Autor Thema: Katastrophe mit enigmail 2.0.5  (Gelesen 605 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline Hanisch

  • Held Mitglied
  • *****
  • Beiträge: 690
  • Dankeschön: 2 mal
  • Desktop: Xfce4, KDE-Plasma - 32 Bit/64Bit
  • Grafikkarte: VGA compatible controller: InnoTek Systemberatung GmbH VirtualBox Graphics Adapter, bzw. NVIDIA Optimus
  • Grafikkartentreiber: free, bzw. nonfree
  • Kernel: 4.1.32-1-MANJARO/4.4.55-1-MANJARO/4.9.20-1-MANJARO
  • Prozessor: VirtualBox bzw. Intel Core i7-2630QM
  • Skill: Durchschnitt
  • Zweig: stable
Katastrophe mit enigmail 2.0.5
« am: 25. Mai 2018, 11:07:50 »
Hallo,
mit Thunderbird 52.7.0 und enigmail 2.0.5 ist nun auch eine Neuerung angekommen, die allen PGP-Nutzern die Haare zu Berge stehen läßt.
Ältere verschlüsselte e-Mails, ohne MDC-Unterstützung erstellt, können nicht mehr gelesen werden.
Nach der Passwortabfrage kommt sofort die Meldung:
Fehler - Nachricht enthält keinen Integritätsschutz (MDC)Nun wird empfohlen, alle alten davon betroffenen e-Mails mit hohem Aufwand umzuwandeln.
Das halte ich allerdings für unzumutbar.

Nachdem man sich jahrelang mühevoll durch den PGP-Dschungel gekämpft und nun eine funktionierende PGP-Kommunikation mit seinen Partnern hat, ist eigentlich der Gipfel der Zumutbarkeit mit einer Aktualisierung der Schlüssel etwa zeitgleich bei allen PGP-Partnern schon erreicht.

1) Änderung des Schlüssels für MDC-Unterstützung bei allen PGP-Partnern
gpg --edit-key 0xYourKeyId setpref save
2) Hochladen des aktualisierten eigenen Schlüssels auf den Key-Server
Enigmail -> Schlüssel verwalten -> Markieren des eigenen Schlüssels ("YourKeyId") -> Schlüsselserver -> Öffentlichen Schlüssel hochladen...

3) Danach etwas zeitversetzt Aktualisieren des eigenen Schlüsselbundes vom Key-Server bei allen PGP-Partnern
Enigmail -> Schlüssel verwalten -> Schlüsselserver -> Alle öffentlichen Schlüssel aktualisieren

4) Zusätzlich noch in  ~/.gnupg/gpg.conf  die Zeile:
cipher-algo AES256hinzufügen.

Der richtige Ansatz zur Lösung des Problem sollte sein:

"Immerhin überlegt Patrick Brunschwig, ob man einen Weg für die alten Bestands-PGP-Mails finden kann, um diese auch so weiterhin entschlüsseln zu können, wenn der alte Key kein MDC unterstützt hat."(Zitat)

Eine Warnung, die Schlüssel beim Absender unbedingt zu aktualisieren, statt der derzeitigen Fehlermeldung wäre meiner Meinung nach zielführend.

So würde niemand vor den Kopf gestoßen und neuere e-Mails laufen dann ohnehin ohne diese Warnung.

Und es geht ja auch nur darum, die älteren e-Mails, die ohne MDC verschickt worden sind, im eigenen Archiv jederzeit wieder lesen zu können.

Was meint Ihr dazu?

Gruß
Ch. Hanisch

Je mehr man schon weiß, je mehr hat man noch zu lernen. Mit dem Wissen nimmt das Nichtwissen in gleichem Grade zu, oder vielmehr das Wissen des Nichtwissens.(Friedrich Schlegel)

Offline gosia

  • Held Mitglied
  • *****
  • Beiträge: 1364
  • Dankeschön: 257 mal
  • Desktop: Openbox + xfce
  • Grafikkarte: Intel HD 4000
  • Grafikkartentreiber: i915 (free)
  • Kernel: 4.18 Artix
  • Prozessor: Intel Core i5-3210M
  • Skill: Durchschnitt
  • Zweig: stable
Re: Katastrophe mit enigmail 2.0.5
« Antwort #1 am: 25. Mai 2018, 21:19:30 »
Hallo Ch. Hanisch,MDC
ist "Katastrophe" nicht etwas übertrieben? Es ist doch eher so, daß es ein Fehler ist, Mails ohne MDC-Unterstützung zu verschicken (genau wie die Unsitte HTML-Mails zu verschicken). MDC ist zwar auch nicht das gelbe vom Ei, aber immer noch besser als gar kein Schutz. Und wenn es Pflicht wäre und nicht bloss optional, so würden beim Entfernen von MDC durch einen Angreifer sofort die Alarmglocken schrillen, genau der Weg, den enigmail jetzt geht.

Viele Grüße gosia

Offline Hanisch

  • Held Mitglied
  • *****
  • Beiträge: 690
  • Dankeschön: 2 mal
  • Desktop: Xfce4, KDE-Plasma - 32 Bit/64Bit
  • Grafikkarte: VGA compatible controller: InnoTek Systemberatung GmbH VirtualBox Graphics Adapter, bzw. NVIDIA Optimus
  • Grafikkartentreiber: free, bzw. nonfree
  • Kernel: 4.1.32-1-MANJARO/4.4.55-1-MANJARO/4.9.20-1-MANJARO
  • Prozessor: VirtualBox bzw. Intel Core i7-2630QM
  • Skill: Durchschnitt
  • Zweig: stable
Re: Katastrophe mit enigmail 2.0.5
« Antwort #2 am: 26. Mai 2018, 10:40:44 »
Hallo Ch. Hanisch,MDC
ist "Katastrophe" nicht etwas übertrieben?
Nein, denn daß ich meine alten ohne MDC verschickten e-Mails in meinem Archiov nicht mehr lesen kann ist doch wirklich  für mich eine Katastrophe.
Zitat
Es ist doch eher so, daß es ein Fehler ist, Mails ohne MDC-Unterstützung zu verschicken (genau wie die Unsitte HTML-Mails zu verschicken).
Wenn HTML nicht mehr benutzt werden soll, wozu ist es denn dann überhaupt drin in Thunderbird?
Ich jedenfalls werde auf HTML nicht verzichten.

Zitat
genau der Weg, den enigmail jetzt geht.
Und genau der Weg mit einer Fehlermeldung und Abbruch statt nur einer Warnung ist unzumutbar und sollte baldigst in Ordnung gebracht werden.

Gruß
Ch. Hanisch
Je mehr man schon weiß, je mehr hat man noch zu lernen. Mit dem Wissen nimmt das Nichtwissen in gleichem Grade zu, oder vielmehr das Wissen des Nichtwissens.(Friedrich Schlegel)

Offline gosia

  • Held Mitglied
  • *****
  • Beiträge: 1364
  • Dankeschön: 257 mal
  • Desktop: Openbox + xfce
  • Grafikkarte: Intel HD 4000
  • Grafikkartentreiber: i915 (free)
  • Kernel: 4.18 Artix
  • Prozessor: Intel Core i5-3210M
  • Skill: Durchschnitt
  • Zweig: stable
Re: Katastrophe mit enigmail 2.0.5
« Antwort #3 am: 26. Mai 2018, 12:25:56 »
Hallo Ch. Hanisch,
Nein, denn daß ich meine alten ohne MDC verschickten e-Mails in meinem Archiov nicht mehr lesen kann ist doch wirklich  für mich eine Katastrophe.
Nun ja, in den endlosen Weiten des Internets ist dir in einem anderen Forum gesagt worden, wie Du die Mails trotzdem noch lesen kannst. Das hast Du dort sinngemäß als unzumutbaren Aufwand abgelehnt. Was soll ich da also noch sagen...
Und was HTML in Mails betrifft (und eventuell auch noch nachladbares Zeugs), das musst Du schon selbst wissen. Aber Du weisst ja auch, daß dies das alte Mail-Protokoll noch angreifbarer macht, als es eh schon ist.
Meiner Meinung nach muss man in den Zeiten von Efail sich nach vorn in Richtung besserer Sicherheit bewegen und nicht an alten Zöpfen wie nur optionalem MDC hängen.
Aber da werden wir uns wohl schwerlich einigen, aber Du wolltest ja die Meinung dazu hören.

Viele Grüße gosia

Offline Hanisch

  • Held Mitglied
  • *****
  • Beiträge: 690
  • Dankeschön: 2 mal
  • Desktop: Xfce4, KDE-Plasma - 32 Bit/64Bit
  • Grafikkarte: VGA compatible controller: InnoTek Systemberatung GmbH VirtualBox Graphics Adapter, bzw. NVIDIA Optimus
  • Grafikkartentreiber: free, bzw. nonfree
  • Kernel: 4.1.32-1-MANJARO/4.4.55-1-MANJARO/4.9.20-1-MANJARO
  • Prozessor: VirtualBox bzw. Intel Core i7-2630QM
  • Skill: Durchschnitt
  • Zweig: stable
Re: Katastrophe mit enigmail 2.0.5
« Antwort #4 am: 26. Mai 2018, 17:00:33 »
aber Du wolltest ja die Meinung dazu hören.
Ja, mir stellt sich aber die Frage, warum Du meinem Vorschlag nicht folgen kannst.

Eine Warnung, den eigenen öffentlichen Schlüssel mit
gpg --edit-key 0xYourKeyId setpref saveunbedingt zu aktualisieren und dann an die Partner zu verteilen - statt der derzeitigen Fehlermeldung mit brutalem Abbruch - wäre meiner Meinung nach zielführend.
 
Damit gibt man dem Nutzer wieder die Freiheit, sich der Warnung gemäß zu verhalten statt ihn einfach auszuschließen.
Wenn sich der Nutzer gemäß dieser Warnung verhält ist zukünftig wieder alles in Ordnung.
Also warum den Nutzer so zu vergewaltigen?

Gruß
Ch. Hanisch
Je mehr man schon weiß, je mehr hat man noch zu lernen. Mit dem Wissen nimmt das Nichtwissen in gleichem Grade zu, oder vielmehr das Wissen des Nichtwissens.(Friedrich Schlegel)

Offline gosia

  • Held Mitglied
  • *****
  • Beiträge: 1364
  • Dankeschön: 257 mal
  • Desktop: Openbox + xfce
  • Grafikkarte: Intel HD 4000
  • Grafikkartentreiber: i915 (free)
  • Kernel: 4.18 Artix
  • Prozessor: Intel Core i5-3210M
  • Skill: Durchschnitt
  • Zweig: stable
Re: Katastrophe mit enigmail 2.0.5
« Antwort #5 am: 26. Mai 2018, 21:07:15 »
Hallo Ch. Hanisch,
ach, ein wenig bin ich es müde, über eine Sache zu diskutieren, die mich nicht betrifft und für die ich auch nicht zuständig bin.
Ja, mir stellt sich aber die Frage, warum Du meinem Vorschlag nicht folgen kannst.
Aber gut, einfach deshalb, weil eine Warnung bloss eine Warnung ist und in den meisten Fällen einfach ignoriert wird. Da hilft leider nur die Holzhammermethode, sonst geht es im alten Trott weiter. Beispiele habe ich vor mir.
Und ausgeschlossen wird niemand, vergewaltigt schon gar nicht. Tipps sind genug gegeben wurden, z.B. auch dieser mit dem Ausschalten der HTML-Anzeige und dem Flag "-ignore-mdc-error"
https://sourceforge.net/p/enigmail/bugs/838/
Aber wie schon gesagt, ich bin der falsche Adressat, wenn Du magst, schicke Patrick Brunschwig eine Mail oder beteilige dich an der Bug-Diskussion von Enigmail, das ist näher dran. Am besten wäre es aber, Sicherheitshinweise auch zu beherzigen und nicht als Einschränkung deiner persönlichen Freiheit abzutun.

Viele Grüße gosia

Offline SpiritOfTux

  • Held Mitglied
  • *****
  • Beiträge: 1210
  • Dankeschön: 183 mal
    • https://twitter.com/SpiritOfTux
  • Desktop: KDE Plasma, Deepin
  • Grafikkarte: NVIDIA [GeForce GTX 1060] [GeForce GTX 560 Ti] [GeForce GT 635M]
  • Grafikkartentreiber: On: NB intel/nvidia, HTPC nvidia, PowerWorkStation nvidia
  • Kernel: 4.14.y LTS, 4.9.y LTS,
  • Prozessor: Notebook: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
  • Skill: Fortgeschritten
  • Zweig: stable 17.1.y on PowerWorkStation, NB, HTPC, Desktop:s: Testing or Unstable only VM
Re: Katastrophe mit enigmail 2.0.5
« Antwort #6 am: 29. Mai 2018, 11:56:06 »
Warum diese DOPPELT-Postings ???

Re: No keyserver available https://de.manjaro.org/index.php?topic=8532.msg53663#msg53663
Vielen Dank, dass du diesen Artikel bei uns gelesen hast!  Wir würden uns sehr freuen, wenn du diesen ebenfalls im folgenden Abschnitt bewerten würdest.(Danke sagen) 
Nach hilfreichen Antworten suchen: Manjaro Forum | Manjaro Wiki | Arch Wiki | Arch WiKi on NB/PC : sudo pacman -S arch-wiki-man https://github.com/greg-js/arch-wiki-man#readme

Offline Hanisch

  • Held Mitglied
  • *****
  • Beiträge: 690
  • Dankeschön: 2 mal
  • Desktop: Xfce4, KDE-Plasma - 32 Bit/64Bit
  • Grafikkarte: VGA compatible controller: InnoTek Systemberatung GmbH VirtualBox Graphics Adapter, bzw. NVIDIA Optimus
  • Grafikkartentreiber: free, bzw. nonfree
  • Kernel: 4.1.32-1-MANJARO/4.4.55-1-MANJARO/4.9.20-1-MANJARO
  • Prozessor: VirtualBox bzw. Intel Core i7-2630QM
  • Skill: Durchschnitt
  • Zweig: stable
Re: Katastrophe mit enigmail 2.0.5
« Antwort #7 am: 29. Mai 2018, 13:56:11 »
Warum diese DOPPELT-Postings ???

Re: No keyserver available https://de.manjaro.org/index.php?topic=8532.msg53663#msg53663
Das ist doch kein DOPPEL-Posting.
Es geht da um ein ganz anderes Thema, was inzwischen gelöst ist.

Gruß
Ch. Hanisch
Je mehr man schon weiß, je mehr hat man noch zu lernen. Mit dem Wissen nimmt das Nichtwissen in gleichem Grade zu, oder vielmehr das Wissen des Nichtwissens.(Friedrich Schlegel)

Offline Hanisch

  • Held Mitglied
  • *****
  • Beiträge: 690
  • Dankeschön: 2 mal
  • Desktop: Xfce4, KDE-Plasma - 32 Bit/64Bit
  • Grafikkarte: VGA compatible controller: InnoTek Systemberatung GmbH VirtualBox Graphics Adapter, bzw. NVIDIA Optimus
  • Grafikkartentreiber: free, bzw. nonfree
  • Kernel: 4.1.32-1-MANJARO/4.4.55-1-MANJARO/4.9.20-1-MANJARO
  • Prozessor: VirtualBox bzw. Intel Core i7-2630QM
  • Skill: Durchschnitt
  • Zweig: stable
Re: Katastrophe mit enigmail 2.0.5
« Antwort #8 am: 29. Mai 2018, 14:03:48 »
Hallo,

mit enigmail 2.0.6 kann man mit einem Filter - siehe Anhang - die ohne MDC verschlüsselten e-Mails entschlüsseln.

Das geschieht beim manuellen Aufruf des Filters 'enigmail-entschlüsseln_1' mit allen verschlüsselten e-Mails im Posteingang.

Auch mit denen, die nicht von MDC betroffen sind. Das ist natürlich lästig.

Man kann dann alle ersten e-Mails mit gleichem Betreff aus dem Posteingang löschen. Und hat dann nur noch entschlüsselte e-Mails dort.

Gruß
Ch. Hanisch
Je mehr man schon weiß, je mehr hat man noch zu lernen. Mit dem Wissen nimmt das Nichtwissen in gleichem Grade zu, oder vielmehr das Wissen des Nichtwissens.(Friedrich Schlegel)

Offline Hanisch

  • Held Mitglied
  • *****
  • Beiträge: 690
  • Dankeschön: 2 mal
  • Desktop: Xfce4, KDE-Plasma - 32 Bit/64Bit
  • Grafikkarte: VGA compatible controller: InnoTek Systemberatung GmbH VirtualBox Graphics Adapter, bzw. NVIDIA Optimus
  • Grafikkartentreiber: free, bzw. nonfree
  • Kernel: 4.1.32-1-MANJARO/4.4.55-1-MANJARO/4.9.20-1-MANJARO
  • Prozessor: VirtualBox bzw. Intel Core i7-2630QM
  • Skill: Durchschnitt
  • Zweig: stable
Re: Katastrophe mit enigmail 2.0.5
« Antwort #9 am: 31. Mai 2018, 18:20:46 »
Hallo,

mit enigmail 2.0.6 kann man mit einem Filter - siehe Anhang - die ohne MDC verschlüsselten e-Mails entschlüsseln.

Das geschieht beim manuellen Aufruf des Filters 'enigmail-entschlüsseln_1' mit allen verschlüsselten e-Mails im Posteingang.

Auch mit denen, die nicht von MDC betroffen sind. Das ist natürlich lästig.

Man kann dann alle ersten e-Mails mit gleichem Betreff aus dem Posteingang löschen. Und hat dann nur noch entschlüsselte e-Mails dort.

Gruß
Ch. Hanisch
Sorry, das ist nicht ganz richtig, weil ich einen falschen Filter benutzt habe, was meinem falschen Thunderbird Theme geschuldet ist.
Mit dem Standard Thunderbird Theme sieht das so aus.
Siehe Anhänge.

Gruß
Ch. Hanisch
Je mehr man schon weiß, je mehr hat man noch zu lernen. Mit dem Wissen nimmt das Nichtwissen in gleichem Grade zu, oder vielmehr das Wissen des Nichtwissens.(Friedrich Schlegel)