Sie sind nicht angemeldet.

E-Mailsuchdienst

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Niniveh

Fortgeschrittener

  • »Niniveh« ist männlich
  • »Niniveh« ist der Autor dieses Themas

Beiträge: 251

  • Nachricht senden

1

01.01.2010, 10:22

E-Mailsuchdienst

Himmel hilf

Google startet einen Suchdienst der weltweit den E-Mailverkehr filzt und entsprechende Suchergebnisse ausgibt. Er heißt «Gotcha!» ©.
Betroffen sind nicht nur @googlemail.com Adressen, sondern auch die anderer Mailprovider und auch verschiedene Sprachen werden durchsucht.

Jeder darf bis 31. Mai 2010 auf dem Postweg die Löschung seines Mailverkehres aus den Suchindex beantragen.
Allerdings muss man dabei seine Mailadresse und Passwort mit angeben.
Ob das wieder gut ist?

Postadresse:
Google Inc.
1600 Amphitheatre Parkway
Mountain View
CA 94043, USA

Quelle:
http://www.netzeitung.de/medien/1535479.html
Viele Grüße
Niniveh

walkman

Fortgeschrittener

  • »walkman« ist männlich

Beiträge: 341

  • Nachricht senden

2

01.01.2010, 14:48

so langsam wird mir Google immer unsympathischer :( Und einen Widerspruch nur zu akzeptieren, wenn weitere Daten offengelegt werden, ist eine Frechheit schlechthin.
Sys:
AMD FX (tm)-6300 Six-Core Processor
GeForce GTX 650 1024MB
16384 MB DDR3 1600Mhz
ASUS M5A97 R2.0
Samsung SSD 830 (sys)

OS: Gentoo ~amd64
WM: i3
Kernel: vanilla-sources
VGA: nouveau
INIT: OpenRC :)

██ ██ █ ████ everything ███ █████ is █████ ████ ████ fine ████ ███ █ ██████ trust █████ ██████ ███ your █████ ████ government. Parts of this comment have been found in violation of H.R. 3261, S.O.P.A and Senate Bill 968, P.I.P.A. and have been censored for your benefit.

josef.95

OSI Layer 8

Beiträge: 7 674

  • Nachricht senden

3

01.01.2010, 15:02

Das sind ja schöne Aussichten... ;(

Zitat

Jeder darf bis 31. Mai 2010 auf dem Postweg die Löschung seines Mailverkehres aus den Suchindex beantragen.
Allerdings muss man dabei seine Mailadresse und Passwort mit angeben.
Na das ist doch schon fast Erpressung...
Niemand sollte seine Mail Adresse . Login und Passwort preisgeben!!

Aber nungut, da kann man sich wohl kaum gegen wehren..., da hilft es wohl nur Verschlüsseln wo möglich.
Man beachte, eine einfache "normale" unverschlüsselte Mail ist nur ein Text-File, offen wie eine Postkarte, die könnte unterwegs jeder ohne viel Aufwand lesen, ja evtl. sogar ändern und weitersenden uvm
Man denke da zb an Bank Kontodaten, zb bei einem Kauf oder Verkauf in Online Auktion-Häusern (zb eBay)
Rechnungen die man meist per Mail erhält, DSL, Telefon (evtl. gar mit Einzelverbindungs-Nachweis) usw

Bei einer Diskussion (bez. Jabber) hier im Forum schrieb maggu2810 mal

Zitat

Wer private Dinge nicht verschlüsselt, der macht was falsch.
Das nehme ich mir seitdem sehr zu Herzen..
zb via GnuPG

Frohes neues Jahr...

Gunnar

Anfänger

  • »Gunnar« ist männlich

Beiträge: 6

  • Nachricht senden

4

01.01.2010, 15:59

man soll nicht alles glauben was im Netz steht ;)
Müßte es außer der Netzzeitung nicht noch andere Quellen geben? Ich konnte nichts finden ...
Bei so einer Sache würde sich sicher woanders (z.B. heise) mit Sicherheit was finden lassen!

Dort steht als Überschrift: "Media-Theke, die Medienkolumne der Netzeitung: Eine etwas andere Vorausschau aufs Medienjahr"
und im Text "«Tatort» gibt's täglich" :D
=> Wenig glaubhaft

josef.95

OSI Layer 8

Beiträge: 7 674

  • Nachricht senden

5

01.01.2010, 16:23

Zitat von »Gunnar«

=> Wenig glaubhaft
Ich musste heute morgen auch erst an ersten April denken...
ich könnte mir schon vorstellen das da was dran ist..

Zb war dieses vorgehen von Google bei dem filmen in Stäten usw ja sehr ähnlich, wer da zufällig persönlich mit gefilmt wurde konnte die Entfernung bei Google beantragen..
sowas ist doch ein Unding... X(

Gunnar

Anfänger

  • »Gunnar« ist männlich

Beiträge: 6

  • Nachricht senden

6

01.01.2010, 16:41

nicht 1. April, eher Satire ;)

Regt sich denn keiner darüber auf? ;)
"Die Rundfunkgebühren steigen in der nächsten
Gebührenperiode auf 36,99 Euro im Monat. «Das sind weniger als 1,22
Euro für zwei Hochglanzfernsehfilme am Tag»"
Also ich bezahle (wenn auch ungern) knapp 54€ für 3 Monate ...
... das wäre eine Verdoppelung!

Der Rest des Textes ist auch nicht schlecht, man sollte nicht nur den Abschnitt über Google lesen :D

Wenn da wirklich was dran wäre, ständ dann nicht auch was bei heise oder beim ccc ?

josef.95

OSI Layer 8

Beiträge: 7 674

  • Nachricht senden

7

01.01.2010, 17:22

@Gunnar
Ich hoffe du hast recht,
ich schau mir das noch mal an... ^^

/edit:
Oh man, wie peinlich...
du hast sicher Recht... :D

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »josef.95« (01.01.2010, 17:30)

Gunnar

Anfänger

  • »Gunnar« ist männlich

Beiträge: 6

  • Nachricht senden

8

01.01.2010, 17:50

der Artikel ist echt köstlich, den sollte man sich wirklich in Ruhe (und mehrfach) durchlesen ...

"Der Internetkonzern erzielt einen Durchbruch bei der Spracherkennung und verschriftlicht ab sofort den globalen Telefonverkehr, um ihn in Echtzeit in Suchanfragen einzubeziehen. Der Service umfasst vorläufig nur den Mobilfunk, soll aber zügig auf nordamerikanische und europäische Festnetzgespräche ausgeweitet werden. In der Volksrepublik China bleibt die Auswertung des Dienstes während einer Betaphase staatlichen Stellen überlassen. Ein Opt-out-Modell äquivalent dem beim E-Mail-Verkehr praktizierten (siehe Januar) verspricht Google bis Ende 2013 anzubieten."

Man darf einfach nicht alles glauben, nur weil es im Internet steht!

Niniveh

Fortgeschrittener

  • »Niniveh« ist männlich
  • »Niniveh« ist der Autor dieses Themas

Beiträge: 251

  • Nachricht senden

9

01.01.2010, 18:58

Na ja,

ich habe es zunächst für bare Münze gehalten, obwohl es mir komisch vorkam, dass ich sonst nichts zum Thema fand.
Ich überlegte noch, ob ich "unter Vorbehalt, dass es keine Ente ist" dazuschreibe.
Hätte ich wohl besser gemacht. :S

Jetzt kann man aber auch sagen, schlimm ist nicht nur die Frage ob dieser Dienst gestartet wird oder nicht, sonder dass man ihn grundsätzlich für möglich hält!
Wenn nicht für Privatpersonen, dann gibt es entsprechende Möglichkeiten für diverse Dienste und Provider in der ein oder anderen Form bestimmt.
Verschlüsseln sollte man auf jeden Fall.
Kennt jemand von Euch jemanden der das macht?
Ich konnte niemanden dazu bewegen.
Viele Grüße
Niniveh

Michigen

Profi

  • »Michigen« ist männlich

Beiträge: 1 062

  • Nachricht senden

10

02.01.2010, 06:59

Moin,

..dieses Thema würde mich auch Interesieren. Kommt es hierbei eve. zu Problemen oder werden die Mails ganz normal versendet und empfangen?
Der "öffentlichen Schlüssel" befindet sich auf den Schlüsselserver und den "private Schlüssel" gebe ich meinem Empfänger?

Beispiel aus dem GnuPG-Leitfaden

Zitat

Stellen wir uns eine Situation mit drei Personen vor: John, Mary und Lisa. John ist ein guter Freund von Mary, kennt aber Lisa nicht. Lisa ist eine gute Freundin von Mary, kennt aber John nicht. Eines Tages schickt Lisa John eine signierte Email. John wird Lisas öffentlichen Schlüssel vom Schlüsselserver holen und die Nachricht überprüfen. Wenn alles erfolgreich war, dann wird er sehen, dass wer auch immer diese Nachricht schrieb auch den Schlüssel erstellt hat. Aber wie weiß er nun dass diese Person wirklich die ist für die sie sich ausgibt?

Er sieht dann, dass er von Mary signiert wurde, was er überprüfen kann, denn er hat ja längst Marys Schlüssel und er traut diesem. Mit diesem Ring des Vertrauens schlussfolgert er, dass die Email, die er erhalten hat wirklich von Lisa geschrieben wurde.


Ganz verstanden habe ich es aber noch nicht!

Gibt es noch irgendwelche wichtigen Dinge zu beachten?

EDIT: Rechtschreibung.

Gruß Micha.
Gentoo Dokumentation

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Michigen« (02.01.2010, 09:09)

Niniveh

Fortgeschrittener

  • »Niniveh« ist männlich
  • »Niniveh« ist der Autor dieses Themas

Beiträge: 251

  • Nachricht senden

11

02.01.2010, 08:06

Moin Michigan :)

Weil das Wort Schlüssel in den Erläuterungen so oft vor kam, brauchte ich auch lange bis ich das ganze einigermaßen kapierte.

Zitat

..dieses Thema würde mich auch Interesieren. Kommt es hierbei eve. zu Problemen oder werden die Mails ganz normal versendet und empfangen?

Wenn die verwendeten Schlüssel korrekt sind ist der einzigste Unterschied, dass man das zum Schlüssel gehörende Passwort eingeben muss, um die verschlüsselte Mail zu lesen.
Das kann, wenn man viele solche Mails liest etwas lässtig sein. Aber andere Software als Kleopatra ist hier evt. nicht so nervig.

Zitat

Der "öffentlichen Schlüssel" befindet sich auf den Schlüsselserver und den "private Schlüssel" gebe ich meinem Empfänger?

Ganz wichtig, die Sicherheit bei der ganzen gpg-Verschlüsselung steht und fällt damit, dass du garantieren kannst, dass niemand außer dir deinen privaten Schlüssel hat!!!!!
Den musst du hüten wie deinen Augapfel!!!!
Den gibt man normalerweise ja auch nicht weiter.

Du gibst via Mail, Schlüsselserver, CD oder was auch immer deinen öffentlichen Schlüssel weiter.
Mit dem können andere etwas verschlüsseln und feststellen, dass signierte Dateien/Mails mit deinem dazugehörenden privaten Schlüssel, der zum öffentlichen gehört (ist ja immer ein Schlüsselpaar) signiert wurden, sonst nichts (beide sind mathematisch mit einander verknüpft).
Wenn du also, wie oben erwähnt, garantieren kannst, dass nur du den Privaten hast, dann ist es (bislang) sicher, dass mit dem Öffentlichen als korrekt erkannte Signierte Dateien/Mails von dir sein müssen.

Und du kannst mit deinem privaten Schlüssel nur die Dateien entschlüsseln, die mit dem dazugehörenden öffentlichen Schlüssel verschlüsselt wurden.

Kursiert nun ein auch nur ganz geringfügig manipulierter öffentlicher Schlüssel von dir herum und du bekommst eine mit ihm manipulierte verschlüsselte Nachricht, dann kannst du diese mit deinem privaten eben nicht öffnen.
Das geht nur mit dem unveränderten öffentlichen Schlüssel verschlüsselte Dateien.

Soweit ich weiß ist es bislang nicht gelungen mathematisch aus dem öffentlichen Schlüssel den privaten zu errechnen, das kann aber noch kommen. Es besteht schließlich, wie oben gesagt, eine mathematische Verbindung zwischen beiden.

Hier stehen ganz gute Erläuterungen:
GPG4Win
Viele Grüße
Niniveh

Michigen

Profi

  • »Michigen« ist männlich

Beiträge: 1 062

  • Nachricht senden

12

02.01.2010, 09:34

Zitat von »Niniveh«

Du gibst via Mail, Schlüsselserver, CD oder was auch immer deinen öffentlichen Schlüssel weiter.
Super das hilft schon mal!
Ich muss jetzt noch ein wenig lesen und dann melde ich mich wieder.

Ich versende momentan noch über einen Windows Mailserver Jana Server mal sehen ob das damit auch funktionieren kann?

Danke.
Gentoo Dokumentation

walkman

Fortgeschrittener

  • »walkman« ist männlich

Beiträge: 341

  • Nachricht senden

13

02.01.2010, 10:18

Also eines hast du erreicht, Niniveh: Ich signiere und/oder verschlüssele seit gestern abend meine emails ;)
Übrigens diesbezüglich mal wieder eine sehr schöne Gentoo-Dokumentation, die ja sowieso eine der besten ist. Hat mir das Einrichten doch sehr einfach gemacht.

MfG, Andre
Sys:
AMD FX (tm)-6300 Six-Core Processor
GeForce GTX 650 1024MB
16384 MB DDR3 1600Mhz
ASUS M5A97 R2.0
Samsung SSD 830 (sys)

OS: Gentoo ~amd64
WM: i3
Kernel: vanilla-sources
VGA: nouveau
INIT: OpenRC :)

██ ██ █ ████ everything ███ █████ is █████ ████ ████ fine ████ ███ █ ██████ trust █████ ██████ ███ your █████ ████ government. Parts of this comment have been found in violation of H.R. 3261, S.O.P.A and Senate Bill 968, P.I.P.A. and have been censored for your benefit.

josef.95

OSI Layer 8

Beiträge: 7 674

  • Nachricht senden

14

03.01.2010, 21:26

Hi

Zitat von »Niniveh«

Wenn die verwendeten Schlüssel korrekt sind ist der einzigste Unterschied, dass man das zum Schlüssel gehörende Passwort eingeben muss, um die verschlüsselte Mail zu lesen.
Das kann, wenn man viele solche Mails liest etwas lässtig sein. Aber andere Software als Kleopatra ist hier evt. nicht so nervig.

Um nicht ständig für jede Mail das Passwort neu eingeben zu müssen, dafür gibt es den "gpg-agent"
Siehe hierzu http://www.gentoo.org/doc/de/gnupg-user.xml#doc_chap4
Und AFAIK verwendest du doch KDE !?
da ist die Einrichtung des gpg-agent sehr einfach gemacht. Einmal gibt es da die Möglichkeit wie im Leitfaden beschrieben den gpg-agent über ein in ~/.kde4/env/ liegendes Script zu starten, oder evtl. noch besser,
wie beim installieren von "startkde" empfohlen heißt es in den Messages

Quellcode

 
1
2
3
4
5

LOG: postinst
...
To enable gpg-agent and/or ssh-agent in KDE sessions,
edit /etc/kde/startup/agent-startup.sh and
/etc/kde/shutdown/agent-shutdown.sh
das klappt einwandfrei.
Und bei bedarf kann man die Zeit des im cache liegenden Schlüssels auch noch selbst einstellen,
bei mir schaut das zZt so aus

Quellcode

 
1
2
3
4

$ cat ~/.gnupg/gpg-agent.conf
pinentry-program /usr/bin/pinentry-qt4
no-grab
default-cache-ttl 1800
somit bleibt der Schlüssel 30 Minuten (1800 Sek.) im cache
heißt, der (private) Schlüssel bleibt mindestens 30 Min. verfügbar ohne das Passwort wieder eingeben zu müssen.

Es gibt aber viele Möglichkeiten wie man den gpg-agent mit starten kann, siehe zb auch
no gpg-agent running in this session

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks