Follow

cane sagt:"Aufgrund der vielen Fehler, die derzeit bei jedem Thunderbird Release in der OpenPGP-Unterstützung gefixt werden, würde ich derzeit dazu raten, bei Thunderbird 68.x + Enigmail zu bleiben, bis die 78er Reihe wirklich stabil ist."

Dem schließe ich mich an.

@kuketzblog mein Thunderbird/ubuntu (nicht sicher) hat mich beim Programmstart auch davor gewarnt ein manuelles update zu machen. Ich solle lieber auf das automatische ausrollen warten.
Glaube zwar das es um diejenigen ging die bereits Verschlüsselung nutzen aber trotzdem eine nette Warnung.

@kuketzblog
Ich hoffe darauf, dass #pEp bald für Thunderbird unter Linux fertig wird

@kuketzblog Sofern da nicht schnellstens eine "laptop key"-Unterstützung nachgeführt wird, war's das mit #Thunderbird, wenn v68.x keinen Support mehr erhält und neue Sicherheitslücken bekannt werden.

@m_ueberall Dann steigste auf den E-Mail-Client von Brave um, oder wohin zielt diese Drohung?

@frumble Wenn das Ziel wäre, irgendeine Konfiguration mit der allerkleinsten Nutzerbasis zu finden, klänge das nach einer Idee. Schon eigene Erfahrungen damit gesammelt?

@m_ueberall Nein, das war Satire, angelehnt an die Horsts, die von Firefox auf den Cryptobrowser vom Homohasser umsteigen.
Ich weiß nicht einmal, was "Laptop Key" sein soll.

@frumble Verstehe. Ad "laptop key": Dies bezeichnet die Hinterlegung/Verwendung von (wegwerfbaren/austauschbaren) Unterschlüsseln zum Signieren/Verschlüsseln/Authentifizieren, ohne dass der geheime Hauptschlüssel auf dem Gerät vorhanden ist (der öffentliche Teil des Hauptschlüssels reicht als "Adressierungsanker"); damit beugt man einem Identitätsdiebstahl vor. Eine ausführliche Beschreibung findet sich bspw. hier: alexcabal.com/creating-the-per

@kuketzblog *Update:* Es gibt derzeit _tatsächlich_ einen Workaround für die Verwendung von "laptop keys"/offline master keys, aber den muss man erst einmal finden.
Ohne Nachverfolgung einer größeren Zahl an Fehlerreports hätte ich wohl noch für lange Zeit an der folgenden Wiki-Seite "vorbeigelesen": wiki.mozilla.org/Thunderbird:O

Wo ist der Audit, der mir bescheinigt, dass die Fehler in enigmail nicht existieren?

@txt_file
Worauf zielt deine Frage ab? Es geht schon um grundsätzliche Fehler, die offensichtlich sind und so definitiv nicht in Enigmail vorhanden sind. Kannst ja z.B. mal in der aktuellen Version die Hauptpasswort-Abfrage abbrechen.

Thema: Klar ist ein Audit wünschenswert - am besten regelmäßig. Aber dazu muss das neue #OpenPGP-System erst mal stabil sein. Übrigens: Bei #Enigmail gab es einen Audit: netzpolitik.org/2017/sicherhei
#Thunderbird

@CryptGoat habe mir gerade die Veröffentlichungshinweise zu 78.2.2 durchgelesen, in denen das mit dem Hauptpasswort erwähnt wird. Unter bugzilla.mozilla.org finde ich keinen entsprechenden Eintrag.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!