|
20. September 2008
NCSA SELS verschlüsselt komplette MailinglistenDas National Center for Supercomputing Applications (NCSA) stellte kürzlich mit Secure Email List Services (SELS) eine Software vor, die Mailinglisten komplett verschlüsseln kann. Das war zwar prinzipiell schon möglich, erforderte aber doch einiges an Frickelei. Entwickelt wurde die Software, weil innerhalb des NCSA ein Bedarf für verschlüsselte Kommunikation über Mailinglisten bestand, über welche sich Sicherheitsexperten zur Absicherung kritischer Infrastruktur austauschten. Dabei wurde auch über Angreifer diskutiert, die ihrerseits ein Interesse daran haben könnten, genau diese E-Mails abzufangen und mitzulesen. Man stellte schnell fest, dass es zwar mittlerweile eine Menge benutzerfreundlicher Software für Endanwender gibt, die beim Ver- und Entschlüsseln von E-Mails hilft. In Sachen Gruppenkommunikation, also Mailinglisten, sah das anders aus. Die bisherigen Lösungen seien weder benutzerfreundlich noch leicht administrierbar, erklärte James Marsteller vom Pittsburgh Security Center. "Das Schlüsselmanagement kann eine echte Herausforderung sein. speziell wenn Diskussionsteilnehmer, die das gleiche Kennwort benutzen, in eine Mailingliste aufgenommen werden oder sie verlassen. Um dann alte E-Mails zu lesen, muss man eine Liste alter Passwörter verwalten."
Sicherheitsexperten: Sensible Informationen über den Schutz kritischer Infrastrukturen müssen vertraulich bleiben; Angreifer, die aus den Inhalten Vorteile schlagen könnten, dürfen nicht mitlesen können. "Mir gefällt die Fähigkeit von SELS, sicherzustellen, dass unsere Nachrichten verschlüsselt sind", sagte Jim Barlow, der für die NCSA-Sicherheit verantwortlich ist. Er und sein Team verwenden SELS für jegliche E-Mail-Kommunikation, die oft vertrauliche Informationen enthält. Das NCSA bietet SELS in zwei Varianten an: Man kann die Software einfach herunterladen und auf eigenen Servern installieren oder einen bei der NCSA gehosteten SELS-Dienst in Anspruch nehmen. Die Software läuft dort derzeit in der Version 0.7, und Benutzer berichten laut NCSA, die Verwendung sei sehr einfach und der Support funktioniere ausgezeichnet. Durch die komplette Verschlüsselung könne auch das SELS-Team die Mails auf den Listen nicht mitlesen. Für den Benutzer, der PGP bzw. GnuPG bereits einsetzt, ändert sich nichts. Er fügt einfach die Listenschlüssel zu seinem Keyring hinzu. (Atari-Frosch) via NCSA (auch Bild), thx! Der Tipp kam von yalla, thx! Verwandte News
Trackbacks
Zitat: Durch die komplette Verschlüsselung könne auch das SELS-Team die Mails auf den Listen nicht mitlesen. ist nicht richtig Der server kennt alle Passwörter da er sie ja verscglüsselt annimmt encodet und für jeden empfänger mit dem entsprechenden code wieder codiert hierzu muss der server die pw's kennen und wenn der server die kennt ist es ein leichtes ein admin funktion zu implementieren die ... BluePeer am 20.09.2008 17:22
Immer wenn ich "National" vor einer Behörde lese werde ich grundsätzlich sehr sehr vorsichtig... Ich denke nicht, dass diese Technik was für mich ist... Laird_Dave am 20.09.2008 20:27
nette sache, leider immernoch zu kompliziert. gibt zu viele leute, die schon probleme haben, überhaupt pgp zum laufen zu bringen, da brauch ich mit sowas gar nicht erst anzukommen. treba am 20.09.2008 20:33
|
gulli news abonnieren
Innerhalb des Cybersecurity Directorates wurde daher Secure Email List Services (SELS) gegründet. Das SELS-Team entwickelte die Software entsprechend den Anforderungen der Systemadministratoren und der
