Willkommen im User-Forum von mailbox.org
 

Transparente Mailbox-Verschlüsselung

user hat dies geteilt, 13 Monaten her
vorgeschlagen

Einzelne Mails mit PGP zu verschlüsseln (wie bisher möglich) hat einige Nachteile:

  • Der Client muss PGP unterstützen
  • Metadaten können nicht verschlüsselt werden
  • Serverseitige Suche ist nicht möglich

Ein anderes Konzept, das es bei manchen anderen Anbietern gibt, ist eine für den Client transparente Verschlüsselung des gesamten Postfachs. Üblicherweise liegt der private Schlüssel dabei auf dem Server, ist jedoch Passwortgeschützt. Das Passwort ist das Login-Passwort, sodass der Server dieses nur während einer Sitzung im Arbeitsspeicher vorhält.

Unter der Voraussetzung, dass man dem Server/Anbieter vertraut, lässt sich damit eine Verschlüsselung ohne die oben genannten Nachteile umsetzen. Eine PGP-Verschlüsselung ist weiterhin zusätzlich möglich.

Selbst wenn ein Angreifer (oder eine Behörde) Zugriff auf die Daten bekommt, sind diese verschlüsselt, solange der Angreifer nicht das Passwort abgreifen kann. Beim Verlust des Passwortes sind die Daten dann natürlich weg, sonst wäre das nicht sicher.


Von Posteo gibt es dafür ein Open-Source Plugin für dovecot: https://github.com/posteo/scrambler-plugin

Von RiseUp auch: https://0xacab.org/liberate/trees

Und von Dovecot selbst: https://doc.dovecot.org/configuration_manual/mail_crypt_plugin/


Und hier noch eine weiterführende Linksammlung: https://web.archive.org/web/20210515001023/https://webcache.googleusercontent.com/search?q=cache%3AsnnFlBnsWMUJ%3Ahttps%3A%2F%2Flinks.abhas.io%2Fhezazyckznub.html%3Faddtag%3Ddovecot+&cd=1&hl=en&ct=clnk&gl=de

Kommentare (1)

Foto
1

Finde ich gut! Das Kennwort zurückzusetzen ist dann allerdings nicht mehr möglich.

Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen