- Registriert
- 18.03.09
- Beiträge
- 8.839
Wie Heise.de berichtet ist jetzt auch der Mailversand für iCloud-Mails verschlüsselt. Hierbei wird die Mail auf dem Transportweg verschlüsselt. Diesen Standard, bzw. das Prinzip haben in Deutschland alle großen Mail-Provider eingeführt. Apple gelobte im Juni Besserung und die Nachlieferung der Verschlüsselung. Diese ist nun für alle iCloud-Kunden (@me(dot)com @icloud(dot)com und @mac(dot)com) aktiviert. [prbreak][/prbreak]
Laut Heise jetzt Apple aber auf die problematische Verschlüsselung RC4. Außerdem ist die Mail eben nur auf dem Transportweg verschlüsselt. Heise schreibt dazu:
Wir haben in einem Artikel gezeigt, wie man mit ein wenig Aufwand den Inhalt der Mail (nicht den Betreff) verschlüsseln und sich damit vom Wohlwollen der Provider und Anbieter unabhängig machen kann. Diese Ende zu Ende Verschlüsselung bietet bei richtiger Anwendung und Verhaltensweise einen sehr guten Schutz gegen das massenhafte Abhören des Internet-Verkehrs.
[UPDATE 17.7.] Offenbar hat Apple bei der Verschlüsselung nachgebessert. Heise.de meldet, dass einige Server jetzt bereits mit AES mit 256 Bit und Forward Secrecy arbeiten. Heise.de dazu:
Danke an @echo.park für die Hinweise.
Laut Heise jetzt Apple aber auf die problematische Verschlüsselung RC4. Außerdem ist die Mail eben nur auf dem Transportweg verschlüsselt. Heise schreibt dazu:
So erfreulich es ist, dass auch Apple endlich den Mail-Versand im Internet durch Verschlüsselung gegen die real stattfindende Massenüberwachung abschirmt, so fragwürdig sind die eingesetzten Verfahren. Nicht nur, dass Apple weit hinter den bei der Konkurrenz längst selbstverständlichen Standards zurückfällt. Dass der Konzern dabei mit RC4 ausgerechnet das Verfahren bevorzugt, von dem Insider behaupten, die NSA könne es bereits in Echtzeit dechiffrieren, hinterlässt einen sehr schalen Beigeschmack.
Wir haben in einem Artikel gezeigt, wie man mit ein wenig Aufwand den Inhalt der Mail (nicht den Betreff) verschlüsseln und sich damit vom Wohlwollen der Provider und Anbieter unabhängig machen kann. Diese Ende zu Ende Verschlüsselung bietet bei richtiger Anwendung und Verhaltensweise einen sehr guten Schutz gegen das massenhafte Abhören des Internet-Verkehrs.
[UPDATE 17.7.] Offenbar hat Apple bei der Verschlüsselung nachgebessert. Heise.de meldet, dass einige Server jetzt bereits mit AES mit 256 Bit und Forward Secrecy arbeiten. Heise.de dazu:
Nachdem Apples Mail Exchanger (MX) noch am 15.7. lediglich RC4 beherrschten, offerieren sie bei aktuellen Tests bereits AES mit 256 Bit und Forward Secrecy (ECDHE-RSA-AES256-SHA), wie man es heutzutage auch erwarten darf. Das geschieht derzeit noch mit TLS 1.0 und nicht mit dem aktuellen TLS 1.2; aber diese Umstellung erforderte anders als die simple Freischaltung der AES-Verschlüsselung mit Diffie Hellman tiefere Eingriffe in die Server, unter Umständen bis hin zu einem kompletten Betriebssystem-Upgrade.
Danke an @echo.park für die Hinweise.
Zuletzt bearbeitet: