End-to-End-Verschlüsselung ist eine Methode, um Daten zu schützen, wenn sie von einer Quelle an ein Ziel verschickt werden. Bei dieser Methode werden die Daten auf dem System des Absenders verschlüsselt und nur der beabsichtigte Empfänger kann sie entschlüsseln. Niemand dazwischen kann sie lesen oder manipulieren. Damit ist ein höher Grad an Datenschutz für Ihre gesamte Kommunikation gewährleistet.
Passwort-verschlüsselte Nachrichten
Bei Passwort-verschlüsselten Nachrichten verschlüsselt ein zwischen dem Absender und Empfänger vereinbartes Passwort die Nachricht. Dieses Verfahren wird symmetrische Passwortverschlüsselung genannt. Sie sind so in der Lage, verschlüsselte E-Mails an Personen zu schicken, die nicht wissen, wie man PGP-Verschlüsselungsschlüssel verwendet. Der Empfänger erhält einen Link, um die Nachricht auf den Mailfence Servern zu entschlüsseln. Das gemeinsam genutzte Passwort muss den Empfänger allerdings über ein anderes Kommunikationsmittel erreichen. Weiterlesen.
Digitale Signaturen
Eine digitale Signatur entspricht einer handschriftlichen Signatur oder einem aufgestempelten Dienstsiegel, bietet allerdings eine eigene Sicherheit. Mit einer digitalen Signatur wird nämlich Fälschen oder Identitätsbetrug unmöglich. Sie bietet absolute Authentizität und Integrität für alle Ihre Nachrichten. Für weitere Details lesen Sie Mailfence Ende-zu-Ende-Verschlüsselung und digitale Signaturen.
Sind Sie ein erfahrener Nutzer? Dann lesen Sie unsere OpenPGP-Verschlüsselungs-Best Practices und Digitale Signatur Best Practices für zusätzliche Hilfe und den wirksamen Einsatz von Verschlüsselung als Ganzes.
Integrierter Schlüsselspeicher
Unser Schlüsselspeicher ist ein Ort in Ihrem Benutzerkonto, der dediziert für das Erstellen und Verwalten von OpenPGP Schlüsseln zur Verfügung steht. Er ist völlig unabhängig von Add-ons oder Plugins Dritter. Unser Schlüsselspeicher ermöglicht es Ihnen, ein Schlüsselpaar zu erstellen, aber auch Ihr bereits bestehendes OpenPGP Schlüsselpaar zu importieren. Er bietet Ihnen eine sichere und benutzerfreundliche Umgebung, in der Sie sowohl grundlegende als auch erweiterte Aktionen zum Schlüsselmanagement ausführen können. Sie können auch mehrere Schlüsselpaare erstellen oder importieren, eine Funktion, die sonst keine Webmail-Lösung bietet.
Zwei-Faktor-Authentifizierung
Zwei-Faktor-Authentifizierung (2FA) ist eine bestimmte Art einer Multi-Faktor-Authentifizierung, bei der ein Anwender etwas verwendet, das er/sie weiß und etwas, das er/sie besitzt. Dies schützt ein Benutzerkonto zusätzlich, wenn die Sicherheit des Passworts nicht mehr gewährleistet ist, indem eine weitere Authentifizierungsebene ergänzt wird.
Sicherer Zugriff
Alle Verbindungen zu unseren Servern sind mit Transport Layer Security (SSL/TLS) Verschlüsselung geschützt. Dies gilt sowohl für die Web Services als auch den Zugriff über IMAP / POP / SMTP-E-Mail Client. Abhör- und Fälschungsversuche bei der Kommunikation zwischen Ihrem Endgerät und unseren Servern werden damit verhindert. Wir bieten außerdem Perfect Forward Secrecy (PFS) für unsere verschlüsselten Verbindungen (HTTPS), um sicherzustellen, dass selbst im unwahrscheinlichen Fall einer Sicherheitslücke keine bisherigen Nachrichten entschlüsselt werden konnten. Alle Verbindungen von Browsern, die PFS unterstützen, wurden seit dem Start unseres Dienstes abgesichert. HTTP Strict Transport Security (HSTS) ist ebenfalls auf allen unseren Webseiten aktiviert. HSTS meldet allen modernen Browsern, sich nur über eine sichere Verbindung mit unseren Servern zu verbinden, selbst wenn Sie versuchen, eine unsichere Seite via Bookmark, Link oder URL zu öffnen.
Erzwingen einer Verschlüsselung von SMTP-Ausgangs-E-Mails
Wenn Sie E-Mails im Klartext versenden, können diese auf dem Weg zum Empfänger abgefangen und gelesen werden. Aus diesem Grund setzen wir TLS-Verschlüsselung ein. Dies senkt das Risiko für passive Lausch- oder Fälschungsversuche. Leider funktioniert dies nur, wenn der empfangende Server auch TLS unterstützt. In ähnlicher Weise akzeptieren wir verschlüsselte Verbindungen für die Mail-Übertragung auf unsere Server.
Service-Level starke Nachrichtenvalidierung (SPF, DKIM, ...)
Wir validieren eintreffende Nachrichten mit den folgenden zwei Standards: Sender Policy Framework (SPF) schützt gegen Fälschungsversuche der Absenderadresse, das sogenannte Spoofing, das es einem Domain-Besitzer erlaubt, die IP-Adressen der Mailserver zu veröffentlichen, die er nutzt.Leider sind nicht alle Domain-Besitzer bereit oder in der Lage, definitive SPF-Records zu veröffentlichen. Dies ist z.B. dann der Fall, wenn sie es regelmäßig externen E-Mail-Marketing-Unternehmen erlauben, E-Mails für sie zu versenden.Das zweite Verifizierungssystem, Domain Keys Identified Mail (DKIM), ermöglicht es einem Absender-Server, eine digitale Signatur in die Nachricht zu integrieren, die ein Empfänger-Server validieren kann.Eine Nachricht, die nicht validiert werden kann, bedeutet nicht unbedingt gleich Probleme. Sie sollte allerdings die Alarmglocken schrillen lassen.
Wir setzen Software ein, die Sicherheit ernst nimmt
Wir setzen Betriebssysteme und Open Source Software ein, die Sicherheit ernst nehmen. Allerdings gibt es bei Software immer auch Fehler. In den meisten Fällen ist ein Update zu einem Sicherheitsproblem innerhalb von Minuten/Stunden nach dem ersten Bericht verfügbar. Wir führen solche Updates sofort, nachdem sie verfügbar und validiert sind, durch.
Lokales Hosting und volle Kontrolle über unsere Server
Unsere Server befinden sich alle in Belgien (Europa) und wir besitzen die volle Kontrolle über sie. Wir setzen weder Dienstleister noch Subunternehmen ein, um sie zu verwalten und gewähren Dritten keinen Zugriff. Das Rechenzentrum nutzt biometrische Sicherheitsfunktionen sowie zusätzliche fortschrittliche Sicherheitsmaßnahmen wie z.B. Kameraüberwachung, hohe Zäune um das Gebäude und Sicherheitspersonal. Fall einer unserer Systembetreuer physischen Zugang zu einem Server benötigt, muss er sich anmelden und die biometrische Sicherheitskontrolle passieren. Es ist nur einigen wenigen Mitgliedern unseres Technikteams erlaubt, das Rechenzentrum zu betreten.
Das ist noch nicht genug
Wir setzen viele andere konventionelle und unkonventionelle Sicherheitsmaßnahmen ein, die nicht alle an dieser Stelle erklärt werden können. Unser Ziel ist es, unseren Anwendern ein Maximum an Schutz vor allen möglichen Bedrohungen zu bieten. Das Mailfence Sicherheitsteam arbeitet hart daran, sich nur darum zu kümmern. Auf unserem Blog veröffentlichten wir auch Sicherheitstipps, Best Practices und vorbeugende Maßnahmen, die alle Anwender einsetzen sollten, um die Vertraulichkeit ihrer Online-Daten zu schützen.
Einschränkungen
Abschließend sind wir wie jeder andere Dienst natürlich nicht perfekt und haben auch unsere Grenzen. Unser Bedrohungsmodell liefert eine detaillierte Übersicht über die Bedrohungen, gegen die Sie Mailfence schützt und die Bedrohungen, gegen die Mailfence nicht schützt. Wir können nicht behaupten, dass unser System 100 % sicher ist - niemand kann dieses Sicherheitsniveau bieten - wir arbeiten aber hart daran, Ihnen das höchstmögliche Sicherheitsniveau zu bieten.