1
0
Fork 0
mirror of https://github.com/Luzifer/Presentations.git synced 2024-11-14 02:32:42 +00:00
Presentations/slides/2012/EMailSicherheit/brainstorming.markdown
2012-01-01 22:54:47 +01:00

609 B

Warum unsicher

  • SMTP von Hause aus unverschlüsselt
  • Jede Mail im Netzwerk problemlos abfangbar
  • Unverschlüsselte Speicherung auf dem Mailserver
  • Zugriff des Sysadmins auf alle Mails
  • Kommunikation zwischen den Servern unverschlüsselt
  • Keine Prüfsummen, jederzeit veränderbar

Wie man es sicherer macht

  • Keine sensiblen Daten im Klartext
  • GPG Verschlüsselung
  • GPG Signatur für Änderungssicherheit
  • S/MIME Signatur / Verschlüsselung

Problem der Webmailer

  • Darstellung im Web erfordert Klartext auf Server
  • Kein Support für GPG / S/MIME

Sonstige Probleme

  • Vergessen auszuloggen