Was haltet ihr von Delta Chat, einem Messenger, der die Email-Infrastruktur nutzt?
Viele nutzen WhatsApp oder andere Messenger, die häufig viele Daten sammeln. Es gibt auch den Messenger Delta Chat. Hierbei nutzt man seine normale Email-Adresse. Die Nachrichten werden als Email verschickt, in der Delta Chat App aber wie in einem Messenger angezeigt.
Ist das sinnvoll zu nutzen? Habt ihr ggf. Erfahrungen?
8 Antworten
Delta Chat nutzt Autocrypt und PGP Ende zu Ende Verschlüsselung. Nachrichten werden in Textform und Anhänge als Bilder dargestellt, für Newslettter gibt es den HTML-Modus, um Inhalte nachzuladen.
Somit bietet Delta Chat eine sehr viel sicherere Möglichkeit an, E-Mails und Nachrichten zu verschicken, und der Datenschutz sollte auch garantiert sein, da man sich den Mail-Provider aussuchen kann.
Delta Chat ist Freie Software und kein kommerzielles Produkt, denn es gibt keine zentralen Server, für die Kosten anfallen. Im Vergleich zu gewöhnlichen zentralisierten Messengern gibt es für E-Mails offene und einheitliche Protokolle. E-Mails werden mit Delta Chat zwar nicht Peer-to-Peer verschickt wie beim Tox Messenger, dafür ist es praxistauglicher, da Nachrichten jederzeit abgerufen werden und nach mehrwöchiger Inaktivität auch nicht vom Server verschwinden (da IMAP die E-Mails auf das lokale Gerät kopiert und das "Backup" auf dem Mail-Server erhalten bleibt), und bekannter als XMPP.
Deshalb würde ich sagen, dass Delta Chat zu den sichersten Messengern gehört und gleichzeitig moderne E-Mail-Standards umsetzt.
Tox und XMPP (Jabber) nutzt nicht die breite Masse, Email aber schon.
Delta Chat (DC) verschlüsselt alle Inhalte mit m.E. aktuellen Algorithmen. Das Projekt ist OpenSource und entsprechend von vielen auf Schwachstellen gecheckt worden, es ist nicht auf Gewinn ausgelegt, sondern transparent mit öffentichen Geldern finanziert, hat also kein Interesse daran, die Nutzer zu linken. Besonders "miese" Mail-Accounts lassen sich damit ganz gut nachnutzen, weil die datenhungrigen Anbieter keine auswertbaren Inhalte sehen. Details auf https://delta.chat/de/help
Es stimmt schon, dass das technisch nicht besser ist als die Verwendung von AutoCrypt oder GPG in einem normalen Mailer, aber Hand aufs Herz: wer hat denn bisher seine Kontakte davon überzeugt, nur noch verschlüsselt zu mailen? Mit DC ist genau das halt sehr einfach. Nicht mehr und nicht weniger.
Der m.E. einzige echte Schwachpunkt an DC ist, dass es keine Metadaten verstecken kann - es ist also immer noch dem Mail-Service bekannt, wer wann wem eine Nachricht geschickt hat, nur der Inhalt ist immer verborgen.
Wer das vermeiden will, sollte einen "härteren" Messenger wählen, siehe dann Kuketz' https://www.messenger-matrix.de/.
Ave!
Sehe ich nicht als sonderlich Sicher an.
Emails sind zu vergleichen mit einem gewöhnlichen Brief:
Jeder kann ihn nach belieben öffnen, da er im Normalfall nicht verschlüsselt ist, jeder in der Zustellungskette kann ihn frech kopieren und der Absender kann einen völlig falschen Namen eintragen, von dem der Brief vermeintlich kommen soll. Natürlich denkt das Opfer, der Brief ist vom aufgedruckten Absender und wird beim Öffnen von Milzbrand (vgl: Phishing) überrascht.
Emails sind mindestens so vulnerabel, wie sie auch alt sind.
Die meisten Cyberattacken finden auch heute noch über Emails statt. Eine Verknüpfung mit einer Chat-App, die u.U. automatisierte Abfragen stellt macht es aus meiner Sicht nicht gerade besser - im Gegenteil.
Das beschreibt die Verbindung zu deinem Mailserver, nicht aber die Verbindung zwischen den Mailservern, mein Guter.
Das weiß ich. Aber heutzutage ist es üblich, dass die Mailserver die Verbindungen auch absichern. Ein Mailserver, der das nicht macht, ist schlecht. Dann sollte man den Anbieter wechseln.
So funktioniert die Rechnung nicht.
Es gibt nicht nur die großen Anbieter, sondern auch viele Privatleute, die über ihre eigene Domain auf ihren eigenen Server Mails empfangen.
Nicht jeder hat ein SSL Zertifikat und dafür kann dein Privater Anbieter auch nix.
Da kannst du auch so oft du willst Anbieter wechseln, solang dein Empfänger solches Zertifikat nicht nutzt, ist nix mit Verschlüsselung.
Wie bereits gesagt: Wer SSL nicht nutzt, der macht was falsch. SSL ist heute der Normalfall. Das sollte so langsam bei jedem angekommen sein Das betrifft übrigens nicht nur Emails, sondern auch Websites. Websitebetreiber, die noch kein HTTPS eingerichtet haben, handeln fahrlässig.
Auf den involvierten Mailservern liegen die Mails dennoch im Klartext.
sorry, aber deine nachricht landet zuerst bei deinem server und somit kann dein server betreiber deine email sehen ... erst dann verschickt der server das zum nächsten email server .
verschlüsselt ist da gar nichts, nur der transport wird verschlüsselt und da du ein man in the middle hast, ist das klartext für server betreiber .
deswegen ist email halt nicht sicher, entweder bei dir oder beim ziel server der nicht sein eigenen email hostet, wird deine email gesehen .
du vergißt das endgeräte immer nur clients sind .
Nein, delta chat kann es verschlüsseln, wenn beide den messenger nutzen.
Es wird Autocrypt zur Verschlüsselung genutzt.
Autocrypt stellt exakt 0 Schutz gegenüber MitM-Attacks dar.
Eine gute MitM-Attacke hinterlässt auch keinerlei Spuren.
Ich beende die Diskussion jetzt hier und bin raus.
Ich hab keine Lust mir als CISO von irgendwelchen Dunning-Kruger Gestalten Sicherheitskonzepte erklären zu lassen.
Daher muss man eben über einen anderen Kanal eine Verifikation durchführen, um MITM-Angriffe auszuschließen. Das bietet Delta Chat an.
Ich hab keine Lust mir als CISO von irgendwelchen Dunning-Kruger Gestalten Sicherheitskonzepte erklären zu lassen.
Mit solchen Aussagen disqualifizierst du dich nur selber. Zudem solltest du wissen, dass es in der IT-Sicherheit durchaus unterschiedliche Konzepte gibt und es durchaus unterschiedliche Meinungen über einzelne Konzepte gibt.
Ja, wenn sie per PGP oder sowas Ende-zu-Ende verschlüsselt sind. Was den Meisten zu umständlich ist.
Mit Delta Chat eben nicht, da es dort automatisch erfolgt, wenn beide Delta Chat nutzen. Zur Beantwortung der Frage hättet ihr euch vielleicht erst einmal mit dem Messenger befassen sollen.
Lies die anderen Kommentare, bevor du diesen Unsinn verbreitest.
Lies bitte erstmal die technischen Informationen der Anwendung, bevor du den Unsinn anderer User verbreitest.
Es wird Autocrypt genutzt - und?
Hast du dich einmal mit Autocrypt auseinander gesetzt?
Ich gehe einmal davon aus, dass du es nicht tatest.
Was will mir ein Hobby-Scripter hier eigentlich erzählen? Jung ich bin CISO.
Autocrypt verschickt den eigenen öffentlichen Schlüssel unverschlüsselt per E-Mail an den Empfänger, sodass der Empfänger nun verschlüsselt E-Mails an den Adressaten senden kann. Sobald dann der Empfänger ebenfalls eine Autocrypt-Setup-Nachricht sendet, können beide verschlüsselt E-Mails senden. Damit sichergestellt ist, dass die Gegenseite kein Angreifer ist, können die QR-Codes manuell abgeglichen werden.
Die meisten E-Mail-Attacken entstehen durch gefälschte Absender (was einfach im Header zu überprüfen ist) oder Sicherheitslücken unter Windows in Kombination mit HTML formatierten E-Mails, Online-Formularen oder Office-Makros/PDF. 99% davon kann man durch die Verwendung von E-Mails als mobilen Messenger schon ausschließen.
Siehe anderer Kommentar meinerseits:
Es wird Autocrypt zur Verschlüsselung genutzt.
Autocrypt stellt exakt 0 Schutz gegenüber MitM-Attacks dar.
Eine gute MitM-Attacke hinterlässt auch keinerlei Spuren.
Ich beende die Diskussion jetzt hier und bin raus.
Ich hab keine Lust mir als CISO von irgendwelchen Dunning-Kruger Gestalten Sicherheitskonzepte erklären zu lassen.
Und nun schönen Abend.
Dazu meine Antwort:
Damit sichergestellt ist, dass die Gegenseite kein Angreifer ist, können die QR-Codes manuell abgeglichen werden.
Hallo,
für mich wirkt dieser ein wenig Unseriös. Vielleicht irre ich mich auch.
Das trifft aber keine Aussage über die Seriösität.
Ok, gibt es Argumente dafür? Der Messenger ist auf F-Droid verfügbar und das Projekt ist freie Software.
die deltachat app ist nichts anderes, als ein email client. ich verwende einfach tunderbird. der kann auch IRC, das ist genau das wo delta drauf aufbaut.
im wesentlichen ist das nichts anderes als das aus der mottenkiste holen, längst vergessener techniken.
wenn da nicht an der verschlüsselung gut gefeilt wurde, würde ich mir um die daten hier eher sorgen machen, wie bei whats app.
lg, anna
IRC nutze ich auch gelegentlich.
längst vergessener techniken
Warum?
Delta Chat nutzt Autocrypt und PGP Ende zu Ende Verschlüsselung. Nachrichten werden in Textform und Anhänge als Bilder dargestellt, für Newslettter gibt es den HTML-Modus, um Inhalte nachzuladen. Sollte also sehr viel sicherer als WhatsApp sein (z. B. keine Metadaten, dezentral).
Heutzutage sind in der Regel SMTP und IMAP über SSL gesichert.