Mails durchsuchen.
Mails werden bei mir Grundsätzlich nur auf dem PC gelesen. Wenn ich weggehe nehme ich ja auch nicht meinem Briefkasten vom Haus mit.
Zum anderen habe ich kein Smartphone von daher ist die Sache ganz einfach.
-
Weiss nicht ob es sich lohnt das ich das einschalte, nur damit keiner meinen Handyvertrag inklusive Handynummer mitlesen kann.
Ich sehe das eher so: Meine Mails kann ich dann auf dem Server lagern, weil nur ich sie lesen kann.
-
Ich habe bei Posteo die Verschlüsselung eingeschaltet. Die Mails werden per Thunderbird auf meinen Rechner geholt auf diesem kann ich dann die gespeicherten Mails durchsuchen.
Holst die emails per POP3 oder IMAP ab?
Ich per IMAP, die emails bleoiben also auf dem Posteo-Server.
Die Postfachverschlüsselung habe ich jetzt auch eingeschaltet.
Nur eine Sache verstehe ich daran noch nicht. Es werden ja auch Metadaten mit verschlüsselt, also Betreff und Adsenderadresse usw..... und die EMails werden alle einzeln verschlüsselt. Bei Zugriff auf die email wird die einzelne Email entschlüsselt und dann nach dem lesen wieder entschlüsselt.
Wenn ich aber jetzt im Webbrowser bei posteo eingeloggt bin, sehe ich alle Betreffzeilen im Klartext im Posteingang.
Ich hätte erwartet das ich da Zahlensalat sehe. Nur wenn ich eine email anklicke diese entschlüsselt wird.
Vielleicht hinterfrage ich einfach nur zu viel, sorry
Ich sehe das eher so: Meine Mails kann ich dann auf dem Server lagern, weil nur ich sie lesen kann.
Ja, sehe das genauso wie Du. Rufe die emails per IMAP ab.
Bis jetzt bin ich sehr zufrieden mit Posteo
-
Metadaten mit verschlüsselt, also Betreff und Adsenderadresse usw.....
Wo hast du das her?
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!