• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

ProtonMail - Neuer Dienst mit Ende zu Ende Verschlüsselung

kramel

kann nix dafür

kramel
Registriert
17 Juli 2013
Beiträge
323
Hallo.

Es läuft grad Crowdfunding für einen sicheren Email Dienst: ProtonMail
Habt ihr von dem Projekt schon gehört? Was haltet ihr davon?


Versprochen wird ja sehr viel:

- Zero Access to User Data. Your data is never accessible to us.
- End-to-End Encryption. Messages are fully encrypted at all times.
- 100% Anonymous. No tracking or logging of personally identifiable information.
- Securely communicate with other email providers. Even your communication with non-ProtonMail users is secure.
- Self Destructing Messages. With ProtonMail, emails are no longer permanent.
- Trusted Cryptography. Time-tested encryption that is proven to be secure.
- Hardware Level Security. Full disk encryption and storage in secured datacenters.
- Server Side Integrity Checks. Protection even in the event of a full system compromise.
(Quelle)

Einen Kryptographie-Experten vom CERN haben sie an Bord:
Wei SunBack-End Developer - Wei is our lead backend developer and resident cryptography expert. He builds software for the RE1 Experiment at CERN and is the author of numerous theoretical physics papers. Wei studied physics at MIT.

Besteht überhaupt die Chance daß sich so ein Service länger hält?

Naja, ich hab mal was gespendet. Sowas unterstütze ich gerne.

LG

PS: Link zur Kampagne falls das noch jemand unterstützen möchte.
 

Kugelfisch

Nerd

Kugelfisch
Registriert
12 Juli 2013
Beiträge
2.342
Ort
Im Ozean
Die Idee, verschlüsselte Kommunikation für unbedarfte Benutzer zugänglich zu machen, scheint mir sehr sinnvoll. Der Dienst hat jedoch mit einigen Problemen zu kämpfen, die teilweise inhärent mit dem Konzept von browserbasierter Verschlüsselung verbunden sind. Dazu zählt insbesondere, dass es für den Nutzer nicht ohne Weiteres möglich ist, festzustellen, ob das Verschlüsselungspasswort wie beschrieben nicht an den Server übertragen wird. Die Betreiber könnten den entsprechenden JavaScript-Code so erweitern, dass sie das Passwort beim nächsten Login erhalten. Das Problem besteht allerdings bei lokal installierter Software in ähnlicher Form auch, sofern man nicht eine bestimmte Version überprüft, selbst kompiliert, und nicht aktualisiert.
Ein weiteres Problem besteht darin, dass die HTML-Inhalte von E-Mails bei Webmail-Lösungen sehr strikt gefiltert werden müssen (was bei ProtonMail ursprünglich offenbar nicht geschah), da die E-Mails üblicherweise in demselben Kontext angezeigt werden, wie das Interface selbst. Damit führen XSS-Schwachstellen zur Kompromittierung des Benutzerkontos und der kryptografischen Schlüssel. Das liesse sich entschärfen, wenn man die E-Mails in einem Sandbox-iframe anzeigen würde. Ob das geschieht, ist mir nicht bekannt.
Die `selbstzerstörenden` E-Mails sind meines Erachtens eine Option, die man zumindest nicht ohne Warnung bieten sollte. Schliesslich lassen sich die Inhalte trivial kopieren oder ein Screenshot anfertigen, während die Nachricht angezeigt wird.

kramel schrieb:
Besteht überhaupt die Chance daß sich so ein Service länger hält?
Zum Vergrößern anklicken....
Die Voraussetzungen dafür sind meines Erachtens nicht schlecht. Mitarbeiter des CERN stehen sowohl in Frankreich als auch in der Schweiz unter besonderem Schutz (konsularischer bzw. diplomatischer Status) und die CERN-Sites sind zwar formal der Schweiz zugehörig, gelten jedoch als extraterritorial und dürfen von schweizerischen Behörden nicht ohne Zustimmung des CERN betreten werden. Allerdings stellt sich natürlich die Frage, in wie weit das CERN den Dienst im Zweifelsfall unterstützt. Um ein offizielles Projekt handelt es sich ja scheinbar nicht.
 

kramel

kann nix dafür

kramel
Registriert
17 Juli 2013
Beiträge
323
  • Thread Starter Thread Starter
  • #5
@mathmos: Den Artikel kannte ich nicht. Das trübt die anfängliche Freude ein wenig.

@Kugelfisch: Danke für die Einsichten.


Ich hab jetzt mal einen Account zum testen.
Zum Glück ist ja noch Beta-Phase und die Hoffnung stirbt zuletzt :)
 

XNOR

0 XNOR 0 = 1

XNOR
Registriert
8 Juli 2014
Beiträge
58
Ort
Süddeutschland
Da könnte man doch gleich den Service nutzen: https://www.private.ki/

Ich vertraue solchen Diensten irgendwie nicht und kann auch gar nicht verstehen, wieso gerade bei der E-Mail die Menschen so eine riesige Sicherheit haben wollen. Ich bin da vielleicht ein wenig altmodisch, doch wirklich wichtige Sachen laufen bei mir immer nur über Brief und nicht über E-Mail. Naja egal, wers braucht, der soll sich die "heftige Verschlüsselung und Serverabsicherung" ruhig gönnen. Der Service klingt ja mehr nach: "Alle Vorteile von Wegwerf-Mailadressen vereint mit einem normalen Postfach". Wegen Selbstzerstörung und so. :D
 

john5

Neu angemeldet

J
Registriert
11 Apr. 2014
Beiträge
49
Endlich habe ich zugriff auf meine Reservierten Email Adressen.
Aber Protonmail in Thnderbird kann man (noch)vergessen oder?
zumindest bekomme ich es nicht in Thunderbird unter :-/
Weiß da einer mehr? gibt es schon irgendwo ein Forum (o. Aktuelle Diskussionen) über Protonmail, alles was ich finde sind news :-(
 

p3Eq

zu nichts zu gebrauchen

P
Registriert
15 Juli 2013
Beiträge
358
Ich kann ehrlich gesagt nicht nachvollziehen, wieso solche Anbieter immer wieder den gleichen Ansatz wählen, um Ende zu Ende-Verschlüsselung zum Nutzer zu bringen. Die Methoden stehen jedes mal aufs neue in Kritik.

Ich sehe das so: ein guter, sicherer Anbieter würde auf das Webinterface erstmal verzichten und stattdessen einen minimalistischen Client für PCs raus bringen. Der Client ermöglicht es, ein CSR per Maus Klicks anzufertigen, dieser wird im Anschluss an den Anbieter geschickt und signiert. Das so erhalten Zertifikat wird dann für s/mime benutzt.
Einziger Punkt wäre die Verteilung von Zertifikaten. Innerhalb der Nutzergruppe eines solchen Mail Clients sicher kein Problem: Zertifikate werden beim Anbieter verfügbar gemacht und von dem Client automatisch runter geladen. Nach außerhalb müsste man aber ggf. Weitere Möglichkeiten anbieten. Bin mir gerade nicht sicher, ob es dazu Vorschläge im Rahmen von s/mime gibt oder ob man da dran arbeiten oder so...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben