Mit dem Update des Mailprogramms Thunderbrid auf Version 78 hat Mozilla Enigmail durch die Integration von OpenPGP ersetzt. Nutzer von Enigmail finden nun eine Hilfestellung zum Update auf den neuen Thunderbird.
Verschlüsselung
Mit der Version 78.2.1 bringt der freie Mailclient Thunderbird standardmäßig die Möglichkeit mit, Mails mit OpenPGP zu verschlüsseln. Das bislang dazu oft benutzte Add-on Enigmail ist nicht mehr kompatibel.
Nextcloud hat seine Kollaboationsplattform um ein Sicherheitsfeature erweitert. Mit dem Nextcloud Client 3.0 bringt das gleichnamige Unternehmen mit Sitz in Stuttgart Ende-zu-Ende-Verschlüsselung (E2EE) in seine Filesharing-Plattform.
Obwohl SHA-1 angreifbar ist, kommt es immer noch häufig zum Einsatz. Auch bei SSH. Das soll sich ändern.
Jitsi Meet lässt sich zwar auf eigenen Servern betreiben, erlaubt aber keine Ende-zu-Ende-verschlüsselte Kommunikation von Gruppen. Das soll sich nun ändern.
Einerseits bietet DNS-Verschlüsselung Nutzern in öffentlichen WLANs einen guten Schutz, etwa in Hotels oder in der Bahn. An Universitäten, bei Behörden oder in Unternehmen schadet sie jedoch mehr, als sie nutzt, weil sie das Auswerten und Filtern der Namensauflösung verhindert.
In Berlin fand am Wochenende die jährliche Linux-Userspace-Konferenz "All Systems Go!" statt. Dort präsentierte Systemd-Entwickler Lennart Poettering Pläne, Home-Verzeichnisse künftig portabel zu machen und zu verschlüsseln.
Die großen Browser-Hersteller wollen im kommenden Frühjahr die alten TLS-Versionen 1.0 und 1.1 komplett deaktivieren. Die Firefox-Entwickler werden das in ihrer Nightly-Version testen.
Mit Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom und Tencent als teilnehmende Unternehmen im Boot will die Linux Foundation das Confidential Computing Consortium gründen. Der Zusammenschluss soll die beim Verarbeiten von unverschlüsselten Daten im RAM entstehende...
Das TCP überträgt Daten bislang unverschlüsselt. Die IETF hat nun zwei RFCs zu TCP-ENO und Tcpcrypt als "experimentell" gekennzeichnet, die das ändern wollen.
Mozilla hat Firefox Send als eigenständiges Produkt gestartet. Send erlaubt es, kostenlos und verschlüsselt Dateien an andere Anwender zu übertragen. Dabei nutzt es ein von Mozilla im RFC 8188 entwickeltes Verschlüsselungsverfahren für HTTP.
Der Krypto-Forscher David Wong beschreibt in einem Blogpost zwei so genannte Downgrade-Angriffe auf das neue Verschlüsselungsprotokoll TLS 1.3.
Den Desktop-Client von Nextcloud gibt es neuerdings in Version 2.5. Die bringt unter anderem Ende-zu-Ende-Verschlüsselung mit und vereinfacht die Bedienung.
Google, Mozilla, Microsoft und Apple: Die großen Browserhersteller haben ihre Zeitpläne vorgestellt, um die veralteten TLS-Versionen 1.0 und 1.1 in Rente zu schicken. 2020 soll es soweit sein.
Straos Speichercloud Hidrive bietet ab sofort eine Ende-zu-Ende-Verschlüsselung, die STRATO selbst entwickelt hat.




