Willkommen im User-Forum von mailbox.org
 

PGP geknackt/unsicher?

2230986 hat dies geteilt, 19 Monaten her
beantwortet

Ich habe eben gelesen, das der PGP Schutz von einem Forscherteam geknackt wurde, also womöglich von nun doch nicht mehr als der Heilige Gral der Verschlüsselungstechnologie zählt. Infos hier: https://www.zeit.de/digital/datenschutz/2018-05/pgp-s-mime-verschluesselung-e-mails-sicherheit

Andererseits bin ich selbst auch ziemlicher Laie auf dem Gebiet und nutze es bisher auf mailbox.org auch nicht. Ist das Verfahren nun wirklich nicht mehr sicher, wie es der Artikel verheißt oder muss man sich eher wenig Sorgen machen. Und gibt es in Kürze vielleicht eine Stellungnahme von mailbox dazu?

Kommentare (3)

Foto
1

Die Stellungnahme von mailbox.org gibt es schon: https://mailbox.org/pgp-exploit-efail-aber-mailbox-org-guard-anscheinend-sicher/


Ansonsten muss man wohl bis morgen warten, bis die Lücke vollständig veröffentlicht wird.

Foto
3

Die Lücke vollständig zu veröffentlichen war für Dienstag angekündigt. Mittlerweile hat das Team der FH Münster die Veröffentlichung bereits heute Mittag durchgeführt. https://efail.de


Das Team von mailbox.org war aufgrund guter Kontakte vorab informiert. Wir haben in unseren Tests keine Kompromittierung unseres PGP-Systems Guard nachstellen können.


Im Gegenstück sehen wir uns aufgrund des Vorfalls wieder einmal darin bestätigt, daß von sicherheitsspezialisten gut gewartete Installationen mit serverseitigem PGP wie bei mailbox.org für normale Anwender erheblich sicherer ist, als Mailvelope-Installationen in Browser-Plugins, die üblicherweise eher schlecht gepflegt sind.

Foto
1

Top, danke für die schnelle Reaktion!