Wie kann ich Emails mit Thunderbird verschlüsseln?

Hallo,
Habe bisher das absolut unbekannte Kaufmann Mailwarrior benutzt (http://www.geocities.com/kaufmansoft/). Mir gefällt dieses Prog, weil es superschlank ist, schnell startet, einfach zu configgen ist, E-Mail Scanner eingebunden werden kann, es ne selbstextrahierendes prog ohne Installationsroutine ist, vorallem superschmal und sich nicht fett ins System einbettet.
Ich würde dabei bleiben, aber ich kann damit keine Mails verschlüsseln.
Wie kann ich die Mails mit TBird verschlüsseln?
Alternativ: Wie kann ich mails auch mit meinem Prog verschlüsseln???

Danke im voraus

seto

 

Hallo,

Mails verschlüsseln macht nur dann Sinn wenn die Gegenstelle, also der Empfänger, sie auch wieder entschlüsseln kann.

Wolfgang77

 

http://eniGoogle-Mail.mozdev.org/

 

Das ist mir schon klar, aber ich dachte, dass heutzutage Mailprogs, wie Thunderbird&Co, das Entschlüsseln der Mail automatisch beim Empfänger vollziehen, ohne, dass der Empfänger dies bemerkt, geschweige, sie manuell verschlüsseln muss.
Sollte ich daneben liegen, so bitte ich für meine Unwissenheit, um Vergebung.

@Michi0815:
Danke für den link, hier in deutsch:
http://www.thunderbird-mail.de/erweitern/erweiterungen/eniGoogle-Mail/

Leider verrät mir die Seite nun auch nicht, "wie" ich nun die Mails verschlüssel kann, sondern womit, bzw. ob die Mails mit Hilfe von Enigma(extension) automatisch beim Empfänger entschlüsselt werden.

Mein Wissensstand ist auch nach den freundlichen Beiträgen immernoch der selbe! :nixwissen

seto

 

Wenn jeder Empfänger die Mail entschlüsseln kann dann macht ja wohl die Verschlüsselung keinen Sinn. Der Empfänger benötigt immer von dir einen Key oder ein Zertifikat zum entschlüsseln und natürlich die entsprechende Software bzw. PlugIn für sein Mailprogr. wenn das automatisch gehen soll. Outlook 2000 / XP / 2003 wird in der Richtung am meisten unterstützt.

Wolfgang77

 

Richtig! Ich hatte nur den Gedanken, dass die Mail sich nur beim Adressaten automatisch entschlüsselt. Bei zufälligem oder missbräuchlichem abfangen der Mail entschlüsselt sich die Mail nicht, weil falscher Adressat.
Sorry, bin ich utopisch, der Zeit voraus, ist es technisch machbar oder wäre/ist eine solche Verschlüsselung nicht sicher genug bzw. leicht zu umgehen????

Würde mich freuen wenn diese letzte Frage noch beantwortet werden könnte.

Mfg seto

PS Es ist ja erschreckend, wie wenig die Leute sich um sichere E-Mails kümmern, gerade mal 6 Hits auf diesen Thread.

 

irgendwie hast du das asymmetrische verfahren mit den verteilten schlüsseln nicht verstanden

noch mal kurz:
* du und deine freunde erstellen sich jeweils ein schlüsselpaar (1 privater und 1 öffentlicher)
* den privaten schlüssel hütest du wie deinen augapfel
* den öffentlichen lädst du auf einen schlüsselserver zur allgemeinen verfügbarkeit
* wenn du eine geheime nachricht an freund b senden willst dann verschlüsselst du die nachricht mit dem öffentlichen schlüssel von b. sie kann jetzt nur noch mit dem geheimen schlüssel von b entschlüsselt werden.
* wenn du texte unterschreiben willst dann wird er (genauer: eine prüfsumme davon) mit deinem privaten schlüssel verschlüsselt. jeder kann jetzt mit deinem öffentlichen schlüssel kontrollieren, das die unterschrift stimmt.

bei den meisten pgp-abkömmlingen gehen alle diese punkte automatisch oder mit ein/zwei klicks...

 

> PS Es ist ja erschreckend, wie wenig die Leute sich um sichere E-Mails kümmern, gerade mal 6 Hits auf diesen Thread.

Das siehst du falsch - das ganze Verschlüsselungsgedöhns nutzt im Zweifel nur nichts. Im Grunde hilft nur ein eigener Mailserver, auf dem auch die Konten aller Beteiligten gehostet sind und der Zugriff ausschließlich per SSL-Tunnel erfolgt. Nur so lässt sich sicher stellen, dass kein Außenstehender etwas von der Mail mit bekommt. Nutzt du Mailaccounts auf einem Fremdserver hast du auch bei verschlüsselten Mails das Problem, dass zumindest der Header im Klartext verfügbar ist. Der Rest ist eine Frage von Zeit und Rechnenleistung oder "Generalschlüsseln".

 

Danke,
jetzt verstehe ich das Prinzip der Verschlüsselung!
Zu SSL wollte ich nun wissen, ob dies nur mit eigenen Mailservern funktioniert oder kann man generell SSL nutzen, bei freemail Providern z.B.. Wenn ja, wo endet denn dann dieser "Tunnel"? Beim Adressaten oder beim freemail Server. Ich denke mal beim freemail Server? Vorrausgesetzt er unterstützt SSL? Was dann eh wieder für die Katz ist, oder doch nicht???

Mfg seto

 

> ob dies nur mit eigenen Mailservern funktioniert

...den eigenen Mailserver brauchst du nicht wegen des SSL, sondern um alleinigen Zugriff auf die Daten zu haben. Laut der geplanten Gesetzeslage sollen alle Hoster/Provider zum Archivieren von Mails verdonnert werden. Aus dem Grund müssen auch beide Konten auf diesem Server liegen. In dem Moment, wo ein Mailserver eines Providers zum Einsatz kommt, ist die Mail auch archiviert. Den SSL-Tunnel braucht es nur, um die Mail vom/zum Mailserver nicht "abhören" zu können.