mailbox.org bietet jetzt One-Klick-PGP-Verschlüsselung

02.07.2015

Der E-Mail-Provider stellt seinen Kunden eine serverseitige PGP-Implementierung im Webbrowser bereit.

mailbox.org startet heute webbasierte PGP-kompatible "One-Klick-Lösung" zur Verschlüsselung von E-Mails und Dateianhängen, um seinen Kunden die Benutzung von PGP-Verschlüsselung zu vereinfachen. Als webbasierter Dienst ist der neue Service für mailbox.org-Kunden überall auch ohne lokale Software-Installation sofort nutzbar. Dabei ist das neue Angebot von mailbox.org keine Lösung für einen geschlossenen Nutzerkreis, sondern ist vollständig kompatibel mit anderen PGP-Lösungen. Die neue One-Klick-PGP-Verschlüsselung funktioniert serverseitig und kommt ohne Plugins oder Javascript aus. Die Verschlüsselungslösung wurde gemeinsam mit Open-Xchange entwickelt und ist ab ohne Aufpreis für alle Accounts verfügbar.

"Frühere Versuche PGP als Verschlüsselungstool zu etablieren, scheiterten oft am Wissen über Schlüsselverwaltung und PGP-Formate sowie einem Mangel an zentralen, vertrauenswürdigen Key-Verzeichnissen", so Peer Heinlein, Gründer und Geschäftsführer von mailbox.org. "Darüber hinaus gab es bislang eine nur mangelhafte Unterstützung in Webmail-Systemen. Browser-Plugins wie Mailvelope konnten PGP nur teilweise und unkomfortabel entschlüsseln und haben zudem Probleme mit Dateianhängen oder Cloud-Dateispeichern. Sobald Sicherheitslösungen jedoch zu Komforteinschränkungen führen, verzichten Anwender bisher schnell darauf."

Zudem bezweifeln Sicherheitsexperten, dass Javascript-Implementierungen von Kryptographie Im Browser überhaupt sicher sein kann. Auch mobile Endgeräte wie Android- oder iPhones gelten nicht als sicheres Umfeld, denen man einen privaten PGP-Schlüssel anvertrauen darf.

Die neue Lösung ergänzt das vollständig verschlüsselte Postfach, das mailbox.org zu seinem Start im Februar 2014 einführte und bei dem alle eingehenden unverschlüsselten E-Mails nachträglich noch mit PGP verschlüsselt im Postfach des Nutzers abgelegt werden.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019