Willkommen im User-Forum von mailbox.org
 

Eigener Key-Server?

4240760 hat dies geteilt, 4 Jahren her
unbeantwortet

Hallo Mailbox.org!


Wo ihr ja nun "TOR-mäßig" aufgerüstet habt, wollte ich mal nachfragen, ob ihr euch vorstellen könntet, für eure Kunden auch einen Key-Server für OpenPGP einzurichten, auf den der Guard der Anderen zugreifen kann.


Euren Guard bewerbt ihr ja recht aggressiv und verweist bei Bedenken oder Kritik betreffs nicht vorhandener E2E-Verschlüsselung auf Dinge wie unsichere Smartphones, Privatekeyablage auf dem eigenen Rechner wäre auch nicht sicher, ...


Tja, ich verwende auf Smartphones nichts, was wirklich sensibel wäre, verwende kein Windows, dafür Smartcard, ... und höchst ungern Webmailing.

Nix gegen euer Angebot an Office, E-Mail, Speicher per Browser. Ich bevorzuge hingegen Libreoffice (inkl. der Dateiformate), Mailclients und Speicheranbindung per Protokoll, weil all das für mich weit übersichtlicher ist, als der Browserbetrieb.


Warum also nicht auch den "regulären" OpenPGP-Betrieb ein wenig bewerben?

Kommentare (3)

Foto
1

Bei den bisher bekannten Keyservern gibt es in Vertrauens-Problem, das ist im Privacy-Handbuch ganz gut beschrieben.


Wir haben mehrere Ansätze in der Pipeline, um das in Zukunft besser zu machen. Zum ersten Verifiziert der Guard die Keys der mailbox.org Nutzer beim Uplod, somit könnte der Guard einen HKPS-Keyserver mit verifizierten Keys der mailbox.org Nutzer bereitstellen.


Außerdem wollen wir DANE/OPENPGP unterstützen und die Keys im DNS publizieren.


Hinsichtlich Keyserver sehe ich gegenüber dem Pool hkps://hkps.pool.sks-keyservers.net keine wesentliche Verbesserungsmöglichkeit, wenn wir auch noch Keyserver bereitstellen.


Beim Tor-Server ist die Situation ein bisschen anders. Der Tor-Node in unserem Rechenzentrum bringt für die Tor-Nutzer unter unseren Kunden einen wirklichen Gewinn an Sicherheit.

Foto
1

Zum ersten Verifiziert der Guard die Keys der mailbox.org Nutzer beim

Uplod, somit könnte der Guard einen HKPS-Keyserver mit verifizierten

Keys der mailbox.org Nutzer bereitstellen.


Das wäre doch

mal ein guter Ansatz. Und wenn dann die Kollegen von "E-mail Made in

Germany" und andere auch mit machen würden und verifizierte Keys

bereitstellen und die Server miteinander kommunizieren würden, dann wäre

das System fast perfekt. Und das Problem, dass jeder für jede Adresse einen Key erstellen könnte, wäre gegessen.

Wenn dann die herkömmlichen Keyserver obsolet wären, dann könnte man auch veraltete Keys vom Server entfernen.


Ich glaube das sollte mal im Großen diskutiert werden :-)

Foto
Foto
2

Wir haben uns vor eineinhalb Jahren mit anderen Anbietern und Providern zusammengetan und die Spezfikation dafür entwickelt. Das WIRD "im ganz Großen" diskutiert -- was in dem Fall "weltweit" bedeutet. Ich war erst letzte Woche dafür in London und wir haben von vielen "sehr" großen sehr gutes Feedback bekommen.

Aber mehr kann ich dazu noch nicht sagen, das ist noch nicht spruchreif.

Aber ich kann sagen, daß wir an weit mehr arbeiten, also nur an ein bißchen SSL und Keysrvern und daß mailbox.org hier Gründungsmitglied dieser Initiative ist. Ich hoffen, daß wir dazu mal demnächst mehr sagen können.

Foto
1

Das klingt doch super.

Ich wollte eure Leistung nicht kleinreden.

Ich bin sicher das wir User nur einen Bruchteil von dem mitbekommen was hinter den Kulissen abläuft.

Manchmal hat man halt do Ideen im Kopf und denkt "Warum kommt da keiner drauf".

Und plötzlich merkt man "Da sind die schon längst dran ."

Foto
Foto
1

Das hört sich ja sehr schön an, besonders auf OpenPGP freu ich mich schon.

Bei all den Features in dem Webclient bekommt man ja fast schon den Eindruck die Nutzer, die ihren Mailclient oder auch richtiges PGP verwenden würden vernachlässigt ;)


Warum Guard gegen unsichere Clients helfen soll verstehe ich allerdings nicht. Im Webbrowser hat man doch genauso Zugriff auf die Schlüssel und somit muss der Cleint immernoch abgesichert sein...