[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: (OT) Mailclients und Efail…

Am 24.05.2018 um 23:24 schrieb Stefan Baur:
> Am 24.05.2018 um 23:10 schrieb Christoph Schmees:
>> aha, das dachte ich mir: Da haben wir uns mistverstanden. Die HTML-
>> und Nachlade-Erlaubnis erteile ich ausschließlich für die besagten
>> bunten Newsletter, die als nur-Text besch... aussehen.
> 
> Gut, dann passe ich eine verschlüsselte Mail von Alice an Dich ab (im
> Sinne von, ich kopiere sie nicht nur, sondern ich sorge dafür, dass das
> Original nicht bei Dir ankommt), baue den EFAIL-HTML-Code darum, und
> schicke Dir erst die Originalmail weiter, und dann die manipulierte Mail
> mit der Absenderadresse eines Deiner HTML-Newsletter, in der Hoffnung,
> dass Du Dein Enigmail so konfiguriert hast, dass es Dein eingegebenes
> Passwort ein paar Minuten cached, und Du es eben erst wegen der
> Original-Mail eingegeben hast.
> 

euch beiden (Stefan und Ulf:
> Dann kann Eve immer noch die Absender- Adresse einer Deiner Newsletter 
> verwenden. Die muß sie zwar wissen, aber da sie ja die Mail von Alice
> abfangen konnte, wird sie wohl auch die Newsletter abfangen können.)

ist schon klar, dass ihr da einen gezielten geheimdienstlichen
Angriff zu konstruieren versucht? Sehr spekulativ, und für mich ist
fraglich, ob die unterstellten Eingriffe technisch überhaupt möglich
wären. Daran hege ich erhebliche Zweifel.

Wer so paranoid ist oder tatsächlich so von Spionage bedroht, würde
natürlich grundsätzlich kein HTML und kein Nachladen erlauben, ohne
Ausnahmen. Da sind wir uns einig. Beides trifft auf mich nicht zu.
Deshalb empfange ich Newsletter mit HTML *und* kommuniziere nur-Text
verschlüsselt, ohne dass ich Bedenken wegen der Vertraulichkeit hätte.

Außerdem: Ein Dienst, der mich ausforschen wollte (darum geht es
ja), fände vermutlich einfachere und mächtigere Möglichkeiten ...
Ich sage nur: FinFisher und Konsorten.

EOD.

Christoph

-- 
Bitte keine Mails von USA-Providern wie AOL, me.com (Apple),
gmail (Google), hotmail/outlook.com (Microsoft) oder yahoo.
Solche Mails werden ohne Rückmeldung gelöscht.
Siehe <http://www.pc-fluesterer.info/wordpress/downloads>
Reply to: