Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mails vor Abhören sicher, wenn innerhalb des Rechnenzentrums verschickt?

Frage Internet E-Mail

Mitglied: schattenhacker

schattenhacker (Level 2) - Jetzt verbinden

05.07.2013 um 18:54 Uhr, 2463 Aufrufe, 9 Kommentare

Hallo allerseits,


ich frage mich in Anbetracht der Diskussion, ob es möglich ist, Mails abzufangen, wenn diese innerhalb des Rechenzentrums verschickt werden oder sogar innerhalb eines physikalischen Servers.
Also meine Sahneschnecke schickt von Ihrem mail schnecke@domain.com and schneckerich@domain.com einen, naja was auch immer..
Die Mail verlässt doch eigentlich die Umgebung nicht?
Wie ist das bei großen hostern?

Danke für Hinweise,

Gruß Jo..
Mitglied: wiesi200
05.07.2013 um 19:12 Uhr
Na als Hacker müsste man sowas doch wissen.

Es ist ja schon mal die Sache das ja eine Domain nich unbedingt nur von einem Server bedient wird, somit hättest du da mal nen Transfer. Das musst du ja noch nicht mal mitbekommen. Dann ist meist noch so das du einen Transfer vom Client zum E-Mailserver hast. Und selbst dann kann noch auf dem Client Mailware drauf sein die überwacht was du Tipp's sei's in nem Client oder ne Weboberflaeche. Und es könnte ja auch noch der Mailserver immer direkt ne Kopie an die NSA schicken usw.
Bitte warten ..
Mitglied: schattenhacker
05.07.2013 um 19:27 Uhr
Hi,
naja ich hacke nur Schatten ( der Name hat ne ganz andere Bedeutung)

Also die domain liegt auf einem phys. Server, es wird nur per web-basierten mail ( horde) gemailt und geschaut.
Klar, der Client kann wer weiss was machen, aber das ist ja dann nicht der Fall.
MMhh kopie an NSA? Vielleicht sollten alle Leute immer cc nsa@nsa.gov senden.

gruss jo
Bitte warten ..
Mitglied: Pjordorf
05.07.2013 um 19:38 Uhr
Hallo,

Zitat von schattenhacker:
naja ich hacke nur Schatten ( der Name hat ne ganz andere Bedeutung)
Sagt das Helle Köpfchen des Hacker auch nachdem er im Schatten beim Hacken (Schattenhacken durch Schattenhacker) erwischt wurde

es wird nur per web-basierten mail ( horde) gemailt und geschaut.
Und der verwendete Mailserver legt die Mails als Datei in Klarschrift auf den Datenträger in seiner Maildatenbank ab...

Solange du keine Kontrolle über den Physikalischen Server hast, hast du eben keine Kontrolle wer da alles ohne deine Erlaubniss dran kommt. Nicht jeder Mailserver ist eingerichtet ein DBMS zu nutzen oder gar Verschlüsselung auf Dateiebene. Noch ist Performance vielen wichtiger als Sicherheit.

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
06.07.2013, aktualisiert um 07:58 Uhr
Na ja er hat ja die Kontrolle wie er oben schreibt. Wenn er also das theoretische Design sich vorstellt also in seinem Rechenzentrum steht und vor seinem Server mail.schnecke.de sitzt an dessen einziger NIC ein kleiner 5 Port Switch angeschlossen ist wo an einem Port der Laptop der "Sahneschnecke" hängt und am anderen Port der Laptop vom "Schattenhacker" bleibt diese Email natürlich logischerweise komplett in dieser RZ Umgebung und geht niemals raus.
An diese Email kommt also natürlich keiner ran der nicht Zutritt zum RZ hat.
Sitzt die "Sahneschnecke" allerdings per WLAN Hotspot in ihrem Lieblingscafe in Schneckenhausen und schickt ihrem Schattenhacker ein kurzes soundso Email, sieht die Sache schon komplett anders aus.
Wenn der Server mail.schnecke.de dann statt im privaten RZ auch noch bei einem Hoster steht wirds noch böser.... Und...wenn der Hoster in Übersee ist ists am allerbösesten !
Details muss man dazu wohl nicht aufzählen hier, das ist ja durch die aktuelle Tagesthematik allseits bekannt.

Wenn letzteres der Fall ist sollte man dann doch ernsthaft mal über PGP und Enigmail nachdenken....!!
Bitte warten ..
Mitglied: hmarkus
06.07.2013 um 11:58 Uhr
Hallo zusammen,

ich denke, dass es richtig sicher nur dann ist, wenn das Rechenzentrum überhaupt keine Verbindung nach draußen hat.

Wenn die Meldungen stimmen, dass sowohl Soft- als auch Hardwarehersteller Backdoors in ihre Systeme (Router, Server) einbauen (und damit den Geheimdiensten den Zugriff erlauben), dann ist auch das Rechenzentrum angreifbar und ein Angreifer könnte z.B. auf den Rechner zugreifen wo die Mails liegen, sei es der Imap-Server, der lokale Rechner oder der (im obigen Beispiel auch im RZ stehende) Empfängerrechner.

Um das zu vermeiden, müsste man sicher sein, dass man mit Systemen arbeitet, die keine Hintertüren (zumindest solche die den Geheimdiensten bekannt sind) haben.

Wie gesagt, so verstehe ich die derzeitige Lage, nichts genaues weiß man (noch) nicht. Das Fatale daran ist ja, dass nicht nur die Verbindung sicher sein muss um das Mitschneiden der "fließenden" Daten zu verhindern (wäre ja durch PGP lösbar). Man muss auch sicher sein, dass Sender- und Empfängersystem sicher sind weil die Mails dort ja unverschlüsselt vorliegen.

Markus
Bitte warten ..
Mitglied: aqui
06.07.2013, aktualisiert um 23:39 Uhr
Das stimmt ja nicht, denn das würde ja einer Mailverschlüsselung völlig widersprechen.und sie zudem konterkarieren !
Entschlüsselt wird nur auf den Endsystemen sprich Laptop etc. denn einzig nur die halten ja den privaten Schlüssel mit dem eine Entschlüsselung überhaupt möglich ist. Den privaten Schlüssel gibt man keinem anderen Menschen und speichert ihn logischerweise niemals auf einem Server...deshalb ist er ja auch privat !
Ein Server hat immer nur den verschlüsselten Inhalt im Speicher.
Bitte warten ..
Mitglied: wiesi200
07.07.2013 um 07:14 Uhr
NaJa die Kommunikation und der Server sind dann sicher. Aber Schwachpunkt könnte dann immer noch der Client sein wenn der in irgend einer Form gekapert ist.
Bitte warten ..
Mitglied: aqui
07.07.2013 um 11:23 Uhr
Stimmt...da ists dann wieder der Faktor "Mensch" der zuschlägt !!
Bitte warten ..
Mitglied: Lochkartenstanzer
07.07.2013, aktualisiert um 22:01 Uhr
Zitat von schattenhacker:
Wie ist das bei großen hostern?

Solange man nicht seinen eigenen Mailserver im eigenen Rechenzentrum betreibt, muß man immer davon ausgehen, daß der Hoster vollen Zugriff hat, Selbst wenn man einen eigenen Server beim Hoster stehen hat, kann er da imemr noch schnorcheln, und sei es, daß er einfach einen tap an die SATA- udn Ethernet-Schnittstellen setzt. Damit hat er schon volle Kontrolle über den Server, ohne daß man je mitbekommt, daß da einer mitsnifft. Und nach diversen geheimabkommen zwischen BND und NSA dürfen darf dei NA soger hierzulande unbehelligt überall mitsniffen.

lks
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Off Topic
gelöst Chef will in E-Mails schauen - Wie sicher ich mich ab? (21)

Frage von Althalus zum Thema Off Topic ...

KVM
Debian Jessie verschickt keine Mails (13)

Frage von vServer zum Thema KVM ...

Groupware
Newsletter Mails vom Webserver oder Mailserver versenden? (10)

Frage von Lakatusch zum Thema Groupware ...

Google Android
GMail: Gruppierung von Mails (2)

Frage von honeybee zum Thema Google Android ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...