Re: S/MIME auf remote system
- From: Michael Ströder <michael@xxxxxxxxxxxx>
- Date: Thu, 28 Jan 2010 14:49:16 +0100
Jarod wrote:
4 Benutzer bekommen ihr Betriebssystem remote via Citrix Metaframe.
Konkret: jeder von ihnen startet einen PC, und verbindet sich danach mittels
Citrix XenApp client mit einem Citrix Metaframe Server und holt sich
Windows 2000 Server auf den Schirm. Dort ist Ooutlook 2003 installiert.
Sie installieren ein S/MIME Zertifikat und setzen den security level in
Outlook auf "high". Alle Passwoerter bestehen aus Gross- und
Kleinbuchstaben, Zahlen und Sonderzeichen und sind mind. 15 Zeichen lang.
Wo sind die Ansatzpunkte fuer die Betreiber des Citrix Metaframe Servers,
an den Klartext der verschl. Emails zu kommen? Was ist tatsaechlich
moeglich? Wo sind die Schwachstellen?
Der Betreiber des Citrix-Servers hat letztlich die volle Kontrolle übers
System, kann also z.B. Outlook mit zusätzlichen Plugins versehen, die
entschlüsselte E-Mails ausleiten, etc.
Ich will herausfinden, ob und wie hirnrissig das Vorhaben ist, oder ob die
evtl. gebotene Sicherheit akzeptable Risiken beinhaltet.
Im Klartext: Der Einsatz von E-Mail-Verschlüsselung schützt Dich nicht gegen
den externen Betreiber des Citrix-Servers. Dem vertraust Du bei dem
Outsourcing-Spiel ohnehin voll und ganz. Da sind die verschlüsselten Mails nur
ein kleiner Teilaspekt.
Ciao, Michael.
.
- Prev by Date: Re: ePass erlaubt Real-Time Tracking
- Next by Date: Re: ePass erlaubt Real-Time Tracking
- Previous by thread: ePass erlaubt Real-Time Tracking
- Next by thread: Re: S/MIME auf remote system
- Index(es):
Relevant Pages
|
