Dear Users, due to the lack of IPv4 addresses new registrations are temporary closed, please check our forum at forum.haphost.com and support the community!
klar hab ich das schon probiert, aber keins der Angebote wirkt irgentwie seriös. Insbesondere ist es ja kein wirklich lokratives Geschäftsmodell vServer für lau anzubieten
Gibt jetzt auch die Möglichkeit, Fragen zu stellen, die wir entweder selbst beantworten oder weitere Experten zu Rate ziehen, um hier einen Fokus auf die Aufklärung und Erklärung zu setzen.
wie dem auch sei, TE dein cert läuft ja in nenm monat wieder ab (den unten genannten libnk studieren, vor dem nächsten), und trollface: danke für den link.
im übrigen fände ich auch smime gut, für emails.
ein haufen cryptomailserver provoider setzen nur auf smime.
@moma: Strato kommt nicht infrage. Als jemand, der irgendwie dann doch auf zuverlässig funktionierende Sachen steht, wähle ich dann doch lieber einen professionellen Anbieter. Außerdem heißt kostenlos immer, dass man gewisse Funktionen nicht hat, wie zum Beispiel zu 100% root-Zugriff oder andere Dinge.
Ja, das Cert läuft in nem Monat aus, aber was soll's? Ist genauso sicher, wie wenn es 100 Jahre läuft.
Was die Mails betrifft: Posteo + PGP reicht völlig aus, um E-Mails zu verschlüsseln. Die Inhalte der Kommentar- bzw. Kontaktformulare werden via SSL übermittelt. Gut, das kann die NSA unter gewissen Umständen knacken... Am Ende ist dann doch der Nutzer selbst dafür verantwortlich, ob er seine E-Mails verschlüsselt, oder nicht. Das liegt dann nicht im Handlungsbereich des Website-Betreibers. Unser anliegen ist es jedoch, die Nutzer dazu zu bewegen, zu verschlüsseln. Zwingen können wir sie nicht.
Wie ich ja schon schrieb, wäre es eine große Hilfe, wenn ihr uns tatkräftig unterstützen würdet und wir andere gemeinsam dazu bewegen, mehr auf die Sicherheit ihrer Daten zu achten. Mein Vorschlag wäre, das per E-Mail zu machen, da lässt sich dann auch genauer besprechen, wie man was am besten macht. Denn wenn man in Gemeinschaft für einen guten Zweck handelt, erreicht man viel mehr. Es geht mir nicht darum, dass ich Aufmerksamkeit bekomme.
Ihr könnt mir gerne an die hier genannte Mail-Adresse schreiben. Ob ihr verschlüsselt oder nicht ist eure Sache - ich tu's auf jeden Fall. Wäre für die, die sich noch nicht mit Ver- und Entschlüsselung beschäftigt haben also ein Anreiz, es mal zu tun! https://www.pleep.net/kontakt
@moma: Strato kommt nicht infrage. Als jemand, der irgendwie dann doch auf zuverlässig funktionierende Sachen steht, wähle ich dann doch lieber einen professionellen Anbieter. Außerdem heißt kostenlos immer, dass man gewisse Funktionen nicht hat, wie zum Beispiel zu 100% root-Zugriff oder andere Dinge.
---
Unser anliegen ist es jedoch, die Nutzer dazu zu bewegen, zu verschlüsseln. Zwingen können wir sie nicht.
Ich hab keine Probleme mit Strato und hatte auch nie welche. Ich bin aber auch Kunde bei Rackspace und MediaTemple. Kostenlos definiert niemals die Fülle der Features. Kostenlos definiert nur die Kosten.
Ich halte nix von paranoides Verschlüsseln jeglicher Emails. Emails Verschlüssele ich nur wenn ich vermeiden will das Dritte die gesendeten sensiblen Informationen lesen ( was vielleicht in ~1% der Fälle der Fall ist ).
[URL="https://gitter.im/php-de/chat?utm_source=share-link&utm_medium=link&utm_campaign=share-link"]PHP.de Gitter.im Chat[/URL] - [URL="https://raindrop.io/user/32178"]Meine öffentlichen Bookmarks[/URL] ← Ich habe dir geholfen ? [B][URL="https://www.amazon.de/gp/wishlist/348FHGUZWTNL0"]Beschenk mich[/URL][/B].
Was die Mails betrifft: Posteo + PGP reicht völlig aus, um E-Mails zu verschlüsseln.
mir ist egal was dir reicht, und ich hohl mir keinen pgp key um dir ne email zu schreiben.
sonst schreibe ich standardmäsig mit smime.
sicher dürften beide wohl etwa gleich sein.
mir ist egal was dir reicht, und ich hohl mir keinen pgp key um dir ne email zu schreiben.
sonst schreibe ich standardmäsig mit smime.
s/mime ist auch Müll. Da zahl ich einer Firma ein Haufen Geld, dass die ein Script startet (ja ich kenne StartSSL). Inwieweit man den CA dann trauen kann, muss man wohl nicht weiter erwähnen.
mir ist egal was dir reicht, und ich hohl mir keinen pgp key um dir ne email zu schreiben.
sonst schreibe ich standardmäsig mit smime.
sicher dürften beide wohl etwa gleich sein.
Dazu sage ich nur: Weil die Zertifizierungsstelle von Geheimdiensten kompromittiert werden können, gilt S/MIME als unsicher. Sicherheitsexperten raten von der Nutzung von S/MIME ab. PGP gilt als sichere Alternative zu S/MIME. Bei PGP kommt ein auf Gegenseitigkeit aufbauendes Vertrauensmodell (Web of Trust) zum Einsatz, welches schwerer zu kompromittieren ist.
Es geht ja weniger darum, Paranoid alles zu verschlüsseln - wesentlich wichtiger ist, dass man gefährdete, persönliche Daten verschlüsselt - wie Bankdaten und Zugänge zu sämtlichen Online-Accounts (oder auf Accounts zu PCs, die am Internet hängen). Natürlich kann man darauf verzichten, das steht jedem frei. Aber Experten raten nicht ohne Grund dazu!
Natürlich musst du das. Der nennt sich CA (certificate authority). Wenn dir die CA sagt, das Zertifikat gehört zu XY, dann glaubst du das (bzw. dein Programm), weil du ja der CA vertraust. Und wie unsicher die CA sind, durfte man ja in der letzten Zeit ausreichend oft lesen.
Kommentar