11.02.10 06:03 Uhr
 6.080
 

E-Mail-Postfach bei GMX ohne SSL Verschlüsslung

In einem Internet-Blog wird aktuell darüber berichtet, dass Nutzer des Free-Mail-Dienstes GMX nach ihrem Einloggen ins Postfach unverschlüsselt kommunizieren.

Außerdem werden persönliche Daten, die der Nutzer an GMX gegeben hat, mittels einer JavaScript-Funktion an den Adserver von UI übermittelt. Dieser Datenverkehr ist ebenfalls ohne Verschlüsselung.

Laut dem Sprecher von GMX ist dies grundsätzlich richtig, da im Free-Mail-Bereich tatsächlich auf die Verschlüsselung verzichtet wurde. Begründet wurde dies mit Beschwerden von Nutzern über mangelnde Performance.


WebReporter: Thommyfreak
Rubrik:   High Tech
Schlagworte: E-Mail, Mail, Verschlüsselung, SSL, GMX, Postfach
Quelle: www.golem.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Smart TVs von Samsung und TCL sind leicht zu hacken
Landgericht Berlin: Facebook verstößt gegen Datenschutz
Google Chrome wird zukünftig vielen SSL-Seiten das Vertrauen entziehen

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

10 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
11.02.2010 07:33 Uhr von Milkcuts
 
+9 | -4
 
ANZEIGEN
man kriegt: was man bezahlt. Wenn man nichts für seinen E-Mail Account bezahlt muss man sich auch nicht beschweren. Ist zwar nicht gerade die feine Art von GMX, aber ich finde es ok.

Wenn man neben der E-Mail-Adresse bei seinem Internet Provides gerne noch eine andere nutzen möchte die von diesem unabhängig ist, dann kann man sich auf kostenlose stürzen oder ein paar cent/euro pro Monat dafür zahlen. Wenn man die kostenlosen nimmt, muss man fast immer irgendwo zurückstecken und mit Nachteilen leben.
Kommentar ansehen
11.02.2010 09:14 Uhr von certicek
 
+1 | -2
 
ANZEIGEN
Tolle Sache: Wer seine Briefumschläge nicht zuklebt, der braucht auch keine Verschlüsselung für seine eMails...smile

[ nachträglich editiert von certicek ]
Kommentar ansehen
11.02.2010 09:59 Uhr von allstar05
 
+3 | -3
 
ANZEIGEN
GMX ist gut für meine Spamm-Mails. Wenn die Adresse mal wieder zugemüllt wird, mach ich mir eine neue Adresse.
Kommentar ansehen
11.02.2010 10:45 Uhr von maretz
 
+4 | -0
 
ANZEIGEN
klasse idee: Man wechselt seinen Email-Anbieter (für den man nichts zahlt!) weil der kein kostenpflichtiges Zertifikat anbietet...

Es würde nichts bringen wenn der nur SSL aktiviert und nen Self-Signed-Certificate nimmt -> die Browserwarnung klicken die User eh einfach weg. Und schon hat der User zwar nen "verschlüsselte" Seite aber gibt die Daten auf nem ganz fremden Server ein der einfach nur so aussieht wie der GMX-Server. DANN kann man es auch einfach ganz lassen. Also muss GMX usw. schon ein reales Zertifikat holen - und diese kosten idR. ein wenig...

Und nur mal nebenbei: SSL/HTTPS bedeutet nicht unbedingt das es jetzt viel sicherer ist. Es bringt nur einen (kleinen) Teil an Sicherheit -> der größte Risikofaktor sitzt vorm Rechner... Der klickt nämlich alles an was schön & bunt ist... Und die Chance das sich heute jemand nen Virus, Trojaner o.ä. auf den Rechner holt bzw. das ein manipulierter Werbebanner die Daten mitliest u.ä. ist deutlich höher als das noch jemand den Web-Traffic wirklich mitschneidet...

Von daher: Man kann es sicher besser machen - aber ein wirkliches Risiko ist es nicht. Und wenn man dann überlegt das nahezu ALLE Provider heute noch POP/IMAP ohne Sicherung zulassen dann ist die Frage nach der Verschlüsselung eh hinfällig. Denn dank der Default-Einstellungen der großen Mailanbieter wird auf die Verschlüsselung dort eh verzichtet -> d.h. Passwörter, Mails usw. gehen im Klartext durch die Leitung... Und DAS wäre eine der Sachen wo nen (richtiges) Zertifikat schon einiges hilft...
Kommentar ansehen
11.02.2010 11:19 Uhr von it-technik
 
+2 | -8
 
ANZEIGEN
GMX Daten sammler: ich kann GMX Nicht empfehlen da GMX Daten mit FPI und Behörden Zugang gewehrt habe aus diesen Grund eine eigene Domain und einen Eigenen Server mit Linux zu hause Angeschlossen und verwalte meine Domain Selber
Kommentar ansehen
11.02.2010 14:03 Uhr von Soulfire
 
+6 | -2
 
ANZEIGEN
@it-technik: Wie kann man deine Groß- und Kleinschreibung interpretieren? Zufällige Wahl vor jedem Wort, ob die Shift-Taste gedrückt wird?
Kommentar ansehen
11.02.2010 17:56 Uhr von linux-portal
 
+0 | -0
 
ANZEIGEN
@it-technik: Geht auch alles kostenlos mit OpenSource.
Scheiss auf Confixx, Scheiss auf Webfakt.
Wer braucht schon confixx und wer will sich dumm und dämlich mit webfakt zahlen ?!

Confixxalternative z.B.: http://www.syscp.de/ (free)
Confixxalternative z.B.: http://www.ispconfig.org/ (free)
Webfaktalternative z.B.: !sf.net gdcb
Linux-Server mit Debian/GNU Linux


Meiner persönlichen Erfahrung nach ist es einfacher postfix nicht via telnet auf der Kommandozeile zu testen, sondern einen Mailaccount im jeweiligen Mailclient (Thunderbird, Notes, Outlook, ...) zu erstellen und dann eine e-mail zu versenden. Wichtig ist es jedoch, dass TLS bei den Optionen aktiviert ist. Weiters muss man sich beim SMTP Server anmelden, und zwar mit dem am System existierenden Benutzer und dem entsprechenden Passwort. Details dazu sind in der Hilfe des jeweiligen Mailclients zu finden. Siehe Übersicht SMTP Optionen diverser Mailclients.
Kommentar ansehen
12.02.2010 09:00 Uhr von bigpapa
 
+2 | -0
 
ANZEIGEN
Löl, Ist klar: Ich bin seit mehr als 10 Jahren bei GMX. Und habe irgendwann (auch mind. 8 Jahre her) mein Konto umgestellt auf kostenpflichtig.

Wieso ich das getan habe. Weil es sich rechnet. Ich habe ne Menge kostenfreien SMS drine. Wenn ich also eine wichtige E-mail erwarte, gebe ich diese in den SMS-Benachrichtigungs-Service ein, und schon pieps es bei mir wenn was kommt. Ich kann auch selbst welche via prg. verschicken. Und ich habe ein Email-Postfach was nicht grade bei ein gescheiten Bild meiner Freundin (mehr als 5 MB DATEN) in Panik gerät.

Grundsätzlich gilt. WAS NIX KOSTET, MUSS AUCH WER BEZAHLEN.

Ich hab keine Werbung, ein prima Spamfilter. Wo ich die Emails mit *** Spamverdacht *** im betreff bekomme, und mein Email-Prg. die aussortiert. Ergo kann ich nur durch überfliegen der Betreffs sehen ob was falsch erkannt wird. Auch GMX is da nicht SOO perfekt, aber in meinen Augen brauchbar.

OK. Das mag ne ganze Menge Werbung gewessen sein. Ich wollte aber nur mal klarmachen, wieso ich zahle und das ich dann auch leistung erwarte. Ach ja, ich hab auch nen eigenen V-Server aber ich bin zu faul darauf ein E-Mail-System einzurichten.

Der Grund warum ich überhaupt ne GMX-Adresse habe, naja damals als ich sie machte habe ich 4 - 6 x am Tag mein Provider gewechselt, da gabs noch keine Flatrate. :)
Und ich hab keine Lust alle wichtigen Ort zu ändern wo sich alles meine Email-Adresse befindet. Die Spammer finden ein eh. Aber das Problem hab ich ja (s.o.) zu 90 % im Griff.

Gruß

BIGPAPA
Kommentar ansehen
11.03.2010 08:25 Uhr von Criseas
 
+0 | -0
 
ANZEIGEN
ich will zwar keine Googlemail Werbung machen ABER dort hat man momentan ~2700 MB Speicherplatz, keine Mailgrößen Beschränkung, keine auffällige Werbung, optimalen Spamschutz uvm...

wer es ab kann das die WIE ALLE ANDERN mitlesen ist dort gut beraten! Ausserdem ist es kostenlos...
Wer verschlüsselte Mails schreibt wie ich, den stört das auch nicht!
Kommentar ansehen
13.05.2010 19:21 Uhr von DJ_Shaarpshooter
 
+0 | -0
 
ANZEIGEN
Kann Criseas nur zustimmen Gmail rockt is sogar noch besser als yahoo (wobei da gar keine speicher begrenzung mehr exisitiert)

[ nachträglich editiert von DJ_Shaarpshooter ]

Refresh |<-- <-   1-10/10   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2018 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Genfer Autosalon 2018: Der Mercedes-AMG GT4 auf Erprobungstour
Goslar: 18-Jährige von Exfreund mit Messer attackiert und schwer verletzt
Pinneberg: Familienvater darf mit Zweitfrau zum Wohl der Kinder zusammenwohnen


...oder unseren und keine aktuellen News mehr verpassen?