Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- howto:webmail_enigma_en [2017/07/02 21:43] – [E-Mails verschlüsseln und signieren] doobry
+++ howto:webmail_enigma_en [2017/07/02 22:01] (aktuell) – [Introduction] doobry
@@ Zeile 5: / Zeile 5: @@
 ==== Introduction ====
-Unser [[https://mail.systemli.org|Webmail-Service]] unterstützt E-Mail-Verschlüsselung mit GnuPG. Für private E-Mail-Adressen ist die Lösung nicht zu empfehlen (siehe den Warnhinweis oben)! Bei gemeinsam genutzten E-Mail-Adressen, wie etwa Gruppen-Adressen, kann unsere Webmail-basierte E-Mail-Verschlüsslung aber eine gute Lösung sein.
+Our [[https://mail.systemli.org|webmail service]] supports email encryption with GnuPG. We don't recommend this solution for private email addresses (see the warning above)! But for shared email addresses, e.g. addresses of groups or organizations, the webmail based email encryption might be a good option indeed.
-Du solltest wissen, dass hierbei die privaten Schlüssel, mit welchen du an dich verschlüsselte E-Mails entschlüsseln kannst, auf unserem Server liegen. Das heißt: wir und alle Dritten, die sich (unbefugt) Zugriff auf unsere Server verschaffen, können diese Schlüssel auslesen.
+Please note that in this case the private key used to decrypt the encrypted mails to you is stored on our servers. In other words: we and any third party with (unauthorized) access to our servers may read this key.
-Die Schlüssel sind zwar zusätzlich mit einem Passwort geschützt, aber wer Zugriff auf unsere Server hat, kann theoretisch auch den Webmail-Service so verändern, dass das zugehörige Passwort bei der nächsten Eingabe mitgeschrieben wird.
+Certainly, the keys are additionally protected by your password. But whoever has access to our servers, might also modify the webmail service in a way that the password is logged next time that you input it.
-Wir tun selbstverständlich unser Bestes, um solche Szenarien zu verhindern.
+Of course we do our best to prevent such things from happening.
-Letztlich musst du dich fragen: vertraust du unseren Servern mehr, als der Summe aller Rechner, von denen aus verschlüsselte E-Mails gesendet/gelesen werden sollen. Vor allem bei größeren Gruppen-Zusammenhängen ist es fast unmöglich, sich um die Sicherheit aller dieser Rechner zu kümmern. Und unverschlüsselte USB-Sticks mit den privaten Schlüsseln rumzugeben, ist auch nicht besonders schön bzw. praktikabel. Deshalb halten wir in solchen Fällen die E-Mail-Verschlüsselung per Webmail für eine gute Lösung.
+In the end you have to ask yourself: do you trust our servers more than the sum of all the computers that are used to send/receive encrypted emails? Especially in larger groups, it's nearly impossible to take care of the security of all these computers. And passing around unencrypted USB thumb drives with the private keys certainly is not a good solution either. That's why we consider email encryption via webmail a good solution in these cases.
 ==== Generate/import a private key ====