Verschlüsselung via SSL - sinnvoll, notwendig?

Hallo Leute,

habe gestern einen Bericht im Fernsehen gesehen,
bei dem man in Cafés und Bars über kostenlose WLAN-Netze
ins Internet kommt. Hier konnten fremde problemlos E-Mails und
Passwörter mitlesen.

Hier empfiehlt man die Post, welche über ein E-Mailprogramm organisiert
wird, die "SSL"-Verschlüsselung aktivieren. Bei Outlook ist das wohl kein
Problem. Kann man sich bei TB! davor auch schützen oder trifft das hier
nicht zu.

Hat dazu jemand Erfahrung bzw. kann Tipps geben wie ich das Problem
mit TB umgehen kann um da nicht ggf. aufzulaufen bzw. ausspioniert zu
werden.

Besten Dank vorab für sachdienliche Hinweise.

Viele Grüße,
rediman

Zitat

Über WPA2?

Wenn dein E-Mailprovider Verbindung via SSL unterstützt, dann würde ich das nutzen. Ansonsten hilft bestimmt ein VPN-Gateway.

Das heisst, wenn ich ein VPN Gateway zu meinem Server im Büro habe, welches ich ja
auch über über kostenlose WLAN-Netze in Cafés und Bars nutzten kann, umgehe ich
dann quasi die Sicherheitslücke??

cu,
rediman

Zitat

sofern das WLAN wirklich unverschlüsselt ist (WEP ist mittlerweile so leicht knackbar, das man es als "unverschlüsselt" ansehen muss, also WPA oder WPA2) bringt SSL resp. TLS hier natürlich Abhilfe.

Lässt sich in den Konteneinstellungen der Fledermaus im Dropdown-Menü "Verbindung" auswählen. Zusätzlich solltest Du noch den Port kontrollieren (995 POP3, 993 IMAP, 465 SMTP).

Sehe ich das richtig, dass man SSL und TLS letztlich als das gleiche ansehen kann. Einmal aktiviert ergibt es den gleichen Effekt??

Wenn ich alos die Porteinstellung in dieser Form (995 POP3, 993 IMAP, 465 SMTP)
einstelle, wäre das mit SSL resp. TLS gleichzusetzten.

Einer meiner zwie Provider bietet auch SSL an. Jedoch muss man dazu wohl ein Zertifikat
herunterladen. Keine Ahnung jedoch wie das einzusetzten wäre.

cu,
rediman

Zitat

Entweder halt das Zertifikat installieren oder bei jeder Verbindung eine Warnmeldung wegklicken. Ob SSL oder TLS sollte sich relativ egal sein, TLS ist AFAIK nicht von Anfang an verschlüsselt sondern baut die Verschlüsselung erst während der Verbindung auf.

VPN wäre aber natürlich auch eine sehr coole Lösung, da dann auch das Surfen, Instant Messaging etc verschlüsselt ist

Habe gerade mal versucht das TLS zu aktievieren. Der Logfile zeigte dann den Eintrag:
"!07.06.2007, 12:40:27: FETCH - Server nicht erreichbar"

Ich werde dann wohl lieber den VPN Zugang nutzten, um hier sicher unterwegs
zu sein. Nicht das mir dann einer mal gegen das Bein pinkelt von unterwegs aus :nixwiss:

Besten Dank für die Tipps und Hinweise.

Demnach stellt - StartTLS über Port 25 - auch eine sichere Verschlüsselung da ?

Zitat

Wobei zu beachten ist, das bei STARTTLS jederzeit ohne Ankündigung ein Fallback auf unverschlüsselte Verbindung möglich ist. Somit hat man keine Kontrolle, obs nun verschlüsselt ist oder nicht. Oder halt erst wenns zu spät ist

dann sind diese angaben hier (https://www.batboard.net/index.php?topic=7685.0)
aber auch nicht wirklich nachhaltig zu verstehen. insbesondere das zitat zum
thema: "SMTP-Sicherheit"

Zitat

GMX läuft über TLS. Wo liegt denn das Problem?

darin begründet: "STARTTLS jederzeit ohne Ankündigung ein Fallback auf unverschlüsselte Verbindung möglich ist"