Ciphire Beta Test
Ok, nach diversen Einwänden und Erklärungsversuchen seitens einiger User bzw. direkt Beteiligter (siehe hier u.a.)habe ich mich mal als Windows DAU getarnt sozusagen ans Werk gemacht um mir ein schönes, sicheres Ciphire Zertifikat zu besorgen um E-mails sicher versenden zu können.
Die erste Installation verlief für Windows Verhältnisse richtig gut! Installationsroutine, Infos, die einem an die hand gegeben werden snd ausreichend (könnte etwas mehr erklärendes feeling rüberkommen...).
Während der Installation bekommt man eine E-mail an den Account zugeschickt, die man mit einem installierten E-Mail Client abrufen muss. Bei webmail hab ich keinerlei Möglichkeit gesehen dies zu bestätigen.
Danach kommt eine zweite Mail mit dem Ciphire CA Zertifikat.
Bis dahin echt schön. Danach hat man unten in der Taskbar für meine Begriffe "leider" noch ein kleines Icon. Ok, verschmerzbar.Dakann ich dann meine Optionen ändern, Einstellungen des "Moduls" vornehmen, etc.
Ein Message Fenster gibt es auch (Anmerkung: Ich würde es irgendwie lieber sehen, wenn das Teil "Logs" oder so heisst. Weil "Messages" SCHREIBT man ja selbst. Ist also irreführend...).
Ansonsten bis dahin eigentlich selbsterklärend.
Dann hab ich mit eben diesem E-Mail Client (Mozilla Thunderbird) eine E-mail verfasst (er hatte mir ja vorher bestätigt "Your Ciphire client has successfully secured". Wenn ich das dann aber erschicke passiert nix. Keine weitere meldung, das Modul an sich "arbeitet" aber das war es dann.
Alle Schritte wurden vorher einwandfrei durchgeführt. Das "Message" Fenster (Anmerkung nochmal, das wird wohl mal das Log-Fenster) gibt leider keinerlei detailiertere Möglichkeit ob, wie, wann, was versendet wurde....
Innerhalb des E-mail Clients befindet sich auch nicht wie bei PGP/GnuPG, Thawte, CACert, etc. eine Art Plugin oder Certifikat, weil es ja ein eigenes Format darstellt, welches laut Aussage in einem anderen Weblog ja entwickelt wurde (u.a.), weil Zitat:"das problem war immer der key exchange nicht das cert format. und den key exchange haben wir vollautomatisiert." Mag sein. leider wird mir das als Anwender, der bei Sicherheitsrelevanten Daten ja auch gerne
die Kontrolle über gewisse Teile seines E-mail Verkehrs haben möchte, u.a. noch nicht transparent (!) dargestellt. Das ist und wird ein grosser Mangel sein.
Bei anderen Usern, die E-Mails schon erfolgreicher als ich (unter Linux) versendet und empfangen haben und dabei einen kleinen Verschmerzbaren "Werbeblock" in der Signatur (als Feature ?) hatten, steht die Transparenz auch im Vordergrund. Der exportierte Kex in eine TXT Datei scheint jedenfalls sicher per Twofisch verschlüsselt worden zu sein.
Schade ist, das in der E-Mail, die man so erhält ansonsten keine weiteren Kontaktadressen drin sind und die Logs noch vollkommen unaussagekräftig sind.
Ich bin mal gespannt wie das nachher aussieht, wenn ich das ganze dann nach Apple und meinen Linux Kisten mal portiere ;-)
... weiter zu Teil 2
Die erste Installation verlief für Windows Verhältnisse richtig gut! Installationsroutine, Infos, die einem an die hand gegeben werden snd ausreichend (könnte etwas mehr erklärendes feeling rüberkommen...).
Während der Installation bekommt man eine E-mail an den Account zugeschickt, die man mit einem installierten E-Mail Client abrufen muss. Bei webmail hab ich keinerlei Möglichkeit gesehen dies zu bestätigen.
Danach kommt eine zweite Mail mit dem Ciphire CA Zertifikat.
Bis dahin echt schön. Danach hat man unten in der Taskbar für meine Begriffe "leider" noch ein kleines Icon. Ok, verschmerzbar.Dakann ich dann meine Optionen ändern, Einstellungen des "Moduls" vornehmen, etc.
Ein Message Fenster gibt es auch (Anmerkung: Ich würde es irgendwie lieber sehen, wenn das Teil "Logs" oder so heisst. Weil "Messages" SCHREIBT man ja selbst. Ist also irreführend...).
Ansonsten bis dahin eigentlich selbsterklärend.
Dann hab ich mit eben diesem E-Mail Client (Mozilla Thunderbird) eine E-mail verfasst (er hatte mir ja vorher bestätigt "Your Ciphire client has successfully secured". Wenn ich das dann aber erschicke passiert nix. Keine weitere meldung, das Modul an sich "arbeitet" aber das war es dann.
Alle Schritte wurden vorher einwandfrei durchgeführt. Das "Message" Fenster (Anmerkung nochmal, das wird wohl mal das Log-Fenster) gibt leider keinerlei detailiertere Möglichkeit ob, wie, wann, was versendet wurde....
Innerhalb des E-mail Clients befindet sich auch nicht wie bei PGP/GnuPG, Thawte, CACert, etc. eine Art Plugin oder Certifikat, weil es ja ein eigenes Format darstellt, welches laut Aussage in einem anderen Weblog ja entwickelt wurde (u.a.), weil Zitat:"das problem war immer der key exchange nicht das cert format. und den key exchange haben wir vollautomatisiert." Mag sein. leider wird mir das als Anwender, der bei Sicherheitsrelevanten Daten ja auch gerne
die Kontrolle über gewisse Teile seines E-mail Verkehrs haben möchte, u.a. noch nicht transparent (!) dargestellt. Das ist und wird ein grosser Mangel sein.
Bei anderen Usern, die E-Mails schon erfolgreicher als ich (unter Linux) versendet und empfangen haben und dabei einen kleinen Verschmerzbaren "Werbeblock" in der Signatur (als Feature ?) hatten, steht die Transparenz auch im Vordergrund. Der exportierte Kex in eine TXT Datei scheint jedenfalls sicher per Twofisch verschlüsselt worden zu sein.
Schade ist, das in der E-Mail, die man so erhält ansonsten keine weiteren Kontaktadressen drin sind und die Logs noch vollkommen unaussagekräftig sind.
Ich bin mal gespannt wie das nachher aussieht, wenn ich das ganze dann nach Apple und meinen Linux Kisten mal portiere ;-)
... weiter zu Teil 2
ivamp - 19. Jan, 15:31
Trackback URL:
https://ivamp1.twoday.net/stories/479380/modTrackback