Man könnte für dieses eine Mailkonto ein eigenes Profil anlegen, dieses verschlüsseln (also z.B. in einen veracrypt-Container "einsperren") und das Passwort nur berechtigten Personen zukommen lassen.
cu, frog
Beiträge von frog
-
-
Irgendwie zum K****, wegen persönlicher Eitelkeiten (von zweifellos verdienten Leuten) gibt es mal wieder Streit um zukünftige Standards, und gnupg (und damit die MailClients, die es verwenden) wird zukünftig vermutlich nicht mehr vollständig kompatibel mit Thunderbirds OpenPGP sein.
Da werden dann wohl noch weniger Leute ihre Mails verschlüsseln, obwohl es angesichts der zunehmenden Überwachung (auch wenn die Chatkontrolle erstmal vom Tisch zu sein scheint) dringend geboten ist.
Interessant wäre auch, wie der kommende "mobile" Thunderbird mit Openkeychain mit dem Problem umgeht.
cu, frog
-
Fehlermeldung: Es trat ein nicht überschreibbarer TLS-Fehler auf. Entweder handelt es sich um einen Handshake-Fehler oder wahrscheinlich ist die TLS-Version oder das Zertifikat des Servers imap-kabelmail.de inkompatibel.
Falsch: "...Zertifiakt..."
Da hat wohl der Übersetzer Murks gemacht..
Also offensichtlich haben TB und Kabelmail Probleme beim Aushandeln der TLS-Verbindung, allerdings funktioniert es meistens trotzdem.
Bei mir bei mehreren TB und BB-Instanzen, wo es früher keine Probleme gab. Ich würde es mal auf Vodafone schieben...
cu, frog
-
Moin,
das kenne ich von Kabelmail.de (das ist ja der gleiche Verein wie Vodafone). Im Moment funktioniert es aber zufällig mal.
Die genaue Fehlermeldung wäre noch interessant.
cu, frog
-
Vielleicht einfach nochmal die öffentlichen Schlüssel austauschen, beim jeweils anderen TB importieren und dem Konto zuordnen.
-
-
Hi,
Enigmail 2.2.4
Enigmail (für Thunderbird) gibt es nicht mehr, OpenPGP ist seit längerem in TB integriert.
Enigmail - 2021-08-31 End of Support for Thunderbird
Scheinbar ist die Nachricht mit meinem und dem Public Key des Absenders verschlüsselt.
Woraus schliesst du das?
Ist dein privater Schlüssel unter Konteneinstellungen - Ende-zu-Ende-Verschlüsselung - OpenPGP dem Mail-Konto zugeordnet?
cu, frog
-
Das sollte doch besser über die Konteneinstellungen -> Ende-zu-Ende-Verschlüsselung -> PGP erfolgen.
-
Hi,
karel: da du Debian erwähnst, dort ist das Problem offenbar bekannt und der workaround ist Export und erneuter Import des privaten Schlüssels.
cu, frog
-
Hi,
mal ein Erfahrungsbericht: ich benutze die automatische Sicherung von ImportExportToolsNG regelmäßig und habe auch schon Profile wiederhergestellt. Es gibt Differenzen zwischen der Sicherung und dem Original-Profil, was ja nicht verwundert, da die Sicherung bei laufendem TB erfolgt. Viele dieser Unterschiede sind aber unerheblich, da sie Indexdateien (*.msf), Cache-Dateien, lock-Dateien usw. betreffen. Bei "wichtigen" Dateien wie der prefs.js oder dem Mailboxdateien (ohne Dateierweiterung) habe ich keine Differenzen gesehen.
Die Wiederherstellung ist trivial, einfach den Inhalt des Backups (Ordnername ist standardmässig der Name des Profilordners+Zeitstempel) in den zuvor geleerten Profilordner kopieren. Voraussetzung ist natürlich, dass man bei der Backup-Planung "alle Profil-Dateien" ausgewählt hat.
Man muss sich klar darüber sein, dass die Sicherung von IMAP-Konten keine Garantie für eine spätere Wiederherstellung von Mails ist, die in der Zwischenzeit gelöscht wurden. Die werden möglicherweise wiederhergestellt, aber beim Anmelden am Mailkonto sofort wieder gelöscht, weil sie auf dem Server schon gelöscht sind.
cu, frog
-
Hi Titus,
du schreibst, dass
... ein alternativer (öffentlicher) Schlüssel abgelaufen war ...
Die Gültigkeit verlängern solltest du natürlich beim privaten Schlüssel, z.B. ganz einfach in der TB-Schlüsselverwaltung. Ich gehe mal davon aus, dass damit auch der öffentliche Schlüssel verlängert wird und (über erneutes Hochladen/Veröffentlichen) auf dem Schlüsselserver aktualisiert werden kann.
cu, frog
-
Es war wohl doch nur ein hypothetisches Szenario, und jemand hat das für bare Münze genommen.
No, Toothbrushes Were Not Used in a Massive DDoS Attack - Schneier on Security
-
Stanisław Lem. hat das alles vor mehr als 50 Jahren vorhergesehen (und auch, wohin die Reise geht), z.B. in der "Waschmaschinentragödie"
Gerade mal wieder gelesen, das Lachen bleibt einem mitunter im Halse stecken.
ZitatDie Waschmaschinen, die mit völliger Spontanität des Handelns begabt waren, bildeten in aller Stille Gruppen, ja Banden. (...) Während einer Straßenschlacht (...), damals, als das Empire State Building in die Luft flog –, fielen auf beiden Seiten mehr als hundertzwanzig bis an die Deckel bewaffnete Waschmaschinen.
cu, frog
-
wo finde ich denn diese Preisinformationen? Im Addon habe ich nix dazu gefunden?!
(10 €/Jahr).
cu, frog
-
Wohl eher die Implementierung (speziell Implementierungsunterschiede, vielleicht auch -fehler bei beteiligten Servern), nicht das Protokoll.
cu, frog
-
Wie gesagt, ich bin da ziemlich raus, weil ich gerade privat und dienstlich ganz andere Baustellen habe.
Früher, zu Enigmail-Zeiten, hätte ich Patrick Brunschwig und/oder Werner Koch versucht zu kontaktieren, bzw. über die die entsprechenden Mailing-Listen/Foren eine Anfrage gestellt, aber bei RNP weiß ich gar nicht, wer da "zuständig" ist. Wird sicher irgendwie rauszukriegen sein...
Es gibt Parameter, um in TB gpg zu verwenden:
Codemail.openpgp.allow_external_gnupgund
Codemail.openpgp.fetch_pubkeys_from_gnupgkeine Ahnung, ob das funktioniert.
-
Die Frage ist ja, was dein Anwendungsfall ist. Mit wem willst du kommunizieren, welchen Mail-Client hat dein Gegenüber?
Bei mir ist Thunderbird der einzige Anwendungsfall, aber ich habe auch keine ECC-Schlüssel im Einsatz. Wenn man überhaupt mal jemanden überzeugen kann, seine Mails mit TB/OpenPGP zu verschlüsseln, der kein IT-Experte ist, werden garantiert die Standardeinstellungen (RSA / 3072) benutzt.
Vor ein paar Jahren hatte ich mal einen ECC-Schlüssel im Einsatz, das Ergebnis war, dass der TB bei meinem "Gegenüber" abgestürzt ist (möglicherweise ältere TB/gpg-Version, wer weiß...).
Ich befasse mich nicht (mehr) so intensiv mit dem Krypto-Kram, weiß also nicht, was derzeit (speziell bei ECC) Standard ist, und was eher "Zukunftsmusik". Vielleicht liege ich auch falsch, und TB kann das prinzipiell, hat aber Probleme mit deinem Schlüssel.
Das geht vielleicht ein bisschen in die Richtung: https://en.wikipedia.org/wiki/Robustness_principle
Du kannst Fehler oder Verbesserungsvorschläge bei Bugzilla https://bugzilla.mozilla.org melden.
Ach ja, um noch eine Verschwörungstheorie beizusteuern: einige der ECC-Standards stammen vom NIST, und da war doch mal was mit NSA und NIST.... Vielleicht beschränkt sich TB deshalb auf ed25519?
-
Hi,
nun ja, vielleicht geht es wirklich nicht.
Was passiert denn beim Import?
Wenn man mit TB einen ECC-Schlüssel generieren möchte, ist die Auswahl auf ed25519 mit Schlüsselgröße 3072 eingeschränkt. Da TB seit einiger Zeit nicht mehr GnuPG (unter Windows also die gpg.exe) für die OpenPGP-Funktionalität verwendet, sondern eine eingebaute Funktion, RNP, bestimmt diese vermutlich den Funktionsumfang.
cu, frog
-
Hi, Wolfgang,
dazu gibt es sehr, sehr viele Beiträge im Internet - ich bekomme für die exakte Fehlermeldung auf Anhieb ca. 100 Treffer.
Es scheint in der Regel zu helfen, das Programm (also in dem Fall TB) neu zu installieren. Wenn das nicht hilft, gibt es z.B. hier weitere Hinweise:
Windows 10: Side by Side Konfiguration ungültig - so löst ihr das ProblemWenn unter Windows 10 die Meldung "Side by Side Konfiguration ungültig" erscheint, wolltet ihr wahrscheinlich erfolglos ein Programm starten oder installieren.…www.netzwelt.decu, frog
-
Hi,
wenn du unter Einstellungen - Allgemein - (ganz unten) auf "Konfiguration bearbeiten" klickst und dann nach "last*Version" suchst, werden 4 Zeilen angezeigt, von denen 3 interessant sein könnten.
cu, frog
