www.cryptmail.de
Mehr Privatsphäre in Zeiten wachsender Überwachung und elektronischer Spionage
[Neu Registrieren][zur Anwendung]
Haben Sie sich auch schon mal geärgert über die vielen unterschiedlichen und schlecht kompatiblen
Verfahren zur Verschlüsselung oder Signierung von Emails und anderen Daten?
Wir empfehlen
GnuPG / GnuPP
(unterstützt vom Bundeswirtschaftsministerium)
mit
Thunderbird
(oder anderen Email-Klienten wie Outlook).
Sollten Sie oder Ihr Empfänger keine gleichartige Ver- und Ent-schlüsselungssoftware installiert haben
oder verschlüsselte Texte auch an beliebigen Internet-Arbeitsplätzen einsetzen wollen, bietet sich das
symmetrische Verschlüsselungsverfahren von www.cryptmail.de an.
Symmetrisch bedeutet, dass zur Ver- wie Ent-Schlüsselung derselbe Schlüssel verwendet wird.
Der Empfänger muss den Schlüssel, den er zur Entschlüsselung braucht über eine andere sichere Quelle
(z.B. per Telefon oder eine Andeutung im Betreff) erfahren.
Der Empfänger erhält den verschlüsselten Text Ihrer Nachricht zusammen mit Anweisungen zur Entschlüsselung,
die auf jedem PC mit Internet-Verbindung funktionieren sollten.
Dann braucht er oder sie nur noch den Schlüssel, mit dem Sie verschlüsselt haben
-- und der Text wird sichtbar.
www.cryptmail.de ist ein kostenloser Service um Nachrichten privater oder geschäftlicher Natur sicher verschlüsselt
zu versenden und zu empfangen.
Ausserdem kann cryptmail.de eMail-Adressen anonymisieren und
stellt Mail-Formulare für Webseitenzur Verfügung.
Die Verschlüsselung erfolgt mit dem von Ihnen angegebenen Schlüsselwort nach einem
eigenentwickelten Verfahren. Die Übertragung erfolgt per gewöhnlicher Email.
Der Inhalt der email kann nur mit dem beim
Verschlüsseln angegebenen Schlüssel entziffert werden.
Der Empfänger erhält ein email mit einer Schaltfläche zum Entschlüsseln der Nachricht.
Die Anzeige der entschlüsselten Nachricht erfolgt nur im Browser des Empfängers,
der Posteingang des Empfängers enthält niemals unverschlüsselte Daten.
www.cryptmail.de ist geeignet um ohne Installation von email-Cryptographie (wie etwa PGP)
auf dem Arbeitsplatzrechner
auf einfache weise
eine sichere Verschlüsselung privater Texte zu ermöglichen.
Die Vorteile sind:
- Keine aufwendigen Installationen von Cryptographiesystemem
- keine aufwendigen Zertifizierungssysteme
- Absolut sichere verschlüsselte Nachrichten (160 Bit Verschlüsselung)
- automatische Erstellung langer tatsächlicher Schlüssel
- Ver- und Ent-schlüsselung ist von JEDEM Internet-Arbeitsplatz möglich, auch auf jeder Platform.
- Email-Versand mit versteckter Absenderadresse ist möglich.
Und so geht's:
- Neu Registrieren
Mit der Registrierung legitimieren Sie Ihren Absender als eine funktionierende email-Adresse (Bestätigungslink).
Dadurch sind Sie auch sicher, dass der Absender einer empfangenen verschlüsselten Nachricht
tatsächlich die Absender-Emailadresse besitzt.
Die Registrierung ist lediglich nötig um Nachrichten zu versenden,
die Entschlüsselung empfangener Nachrichten ist jederzeit und ohne Registrierung möglich.
Das Registrierungs-Passwort ist völlig unabhängig von den Schlüsseln, mit denen Texte
verschlüsselt werden.
- und hier geht's los: zur Anwendung
- Demo und Alternative:
unregistriert Texte ver- oder entschlüsseln
Hinweise zur Sicherheit unserer Verschlüsselung
Dies ist der berühmte "Rosetta Stone", mithilfe dessen einst die
Entzifferung der Ägyptischen Hieroglyphen gelang.
Er enthält denselben Text in griechischer, demotischer und Hieroglyphenschrift.
Er wird heute im Britisch Museum in London aufbewahrt.
- Die Verschlüsselung erfolgt mit einem sicheren 160 Bit-Verfahren
- Das Verschlüsselungsverfahren beinhaltet die Einstreuung von Zufalls-Redundanz
(gleiche Nachricht und gleiche Schlüssel erzeugen dennoch verschiedene Nachrichten)
- auch kurze Schlüssel werden nach geheimgehaltenen Regeln in sehr lange, d.h. extrem schwierig zu
knackende Schlüssel umgewandelt.
Wählen Sie einen Schlüssel, der für niemanden (ausser den Empfänger) zu erraten ist.
Wählen Sie einen Schlüssel, der lange genug ist um nicht durch manuelles probieren ermittelt zu werden (>4 Stellen).
Da die Entschlüsselung durch unsere Schlüsselverlängerung nur über unsere Webseite erfolgen kann,
ist ein sogenannter "Brute Force Attack" zum Schlüssel-Erraten unmöglich.
- Die Entschlüsselung einer einmal verschlüsselten Nachricht ist nur mit dem durch den
Versender vergebenen Schlüssel möglich.
Es gibt keine andere Möglichkeit eine Nachricht zu entschlüsseln, auch nicht durch www.cryptmail.de.
- Die verschlüsselte Nachricht enthält den Schlüssel nicht.
- Die Ver- und Ent-schlüsselung erfolgt auf unserem Internetserver.
Das bedeutet, dass auf diesem Server der Klartext der Nachricht und der Schlüssel kurzzeitig im Hauptspeicher vorhanden ist.
Wir garantieren, dass keine Nachrichten, Schlüssel oder email-Adressen jemals gespeichert werden.
Das ist trotz der hohen Verschlüsselung für Staatsgeheimnisse nicht akzeptabel.
Für private oder geschäftliche Texte, die geheim bleiben sollen ist diese Methode jedoch extrem sicher.
So sicher wie Ihr Vertrauen in unsere Garantie des Nicht-Speicherns groß ist.
-
Wir beabsichtigen den Source-Code unseres Programmsystems zur Installation auf einem eigenen
Internet-Server zum Verkauf anzubieten. Dadurch können eigene sichere Schlüsselsysteme aufgebaut werden,
die mit keiner anderen Cryptmail-Installation entschlüsselbar sind.
Wenn die Verbindung zum cryptmail-Server über eine sichere Verbindung erfolgt (https),
kann auch das Abfangen von Text und Schlüsseln auf dem Übertragungsweg (http)
ausgeschlopssen werden.
- Die Verschlüsselung von email-Anhängen (Bildern, Files etc) wird (noch) nicht unterstützt.
- Das Texteingabefeld ermögliche die Erstellung und Entzifferung
verschlüsselter Textversionen auch ohne sie per email
zu verschicken.
weitere Funktionen (geplant)
- Mit der Registrierung erhalten Sie automatisch Zugriff auf ein Web-Formular, mit dem Sie den Versand von
emails (verschlüsselt oder unverschlüsselt) an Ihre email-Adresse ermöglichen
ohne diese bekanntzugeben.
Geben die Url dieses Formulars anstelle Ihrer email-Adresse auf Ihrer Webseite an
- schon ist Ihre Email-Adresse vor (neuen) SPAM-Versendern geschützt.
- Speicherungssystem für die verschlüsselten Texte auf unserem Server www.cryptmail.de als bezahlt-Funktion.
Dadurch weltweiter Zugriff auf die eigenen sicheren Texte.
- Vermächtnissystem: automatisches Versenden verschlüsselter Nachrichten zu einem vorbestimmten Zeitpunkt
an vorbestimmte email-Adressen (z.B. an Ihren Anwalt, Ihre Kinder, Ihre Erben).
Der Zeitpunkt kann z.B. sein x Tage/Wochen nach dem letzten Besuch.
Mit Warn-Email an Sie selbst (z.B.:
"in 14 Tagen erfolgt Versenden der Nachricht [Nummernkonto Schweiz] an kind1@mail.com"
"Klicken Sie [hier] zur Verlängerung um 100 Tage"
)
eMail Anonymisierung
Wenn Sie jemandem ein eMail schicken hat der Empfänger automatisch Ihren Absender.
Das ist zumindest nötig, damit Sie auch eine Antwort bekommen können.
Manchmal wäre es allerdings wünschenswert seine eigene eMail-Adresse nicht gleich preiszugeben.
www.cryptmail.de kann emails verschicken ohne die Absender-Emailadresse dem Empfänger preiszugeben.
Dieser kann dennnoch antworten (über ein Formular auf www.cryptmail.de).
So funktioniert der eMail Anonymisierungs-Server:
- Sie versenden ein eMail über cryptmail.de (verschlüsselt oder nicht).
- Der Empfänger erhält Ihre Mitteilung mit Absender Cryptmail.de.
Darin ist auch ein Web-Link enthalten, der ein Antwortformular öffnet, das zu Ihrem Absender zurück führt.
Unverschlüsselte Nachrichten erscheinen sofort im Klartext.
Verschlüsselte Nachrichten müssen zunächst wieder über einen Weblink zu www.cryptmail.de entschlüsselt werden.
- www.cryptmail.de "weiß" Ihre eMail-Adresse aus einer Identifizierungs-Nummer, die in der ersten Nachricht mitgesendet wurde.
Die Antwort kann an Sie zurückgesendet werden, ohne dass an irgendeiner Stelle Ihre email-Adresse auftaucht.
www.cryptmail.de arbeitet so als eMail-Anonymisierungs-Server.
Dadurch müssen Sie weniger oft alternative "wegwerf"-eMail Adressen anlegen.
Kontakt-eMail Formulare für Webseiten
www.cryptmail.de mail-Formulare bieten Schutz vor SPAM, Virus und Wurm-Attacken.
Wenn Sie eine eigene Webseite betreiben benötigen Sie hierfür eine Ansprechmöglichkeit per eMail (im Impressum Pflicht).
Bisher gaben Sie dazu einfach einen Link in der Form "mailto:" an.
Leider ist diese Vorgehensweise veraltet und nicht mehr empfehlenswert, denn:
- Die Webseiten der Welt werden von speziellen Suchmaschinen (SPAM-Robots) nach eMail-Adressen durchsucht, an die
dann eine Werbeflut (SPAM) geschickt wird.
Desshalb sollte auf keiner Webseite mehr eine email-Adresse enthalten sein.
- Wenn ein Besucher auf den "mailto:"-Link klickt wird auf demselben Rechner das Standard-eMail-Programm gestartet.
Bei einem grossen Prozentsatz (10-20%) von Besuchern funktioniert das aber nicht, da kein
eMail Klient konfiguriert ist. Dies zum Beispiel wenn der Rechner eines Anderen benutzt wird (Freund, Ehemann, Internet-Cafe)
oder am eigenen Rechner nur mit eMail über Webmailer gearbeitet wird (z.B. von web.de, gmx,hotmail etc).
Diese Probleme können durch den Einsatz von Eingabe-Formulare für eMails vermieden werden.
Sie werden kaum eine größere Webseite finden, die nicht über Kontakt-Formulare anstelle "mailto:" arbeitet
(in der Tat wirkt "mailto:" unprofessionell).
Solche eMail-Formulare erfordern die Ausführung eines Formular-Programms auf dem Server, der die Formular-Eingaben in
ein tatsächliches eMail umsetzt.
Dies ist bei kleineren Webseiten (homepages) meisst nicht möglich,
da die nötigen Berechtigungen fehlen
bzw. mit Aufpreis erkauft werden müssten (z.B. für PHP/PERL).
www.cryptmail.de stellt ein eMail-Formular (Kontakt-Formular) zur Verfügung, das Sie in beliebige eigene Webseiten
einbauen können.
Das funktioniert so:
- Durch die Registrierung bei www.cryptmail.de erhalten Sie eine Identifizierungsnummer.
- Im Bereich Einstellungen wird der Html-Code für den Einbau des Formulars angezeigt.
Dies sieht etwa so aus:
<a href="http://cryptmail.de/cryptmail.php?toid=32991&form=1&subject=thema"
target=mail>
email Admin von cryptmail.de
</a>
- Auf Ihrer Webseite können Sie nun da, wo bisher
"mailto:"
stand,
jetzt das HTML-Stück aus Ihren Einstellungen bei cryptmail.de eintragen.
Beispiel:
http://cryptmail.de/cryptmail.php?toid=32991&form=1&subject=thema
Die Zahl nach "toid" verschlüsselt Ihre eMail-Adresse, die dadurch nirgends mehr auftaucht.
Anstelle von "thema" können Sie das voreingestellte Betreff eintragen.
- Wenn Besucher nun auf Ihren Kontakt per eMail-Link klicken, öffnet sich ein Formular bei Cryptmail.de,
das Sie als Empfänger voreingestellt hat.
Haben Sie unter Einstellungen ein Foto von sich eingetragen, erscheint dies dem Empfänger während er an Sie schreibt.
Rechts sehen sie ein Beispiel-Formular (Screenshot).
Das Design des angezeigten Formulars kann an das Design Ihrer Webseite angepasst werden.
Übergeben Sie dazu ein "Style-Sheet" (css) wie im folgenden Beispiel:
http://cryptmail.de/cryptmail.php?toid=32991&form=1&css=http://meineseite.de/style.css&subject=thema
Verschlüsselung im Formular
Auch in Kontakt-Formularen können Nachrichten verschlüsselt versendet werden.
Wenn Sie dies nicht wünschen kann es mit einen geänderten Aufruf-Html abgeschaltet werden.
Hinweis zur Namensgebung
www.cryptmail.de hat nichts mit
abylon CRYPTMAIL zu tun.
abylon CRYPTMAIL ist eine shareware-Anwendung die Sie als Programm
auf einem Arbeitsplatzrechner installieren können und so eMail-Verschlüsselung verarbeitet.
www.cryptmail.de dagegen ist ein Service im Internet der nicht extra installiert werden muss
(und eine Software, die auf eigenen Webservern installiert werden kann).
home Impressum AGB
Texte und Bilder Copyright(c) www.cryptmail.de sofern nicht anders vermerkt. Irrtum vorbehalten.
Anwendungsdesign Copyright(c) www.cryptmail.de