Kann die Mail Station einen Provider ersetzen?

[Ugeen]

Laut Apple hört sich das ganze ja ziemlich sicher an

iCloud – Sicherheit

iCloud sichert Ihre Inhalte, indem sie verschlüsselt über das Internet gesendet, in verschlüsseltem Format gesichert und sichere Token zur Authentifizierung verwendet werden.

Kann ich auf dem Mac auch SSL/TLS installieren?

 

[thedude]

Ich gehe mal schwer davon aus das Mail.app auch SSL/TLS kann.

Wie iCloud genau funktioniert weiss ich nicht. Ich bin auch kein Kryptograph und kann die Sicherheit der einen Lösung nicht gegen die andere Abschätzen. Den meisten is ja eh wurscht was mit ihren Daten passiert (siehe facebook). Dropbox speichert auch verschlüsselt. Dritte können mit den Daten nix anfangen. Trotzdem kommen SIE SELBER an alles dran. Das ist einfach so. Ich bin kein Experte, aber mich würde wundern wenn es bei iCloud anders wäre.

 

[jahlives]

glaub mir: wenn iCloud die Daten rausrücken muss, dann auch ohne dein PW. Verschlüsselte Form heisst rein gar nichts z.B. kann man YXZ als ZXY schreiben, das wäre bereits verschlüsselt. Wichtig ist die Qualität der Verschlüsselung und v.a. welche Algorithmen mit welchen Schlüssellängen eingesetzt werden. Und gerade bei Details zu diesen Fragen, geizen die Hersteller meist. Daher halte ich es eher für sinnvoll bei der VErschlüsselung (wenn sie denn sein muss) auf offene Software zu setzen. Diese nutzen meist sehr verbreitete und gut getestete Verschlüsselungslibs (z.B. openssl)

SSL/TLS musst du nicht installieren. Das bringen die Betriebsysteme bereits mit. Allerdings setzt man SSL/TLS eher zum Schutz der Übertragung ein als zur Verschlüsselung lokal gespeicherter Daten. Zudem darf du eines nicht vergessen: Wenn du deine Mailbox lokal auf dem Server verschlüsselst (resp die Mails darin), dann musst der Mailserver diese immer wieder entschlüsseln und das dauert. Die Performance saust in den Keller. Drum halte ich es mit dem Grundsatz, dass ich meine Mailbox ausschliesslich im Backup verschlüssle, die produktive Mailbox bleibt jedoch unverschlüsselt. Auch nicht vergessen: Verlierst du den Schlüssel dann sind die Daten futsch

 

[Ugeen]

Aber bei Dropbox gab es auch schon Skanalde das es nicht verschlüsselt wurde einen Tag und die MA dort reinschauen können. Die Frage die ich mir stelle ist einfach, soll ich bei der iCloud bleiben oder nicht. Kalendar und Adressbuch werde ich irgendwann über die owncloud laufen lassen, dann ist ein Teil meiner Daten schon mal bei mir, aber was ist mit den Mails?

 

[amarthius]

, dann ist ein Teil meiner Daten schon mal bei mir, aber was ist mit den Mails?

Die Frage wurde dir doch schon mehr als ausführlich hier im Thread beantwortet.

Entweder du investiert die Zeit und bastelst dir deinen eigenen Mailserver oder du nutzt bekannte Mailprovider.

100% Sicherheit gibt es nicht und wird es niemals geben. Egal ob bei einem fremden Provider oder bei dir selbst daheim.

Apple kann SSL/TLS mit iCloud. Port 993 und Haken bei SSL verwenden.

 

[jahlives]

Diese komplexe Fragestellung hat eigentlich eine überraschend einfache Antwort: Wieviel (aufwandmässig) ist dir der zusätzliche Schutz wert, wenn du den Server selber und zu Hause betreibst? Das immer unter der Voraussetzung, dass es keine absolute Sicherheit geben kann und jeder Algorithmus auch gebrochen werden kann. Einzig die Rechenpower macht dies unwahrscheinlich, aber dennoch nicht unmöglich

 

[thedude]

Schau in die AGBs. Dropbox kann die Daten im Notfall einsehen.

Was iCloud für Mails angeht, ich würde mir ne eigene Domain beim Provider deiner Wahl anschaffen. Nicht weil ich Apple jetzt prinzipiell mistraue. Keineswegs, ich nutze Kalender, Kontakte etc. auch in der iCloud. Aber mit ner eigenen Domain bist Du providerunabhängig. Kannst umziehen wenns dir nich mehr gefällt. So hab ich es gemacht.

 

[amarthius]

Aber mit ner eigenen Domain bist Du providerunabhängig. Kannst umziehen wenns dir nich mehr gefällt. So hab ich es gemacht.

Wenn nur die Wahl einer guten Domain immer so leicht wäre

Gute Vorschläge werden gegen Kekse angenommen

 

[Ugeen]

Apple kann SSL/TLS mit iCloud. Port 993 und Haken bei SSL verwenden.

Das kann man allerdings nirgends am iPhone einstellen.

Schau in die AGBs. Dropbox kann die Daten im Notfall einsehen.

Was iCloud für Mails angeht, ich würde mir ne eigene Domain beim Provider deiner Wahl anschaffen. Nicht weil ich Apple jetzt prinzipiell mistraue. Keineswegs, ich nutze Kalender, Kontakte etc. auch in der iCloud. Aber mit ner eigenen Domain bist Du providerunabhängig. Kannst umziehen wenns dir nich mehr gefällt. So hab ich es gemacht.

Wer sagt mir denn das dort niemand in meine Mails schaut. Bzw. was machte dieser Provider besser als Apple?

 

[jahlives]

Wer sagt mir denn das dort niemand in meine Mails schaut. Bzw. was machte dieser Provider besser als Apple?

niemand Es gibt keine absolute Sicherheit. Es gibt so viele Möglichkeiten einer an sich sicheren Technik in Knie zu schiessen. Der Klassiker wäre die Enigma aus dem 2. Wk: vom Konzept her eigentlich bis heute nicht zu brechen, durch die technische Umsetzung aber "relativ" einfach knackbar. Enigma beruhte dem Konzept nach auf sog Einmalschlüsseln, diese sind, wenn sie wirklich zufällig erstellt wurden, nicht zu brechen. Das ist mathematisch gesichert. Das erste Design der Enigma hatte jedoch den Pferdefuss, dass am Anfang jeder Meldung jeweils der verwendete Schlüssel (Walzenausgangsstellung) zweimal übermittelt wurde. Damit wussten die Kryptoanalytiker dass die ersten beiden Blöcke denselben Klartext haben müssen. Das ermöglichte dann Agriffe auf die Chiffre ohne den Algorithmus selber zu kennen.

Das wichtigste was man wissen sollte ist es, dass man chiffrierte Sachen nicht unbedingt frontal (also via Schlüsselbrechen) angreifen muss. Gerade bei etablierten Algos und langen Schlüsseln ist das eigentlich praktisch kaum möglich. Erfolgsversprechender sind Methoden wo die verschlüsselten Blöcke analysiert werden und nacht Mustern gesucht wird, also Seitenangriffe.
noch viel einfacher dürfte es sein dir einen Trojaner unterzujubeln und dann das PW einfach mitschneiden wenn du es eigibst ;-)

 

[thedude]

Wir drehen uns im Kreis. Ich sage nur eine eigene Domain für Mail ist flexibler. Nicht unbedingt sicherer. Aber wie wir nun schon mehrfach aufgezeigt haben, 100%ige Sicherheit gibt es nicht. Niemals und nirgendwo.

 

[amarthius]

Das kann man allerdings nirgends am iPhone einstellen.
Klar. Einstellungen->iCloud->Account-> (ganz unten) Erweitert->SMTP und da sollte schon standardmäßig SSL aktiviert sein.
Für andere Mailprovider kann man es ebenso einstellen.


Wer sagt mir denn das dort niemand in meine Mails schaut. Bzw. was machte dieser Provider besser als Apple?

Niemand, aber allein das ich den Provider bezahle würde mich schon besser stimmen. Bei allem was kostenlos ist wird mit deinen Daten Geld verdient.

Warum versteifst du dich auf den Provider?

Stellst du deinem eigenen Server eine gescheite USV zur Seite? Wie lange kann sie deine Geräte am Leben erhalten?
Wie verschlüsselst du deine Daten auf dem NAS?
Wie sicherst du deine Daten gegen Einbrecher?
Beherrscht dein Router Loopback?
Liegt dein Backup auch zeitlich und örtlich getrennt vor?
Sicherst du verschiedene Versionen?
Hast du einen Ausfallmailserver der automatisch einspringt?
Hast du eine gute Hardwarefirewall?
Hast du ausreichend Fachwissen, um den Mailserver einzurichten und auch die laufende Wartung zu übernehmen?
uvm...

 

[Ugeen]

Niemand, aber allein das ich den Provider bezahle würde mich schon besser stimmen. Bei allem was kostenlos ist wird mit deinen Daten Geld verdient.

Warum versteifst du dich auf den Provider?

Stellst du deinem eigenen Server eine gescheite USV zur Seite? Wie lange kann sie deine Geräte am Leben erhalten?
Wie verschlüsselst du deine Daten auf dem NAS?
Wie sicherst du deine Daten gegen Einbrecher?
Beherrscht dein Router Loopback?
Liegt dein Backup auch zeitlich und örtlich getrennt vor?
Sicherst du verschiedene Versionen?
Hast du einen Ausfallmailserver der automatisch einspringt?
Hast du eine gute Hardwarefirewall?
Hast du ausreichend Fachwissen, um den Mailserver einzurichten und auch die laufende Wartung zu übernehmen?
uvm...

Ja du hast recht und stimmt SSL ist standmäßig aktiviert inkl. der Port 587. Das ist wirklich zuviel Arbeit um das alles zu managen.

Vielleicht überlege ich mir das mit der eigenen Domain. Als einzige Alternative würde mir da gerade die Telekom Cloud einfallen, die als beste Cloud abgeschnitten hat.

1. Sind dort die AGBs besser. Wie hier schon erwähnt dürfen die nur die Daten weiter geben, wenn ein Richter oder Behörde sie zu zwingt bzw. dieses schriftlich dokumentiert ist.
2. Wird dort auch mit verschlüsselten Mail (DE-Mail) gearbietet.

Was haltet ihr davon?

 

[thedude]

Telekom Clound, iCloud, XYZ Cloud. Alles ein Brei. IMHO. Suche dir einen soliden Provider aus, registriere eine Domain und mach da dein Mail wenn du es mit deinem Gewissen nicht vereinbaren kannst zu bleiben wo du jetzt bist.

DE-Mail ist in meinen Augen ein Rohrkrepierer. Oder wer möchte demnächst für jede E-Mai Porto zahlen?!

 

[amarthius]

Vorallem Testsieger bei Computerbild..

 

[jahlives]

Oder wer möchte demnächst für jede E-Mai Porto zahlen?!

ist aber ernsthaft zur Verminderung von Spam als Massnahme mal diskutiert worden. War glaub eine "Gruppierung" um MS die digitales Porto forderten. Zumindest auf den Spam bezogen dürfte es auch stimmen. Macht man den Versand teurer als den Postversand, gibts keinen Mailspam mehr :-D

 

[thedude]

Vorallem Testsieger bei Computerbild..

Prädikat, besonders wertvoll.