Hat heute jemand probleme mit „gmail“?

Wer gerade große probleme hat, mit einer mäjhlsoftwäjhr über IMAP oder POP3 auf sein „gmail“-konto zuzugreifen, sollte einfach klicki-klicki diese guhgell-seite besuchen. Danach geht es in den meisten fällen wieder. Ich habe das heute rausgesucht, weil mehrere menschen genau dieses problem hatten, und nein, guhgell hilft einen nicht dabei, diese schnelle lösung zu finden. Natürlich nicht. Guhgell macht so eine änderung in seinem kostenlosen mäjhldienst ja auch, ohne das mal ein paar tage vorher anzukündigen, damit sich jeder darauf vorbereiten kann. Guhgell ist es viel lieber, wenn ihr deren webmäjhler benutzt. Vermutlich werden die demnächst noch öfter solche „pannen“ haben… 😦

Eventuelle hassmäjhls bitte an guhgell, ich kann da nix für. Wer sich in abhängigkeit von solchen unternehmen begibt, kriegt aber auch kein besonderes mitleid von mir.

Kennt ihr den schon?

Schreibt nicht mehr so viel mäjhl! Mäjhl ist klimaschädlich!!!1!! 🤦

Kleiner tipp von mir: mit der selben argumentazjon sind adblocker und skriptblocker klimaschonend. Nutzt sie! Ohne jede ausnahme! Sonst schmelzen die pole und die erde wird zur zweiten venus! Und die scheißpresse, die euch zum abschalten eurer adblocker und skriptblocker nötigen will — golem zum beispiel, aber auch viele große — ist vorsätzlich klimaschädlich. Da helfen dann auch die vielen klimaalarm-artikel nicht mehr… :mrgreen:

Guhgell des tages

Benutzt alle schön weiter eure kostenlosen mäjhladressen bei guhgell! Ihr habt ja eh nix zu verbergen, da könnt ihr auch gleich eure privatkommunikazjon vor irgendwelchen reklame-stalkern und sonstigen neurotischen perverslingen offenlegen, damit sie diese untereinander verkaufen und austauschen können! Also immer so weitermachen! Ist toll! Ist guhgell! Ist guhgell, wie ich es seit jahren kenne, der freund aller halbseidenen gestalten und verbrecher

Warum es keine alternative zur ende-zu-ende-verschlüsselung gibt

Laut einem Urteil des Amtsgerichts Itzehoe muss der E-Mail-Anbieter Tutanota Ermittlern künftig die Möglichkeit einräumen, nach Eingang der Gerichtsanordnung unverschlüsselt auf die E-Mails von Verdächtigen zuzugreifen. Das Hannover Unternehmen war einer erstmaligen Aufforderung vom Oktober 2018 nicht nachgekommen

Also verlasst euch nicht auf irgendwelche zusagen irgendwelcher dritter, dass sie den „weltweit sichersten mäjhldienst“ anbieten, sondern nehmt PGP (das kostet euch keinen cent) und verwendet die mäjhladressen, die ihr verwenden wollt.

Warum man in der BRD einen neonazi zum ortsvorsteher macht

Da wir keinen anderen haben – vor allem keinen Jüngeren, der sich mit Computern auskennt, der Mails verschicken kann

(Ja, ich nenne jemanden aus der NPD einen neonazi. Im gegensatz zur AFD, wo ich mit so klaren worten ein kleines bisschen vorsichtiger bin, obwohl dort ganz viele gruselige bräunlinge ein tolles biotop gefunden haben.)

Herzlichen glückwunsch

Ich gratuliere den machern von netzpolitik punkt org dazu, dass sie endlich im jahr 2019 mal entdeckt haben, was ein träckingpixel in einer mäjhl ist und dass sie ihren lesern praktische hinweise zum schutz ihrer privatsfäre geben. Nein, das ist nicht nur hämisch, das muss man den menschen leider immer und immer wieder sagen. Sonst werden sie von scheißwerbern und scheißspämmern geträckt.

Ich habe übrigens auch einen praktischen hinweis zum schutz der privatsfäre: die mäjhlsoftwäjhr ganz einfach keine HTML-mäjhls darstellen lassen. Denn HTML-mäjhl brauchen nur werber und spämmer; jeder denkende und fühlende mensch kann darauf verzichten. Wenn es einmal erforderlich ist, ein stärker strukturiertes dokument zu versenden, kann man es ja schließlich an die mäjhl anhängen. Die extreme zusätzliche komplexität mit einem voll aufgeplusterten HTML-parser und renderer (sogar CSS- und javascript-fähig), also mit einem webbrauser in der mäjhlsoftwäjhr, ist ein dummes sicherheitsrisiko für eine völlig entbehrliche funkzjonalität.

Ach, ihr könnt auf euren scheißhändis gar keine textmäjhls mehr absenden, nur noch HTML? Tja, fresst schön weiter scheiße mit euren scheißhändis! Eure scheißmäjhls sehe ich sowieso schon lange nicht mehr, weil ihr nicht einmal die einstellung findet, wie ihr die automatisch eingeblendeten reklamesprüche unter euren mäjhls wegmacht. Andere menschen mit reklamedreck belästigen, wenn man noch nicht mal geld dafür kriegt! Schön doof, dass ihr euch so einen dummen dreck habt andrehen lassen…

Wer eine einigermaßen vernünftige mäjhlsoftwäre für sein ändräut-wischofon sucht: einfach k-9 mäjhl nehmen!

Vereinfachte krüpplografie des tages

Seit den 90ern lassen sich E-Mails mit GPG verschlüsseln, doch nur wenige nutzen das System täglich. Zu kompliziert sagen Kritiker

Mit verlaub: bei leuten, die zu doof sind, sich klicki-klicki ein addon für ihre mäjhlsoftwäjhr zu installieren und es ebenso klicki-klicki schnell zu konfigurieren, und die dermaßen entschlossen sind, für immer doof zu bleiben, dass sie nichtmal dieses internetz durchsuchen und vielleicht mal fünf minuten lesen wollen, fehlt mir jedes mitleid. Viel spaß im kommenden faschismus, ihr hirnlosen idjoten! Der ist auch viel „benutzerfreundlicher“ als diese freiheit und selbstverantwortung und vielfalt!

Und für genau diese schul- und medienopfer gibt es jetzt also voll die vereinfachung. Und, wie viel einfacher macht die vereinfachung das eh schon einfache?

Als ich vor einigen Monaten das erste Mal eine verschlüsselte Mail von einem Freund bekam, in deren Betreff schlicht „p≡p“ stand, schwante mir bereits Böses. Der Freund hatte seinen Computer platt gemacht, dabei Thunderbird und Enigmail neu installiert und seine GPG-Schlüssel händisch über Enigmail wieder eingespielt. Da war es allerdings bereits zu spät: Enigmail lief im Junior-Modus und übernahm mit Pep die Kontrolle. Für die eingerichteten E-Mail-Konten wurden völlig automatisiert und ohne jegliche Nachfrage GPG-Schlüssel generiert – ohne Passwort, ohne Ablaufdatum, ohne alles. Nach dem Import des ursprünglichen und selbstgenerierten Schlüssels verwendete Enigmail einfach weiter den Pep-Schlüssel – und brachte den genannten Freund pretty easy zur Verzweiflung

Weia!

Und, ist es wenigstens sicherer?

Pep übernimmt auch das komplette Schlüsselmanagement. In einem Test konnte ich Pep beliebige Schlüssel unterjubeln […] Ich generiere GPG-Schlüssel für verschiedene E-Mail-Adressen mit unterschiedlichen Domainendungen und sende sie als E-Mail-Anhang an eine Thunderbird-Installation mit Enigmail im Junior-Modus. Dort öffne ich die E-Mails und sehe – nichts. Thunderbird zeigt mir ungewöhnlicherweise nicht einmal an, dass die E-Mails einen Anhang enthalten. Die Schlüssel werden förmlich vor dem Nutzer versteckt, tauchen aber anschließend – vollautomatisch – in der Schlüsselverwaltung von Enigmail und im Schlüsselspeicher von GPG auf

Also sicherer wird die trivialisierte sicherheit für vollidjoten auch nicht.

Tja, wie schon gesagt: das mitleid fehlt mir da einfach. Schade für euch, dass es gehirn nicht bei guhgell pläjh gibt, aber das kann man auch nicht ändern. Wenn euch verschlüsselte und vertrauenswürdige mäjhl zu kompliziert ist, solltet ihr mal etwas einfacheres machen. Bierdeckel sammeln zum beispiel. Oder wixen.

Datenschleuder des tages

Outlook.com, der mäjhldienst von meikrosoft, hat über einen zeitraum von drei monaten hinweg die daten und den mäjhlverkehr einer unbekannten anzahl von nutzern „veröffentlicht“. Davon können übrigens auch nutzer einer alten hotmail-adresse betroffen sein — und das waren ja doch eine ganze menge…

Auch weiterhin viel spaß beim festen glauben an den euch überall versprochenen schutz eurer persönlichen und intimen daten. (Ja, mäjhl ist manchmal auch intim.) Die liste wäxt und wäxt und wäxt.

Was hat uns denn noch dringend und schmerzhaft gefehlt?

Die antwort gibt scheißguhgell mit einer brandnigelnagelneuen lösung ohne problem — außer man findet, dass die darstellung in einer HTML-formatierten mäjhl viel zu eingeschränkt ist:

E-Mails sollen „dynamischer“ werden, findet Google und unterstützt ab sofort AMP in Gmail. Mails sollen sich dadurch eher wie interaktive Webseiten anfühlen, ohne aber den Nutzer in einen Browser zu schicken

Ich wills mal so sagen: die einzigen, die etwas davon haben werden, sind werber und kriminelle — und ich könnte zynisch ergänzen, dass diese ja auch die hauptsächlichen kunden von guhgell sind. Ja, auch und vor allem die kriminellen. Und nein, es lohnt sich nicht, eine für vorschussbetrug benutzte gmail-adresse in aller ausführlichkeit an guhgell zu melden. Ich habe immer einmal wieder zu meinem missvergnügen feststellen müssen, dass die auch ein halbes jahr später noch von den gleichen halunken benutzt wird.

Ich erlaube übrigens nicht einmal die darstellung HTML in mäjhl und empfehle das jedem menschen zur nachahmung. Wenn jemand wirklich einmal ein aufwändig formatiertes dokument mit einer mäjhl versenden will, gibt es dafür seit den neunziger jahren die schöne, gefährliche und viel genutzte möglichkeit, einen anhang zu machen. HTML-mäjhl wird beinahe nur von reklame und spämm genutzt (aber leider viel häufiger versendet, als sie genutzt wird, weil viele menschen nicht wissen, wie und warum man das mäjhlformat umschaltet oder rottige webmäjhler und wischofonäpps benutzen, die ihnen keine schangse lassen, das mäjhlformat umzustellen).

Übrigens: beinahe alle sicherheitsprobleme mit mäjhlsoftwäjhr in den letzten zehn jahren standen im zusammenhang mit HTML-mäjhl und waren nach abschaltung der HTML-darstellung von mäjhls nicht mehr ausbeutbar. In diesem sinne wünsche ich euch allen viel spaß mit guhgells scheißideen!

Warum HTML-mäjhl scheiße ist, teil 12122

Wie man als krimineller seine phishing-spämms an den spämmfiltern vorbeibringt? Indem man sie als HTML-mäjhl verfasst, die einen font aus dem web nachlädt, dessen glyphen jeweils anderen zeichen des alfabetes entsprechen, so dass der dargestellte text für die filterprogramme wie sinnlose zeichenfolgen aussieht [link auf einen englischsprachigen text]:

So funkzjoniert es: die seite lädt einen eigenen font, der beispielsweise das „A“ als „E“, „B“ als „H“ und so weiter darstellt. Auf diese weise wird eine primitive verschlüsselung durch ersetzung erzeugt, die sicherheitsprogramme umgeht, die nach bestimmten schlüsselwörtern suchen. Während der softwäjhr nur eine folge zufälliger zeichen vorliegt, sieht der anwender lesbaren text

Wer sich bei benutzung eines unter verbrechern hochbeliebten mediums von seinem kompjuter kein „X“ für ein „U“ vormachen lassen möchte, sollte vielleicht besser eine richtige mäjhlsoftwäjhr wie den thunderbird nehmen — denn dort werden grundsätzlich keine ressourcen ungefragt aus dem web nachgeladen. Und spätestens, wenn man so etwas wie „rvar nxghnyvfvrehat vuerf xbagbf vfg abgjraqvt trjbeqra, ovggr xyvpxra fvr uvre“ liest, ist völlig klar, dass hier jemand trickst und man die spämm einfach löschen kann. Denn das gehirn ist immer noch der beste spämmfilter.

Und der beste schutz gegen phishing bleibt, dass man niemals in eine mäjhl klickt, sondern immer ein lesezeichen seines brausers verwendet. So kann man nicht auf „liebevoll“ von kriminellen nachgemachte webseits gelockt werden.

Security des tages

Jetzt neu, toll und super: banken haben eine neue, gefühlt hochsichere metode gefunden, mäjhls zu verschlüsseln!

Aber keine getränke im mund!

(Wenn PGP nur mit einer frühe strokelsoftwäjhr im alfastadium ginge oder pro damit verschlüsselter und signierter mäjhl geld kosten würde, könnte ich die banken ja verstehen. Aber PGP kostet nix und es gibt Freie softwäjhr dafür.)

„Cyber cyber“ des tages

Alarm! Alarm! Der russe kommt!!1!

Hackerattacken
BSI warnt vor Angriffen auf Stromnetze

Und hej, wie perfide die „russenhäcker“ schon wieder vorgegangen sind. Die haben doch glatt mäjhl mit schadsoftwäjhranhang versendet!!!elf! Und irgendwelche idjoten, die zum hohn auch noch in ihrem lebenslauf reinschreiben, dass sie sich mit kompjuterzeugs, offißß und internetz auskennen, weils so im bewerbungsratgeber steht, die machen diese anhänge auch noch auf.

Und daraus wird dann ein „häckerangriff“. 😆

Wenn das der maßstab ist, dann wehre ich jeden tag mindestens zwanzig häckerangriffe auf meine persönliche „kritische infrastruktur“ ab, weil ich in mäjhls nicht reinklicke und keine anhänge von mäjhls aufmache. So kann keiner bei mir rumcybern. Dettelbach ist überall.

Anti-kryptografie-FUD des tages

Ich gebe mal weiter an Fefe

Ich glaube, Fefe meint diesen leserverdummenden und an das „niewoh“ der kompjuterbild erinnernden „kommentar“ des werten herrn scheffredaktörs mit weiterer reklame für dieses „signal„… hej, kommuniziert nur noch unverschlüsselt per mäjhl, weil das sicherer ist, und „sicher“ per tschätt auf euren wischofonen, die oft scheunentorgroße sicherheitslöcher haben… 😦

Wie gründlich ein kopf hohlraumversiegelt sein muss, um so eine scheiße von sich zu geben, kann ich leider nur erahnen.

Übrigens: was wirklich ein problem ist, wird gar nicht benannt: HTML-mäjhl. Niemand braucht HTML in mäjhl. (Wenn der versand eines längeren, stark strukturierten, formatierten dokumentes benötigt wird, kann man es anhängen — es liegt im regelfall sowieso bereits vor.) Die durch HTML-mäjhl eingeführte, zusätzliche und unnütze komplexität hat die fehler erst ermöglicht. Kein wort wird über diese scheiße verloren. Stattdessen: nehmt „signal“, leute… man muss ja fast schon froh darüber sein, dass nicht gleich DE-mäjhl empfohlen wird. *kotz!*

Schade, dass heise immer noch ein bisschen unerträglicher wird.

Und schade, dass es immer noch nicht so weit ist, dass nur werber und spämmer HTML-formatierte mäjhls versenden, denn das würde mir das leben sehr vereinfachen.

Security des tages

Sicherheitslücke in Apple Mail erlaubte Mitlesen verschlüsselter Nachrichten

[…] zwei Lücken, die das Mitlesen und Übertragen der Inhalte von elektronischer Post erlauben, die nach dem S/MIME-Standard verschlüsselt sind

Gut, kann mal passieren. Und was ist passiert?

Ein Mitlesen von S/MIME-Mails war wiederum „aufgrund eines inkonsistenten Nutzerinterfaces“ denkbar, das der Konzern behoben hat, schreibt Apple

Was zum henker! Mittelschwere sicherheitslücken — also zugriff auf den inhalt verschlüsselter mäjhl innerhalb des lokalen netzwerkes — sind denkbar, weil die benutzerschnittstelle inkonsistent ist… kann man den äppelkäufern wirklich mit so einem bullschitt kommen?