Wie kann ich verhindern, dass der ISP meine E-Mails über SMTP und meine Nachrichten über Instant Messenger abliest?

1153
JatSing

Der ISP weiß alles, was ich über das Internet sende und empfange, einschließlich meiner E-Mails und Nachrichten, richtig? Ich frage mich also, ob es einen Weg gibt, sie daran zu hindern, es zu tun?

2
Verwenden Sie SSL oder TLS. kobaltz vor 11 Jahren 0
@Jatsing - Unless you encrypt every single email you send out and every single email you recieve is encrypted you can't prevent an email provider from accessing your email. There are tons of ways to encrypt your messages send by your instant messenger. Ramhound vor 11 Jahren 3

3 Antworten auf die Frage

3
Squeezy

http://www.cypherpunks.ca/otr/ für Instant Messaging, http://www.gnupg.org/ für E-Mails. Vergewissern Sie sich, dass Sie die Schlüssel über einen sicheren Kanal austauschen. Wenn diese gefährdet sind, werden alle Ihre Anstrengungen verschwendet. Die Verwendung von SSL sollte, sofern verfügbar, ein Kinderspiel sein.

2
KamikazeCZ

End-to-End-Verschlüsselung ist die beste Lösung, da Sie dann niemand ausspionieren kann. Wenn es jedoch nur um Ihren ISP geht, sollte die SSL-Verschlüsselung ausreichen. Das bedeutet, dass Sie nur https://Webseiten verwenden, use SSL/TLSIhren E-Mail-Client einchecken usw.

In Bezug auf die E-Mails ist es wahrscheinlich am besten, PGP (End-to-End-Verschlüsselung) zu verwenden. Der Empfänger muss es jedoch auch verwenden.

Beim Surfen im Internet interessieren Sie sich möglicherweise für VPN oder Tor (langsamer, sicherer). Dies hindert jedoch nicht immer an Exit-Knoten und dem Server daran, zu erkennen, was Sie tun - am Ende ist End-to-End-Verschlüsselung jedoch ein Muss, wenn die Privatsphäre wirklich wichtig ist.

I don't understand your objections. As I clearly stated, this prevents his Internet Service Provider from reading the communication with the server. Mailserver, webserver, whatever. Of course, the server owner, such as Google, can read the message. No, some instant messangers do not use secure connection. Does it mean if they use it, it's not secure anymore? It doesn't. Finally, as I stated, one should be concerned about other attackers than just the ISP, too. The end-to-end encryption is the solution here. KamikazeCZ vor 11 Jahren 0
I suggested an end-to-end encryption in the answer, too. "Outside attackers" can, should and must be a concern. What about the cases you wrote yourself, as Google? What about the recipient who doesn't use SSL/TLS? Waht about his mailserver who can see the message in cleartext? KamikazeCZ vor 11 Jahren 0
Tor ist ein Anonymisierer und sollte als Verschlüsselungsdienst nicht als vertrauenswürdig eingestuft werden. Die Exit-Knotenverbindung ist nicht gesichert und könnte verfolgt werden. Blendet den Verkehr vor dem ISP aus, der Besitzer des Exit-Knotens ist jedoch nicht unbedingt erforderlich. nerdwaller vor 11 Jahren 0
Wenn wir SSL / TLS verwenden, kann der ISP die Nachricht nicht im Klartext sehen. Kann er sie dann entschlüsseln? JatSing vor 11 Jahren 0
@nerdwaller Das stimmt, ich habe vergessen, das zu erwähnen und es ist entscheidend! Zwar hält es seinen ISP davon ab, die Nachricht zu lesen, als OP gefragt wurde. Vielen Dank trotzdem, ich werde dies dem Beitrag hinzufügen. KamikazeCZ vor 11 Jahren 0
@JatSing Wenn der ISP auch nicht der E-Mail-Anbieter ist, kann er ihn nicht entschlüsseln. Sobald die Nachricht den Server erreicht, wird sie jedoch entschlüsselt und kann unverschlüsselt zum Empfänger gelangen. KamikazeCZ vor 11 Jahren 0
1
LawrenceC

Wenn Sie Skype für IM verwenden, beachten Sie, dass Skype seine Kommunikation verschlüsselt .

In Bezug auf E-Mail: Wenn Sie Webmail verwenden und Ihre Verbindung zur Website Ihres E-Mail-Anbieters HTTPS ist und Sie überprüft haben, dass das HTTPS-Zertifikat tatsächlich von Ihrem E-Mail-Anbieter stammt, kann Ihr ISP nicht sehen, was Sie auf dieser Website tun.

Wenn Sie einen eigenständigen E-Mail-Client wie Thunderbird oder Outlook verwenden, müssen Sie beim Einrichten des Kontos sicherstellen, dass SSL und / oder TLS ausgewählt / aktiviert ist. Möglicherweise müssen Sie in der Online-Hilfe des E-Mail-Providers nachschauen, welche Einstellungen verwendet werden sollen (z. B. Ports, Servernamen usw.).

Beachten Sie, dass das meiste davon nur sicherstellt, dass Ihr ISP Ihre Kommunikation nicht sehen kann. Sie haben keine Möglichkeit zu steuern, was die Gegenstelle mit der Nachricht macht oder ob sie beim Transport zum Empfänger verschlüsselt wird. Es handelt sich also nicht um eine Ende-zu-Ende-Verschlüsselungslösung, die das Abhören vollständig verhindert.

Wenn Sie nun eine End-to-End-Verschlüsselung wünschen, verwenden Sie OTR wie von @Squeezy vorgeschlagen. Auf diese Weise können Sie verschiedene vorhandene Instant Messaging-Dienste mit einer Verschlüsselung versehen, die für Sie transparent ist, wenn Sie das Plugin verwenden. Es ist ein Plugin für den Open-Source-IM-Client " Pidgin" mit mehreren Protokollen .

End-to-End-Verschlüsselung für E-Mails ist mit PGP oder GPG möglich. Es gibt Plugins für Thunderbird und (möglicherweise nicht funktionierende, nicht zuverlässige) Plugins für Outlook. Auf beiden Enden müssen diese Plugins installiert und die richtigen Schlüssel installiert sein (die Sie nicht per E-Mail senden möchten, da dies den gesamten Zweck nicht erfüllt .) Claws Mail erfüllt möglicherweise Ihre Anforderungen, wenn Sie Ihre Empfänger dazu bringen können.

Wenn Sie und der Empfänger ein gemeinsam genutztes Kennwort kennen, sollte die Verwendung einer verschlüsselten (dh "kennwortgeschützten") ZIP-Datei zur Aufnahme Ihrer Nachricht eine gute Sache sein. Verwenden Sie AES-256 oder höher, wenn Sie können. 7-zip ist ein kostenloses Programm, mit dem Sie dies mit einem Rechtsklick problemlos durchführen können.

Verwandte Probleme