Email auf Reisen; Sicherheit ?

[Quintus14]

Hi,

aus gegebenem Anlass ... angenommen, man ist auf Reisen und angenommen, man erwischt irgendwo ein offenes und ungesichertes WLAN. Kann in einem Kaffeehaus sein, beim Mäci, in einer Pension, in Polen, in Italien, Rumänien ö.ä.

Folgende Situation:

• bei POP-Emailaccounts wird angeblich das PW unverschlüsselt über die Leitung gejagt (haben wir früher schon mal diskutiert).
• Alternative: Web-Interface (für mich: von AON). Doch da kommt oft die Meldung wegen eines ungültigken Zertifikats ... (ist mir mehrmals am Android-Smartphone passiert).

Was jetzt tun? Wo ist das Risiko geringer - ein ungültiges Zertifikat wegklicken oder den POP-Zugang nehmen?

Thx
Quintus
// aus den Karpaten bei den Bären

[LouCypher]

beim wlan zugang würd ich https als sicherer einstufen, zertifikatswarnung hat damit nicht direkt was zu tun. Im internetcafe ist es wurscht wenn zb. ein keylogger läuft. Letztendlich ist email nunmal das unsicherste kommunikationsmittel das existiert.

[ANOther]

> ein ungültiges Zertifikat wegklicken oder den POP-Zugang nehmen?

SO IMHO nicht zu beantworten...
denn - ein ungültiges zert kann ein hinweis auf ein mitm-problen sein...
KANN, denn es gibt durchaus ei paar gründe, warum ein zert "ungültig" sein kann...
(hier sollte man sich das zert genauer anschaun und feststellen, warum es ungültig ist)

[Quintus14]

Zitat:

Zitat von ANOther

.... hier sollte man sich das zert genauer anschaun und feststellen, warum es ungültig ist...

Ich hab' hier grad wieder den Fall: das Notebook bringt beim Einloggen auf webmail.aon.at kein Zertifikat-Problem - das Android-Handy sagt: "Es ist ein Problem mit dem Sicherheitszertifikat für diese Webseite aufgetreten. Dieses Zertifikat wurde nicht von einer vertrauenswürdigen Seite ausgegeben".

Was sagt uns die Meldung?

Thx

-----

NACHTRAG: in den Zertifikats-Details steht was von UTN-USERFirst-Hardware / The USERTRUST Network / http://www.usertrust.com / AddTrust External CA root / AddTrust AB / AddTrust External TTP Network / läuft 30.5. 2020 ab

[ANOther]

vergleiche die zerts, wenn des das selbe ist, sag beim telefon "jop, diesem darfst immer traun" und die sache sollt erledigt sein

[Quintus14]

Es sind aber nicht die gleichen Zertifikate - beim Android ist es das oben im Nachtrag genannte - also UTN-USERFirst-Hardware / The USERTRUST Network..... und am Notebook ist es ein Zertifikat der Telekom Austria TA AG ...

???

[ANOther]

versuchs mal so:
https://195.3.96.106/
ja, auch hier wird eine fehlermeldung kommen, dass der name nicht passt, aber...
DAS kann erklärt werden

[Quintus14]

Zitat:

Zitat von ANOther

versuchs mal so:
https://195.3.96.106/
ja, auch hier wird eine fehlermeldung kommen, dass der name nicht passt, aber...
DAS kann erklärt werden

Da kommt auch der Zertifikatshinweis - allerdings steckt das Telekom-Zertifikat dahinter. Kannst mir - zumindest so grob - sagen, was dahinter steckt?

--------------

Mittlerweile bin ich drauf gekommen, dass das THC Desire die Emails über POP automatisch über WLAN abruft! Ich hab' noch keine Einstellung gefunden, dass ich ihm das abdrehen kann (außer der Flugmodus, dann geht aber WLAN auch nicht).

Quintus

[ANOther]

irgendwie scheints als wär webmail.aon.at bei dir am telefon nicht webmail.aon.at. da scheints als wär mit der namensauflösung was falsch gelaufen
durch die ip-adresse umgehst du die namensauflösung, und du kommst direkt durch...

ev. solltest du jeglichen verlauf mal löschen, vlt hilfts...
---
die sache mit dem pop lässt sich abdrehen, mit 99%iger sicherheit...
(such direkt im mailclient bzw dessen optionen)

[Quintus14]

Verlauf gelöscht - über die IP ist die Zertifikats-Meldung weg, über webmail.aon.at ist sie noch da.

----

Ich hab' nur beim Emailkonto eine Einstellung gefunden "Bein Öffnen aktualisieren" - das kann man abhaken. Das muss man aber bei jedem Konto machen (ich hab' 3) - ich hatte gehofft, es gibt eine Einstellung, die alle 3 POPs nicht abrufen lässt.