[linux-l] Re: Useablility / was 1024 bit RSA Encryption compromized

Sa Mär 30 15:25:16 CET 2002

* Guntram Trebs wrote on Fri, Mar 29, 2002 at 18:04 +0100:
> On 29 Mar 2002, Ralf Cirksena wrote:
> > Dabei gibt es allerdings ein Problem. Verschlüsselte Mail hebelt jeden
> > Virenscan der Mails auf dem Mailserver aus.

Genau. Das macht aber auch schon ein ausreichend exotisches
PackerTool :)

> > Hat jemand eine Lösung, die End-to-end-Verschlüsselung ermöglicht,
> > einen Virenscan auf dem Server aber trotzdem nicht verhindert?

einen Key für den Mailserver, mit dem auch verschlüsselt wird
(PGP/GPG kann ja eine Mail gleichzeitig mit meheren Keys
verschlüsseln).

Dann kann der Mailserver die Mail entschlüsseln und nach Viren
scannen. Aber will man das? Ich glaub, meistens nicht... Senkt
jedenfalls das Sicherheitsniveau erheblich, finde ich.

Virenscanner kann man ja auch lokal installieren. Oder lokal die
Systeme so bauen, daß man sich per eMail eben überhaupt keinen
Virus einfangen kann (ich habe nie verstanden, wieso ne
Outlookmail Word-Macros enthalen muß und so weiter).
Normalerweise sollte ein User auch nicht ausführbare Dateien für
andere schreiben können, damit kann ein Virus auch nicht so
einfach in "ein System" eindringen - er kriegt eben nur EPERM.
Deshalb hat man auch i.d.R. unter Linux weniger solche Probleme.
Auch Win2000 kann man richtig konfigurieren, SO schlecht ist es
ja auch nicht, bloß einerseits sind die Default-Konfig blöd und
zum anderen ist die Win Konfiguration meistens auch nicht
einfach, und für etliches gibt es eben keine gute oder gar keine
GUI usw. Man könnte denken, es wäre einfach, ist es aber nicht.

> Du kannst die Mails erst auf dem Server verschlüsseln lassen,
> was allerdings keine wirkliche end-to-end-Verschlüsselung ist.

Nützt ja nix, Du möchtest ja nicht (nur), daß Mails, die von
"außen" kommen, von irgentjemand mal irgentwie gecheckt wurden,
akzeptiert werden, sondern diese lieber selbst checken. Und die
Mails erst hier zu verschlüsseln, macht ja kaum noch Sinn.

> Möglicherweise gibt es ja plug-ins für den Viren-Scanner auf dem
> Server, denen Du Deinen private key mitteilen kannst,

Solche Vorschläge sollte man lieber gar nicht erst machen, sonst
kommt noch irgendjemand auf die Idee, das tatsächlich zu machen!
Nee, private heißt nicht umsonst so!

> die in die Mails reinschauen. Du müßtest allerdings genügend Vertrauen
> in den Server-Admin haben ...

Außerdem ist ein Mailserver oft mehr gefährdet als ne Workstation
hinter einer Firewall: Mailserver haben oft etliches an
komplexer, vom Inet aus erreichbarer Software am Laufen, viele
User etc, und sind oft schwerer zu updaten (wegen dem "Risiko",
falls ein update nicht funktioniert).

> Scanner auf dem Client dem Server-Scanner das OK geben, ohne daß
> der Server-Scanner Deine Mails lesen muß. Das klingt meiner Meinung
> nach allerdings zu kompliziert und zu leicht angreifbar.

Dann kann man die Mails ja gleich lokal scannen und dem
Mailserver das lassen.

Aber das Problem mit verschlüsselten eMails halte ich auch für
geringer, da ein Virus nicht so ohne weiteres den Key des
Empfängers kennt. Ich kenne überhaupt keinen Virus, der sich PGP
verschlüsselt verteilt. Das Problem ist ja in der Praxis, daß ein
Virus sich durch neue Mails verbreiten möchte, im Klartext etc.,
ist für einige Bugs sogar erforderlich, und diese von einem
Scanner erkannt werden können. Und wenn ein verschlüsselter Virus
kommt, ist Benutzer-Interaktion von nöten, weil der
Entschlüssel-Schlüssel ja Passphrase geschützt ist, da fällt er
dann auch eher auf. Und wenn das Mailprogramm nicht so
oberdämlich ist, gleich irgentwelche anderen Anwendungen zu
starten, sondern einfach nur Text anzeigt, sieht man dann einen
Virus auch nur im Quellcode, ohne das er was tun kann :)

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.