Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

  • »monolith« ist der Autor dieses Themas

Beiträge: 30

Registrierungsdatum: 11.08.2013

Derivat: Ubuntu

Architektur: 32-Bit PC

Desktop: Unity

  • Nachricht senden

1

18.11.2013, 10:25

Thunderbird gibt falschem Absender das Echtheits-Siegel

Für die Thunderbird-Freunde:

Zitat

Thunderbird gibt falschem Absender das Echtheits-Siegel

Auf die Angaben zum Absender einer E-Mail kann man sich nicht verlassen; erst eine digitale Signatur bestätigt deren Echtheit. In Thunderbird soll ein Symbol mit einem Siegel signalisieren, dass man sich auf die Absenderangabe verlassen kann. Allerdings stellt sich Thunderbird im Umgang mit signierten E-Mails so ungeschickt an, dass man ganz einfach digital signierte Mails mit falschem Absender präsentieren kann. [...]
Quelle: http://www.heise.de/open

Wie ein kleines Kind auf den Weihnachtsmann warte ich auf die Final von Ubuntu Touch.





  • »maettu« ist männlich

Beiträge: 3 299

Registrierungsdatum: 14.09.2005

Derivat: Xubuntu

Architektur: 64-Bit PC

Desktop: XFCE

  • Nachricht senden

2

18.11.2013, 18:01

Dumm aber der Standard ist ja auch eher nicht so deutlich, denke da wird es wohl einen Patch geben, obwohl der Heise-Typ von "eingestellten Thunderbird" spricht.
Es gibt nämlich immer etwa zur gleichen Zeit wie beim Firefox auch für Thunderbird einen Patch, darum mache ich mir da nicht so sorgen.

Leider wird aber bei den meisten Menschen der "signierte Absender" eh egal sein, da die nicht signiert/verschlüsselt kommunizieren...

3

18.11.2013, 23:38

Dumm aber der Standard ist ja auch eher nicht so deutlich
Dazu muss man sagen:
1. Wenn das Erscheinen eines Briefchen-Icons mit einem popeligen Siegel drauf bei jemandem schon volles Vertrauen in die Mail, den Absender und den Inhalt auslöst, dann beantwortet er wahrscheinlich auch jede einlangende "Gewinn-Mitteilung" mit einem Klick auf den Gewinn-Anforderungs-Button.
Man sollte auf das Icon draufklicken und schon zeigt der gute alte TB den vollen Inhalt des mitgelieferten Zertifikats an. Würde er das ständig tun, dann würden sich jene 97% der Anwender, die Du in deinem Schlusssatz meinst, über das unübersichtliche Erscheinungsbild beschweren.

2. Genau das hier trifft in beiden Punkten zu:
Leider wird aber bei den meisten Menschen der "signierte Absender" eh egal sein
Stimmt, denn:
a) die meisten haben keinen Tau um was es hier überhaupt geht
und
b) Es ist eigentlich traurig, daß das so ist.

3. Es geht hier um S/MIME, also noch einmal um eine Potenz weniger Anwender als Du veranschlagst. Sehr treffend in diesem Punkt finde ich dieses Statement zum heise-Artikel: http://www.heise.de/security/news/foren/…-24388773/read/
me is all sausage
but don't call me Ferdl

Beiträge: 1

Registrierungsdatum: 13.11.2013

Derivat: Ubuntu

Architektur: 32-Bit PC

Desktop: GNOME 2.x

  • Nachricht senden

4

19.11.2013, 10:09

gefähliche Ignoranz

Diesen Fehler klein zu reden ist sehr gefährlich. Der jenige, der sich durch eine nicht erkennbare Fälschung in Sicheheit wähnt, öffnet auch eine angehängte *.pdf-Datei und schon kann sein Computer, ohne dass er es merkt, ausgespäht werden. Ich rate zu äußerster Vorsicht !!!

5

20.11.2013, 13:08

Diesen Fehler klein zu reden ist sehr gefährlich.
Falls du damit mich gemeint hast:
Ich habe nichts kleingeredet, sondern den Heise-Artikel kritisch betrachtet. Allein die Überschrift ist journalistisch reißerisch, um der aktuellen Privatsphären-Diskussion gerecht zu werden. Es ist schlichtweg Unsinn, daß der Thunderbird "ein Siegel vergibt". Er zeigt mit einem Icon an, daß die email ein Signaturzertifikat enthält. Was der Anwender mit dieser Information anfängt und in weiterer Folge daraus schließt, bleibt ihm überlassen.
Mir persönlich ist das lieber als ein Programm, das mir jede eigene Beurteilung und Entscheidung zwanghaft abnehmen will.

Und nein, ich stehe nicht auf der Gehaltsliste von Mozilla und ich benutze verschiedene email-Clients.

Aber ich finde es gut, daß auf die Thematik hingewiesen wurde.
me is all sausage
but don't call me Ferdl