Dass meine Aussage falsch ist, dass es mit V7 angepriesen wird, sehe ich nicht so: natürlich steht nicht "Was ist neu in V7" drüber, aber wenn ich bei TheBat V7 einen Link "Mehr" anbiete, der zu "Sicherheit ist seit jeher unser Markenzeichen. The Bat! wurde deshalb mit einem Maximum an Sicherheitsfunktionen ausgestattet[...]" führt, ist das IMO schon anpreisen.
Lizenzkauf: das ist dann erstmal die die logische Folge.
Ich wollte einfach mal hören, wie andere Nutzer das sehen.
Hallo!
Vielleicht bin nur ich etwas enttäuscht, da ich mich TB eben wegen der Sicherheit zugewendet hatte, aber was in der neuen Version 7 als "Maximum an Sicherheitsfunktionen" angepriesen wird, ist doch wohl eher der Marketingsabteilung, als technisch versierten Sicherheitsexperten aus der Feder geflossen?!
Die hervorgehobenen Features sind doch soweit ich es sehe alle auch schon seit Version 6.0 dabei und entweder veraltet (z.B. PGP nur bis 10.0.2 intern, SSL 3.0, keine Unterstützung von TLS 1.2), oder auch bei allen anderen Mailclients eine Selbstverständlichkeit (TLS 1.0, TLS 1.1, S/MIME und z.T. aktuelles PGP/GnuPG extern).
Wie gesagt, da ich etwas enttäuscht und auch noch nicht so lange dabei bin, bin ich vielleicht nicht der Objektivste, aber da verliert Ritlabs IMO gerade etwas die Vorreiterposition (PGP/GnuPG) bzw. sogar schon den Anschluss (TLS 1.2).
Ich hoffe, mit den 7.x-Releases holen sie auf, momentan warte ich mit dem Upgrade...
Grüße
A.Borque
Nur im BT.
Und dort von offizieller Seite anscheinend momentan auch nicht?! Oder liegt das evtl. daran, dass die mit V7 momentan alle Ressourcen gebündelt und gebunden haben?
Hallo!
Es gibt AFAIK schon mehrere Ansätze, ein portables GnuPG zu bekommen:
1) gpg4win
Wenn es auf einem Rechner installiert ist, erzeugt mkportable eine portable Fassung von GnuPG 2.0.x
2) Portableapps
Dort gibt es ein portables GnuPG 2.0.x (als PlugIn z.B. für deren portablen Thunderbird)
3) GnuPG 1.4.x
Der Installer vom GnuPG-FTP-Server kopiert die Dateien nur in ein Verzeichnis und erzeugt einige Registry-Einträge, die auf das Verzeichnis zeigen. Dienste o.ä. werden nicht gestartet. Ob sich daraus etwas portables entwickeln lässt, kann ich nicht sagen.
4) GnuPT-Portabel
**Existiert nicht mehr**
Nur kann ich Voyager nicht zur Zusammenarbeit mit diesen portablen Versionen bringen, selbst wenn sie auf dem gleichen Stick im gleichen Verzeichnis liegen.
Grüße und schönes Wochenende!
A.Borque
Ja, ist primär für Voyager interessant, da wenn TB installiert ist, auch GPG4Win o.ä. installiert werden kann.
Zum Thema gpg.exe ins Programmverzeichnis kopieren: ich werde das mal mit dem GPG 1.4.x-Binary probieren, bei GPG 2.x ist es ja aber keine Einzel-EXE mehr.
Muss die gpg.conf auch dazu? Und wie es ist mit pubring und secring? .gpg oder .pgp? Werde das mal durchtesten, die Anzahl der Möglichkeiten ist ja überschaubar.
Vermutlich habe ich nicht gründlich genug gesucht, aber gibt es dazu irgendwo schon ein fertiges How-To?
Noch ein Nachtrag (aus meinem anderen GnuPG - Voyager-Thread resultierend):
ein brauchbarer Workaround wäre es, wenn die Voyger/TheBat auch mit protablen GnuPGs zusammenarbeiten könnten, wie z.B. Thunderbird-portable.
Bei genauerer Überlegung wäre mir das sowieso sympatischer, da ich davon ausgehe, dass GnuPG vielleicht doch besser implementiert ist, als wenn Ritlabs das nochmal selbst einbauen muss.
Werde das mal so ergänzen / vorschlagen.
Nachtrag zum Thema portable GnuPG-Installationen:
Wenn man Voayger (oder TheBat!) auf einem Rechner startet, auf dem kein GnuPG installiert ist, kann das Programm nur die interne Implementierung nutzen, alle anderen Optionen sind ausgegraut. Man kann dem Programm manuell keine Pfad zu einem GnuPG 2.x oder 1.4 mitteilen.
Wenn man Voayger aber auf einem System startet, auf dem GnuPG installiert ist (egal ob 1.4 oder 2.x), d.h. die Pfade in der Registry stehen, ist die Nutzung möglich.
Schade und IMO für den portablen Einsatz schlecht realisiert.
Der portable Thunderbird macht das besser, da man ihn mit der Zusammenarbeit mit einem portablen GnuPG bringen kann.
Das wäre für mich _der_ Upgradegrund.
Bekommt man eigentlich von Ritlabs ein Feedback zu den Vorschlägen?
Hallo!
Ja, primär geht es mir um Voyager, da ich daheim gpg4win installiert habe, was sich aber im Büro nicht mit einer Datenbankanwendung verträgt.
Was Lizenzen anbelangt: vielleicht hätte ich besser formulieren sollen "OpenPGP, wie z.B. von GnuPG erzeugt". Ich bin zwar weder Profi was das GnuPG-Projekt anbelangt, noch im Hinblick auf Opensource-Lizenzen, aber soweit ich Werner Koch und die GnuPG-Philosophie verstanden habe, ist da "nichts drin" was nicht auch im RFC steht und der RFC ist AFAIK als solcher frei (was für Programme, die ihn umsetzen, wie GnuPG nicht gelten muss).
Je nach verwendeter Opensource-Lizenz von GnuPG müsste Ritlabs Sourcecode offenlegen. Andererseits binden viele andere kommerzielle Projekte auch Opensource-Libraries ein und müssen dann nur deren Source, aber nicht die proprietären Anteile freigeben. Aber da sollen sich ggf. Juristen Gedanken machen, meistens ist es dann ja eh anders, als man denkt...
Was die Umsetzungswahscheinlichkeit anbelangt: wünschen kann man ja mal! 
Danke für die Unterstützung!
Hallo!
Als Resultat aus einem anderen Topic hier habe ich einen Produktwunsch bei Ritlabs erstellt:
Die internen OpenPGP-Routinen von TheBat und Voyager sollten modernisiert werden, sodass der aktuelle Standard unterstützt wird.
Ziel sollte die Kompatibilität mit Schlüsselmaterial und Nachrichten sein, die mit GnuPG 2.x erzeugt wurden, da PGP 10.2 nicht mehr aktuell ist.
Ich bitte um Unterstützung unter
https://bt.ritlabs.com/view.php?id=722
Danke & Grüße
A.Borque
PS: Gerne auch in anderen Foren/Communities weitersagen.
Hallo!
Ich habe einen entsprechenden Produktwunsch unter
https://bt.ritlabs.com/view.php?id=722
erfasst.
//MODEDIT: und diskutiert den Wunsch hier im Forum unter [Wish] Internes OpenPGP sollte aktuellen Standard unterstützen (z.B. GnuPG2.x, neueres OpenPGP)
Gruss
A.Borque
Okay, ich hatte das so verstanden, dass die interne OpenPGp-Verwaltung auf das Funktionsniveau von GnuPG2.1 gehoben wird.
Gibt es denn ein vergleichbares "Wish-Issue" bei Ritlabs für die interne OpenPGP-Implementierung, das ich mit unterstützen kann?
Oder sollte ich einen neuen Bug dazu aufmachen?
Ich war GwenDragons Link aus dem GnuPG-2.1-Supportwunsch hier im Forum gefolgt, der zu Issue 718 "Add support for..." bei Ritlabs führt. Da stehe ich auch unter "Notes". Wenn es noch woanders (bessere) Möglichkeiten zur Unterstützung gibt: Danke für den passenden Link!
Genau diese Version verwende ich momentan für meinen "Copy-and-Paste-Workaround". Werde mal sehen, ob sich das direkt einbinden lässt und hier berichten (allerdings frühestens nächstes Wochenende).
Unabhängig davon wäre es ein echter Gewinn, wenn TheBat/ Voyager auch mit der nativen Unterstützung wieder aktuell werden würde. Habe entsprechend gevotet und hoffe, es bringt was!
Grüße A.Borque
Hi!
Danke für die Info! Da ich Voyager nutze und nicht auf allen Rechnern GnuPG installieren möchte:
Reicht dafür das einfache Binary bzw. die Dateien von GnuPG 1.4.x (das ja nicht installiert werden muss), oder muss es GnuPG 2.x mit geladenem Agent-Dienst sein?
Muss GnuPG "im Pfad" stehen (was ja bei wechselnden USB auch nicht sinnig wäre)?
Gruss
A.Borque
Hallo!
Einer der Hauptgründe für meinen Wechsel zu TheBat war Voyager und die integrierte PGP/GnuPG-Unterstützung.
Leider scheint mein Key (normaler mit GnuPG 2.0.2x erstellter 4096bit-RSA-Key mit SHA512-Eigensignatur im V4-Format) nicht unterstützt zu werden, jedenfalls ist ein Importieren der asc-Datei nicht möglich, eine Fehler- / Abbruchmeldung gibt es nicht, ich komme einfach wieder in das leere Schlüsselverwaltungsfenster . Die uralten V3-Schlüssel (PGP 2.6.3) klappen problemlos, sind aber kaum mehr akzeptabel...
Also momentan doch noch GPG4Win portable oder GPG4USB dabei und Ver-/Entschlüsseln per Copy&Paste... 
Leider habe ich nirgends etwas zu den Spezifikationen gefunden, die TheBat unterstützt (außer der Aussage dass PGP 10.x unterstützt würde).
Liegt der Nicht-Import an TheBats unzureichender OpenPGP-Standardkompatibilität, oder an einem Fehler von mir?
Grüße & Danke
A.Borque
Bin dabei!
Eine vernünftige und aktuelle integrierte GnuPG-Unterstützung (und es müssen IMO nichtmal die ECC-Algos der 2.1.x dabei sein) wäre ein echter Upgradegrund für mich.
Hi!
Virenscanner war auch mein erster Gedanke, der war es aber nicht.
Aber Antispam Sniper ist die Lösung! Danke!! Da wäre ich nicht so schnell drauf gekommen, dass sich der Spamfilter in die SSL-Verbindung einklinkt. Ich wechsele von Thunderbird und da wird der eingebaute Filter erst nach dem Empfangen aktiv.
Bleibt die Frage, ob ich Antispam Sniper so einstellen kann, dass er seinen Job macht, ohne sich in die SSL-Verbindung einzuklinken (die Mails als nach dem Empfang filter), oder einen stärkeren Schlüssel verwendet. Oder gibt es ein anderes Antispam-Plugin ohne diese Probleme?
*Sorry, ist ein Doppelpost zum Unterforum "Sicher mailen". aber vielleicht ist es hier passender. Kann ein Mod bitte eines der beiden Posts löschen/verschieben? - Danke*
Hallo!
Ich versuche gerade, meine erste Voyger-Installation einzurichten.
Kann es sein, dass Voyager nicht die Originalzertifikate der Mailserver (Posteo und Mailboxorg) verwendet, sondern selbst erstellte?
Ich bekomme bei jedem Versuch, ein Konto einzurichten die Meldung "Unischeres ZA-Zertifikat", und bei genauerem Ansehen handelt es sich auch nicht um das veröffentlichte Zertifikat des Servers, sondern um ein 512bit(!)-RSA-Zertifikat ohne Wurzel-CA, welches genau in dem Moment des ersten Serverkontaktes von mir erstellt wurde und 20 Jahre gültig sein soll?!
Ich habe schon Versucht, die SwissSign- und StartCom-Wurzelzertifikate zu importieren, aber es bleibt bei den o.g..
So stelle ich mir einen Man-In-the-Middle-Angriff vor. Mache ich etwas falsch (gedanklich oder praktisch)? Startpage und Co sowie die Forensuche haben nichts gefunden?!
Danke für Infos
A.Borque
PS: Das Verhalten tritt an zwei völlig unterschiedlichen Rechnern auf, die "sauber" sein sollten. Und eigentlich sollte sich auch der Virenschutz nicht dazwischen schalten.
