DENIC eG führt sichere, vertrauliche E-Mail-Kommunikation

was weder zu YaCy noch zum Thema Suchmaschinen gehört

DENIC eG führt sichere, vertrauliche E-Mail-Kommunikation

Beitragvon flegno » Fr Okt 24, 2014 10:58 am

DENIC eG hat geschrieben:Sehr geehrte Damen und Herren,

die DENIC eG hat als einer der ersten Anwender die unter der Bezeichnung
DANE bekannt gewordene Technik zur Sicherung der E-Mail-Kommunikation in
Betrieb genommen. Mit dem DANE-Verfahren, das als offener Standard in der
Internet Engineering Task Force (IETF) entwickelt wurde, kann der
Datenverkehr zwischen Mailservern sicher verschlüsselt und die Identität
der beteiligten Server verlässlich überprüft werden.

weiterlesen ...

Hab' nicht auf dem Schirm, ob die Kommunikation zwischen den YaCy-Peers verschlüsselt ist?

Gruss, flegno
flegno
 
Beiträge: 232
Registriert: So Aug 17, 2014 4:23 pm

Re: DENIC eG führt sichere, vertrauliche E-Mail-Kommunikatio

Beitragvon Erik_S » Fr Okt 24, 2014 4:54 pm

Hallo,

eine interessante Nachricht zu einem gut passenden Zeitpunkt.

flegno hat geschrieben:Hab' nicht auf dem Schirm, ob die Kommunikation zwischen den YaCy-Peers verschlüsselt ist?
Nein und kein Peer kennt den SSL-Port anderer Peers weil diese Information in den Seedlisten nicht enthalten ist.

Für YaCy könnte das interessant sein:
DENIC eG hat geschrieben:2. Bei der Verwendung selbstsignierter Zertifikate, also ohne Nutzung von CA-Dienstleistungen, entsteht durch die Veröffentlichung im DNS ein zweiter Kanal, sodass die nutzende Anwendung ein solches Zertifikat überprüfen und akzeptieren kann.
3. DANE ermöglicht außerdem die Verwendung unterschiedlicher Zertifikate (und damit unterschiedlicher kryptographischer Parameter) für Dienste, die unter demselben Hostnamen angeboten werden (etwa E-Mail, Web oder Instant Messaging).
Da mein Tool primär als DNS-Server für die YaCy-Top-Level-Domains dienen soll wäre ich gerne bereit passende TLSA-Records mit aufzunehmen damit die Kommunikation zwischen den Peers selber (z.B. DHT-Transfers) aber auch zwischen Anwendern und den Peers immer verschlüsselt ablaufen kann, ohne nervige Warnungen des Browsers zu bekommen. Natürlich ist dafür auch einiges in YaCy selber zu tun damit das funktioniert.

@Orbiter:
Wenn das für Dich interessant klingt dann sollten wir darüber mal diskutieren.
Immerhin soll YaCy seine User doch gerade gegen Überwachung usw. schützen und da ist grundsätzlich immer verschlüsselte Kommunikation ein ganz wesentlicher Aspekt.

Ist sowas den von den Anwendern gewünscht?

Grüße
Erik
Erik_S
 
Beiträge: 185
Registriert: Sa Aug 30, 2014 11:13 am

Re: DENIC eG führt sichere, vertrauliche E-Mail-Kommunikatio

Beitragvon flegno » Sa Okt 25, 2014 7:37 am

Hallo,
Erik_S hat geschrieben:Da mein Tool primär als DNS-Server für die YaCy-Top-Level-Domains dienen soll
Falls der Bezeichner "YaCy-Top-Level-Domain" im yacyDNS-Artikel vorkommen wird, rege ich an, den Bezeichner eindeutiger zu definieren. Meinst du hier Domains im YaCy-Namensraum in der Art xyz-instanz.yacy?

Gruss, flegno
flegno
 
Beiträge: 232
Registriert: So Aug 17, 2014 4:23 pm

Re: DENIC eG führt sichere, vertrauliche E-Mail-Kommunikatio

Beitragvon Erik_S » Sa Okt 25, 2014 10:59 am

Hallo,

flegno hat geschrieben:Meinst du hier Domains im YaCy-Namensraum in der Art xyz-instanz.yacy?
Ja, ich meine beide YaCy-Top-Level-Domains .yacy und .yacyh
Normalerweise schreibe ich das immer dazu aber diesmal habe ich das offensichtlich vergessen, Sorry.

Haben den YaCy-Anwender Interesse an einer möglichst immer verschlüsselten Kommunikation mit den YaCy-Peers?

Grüße
Erik
Erik_S
 
Beiträge: 185
Registriert: Sa Aug 30, 2014 11:13 am

Re: DENIC eG führt sichere, vertrauliche E-Mail-Kommunikatio

Beitragvon TmoWizard » Sa Okt 25, 2014 9:46 pm

Hallöchen!

Erik_S hat geschrieben:Haben den YaCy-Anwender Interesse an einer möglichst immer verschlüsselten Kommunikation mit den YaCy-Peers?


Wie Du schon geschrieben hast wäre das wegen der Überwachung und so auf jeden Fall interessant, wenn es denn nicht zu viel Aufwand ist! Genau hier sehe ich da nämlich ein Problem, einfach wird das wohl nicht werden.
TmoWizard
 
Beiträge: 138
Registriert: So Jul 13, 2014 3:32 pm
Wohnort: Augsburg

Re: DENIC eG führt sichere, vertrauliche E-Mail-Kommunikatio

Beitragvon Erik_S » So Okt 26, 2014 6:43 am

Hallo,

TmoWizard hat geschrieben:wenn es denn nicht zu viel Aufwand ist
Naja, der Programmieraufwand dürfte auf jeden Fall spürbar sein, sowohl an meinem DNS-Server-Tool als auch an YaCy selber. Die Frage ist doch ob der Anwenderwunsch groß genug ist diesen Aufwand zu rechtfertigen und ob die Programmierer bereit sind diesen Aufwand zu leisten. Mit DNSSEC und verwandten Themen habe ich mich bis jetzt nur wenig (aber mehr als gar nicht) beschäftigt, aus meiner Sicht wäre das auch ein willkommener Grund in diese Thematik tiefer einzusteigen. Also ich würde meinen Teil dazu gerne beitragen, ob sich auch jemand von den YaCy-Programmierern dazu entschließen kann müsste man mal in Erfahrung bringen, vielleicht meldet sich dazu ja mal einer dieser Programmierer hier.

TmoWizard hat geschrieben:einfach wird das wohl nicht werden
Ich persönlich bin der Meinung das es Aufgabe der Programmierer ist dieses Thema für den Anwender so einfach wie möglich (nur nicht noch einfacher) zu gestalten. Falls die Browser das ordentlich unterstützen (also selbstständig die TLSA-Records vom DNS-System holen und damit die Zertifikate validieren) könnte es möglich sein das die Anwender davon noch nicht mal allzu viel mitbekommen, von der Anzeige das die Verbindung sicher verschlüsselt ist mal abgesehen.

Grüße
Erik
Erik_S
 
Beiträge: 185
Registriert: Sa Aug 30, 2014 11:13 am


Zurück zu Off-Topic

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast