Mich würde interessieren, ob ein VPN, welcher ja einen Tunnel aufbaut, somit auch glz eine Mail=Postkarte davor schützt, dass sie von Dritten mitgelesen werden kann? Wahrscheinlich merkt ihr an der Fragestellung schon, dass ich mich nicht so besonders gut mit diesem Thema auskenne. Danke!
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
hat ein VPN Auswirkungen auf die e-mail Sicherheit?
- Ersteller Allerlei
- Erstellt am
ghecko
Digital Caveman
- Registriert
- Juli 2008
- Beiträge
- 26.721
Das kommt drauf an ob der Mailverkehr selbst verschlüsselt ist. Wirksame Verschlüsselung ist das einzige, was deine Sorge wirklich verhindern kann. Eine VPN verschleiert nur woher der Verkehr kommt und wohin er geht für alle außerhalb der VPN, nicht jedoch für den Betreiber der VPN. Und genau da liegt das Problem bei den ganzen VPN-Diensten, die dir das Blaue vom Himmel für 1,99€ den Monat versprechen.Allerlei schrieb:dass sie von Dritten mitgelesen werden kann?
Zuletzt bearbeitet:
h00bi
Fleet Admiral
- Registriert
- Aug. 2006
- Beiträge
- 21.271
Allerlei schrieb:ob ein VPN, welcher ja einen Tunnel aufbaut, somit auch glz eine Mail=Postkarte davor schützt, dass sie von Dritten mitgelesen werden kann?
Die Postkarte (=E-Mail) steckt nur so lange in einem Briefumschlag (Tunnel), bis zum Ende des Tunnels.
Danach geht die Email unverschlüsselt weiter. Das ist noch VOR deinem Emailserver.
Der Zugewinn an Sicherheit ist also minimal über Null.
Er würde etwas mehr helfen, wenn du keine verschlüsselte Verbindung zu deinem Mailserver aufbauen kannst. Das ist aber heute quasi Standard.
Zum Vergleich:
Dein Email Client -> Transportweg -> dein Mailserver -> Transportweg -> Zielserver -> Transportweg -> Zielclient
Dein Email Client -> VPN Tunnel Eingang -> Transportweg -> VPN Tunnel Ausgang -> Transportweg -> dein Mailserver -> Transportweg -> Zielserver -> Transportweg -> Zielclient
IBISXI
Admiral
- Registriert
- Jan. 2014
- Beiträge
- 7.900
ghecko schrieb:eine VPN verschleiert nur woher der Verkehr kommt und wohin er geht für alle außerhalb der VPN, nicht jedoch für den Betreiber der VPN.
Ein VPN kann aber trotzdem Vorteile haben.
Verwendet man ein öffentliches WLAN z.B. in einem Hotel oder Heim, bringt VPN eine erhöhte Sicherheit, da alles was durch die Hotel Infrastruktur läuft auch verschlüsselt ist durch den Tunnel.
h00bi schrieb:Die Postkarte (=E-Mail) steckt nur so lange in einem Briefumschlag (Tunnel), bis zum Ende des Tunnels.
Danach geht die Email unverschlüsselt weiter.
Haben nicht die meisten Provider TLS aktiv mittlerweile?
Falc410
Vice Admiral
- Registriert
- Juni 2006
- Beiträge
- 6.604
Ein VPN verschlüsselt natürlich auch den Verkehr zwischen deinem Gerät und dem Gateway. Verschlüsseln und verschleiern sind zwei Paar Schuhe. Und ein VPN baut eine sichere Verbindung in eine anderes Netz auf - wird im HomeOffice wahrscheinlich jeder nutzen. Ist aber ein anderer Use-Case als NordVPN und wie die ganzen Anbieter heißen.ghecko schrieb:Eine VPN verschleiert nur woher der Verkehr kommt und wohin er geht für alle außerhalb der VPN, nicht jedoch für den Betreiber der VPN.
Davon abgesehen, kann man die Mailserver so konfigurieren, dass diese auch nur über TLS kommunizieren (also auch untereinander). h00bi hat das schon recht anschaulich dargestellt, man kann also auf mehreren Ebenen verschlüsseln. Einmal die Postkarte an sich und den Transportweg. Es gibt jede Menge professionelle Anbieter für E-Mailverschlüsselung, allerdings muss man dort genau hinschauen. Oft wird einem Transportweg-Verschlüsselung schon verkauft. Problem ist halt, dass manche Mailserver keinen verschlüsselten Transportweg anbieten und dann wird die Postkarte im Klartext über die Leitung geschickt (wobei das immer seltener wird).
Wenn du die E-Mail noch zusätzlich verschlüsseln möchtest, so dass nur der Empfänger sie lesen kann und weder ein Angreifer auf dem Transportweg noch der Mailserver der sie sendet / empfängt, dann benötigst du ein entsprechendes Passwort welches nur dir und dem Empfänger bekannt ist. I.d.R. benutzt man dafür Schlüssel, Stichworte sind PGP oder S/MIME
Ergänzung ()
Mir wurde letzte Woche in einem Verkaufsgespräch von einem Anbieter entsprechender Mailverschlüsselung Lösungen erzählt, dass ungefähr 80% der Server untereinander mit TLS kommunizieren. Ob das stimmt, kann ich nicht sagen. Die Größenordnung dürfte aber hinkommen.IBISXI schrieb:Haben nicht die meisten Provider TLS aktiv mittlerweile?
ghecko
Digital Caveman
- Registriert
- Juli 2008
- Beiträge
- 26.721
IBISXI schrieb:bringt VPN eine erhöhte Sicherheit,
Immer unter der Vorraussetzung, das die VPN die man nutzt vertrauenswürdig ist. Und davon gehe ich aus gesunden Sicherheitsbedenken bei den auf Youtube beworbenen Lösungen nicht aus.Falc410 schrieb:ist aber ein anderer Use-Case als NordVPN und wie die ganzen Anbieter heißen.
LochinSocke
Banned
- Registriert
- Aug. 2021
- Beiträge
- 1.087
Das S in E-Mail steht für Sicherheit.
Deshalb habe ich inzwischen einen Reiserouter, welcher sich mit dem WLAN des Hotels verbinden lässt und ein eigenes WLAN für meine Geräte aufbaut. Dieses wird durch einen VPN an meinen Anschluss zu Hause gesendet und geht von dort ins Internet.IBISXI schrieb:Ein VPN kann aber trotzdem Vorteile haben.
Verwendet man ein öffentliches WLAN z.B. in einem Hotel oder Heim, bringt VPN eine erhöhte Sicherheit, da alles was durch die Hotel Infrastruktur läuft auch verschlüsselt ist durch den Tunnel.
Somit kann keiner im Hotel WLAN mitlesen, was bei den häufig offenen und unverschlüsselten Wlans passieren kann.
SlaterTh90
Lt. Commander
- Registriert
- Nov. 2014
- Beiträge
- 1.852
Den Inhalt der Mail selbst verschlüsseln ist die beste Lösung. Dafür gibts auch Standards (ich glaub OpenPGP war das), müssen aber Empfänger und Sender beide einsetzen. Wenn man das richtig einsetzt kann niemand den Klartext mitlesen, weder der Mailprovider vom Empfänger/Sender noch sonst wer auf dem Transportweg.
so dargestellt bringt der VPN doch jetzt Null? Abgesehen vom öffentl Netzwerken.h00bi schrieb:Dein Email Client -> VPN Tunnel Eingang -> Transportweg -> VPN Tunnel Ausgang -> Transportweg -> dein Mailserver -> Transportweg -> Zielserver -> Transportweg -> Zielclient
das ist aber für den tgl. Gebrauch nicht machbar. Bei ständig abwechselnden Mailempfänger nicht durchführbar. Das bedeutet dann, man versendet trotz VPN nur Postkarten und jeder liest mit.Falc410 schrieb:dann benötigst du ein entsprechendes Passwort welches nur dir und dem Empfänger bekannt ist. I.d.R. benutzt man dafür Schlüssel, Stichworte sind PGP oder S/MIME
Zum Thema Homeoffice: Die Mitarbeiter sitzen nicht in der Firma und der postalische Brief erreicht diese Mitarbeiter entweder gar nicht, oder extrem verspätet...! Wie handhabt ihr das mit postalischen Nachrichten?
Merkwürdig - die einen schwören auf VPN - die eierlegende Wollmilchsau und die anderen meinen es wäre kaum eine Verbesserung (außer öffentl Netzwerke).
h00bi
Fleet Admiral
- Registriert
- Aug. 2006
- Beiträge
- 21.271
Richtig.Allerlei schrieb:so dargestellt bringt der VPN doch jetzt Null?
VPN bringt dir nur dann wirklich Sicherheit, wenn bis zum Endpunkt verschlüsselt wird.
Quasi auf das VPN von zuhause bis ins Firmennetz.
VPN Anbieter wie NordVPN usw. sind nur verschlüsselt, bis die Daten den Tunnel am NordVPN Server verlassen. Es geht hier eher darum, mäßig gut zu verschleiern wer du bist und falls jemand Daten direkt an deinem Anschluss/im gleichen Netz abgreifen will.
Falc410
Vice Admiral
- Registriert
- Juni 2006
- Beiträge
- 6.604
Deswegen gibt es kommerzielle Anbieter die dir für genau solche Fälle eine Lösung anbieten. Will jetzt keine Werbung machen, war aber lustigerweise mit denen neulich in einem ersten Gespräch um mir deren Lösung anzuschauen. Kannst dir ja mal HornetSecurity und Zertificon anschauen. Sind aber Lösungen für Unternehmen, nicht für Privatpersonen.Allerlei schrieb:das ist aber für den tgl. Gebrauch nicht machbar. Bei ständig abwechselnden Mailempfänger nicht durchführbar.
Und wie gesagt, für dich ist erst einmal wichtig, dass du verschlüsselt mit deinem Mailserver sprichst, also IMAPS bzw SMTPS und dann ist halt die Frage wie man den Mailserver konfiguriert - wenn man nur noch weitere SMTPS Verbindungen zulässt, könnte es sein, dass eine Mail nicht zugestellt wird. Daher gibt es eben Dienstleister wie die oben genannten, die sich dafür eine Lösung einfallen haben lassen.
Da muss der MA halt ab und zu ins Büro kommen und die Post abholen oder diese an seine private Adresse nachsenden (wird bei uns aber nicht gemacht). Theoretisch könnte man die öffnen lassen, einscannen und digital zusenden aber da kenne ich mich zu wenig aus, wie das rechtlich aussieht. Ist auch nicht mein Fachgebiet.Allerlei schrieb:Zum Thema Homeoffice: Die Mitarbeiter sitzen nicht in der Firma und der postalische Brief erreicht diese Mitarbeiter entweder gar nicht, oder extrem verspätet...! Wie handhabt ihr das mit postalischen Nachrichten?
Nein. Das "Mail=Postkarte" bezieht sich u.a. darauf, dass der Mailserver, der deine E-Mails verwaltet die ggf. unverschlüsselt an den nächsten Hop/Mailserver weiter leiten kann. Darauf hast du keinerlei Einfluss. Den Weg von deinem Computer zu dem von dir benutzten Mailserver kannst du ja sowieso bei Bedarf verschlüsseln (STARTTLS).Allerlei schrieb:ob ein VPN, welcher ja einen Tunnel aufbaut, somit auch glz eine Mail=Postkarte davor schützt, dass sie von Dritten mitgelesen werden kann
Der einzige Schutz besteht darin, die E-Mails selber zu verschlüsseln.
chrigu
Fleet Admiral
- Registriert
- Mai 2012
- Beiträge
- 32.747
Wenn die „ Postkarte „ von deinem VPN direkt zum VPN deines Kollegen geht, kann niemand dazwischen etwas mitlesen. Geht aber die Postkarte von deinem VPN zu z.b. nordvpn und danach unverschlüsselt zum Kollegen, kann nordvpn und alle dazwischen die Postkarte lesen, wenn sie wissen wie.
Wieso VPN als wollmilchsau gehandhabt wird? Weil viele auf Fake News gerne reinfallen und nur die Worte lesen, die ihnen gefallen wie z.b. anonym, sicher, keine Daten werden gespeichert. Das ist alles realitätsfremd und stinkeinfach gelogen um mit der Angst viel Geld zu generieren.
Wieso VPN als wollmilchsau gehandhabt wird? Weil viele auf Fake News gerne reinfallen und nur die Worte lesen, die ihnen gefallen wie z.b. anonym, sicher, keine Daten werden gespeichert. Das ist alles realitätsfremd und stinkeinfach gelogen um mit der Angst viel Geld zu generieren.
Richtig. Jedenfalls bezogen auf den Fokus hier im Thread.Allerlei schrieb:so dargestellt bringt der VPN doch jetzt Null? Abgesehen vom öffentl Netzwerken.
Richtig. Wobei "jeder" natürlich nicht stimmt, die Mailserver-Betreiber (und Netzwerkknoten-Betreiber) könnten mitlesen, wenn sie wollten. Aber siehe einen vorherigen Beitrag: Mittlerweile kommunizieren viele Mailserver untereinander auch verschlüsselt.Allerlei schrieb:das ist aber für den tgl. Gebrauch nicht machbar. Bei ständig abwechselnden Mailempfänger nicht durchführbar. Das bedeutet dann, man versendet trotz VPN nur Postkarten und jeder liest mit.
Diese Beschwörer gibt es in der IT nicht. Die Funktionsweise und der Nutzen von VPNs ist ziemlich klar und eindeutig und die (eventuell) sinnvollen Anwendungszwecke auch.Allerlei schrieb:Merkwürdig - die einen schwören auf VPN - die eierlegende Wollmilchsau
VPNs werden seit 25 Jahren weltweit eingesetzt, gemäß ihrer eigentlichen Bestimmung (= ein virtuelles, privates Netzwerk aufzubauen innerhalb eines öffentlichen Netzwerkes aka Internet. Daher auch der Name "Virtual Private Network").
Mit Netflix wurden VPNs dann bekannt um Geoblocking zu umgehen und rückten damit in den Fokus der Allgemeinbevölkerung. Darauf aufbauend hat man dann VPNs klug vermarktet als "Sicherheitsdingens" für Menschen "Bisschen IT affin aber nicht wirklich ITler".
Du meinst, der Internetprovider hat keine Daten von mir, außer von wann bis wann ich online war. Sonst nichts...?h00bi schrieb:Es geht hier eher darum, mäßig gut zu verschleiern wer du bist
Äääähhh - ich verwende mehrere Mailaccounts verschiedener Anbieter im Internet und rufe diese nicht zentral mit einem Mailprogramm ab, sondern einzeln im Internet. Kann ich dort deine empfohlenen Einstellungen überhaupt vornehmen/prüfen?Falc410 schrieb:dass du verschlüsselt mit deinem Mailserver sprichst, also IMAPS bzw SMTPS und dann ist halt die Frage wie man den Mailserver konfiguriert
...allerdings kann ich das vor dem Absenden nicht überprüfen... Oder?BeBur schrieb:Mittlerweile kommunizieren viele Mailserver untereinander auch verschlüsselt.
ja und auch ich wäre fast reingefallen. Bin aber ein grundsätzlich misstrauischer Mensch :-))) Guut Soo!!BeBur schrieb:vermarktet als "Sicherheitsdingens" für Menschen "Bisschen IT affin aber nicht wirklich ITler"
Falc410
Vice Admiral
- Registriert
- Juni 2006
- Beiträge
- 6.604
In deinem Mailprogramm kannst du konfigurieren wie du dich zu den Mail-Postfächern / Servern verbindest. Alle Server sollten eine verschlüsselte Verbindung anbieten. Aber wie gesagt, wenn du eine E-Mail verschickst, hast du selbst keine Kontrolle mehr darüber, ob der Mailserver diese auf einem verschlüsselten oder unverschlüsselten Kanal weiter schickt.Allerlei schrieb:Kann ich dort deine empfohlenen Einstellungen überhaupt vornehmen/prüfen?
Musst halt schauen welchen Client du benutzt, bei Thunderbird nennt sich das Verbindungssicherheit z.B.
https://www.thunderbird-mail.de/lexicon/entry/138-postausgangs-server-smtp-bearbeiten/
Ähnliche Themen
- Antworten
- 4
- Aufrufe
- 3.530
- Antworten
- 10
- Aufrufe
- 6.061
- Antworten
- 3
- Aufrufe
- 923
- Antworten
- 9
- Aufrufe
- 1.461
- Antworten
- 3
- Aufrufe
- 1.016