Willkommen im User-Forum von mailbox.org
 

Guard-Einrichtung "stört"

Stonie hat dies geteilt, 3 Jahren her
gelöst

Gibt es eine Möglichkeit , den Guard im Webportal zu deaktivieren? Ich

nutze PGP daheim mit dem Thunderbird, wenn ich unterwegs etwas

entschlüsseln möchte, dann Copy & Paste ich den Inhalt aus der Mail

in eine lokale Anwendung ohne Netzwerkanbindung. Sobald ich aber eine

PGP-verschlüsselte Nachricht im Webfrontend anwähle, startet die

Guard-Einrichtung, die ich gar nicht machen will, ich will nur an den Ciphertext. Die Box kann ich zwar

immer folgenlos wegklicken, es "nervt" aber zuweilen. Kann man da etwas

dekativieren oder die Einrichtung folgenlos durchlaufen? Ich soll zudem

ein per E-Mail erhaltenes Passwort eingeben ... da macht nichts klick

...


Danke & Gruß

Stonie

Beste Antwort
Foto

Von uns als Bug im Herbst gemeldet -- der gleiche Grund, warum vorübergehend Mailvelope nicht mehr funktionierte. Ist bereits seit Ende November gefixt, aber noch nicht released.

Wir planen morgen (=Mittwoch, 13.1.2016) das neue Release am Abend zu installieren, nachdem wir das die letzten Wochen auf dem Test-Cluster hatten.

Kommentare (7)

Foto
1

Von uns als Bug im Herbst gemeldet -- der gleiche Grund, warum vorübergehend Mailvelope nicht mehr funktionierte. Ist bereits seit Ende November gefixt, aber noch nicht released.

Wir planen morgen (=Mittwoch, 13.1.2016) das neue Release am Abend zu installieren, nachdem wir das die letzten Wochen auf dem Test-Cluster hatten.

Foto
1

OK, dann hoffe ich mal, dass das heute Abend was bringt ... nachdem hier gestern stand, dass die Implementierung Dienstag Abend erfolgen würde, habe ich heute früh keine Änderung festgestellt und dann den Guard einfach einmal eingerichtet, weil ich dachte, es könnte ja nicht schaden ... Pustekuchen, einen unwichtigeren Schlüssel für eine Nebentätigkeit wollte ich importieren. Ging aber nicht, weil die Mailadresse nicht meiner Identität entsprach (Mails werden an mailbox.org weitergeleitet). Den generierten Schlüssel habe ich gelöscht und dachte, damit wäre ich zurück auf Anfang ... denn ich habe nun keinen geheimen Schlüssel mehr.


Das war dann leider der Satz mit X, bei jedem Aufruf einer verschlüsselten Mail verlangt die Web-Oberfläche nun ein Passwort und meldet anschließend, dass der Schlüssel nicht passt. Das wundert nicht, aber ich will einfach nur den Ciphertext haben, was nun ausgerechnet auf dem sichersten (da Yubikey-geschützten) Kanal nicht mehr geht.


Das ist kein Meckern oder eine Beschwerde, ich kriege das über andere Geräte hin, nur ein konstruktiver Hinweis.


Bei dieser Gelegenheit: Die in den Hilfetexten dokumentierte Möglichkeit der Passwortrücksetzung ist herausgepatcht, richtig?

Foto
1

Zur Passwortrücksetzung: Wenn wir dieses Feature aktivieren würden, müssten wir Zugriff auf den privaten Schlüssel haben, um den Passwort Reset durchführen zu können. Der Zugriff auf den privaten Schlüssel würde dann mit Ihrem Passwort und einem Masterpasswort für unsere Admins verschlüsselt werden. Das möchte die Mehrzahl unserer Nutzer wahrscheinlich nicht - oder?


Siehe auch unsere Anleitung zur Guard Aktivierung.

Foto
1

Natürlich nicht und das ist auch klar, die FAQ zum Guard ist da auch unmissverständlich. Die Frage bezog sich auch tatsächlich auf das Vorgehen, nicht auf die Sache. Es ist eben etwas unglücklich, dass bei den verlinkten Hilfen im Guard noch die Rede von der Rücksetzung ist. Es ist hier hoffentlich nicht dramatisch, da jeder PGP-Nutzer wissen sollte, was er tut ... andererseits ist es auch wiederum schade, dass das nötig ist.

Foto
Foto
1

So, per heute komme ich wieder an den Text, so weit, so gut. Ich muss allerdings immer noch/wieder die Passwortsetzung wegklicken. Ist OK, man gewöhnt sich daran. Wenn ich jetzt jedoch in die Guard-Einstellungen gehe, wo die Schlüssel verwaltet werden, kann ich die Einstellungen kurz sehen, dann werde ich jedoch mit dem Fahler "Invalid sieve credential" aus dem Menü geworfen. Schade. Ich wollte eigentlich unabhängig vom geheimen Schlüssel Verschlüsselung AN Empfänger (inkl. meiens eigenen öffentlichen Schlüssels) nutzen können.

Foto
1

Wir haben gestern Abend feststellen müssen, daß "unser" Patch nicht in dem Patch enthalten war. Ich versuche das heute zu klären. Vielleicht hatte ich mich da auch einfach über den Release-Zeitpunkt geirrt.

Foto
1

Gibt es hier schon neue Informationen?

Habe das gleiche Problem.