Persoonlijke Privacy Topic

Lrrr schreef op donderdag 21 april 2022 @ 18:28:
FastMail heeft een interessant artikel over waarom ze end-to-end encrypted e-mail (bijv. Protonmail/Tutanota) nutteloos vinden: https://fastmail.blog/advanced/why-we-dont-offer-pgp/

TL;DR: de clientsoftware (die je encryptie beheert) komt van dezelfde server waarop je geëncrypteerde e-mails staan. Als je provider 'evil' zou worden (bijv. gemaand door de overheid), dan kunnen ze dus een update in de clientsoftware pushen, waarmee ze de encryptie de eerstvolgende keer dat je inlogt weer ongedaan maken. Je moet dus per definitie de software van je e-mailprovider vertrouwen, en dan heeft de encryptie zelf ook niet zoveel nut meer.

Wat vinden jullie hiervan?

• Want zo zie je dat telco-medewerkers worden omgekocht om een sim-swap mogelijk te maken.
• Tijdens de pandemie er blijkbaar medewerkers van de GGD waren die tegen betaling persoonlijke data stalen of handelden in QR-codes.
• Er onlangs veel NFT's zijn gestolen na een 'hack' op het bored ape yaughtclub instagram-account (zeer mogelijk een medewerkers want 2FA stond aan waar minder makkelijk omheen te werken is.
• Er was ook een Twitter-medewerker die toegang tot de back-end verkocht zodat daar ook uit naam van bekende mensen phishinglinks verstuurd konden worden.
• Je regelmatig hoort dat medewerkers van een klantenservice tegen betaling data aanleveren aan phishers.
• Er meerdere Telegramkanalen bestaan die hier actief om vragen en/of in handelen.

Ferruginous Hwk schreef op vrijdag 29 april 2022 @ 09:57:

Met toegang tot de mailbox kun je naast het lezen van e-mail ook password / 2FA-resets aanvragen en uitvoeren voor de meeste sites waar je je met dat e-mailaccount hebt geregistreerd. Je kunt in de meeste gevallen ook een forwarder instellen waardoor alle toekomstige e-mail automatisch wordt doorgestuurd.

[Voor 13% gewijzigd door Polderviking op 29-04-2022 12:53]

Polderviking schreef op vrijdag 29 april 2022 @ 12:53:
[...]

Maar mailbox encryptie doet hier toch niks tegen?

Een bad actor bij Proton kan mijns inziens, mits voorzien van de juiste rechten in de organisatie, gewoon je mail onderscheppen voordat het weg gesorteerd wordt in in je mailkluis.
Hoeven ze niet voor bij je inbox te kunnen. Dat moeten ze alleen maar als ze willen teruglezen.

Het probleem hier is mijns inziens meer dat je in veel gevallen two-factor gewoon arbitrair kan resetten via het aan het account gelieerde e-mail adres... daar zouden ze eigenlijk eens mee moeten stoppen.

kapi_tijn schreef op vrijdag 29 april 2022 @ 20:44:
Maar als je een e-mail adres van je eigen domein aanmaakt bij een hosting provider, dan kun je altijd via webmail (zonder 2FA) alsnog inloggen. Dan heeft het ook niet veel zin om het domein in proton mail te laden?

[Voor 25% gewijzigd door jurroen op 29-04-2022 21:10]

Polderviking schreef op vrijdag 29 april 2022 @ 12:53:
[...]


Maar mailbox encryptie doet hier toch niks tegen?

Een bad actor bij Proton kan mijns inziens, mits voorzien van de juiste rechten in de organisatie, gewoon je mail onderscheppen voordat het weg gesorteerd wordt in in je mailkluis.
Hoeven ze niet voor bij je inbox te kunnen. Dat moeten ze alleen maar als ze willen teruglezen.

Het probleem hier is mijns inziens meer dat je in veel gevallen two-factor gewoon arbitrair kan resetten via het aan het account gelieerde e-mail adres... daar zouden ze eigenlijk eens mee moeten stoppen.

Redsandro schreef op vrijdag 20 mei 2022 @ 15:10:
Op MijnOverheid staat een lijst met instellingen die toegang hebben (gevraagd) tot jouw persoonsgegevens in het BRP.

Het is me onduidelijk of en hoe je (toestemming voor) toegang tot Basisregistratie Personen (BRP) op MijnOverheid kunt intrekken.

Alleen al de "metadata" van wie in het verleden toegang had tot jouw persoonsgegevens vertelt een verhaal.
***members only***

Het maakt eigenlijk niet uit of het naar iemand anders' mening wel of niet ernstig genoeg is. Het zijn mijn persoonsgegevens en ik vind het niet prettig om geconfronteerd te (kunnen) worden met alle instanties waar ik ooit in aanraking ben geweest. De verbinding met mijn persoonsgegevens in het BRP is bij deze voorbeelden niet langer noodzakelijk voor het doel waarvoor ze vaak meer dan 10 jaar geleden uitgegeven zijn.

MijnOverheid zegt dat je bij de instantie(s) moet zijn, en één instantie waar ik contact mee heb gehad zegt dat mijn gegevens al verwijderd zijn. Maar toch staat de instantie nog in de lijst.

Kan dat überhaupt weg, of kan deze lijst enkel groeien? Heeft iemand met succes een instelling uit deze lijst gekregen? Heeft iemand hier ervaring mee?

Orinoco schreef op vrijdag 20 mei 2022 @ 17:02:
[...]

Dat kun je via de gemeente regelen.
Je kijkt onder “indentiteit- inschrijving-verstrekkingsbeperking” daar staat bij mij “Beperkt”

Redsandro schreef op vrijdag 20 mei 2022 @ 18:32:
[...]


Wat heb jij een fantastisch moderne gemeente. Ik kan bij mijn gemeente niet inloggen voor algemene zaken, behalve bij een parkeerportaal exclusief voor parkeervergunningen.

Overigens, dat BRP staat toch los van de gemeente? De gemeente waarin ik woon veranderd steeds. De BRP blijft de BRP. De verschillende instellingen hebben mijn persoonsgegevens opgevraagd bij het BRP; niet bij mijn gemeente. Die weten ze immers niet, totdat ze het opvragen.

Ferruginous Hwk schreef op vrijdag 20 mei 2022 @ 18:50:
[...]

Verder geen ervaringen mee behalve dan dat ik heel lang geleden mijn vindbaarheid daar wel heb beperkt tot alleen noodzakelijke instanties. (dus geen kerken, e.a.)

Redsandro schreef op vrijdag 20 mei 2022 @ 20:15:
[...]

Interessant. Misschien toch maar eens een afspraak maken op het gemeentehuis. Ik vind het wel een vreemd verhaal, want het klinkt erg opt-out-achtig, terwijl de AVG all about opt-in is. Ik bedoel van sommige instanties is het begrijpelijk, maar kerken?

Bij iedere verhuizing gaan, in theorie althans, al je gegevens dus van gemeente naar gemeente. Of dat is niet meer zo, maar het aanspreekpunt van het BRP gaat van gemeente naar gemeente.

[Voor 12% gewijzigd door streamnl op 25-05-2022 20:26]

1. Privacy-policy lezen, waar valt dit bedrijf juridisch gezien onder? Wat wordt er voor welke termijn opgeslagen? Kan ik zelf de data verwijderen als ik het er niet meer wil hebben staan?
2. Welke gegevens worden van mij gevraagd? Kopie paspoort is w.m.b. een no-go.

badkuip schreef op zondag 29 mei 2022 @ 14:15:
Doel van mij is om te voldoen aan de wet (dus registratie bij de overheid) maar niet om het overal in te voeren.
Nu gebeurt mij hetzelfde bij het reserveren van een AirBnB in Spanje. Verhuurder vraagt mij om de paspoortgegevens dit keer in Chekin in te voeren.
Er blijkt dit keer geen alternatief te zijn dus met enige frustratie heb ik het maar ingevoerd.

Ik ben benieuwd of andere Tweakers al tegen dit probleem aangelopen zijn. Hoe lossen jullie dit op? Of ben ik paranoide?

[Voor 5% gewijzigd door MysticX op 30-05-2022 03:20]

F_J_K schreef op donderdag 2 juni 2022 @ 15:08:
Je kunt Apple Pay toch ook gewoon niet gebruiken? NFC: daar zijn handige portemonnees met afscherming voor. Bij een Rabobank oid heb je de app ook niet nodig, de website voldoet.

nst6ldr schreef op donderdag 2 juni 2022 @ 15:32:
[...]


Natuurlijk heb ik de keuze om beide niet te gebruiken, maar dat was niet mijn vraag: is er een bank die er een eigen invulling op nahoud? Er is genoeg te vinden over allerlei software en diensten, zelfs internet providers. Zijn er Tweakers in dit topic die ooit banken hebben vergeleken op privacy?

musicfreak schreef op donderdag 2 juni 2022 @ 17:54:
De banken die samen de Volksbank vormen (ASN, SNS en Regiobank) hebben ook nog hun eigen implementatie. In tegenstelling tot ING gebruiken ze daar een aparte app voor, Mobiel betalen.
Ik gebruik al geruime tijd de ASN versie, werkt prima.

Geachte heer X,

U heeft een vraag over het beschikbaar maken van de DigiD app op F-Droid of als losse APK.

Er zijn op dit moment geen plannen om de DigiD app in andere stores beschikbaar te maken.

Het ontwikkelen van de DigiD app voor Windows hebben we in onderzoek. Zodra hier meer over bekend is, leest u hierover op onze website.

Wij danken u hartelijk voor uw suggestie.

Wij zullen deze informatie gebruiken om ons product en/of onze werkwijze te verbeteren.

SniperEye schreef op zaterdag 4 juni 2022 @ 08:20:
Dit dekt nog niet het cliënt side scannen van content op eigen apparaten aan zoals Apple bijvoorbeeld inmiddels in de VS doet. Ik vraag mij af of dit überhaupt te ondervangen is zonder de apparaten gewoonweg niet te gebruiken.

ocf81 schreef op Tue, 17 Nov 2020 11:30
L.S.

In het afgelopen jaar is meerdere keren in het nieuws gekomen dat de overheid graag de beveiliging van DigID wil aanscherpen. Hierbij wordt het gebruik van een telefoon met de DigID app onontkomelijk, aangezien het gebruik van de app centraal wordt gesteld bij de aanscherping van de beveiliging. [1][2]

Nu heb ik geen probleem met smartphones, zolang zij mijn privacy maar in acht nemen. dat is bij iOS en Android helaas niet het geval, en het lijkt er ook niet op dat dit in de toekomst veel beter gaat worden. Het gebruik van Apple of Google diensten is daarom voor mij onacceptabel. Om die reden gebruik ik een telefoon met Sailfish OS.

Ik zou graag willen weten of de overheid ook apps voor Sailfish OS of andere pure linux varianten voor telefoons zoals Ubuntu Touch gaat ontwikkelen.

Indien het antwoord op de voorgaande vraag ontkennend is, dan wil ik graag weten op welke manier ik op de toekomst kan inloggen met het niveau substantieel.
Is het bijv. ook mogelijk om toegang te krijgen tot een API of een library waarmee ik zelf een app zou kunnen ontwikkelen?

Ik verneem graag uw antwoord.

Hoogachtend,

Servicedesk DigiD schreef op Tue, 19 Jan 2021 15:32
Geachte <ocf81>,

U heeft een vraag of u de DigiD app ook kunt gebruiken op een toestel met Sailfish OS.

Op dit moment ontwikkelen wij de DigiD app alleen voor Android en iOS platvormen. De DigiD app is alleen vanuit die officiele appstores te downloaden.

Wij onderzoeken de mogelijkheid om de app op een andere manier of via andere stores aan te bieden. Hierin wordt een afweging gemaakt tussen veiligheid en gebruiksvriendelijkheid.

Tevens vraagt u hoe u in de toekomst kunt inloggen met DigiD Substantieel. Wij onderzoeken op dit moment welke andere mogelijkheden er zijn om dit te kunnen doen, indien u als gebruiker niet beschikt over een Android of iOS mobiel apparaat met NFC-technologie en het juiste identiteitsbewijs.

Vragen
Heeft u vragen of opmerkingen? Reageer dan op deze e-mail. U kunt ons ook bellen op telefoonnummer 088-123 65 55 van maandag tot en met vrijdag van 8.00 tot 22.00 uur.

Met vriendelijke groet,

Servicedesk DigiD

[Voor 111% gewijzigd door ocf81 op 14-06-2022 11:50]

ocf81 schreef op dinsdag 14 juni 2022 @ 11:35:
Dat verhaal van DigID klinkt me bekend in de oren. Ik heb eind 2020 jaar ook al eens vragen gesteld omtrent open source en andere platformen:

[...]


Na eerst 2 maanden te doen alsof hun neus bloed gaven ze helaas een antwoord helemaal niks mee kan:


[...]


Ze gaan verder niet in op de vraag of er dan niet een API voor in de plaats komt die het mogelijk zou maken om op andere platforms een app te ontwikkelen.
De overheid is er niet op uit om de privacy van haar burgers te bevorderen, dat is nu wel klip en klaar.

ocf81 schreef op woensdag 15 juni 2022 @ 11:08:
Op zich een terecht verzoek. F-Droid zal lastig worden, daar gaat alleen maar open source software in.

Ik leef op een iets voorzichtiger voet t.a.v. apps van banken. Sowieso zijn alle commerciële apps spyware, maar die regel pas ik bij banken dubbel en dwars toe.

Ferruginous Hwk schreef op woensdag 15 juni 2022 @ 15:49:
[...]


Volgens mij leef je niet helemaal meer in de realiteit als je op deze manier naar banken kijkt.

Ferruginous Hwk schreef op woensdag 15 juni 2022 @ 15:49:
Maar goed, ieder zijn/haar keuzes.

Het blijft natuurlijk lastig om als bank elk besturingssysteem te ondersteunen.
Ik zou - als ik CISO binnen een bank was - ook terughoudend zijn om de app van de bank buiten de Appstores aan te bieden. Duizenden criminelen proberen dagelijks de banken over de hele wereld op een manier te beroven. Een losse apk (met onbekende / malafide herkomst) kan bij een bank veel (imago/financiële) schade veroorzaken.

nst6ldr schreef op donderdag 2 juni 2022 @ 15:00:
Nu er steeds meer banken overstappen op Google/Apple Pay voor mobiele betalingen met NFC, vraag ik me af of de privacy-minded Tweaker nog een voorstel had voor een bank die niet aan dat feestje meedoet. Nog mooier zou zijn dat de bank app in F-Droid zou staan, maar zo'n bank heb ik nog niet zo 1-2-3 kunnen vinden.

Rupus schreef op woensdag 15 juni 2022 @ 17:12:
[...]


Ik heb niet echt de oplossing voor je die je zoekt, maar wil wel delen hoe ik hier tegenaan kijk/mee om ga.
Ik beschouw mezelf als privacy-minded, maar niet heel erg kundig op het gebied van digitale privacy.

Wat betreft banken apps: die gebruik ik simpelweg niet. Ik bankier alleen via mijn PC, niet mobiel.

Ik gebruik mijn mobiel sowieso al een aantal jaren heel erg beperkt, alleen voor bellen/sms/fotocamera/wekker. Netwerktoegang via wifi of breedband staat altijd uit. Er staan geen apps op, op een paar offline spelletjes na die ik er als apk naartioe heb gekopieerd.

Dit omdat ik niet voldoende tijd/energie/kennis heb om me voldoende in het onderwerp in te lezen in wat wel en niet schadelijk is, en daarom het zekere voor het onzekere neem. Mijn smartphone is ook al een jaar of 5 oud, niet meer up to date wat betreft OS of beveiligings updates, maar dat maakt niet uit omdat hij nooit het internet op gaat.

Ik besef me dar ik hierin wellicht wat extreem ben, maar de rust die ik ervoor terugkrijgt bevalt mij eigenlijk prima.

ocf81 schreef op woensdag 15 juni 2022 @ 11:08:
Op zich een terecht verzoek. F-Droid zal lastig worden, daar gaat alleen maar open source software in.

ocf81 schreef op donderdag 30 juni 2022 @ 22:38:
Vandaag kwam ik een interessante reddit post tegen: https://www.teddit.net/r/...kay_leaked_eu_commission/

Toch wel schrikbarend hoe graag de EU big brother wil worden. Ze doen net alsof hun neus bloed qua privacy, maar tegelijkertijd vinden ze het niet erg als jan en alleman als crimineel getagged worden.
Kortom: een zeer foute beweging die gestopt moet worden

Pazo schreef op donderdag 7 juli 2022 @ 09:47:
Ik stel de volgende vraag even hier, wellicht de meeste kans, zullen vast meer mensen zitten hier met LineageOS:

Ik gebruik nu enkele jaren LineageOS op mijn Samsung telefoons, zonder Google Play Services en met Aurora Store. Vrijwel alles werkt, en voor die enkele app die niet werkt heb ik een goed alternatief gevonden.

Sinds kort heb ik mijn Samsung Galaxy S10plus geupgrade naar Lineage OS19.1 (Android 12 dus). Laatst kwam ik er laatst achter dat de DigiD-app niet goed werk: hij scant de QR code niet om in te kunnen loggen. Anders scan-apps werken werk gewoon. Rabobank scant binnen amper een halve seconden de QR-code bij een betaling. Dus aan de camera ligt het niet, denk echt dat het bij de DigiD app ligt. En bij OS18 / Android 11 werkte het wel gewoon. Iemand een idee waar het aan kan liggen? Kan nu nog inloggen met wachtwoord en SMS, maar liever schakel ik dat uit...

streamnl schreef op maandag 1 augustus 2022 @ 20:41:
@Sjnieboon ”helaas pas nu ontdekt “
Dit was er vorige week nog niet

Sjnieboon schreef op maandag 1 augustus 2022 @ 20:30:
Ik heb het sinds vandaag actief en ook de Bitwarden integratie getest. Het werkt echt uitstekend. Dit heeft wat mij betreft echt een meerwaarde.
Bitwarden genereert automatisch een emailadres, linkt dit aan je SimpleLogin account, en dit linkt dan weer naar je echte mailadres. Zelfs reageren op zo'n mail met je eigen emailadres is mogelijk, en de ontvanger ziet dan alleen de alias van SimpleLogin. Helemaal automatisch. Prachtig systeem dat ik helaas nu pas ontdek.

streamnl schreef op dinsdag 2 augustus 2022 @ 08:16:
Of ik verzin een nieuwe domein die ik gebruik voor SimpleLogin en dan ga ik (weer) een hoop adressen verhuizen.

streamnl schreef op dinsdag 2 augustus 2022 @ 08:16:
Helaas werkt het nog niet in de app.
Of ik zie het niet.
Hopelijk komt dat snel.

@Wachten...
Dat ligt helemaal aan hoe jij alles gescheiden wilt houden.
Ik heb nu mijn domein gekoppeld aan Proton. Het nadeel is dat ik dan een limiet heb voor mijn aliassen.

Op dit moment twijfel ik wat ik (!!) ga doen, of mijn domein loskoppelen bij Proton en dat dan weer koppelen aan Simplelogin.

Of ik verzin een nieuwe domein die ik gebruik voor SimpleLogin en dan ga ik (weer) een hoop adressen verhuizen.
(Ik denk dat het optie 2 gaat worden)

Gebruik je een eigen domein in SimpleLogin, dan kan je onbeperkt aliassen verzinnen voor jouw domein zonder iets er tussen.

Spam@jouwdomein.com ipv spam.bsbdb@simplelogin.com

Let wel, ik heb me sinds gisteren voor het eerst wat verdiept in SimpleLogin. Grote kans dat ik belangrijke zaken over het hoofd zie.

streamnl schreef op dinsdag 2 augustus 2022 @ 08:16:
Het nadeel is dat ik dan een limiet heb voor mijn aliassen.

Sjnieboon schreef op dinsdag 2 augustus 2022 @ 10:33:
[...]


Maar dat heb je dus niet (meer) als je SimpleLogin gebruikt. Daar kun je nu onbeperkt aliassen aan laten maken, en deze stuurt het door naar je primaire mail account van Proton (eigen domein of niet).
Daarna met wat regeltjes de boel een beetje organiseren.

Wachten... schreef op dinsdag 2 augustus 2022 @ 10:36:
[...]


Je moet dan wel een betaald account hebben, anders kun je maar tot 10 aliassen maken.
Maar klopt het dat als je GEEN eigen domeinnaam gebruikt (dus een protonmail account) dat Simplelogin dan van de vage email adressen aanmaakt waaronder je emails verstuurd?

Sjnieboon schreef op dinsdag 2 augustus 2022 @ 10:50:
[...]


Het ging over de nieuwe feature voor Proton waarbij je met een betaald abonnement (van Proton dus) 'gratis' de premium versie van SimpleLogin krijgt. Dus daar ging ik even van uit.

Je krijgt sowieso van die 'wazige' adressen van SimpleLogin, maar dat zal <insert random webshop> een rotzorg zijn. Als je dit voor reguliere email wilt gebruiken (waar ik het nut niet van inzie, maar ik hoor graag voorbeelden waar ik niet aan heb gedacht) lijkt me dit niet de meest mooie manier nee.

streamnl schreef op dinsdag 2 augustus 2022 @ 11:01:
[...]

Ik druk me verkeerd uit. Je hoeft inderdaad niet te verhuizen maar als je onbeperkt aliassen op je domein wilt, dan moet je bij je hostingbedrijf wel de gegevens veranderen (mx enzo) naar die van SimpleLogin.

Ik wil het aanpassen omdat het dan “mooi” staat.
Winkel1@streamnl.nl.
Maar… wat @Sjnieboon is zeker waar. Eigenlijk boeit het niet.
Aan de andere kant, als je bijv. bij Coolblue in de winkel staat en je moet je e-mail uitspreken, dan is de “mooie variant “ wel een stuk gemakkelijker.
Coolblue@streamnl.nl
Bakker@streamnl.nl
Etc etc
(Mijn domeinnaam is goed uit te spreken)

[Voor 9% gewijzigd door Wachten... op 02-08-2022 11:07]

Wachten... schreef op dinsdag 2 augustus 2022 @ 11:06:
[...]


Ja precies, hier ben ik op zich ook wel fan van, maar aan de andere kan boeit het weer weinig, dus misschien moet ik het maar loslaten. Het scheelt toch ook weer 10 euro per jaar een een domeinnaam

Klopt het trouwens @Sjnieboon dat de simplelogin functie nog niet in de selfhosted versie van Bitwarden zit?
Ik ben aan het zoeken, maar kan dit nergens vinden.

En als ik het goed begrijp kun je dan in Bitwarden automatisch een email adres aan laten maken?
Er is helaas nog echt weinig te vinden over Simplelogin. Wat zijn nog de voordelen van het zelf hosten? Is dat puur dat je alles in eigen beheer hebt, of heb je net als Bitwarden dan ook toegang tot alle functies (in dit geval onbeperkt aliassen?

Sjnieboon schreef op dinsdag 2 augustus 2022 @ 11:11:
[...]


Ik gebruik de selfhosted versie van Bitwarden (niet de rs variant, gewoon de officiële) en kan via de Chrome/Firefox extensie een emailadres laten genereren. De Android app heeft dit nog niet voor zover ik zie.

Wachten... schreef op dinsdag 2 augustus 2022 @ 11:06:
[...]


Ja precies, hier ben ik op zich ook wel fan van, maar aan de andere kan boeit het weer weinig, dus misschien moet ik het maar loslaten. Het scheelt toch ook weer 10 euro per jaar een een domeinnaam

Klopt het trouwens @Sjnieboon dat de simplelogin functie nog niet in de selfhosted versie van Bitwarden zit?
Ik ben aan het zoeken, maar kan dit nergens vinden.

En als ik het goed begrijp kun je dan in Bitwarden automatisch een email adres aan laten maken?
Er is helaas nog echt weinig te vinden over Simplelogin. Wat zijn nog de voordelen van het zelf hosten? Is dat puur dat je alles in eigen beheer hebt, of heb je net als Bitwarden dan ook toegang tot alle functies (in dit geval onbeperkt aliassen?

[Voor 4% gewijzigd door streamnl op 02-08-2022 11:20]

streamnl schreef op dinsdag 2 augustus 2022 @ 11:19:
[...]

Een eigen domein is wel prettig hoor.
Bij Strato is het “maar” 4,80 per jaar (zonder korting)
Ik gebruik ook de selfhosted versie. Puur om alles in eigen beheer te hebben.
Dat je dan (bijna) alle functies hebt, is mooi meegenomen.

[Voor 7% gewijzigd door Wachten... op 02-08-2022 11:23]

Wachten... schreef op dinsdag 2 augustus 2022 @ 11:33:
@Sjnieboon Waarom vind ik in de docs nergens iets terug over waar ik de API kan vinden?
Weet jij waar ik die kan vinden, want deze heb ik nodig bij Bitwarden.

Sjnieboon schreef op dinsdag 2 augustus 2022 @ 11:52:
[...]


In SimpleLogin heb je rechtsboven je profiel (soort avatar met je initialen). Als je daarop klikt zie je een menu met API. Daar kun je een API key voor Bitwarden aanmaken.

Wachten... schreef op dinsdag 2 augustus 2022 @ 11:58:
[...]


Ja ik had het echt nu net gevonden. Raar dat ze dat nergens even in de docs zetten.

Dat SimpleLogin is wel echt ideaal zeg, zeker de combinatie met Bitwarden is echt heerlijk.

Weet jij of je onbeperkt aliassen hebt als je het zelf host? Of staat dit er helemaal los van?
Het enige waar ik namelijk tegenaan ga lopen is het aantal aliassen.

Wachten... schreef op dinsdag 2 augustus 2022 @ 11:58:
Nog even een vraagje
Als je een betaald Protonmail account neemt, dan kun je 15 emails aanmaken. Klopt het dat je dan voor familieleden ook accounts kunt maken, en dat deze ook onbeperkt SimpleLogin aliassen aan kunnen maken? Als dat zo is, dan neem ik gelijk een betaald account daar.

Sjnieboon schreef op dinsdag 2 augustus 2022 @ 12:04:
[...]


Ik host SimpleLogin zelf niet, dus geen idee.


[...]


Nee. Als je een betaald Protonmail account hebt heb je dus maar 1 account waar alle e-mailadressen/aliassen die je aanmaakt aan gekoppeld zijn. Je kunt dus geen aparte login voor familieleden maken, daar heb je een apart Proton account voor nodig (of het Visionary account volgens mij -> prijzig).

streamnl schreef op dinsdag 2 augustus 2022 @ 12:27:
Domein (iets gemakkelijk met fam achternaam) ~ 5 tot 10 euro pj
Proton betaald (8 euro pm, als je per 2 jaar betaald)
Selfhosted Bitwarden (gratis)
Bitwarden fam (6 personen) 3,33 dollar pm (als je per jaar betaald)


Dan heb je:
Een eigen domein, mocht je ooit overstappen, dan hoef je niet te klooien
Een goeie e-mail dienst
Een goeie VPN dienst
Alle functies bij Bitwarden
Een Drive opslag (iets van 500GB)
SimpleLogin waar je onbeperkt aliassen kan aanmaken voor je fam, zodat iedereen een eigen mail heeft.
Pappa@famdomeinnaam.nl
Mamma@famdomeinnaam.nl
Zoon/dochter@famdomeinnaam.nl

Ik vind dit best wel netjes.

streamnl schreef op woensdag 3 augustus 2022 @ 10:38:
Hoe ik jouw situatie voor me zie.

1X Domein (iets gemakkelijk met fam achternaam) ~ 5 tot 10 euro pj
1X Proton betaald (8 euro pm, als je per 2 jaar betaald)
De rest van de fam proton gratis variant.

1X Bitwarden fam (6 personen) 3,33 dollar pm (als je per jaar betaald)
(je wachtwoorden zou ik 100% gescheiden houden. Dat je kids nooit bij de wachtwoorden kunnen komen van de ouders)

Jij voegt je domein toe in SimpleLogin.
(je moet dan bij je hosting bedrijf de gegevens invullen die je dan krijgt van SimpleLogin)

Jij voegt bij "mailbox" alle emails in die je wilt gebruiken.
Protonmail pappa (betaalde variant)
Protonmail mamma (gratis variant)
Protonmail kind1 (gratis variant)
Protonmail kind2 (gratis variant)

Dan kan jij daar allerlei verschillende aliassen aanmaken en die koppelen aan de desbetreffende mail.
pappa@my-domain.com => Protonmail pappa (betaalde variant)
mamma@my-domain.com => Protonmail mamma (gratis variant)
Kind1@my-domain.com => Protonmail kind1 (gratis variant)
Kind2@my-domain.com => Protonmail kind2 (gratis variant)

Als ik in jouw schoenen stond, dan zou ik persoonlijk dit echt gaan uitzoeken of dit kan. Ik denk het wel.
Of dit echt werkt, geen idee. Dat zal je echt zelf moeten uitzoeken/ondervinden.


***members only***


Mocht iemand anders hier er anders over denken, vul aub aan/verbeter mij waar nodig is.

streamnl schreef op woensdag 3 augustus 2022 @ 10:38:

***members only***


Mocht iemand anders hier er anders over denken, vul aub aan/verbeter mij waar nodig is.

Sjnieboon schreef op woensdag 3 augustus 2022 @ 11:34:
[...]

Je hebt in Bitwarden ook de mogelijkheid om een 'emergency contact' aan te wijzen. Dan geef je het mailadres van je vrouw op (werkt met invite systeem) en geef je bijv aan: als ik x dagen/weken niet heb ingelogd op Bitwarden krijgt mijn vrouw een 'magic link' toegestuurd waarmee ze direct in jouw Bitwarden is ingelogd.

Daarnaast kun je om wachtwoorden te delen organisaties aanmaken. Zo hebben mijn vrouw en ik ons eigen Bitwarden account, maar kunnen we alleen bij de gedeelde wachtwoorden in die organisatie.

streamnl schreef op woensdag 3 augustus 2022 @ 11:51:
[...]

Ook al zitten we in de "Persoonlijke Privacy Topic", ik zou niet weten waar zij niet in mag komen.
Zij mag al mijn gegevens weten (en ik die van haar).

Sjnieboon schreef op woensdag 3 augustus 2022 @ 11:54:
[...]

Heel mooi dat dat zo is. En hopelijk blijft dat zo
Mocht het een keer niet goed tussen jullie gaan dan zou je potentieel wel vervelende dingen kunnen doen. Al is het maar een password change...

Sjnieboon schreef op woensdag 3 augustus 2022 @ 11:54:
[...]

Heel mooi dat dat zo is. En hopelijk blijft dat zo
Mocht het een keer niet goed tussen jullie gaan dan zou je potentieel wel vervelende dingen kunnen doen. Al is het maar een password change...

[Voor 3% gewijzigd door streamnl op 03-08-2022 12:11]

streamnl schreef op woensdag 3 augustus 2022 @ 12:07:
[...]

Ik wil niet in een relatie zitten waar je persoonlijke zaken gescheiden wilt houden. Zij gelukkig ook niet.

Mocht het fout gaan, dan zal je toch een hoop dingen moeten regelen, en dit zal er dan 1 van zijn.
In dat geval kan ik haar mapje exporteren, zodat zij die in haar nieuwe account kan importeren.
Ideale situatie, I know.

Daarna voor de zekerheid bij de belangrijke sites weer de wachtwoorden aanpassen
(en hopelijk doet zij dat dan ook, al betwijfel ik dat. Zij is hier "mee bezig" door mij )

Edit: Bitwarden logt automatisch uit zodra we die niet gebruiken.

Sjnieboon schreef op woensdag 3 augustus 2022 @ 12:15:
[...]


Begrijp me niet verkeerd. Als dat voor jullie werkt is het prima. Maar we zitten hier inderdaad in het Persoonlijke Privacy Topic, en juist dit soort zaken zou je gescheiden moeten houden wat mij betreft. Mijn vrouw mag ook al mijn accounts inzien, zonder problemen, maar waarom zou ze dat moeten? Tot het moment dat er iets met mij gebeurd zie ik daar geen reden voor. Dat is ook een stuk vertrouwen in een relatie; niet alles kunnen en willen weten (controle modus, zeg maar). Ik zeg niet dat dat bij jullie zo is hè.
Kennen jullie elkaars DigiD dan ook (om maar wat te roepen)?

streamnl schreef op woensdag 3 augustus 2022 @ 12:27:
[...]


***members only***


De rest van de wereld, die vertrouw ik niet.

[Voor 5% gewijzigd door Wachten... op 03-08-2022 13:26]

kapi_tijn schreef op woensdag 3 augustus 2022 @ 18:19:
Toch vind ik het wel een uitdaging om alle bestanden veilig op te slaan en het simpel te houden om uit te leggen aan mijn partner die niet heel erg technisch onderlegd is. Leg dan maar eens uit dat je met Veracrypt werkt bijvoorbeeld. Hoe doen jullie dat? Hebben jullie een soort werk instructie gemaakt?

oak3 schreef op woensdag 3 augustus 2022 @ 10:53:
Sinds kort ook simplelogin en ipv mijn huidige email + domein te vervangen, heb ik simpelweg een subdomein aangemaakt op mijn bestaande domein. Dus mijn standaard email name@my-domain.com. Voor simplelogin heb ik website@sub.my-domain.com.

In het voorbeeld hierboven zou je dus voor ieder kind een eigen subdomein kunnen doen waardoor ze de volledige functionaliteit van simplelogin krijgen:
winkel@kind.my-domain.com

Hoeft je niet meerdere domeinen aan te schaffen.

Wachten... schreef op donderdag 4 augustus 2022 @ 10:58:
[...]


Dank voor je reactie. Het klinkt alleen allemaal nog niet heel simpel en gebruiksvriendelijk. Ik had gehoopt dat er wel een soort familie account mogelijk was met proton.

Ik heb ook te weinig kaas gegeten van email, subdomein mx records e.d. Ik zet dit dus niet even snel op en moet er echt een keer goed voor gaan zitten en mezelf goed inlezen.

erwn schreef op vrijdag 5 augustus 2022 @ 07:28:
Waarom eigenlijk een random string als alias? Gebruik je dit met een eigen domein?

streamnl schreef op vrijdag 5 augustus 2022 @ 09:04:
Serieuze vraag.
Waarom doe je dat ?

Je hebt overal een ander wachtwoord van minimaal (20?) tekens.

Mocht er ergens een datalek zijn (bijv. Mediamarkt), de kans dat ze ook jouw andere wachtwoord hebben van (bijv.) Tweakers, die kans acht ik zeer klein.

streamnl schreef op vrijdag 5 augustus 2022 @ 12:49:
@Mawlana
Ikzelf heb ook (bijna) overal een uniek mail adres, maar daar zit wel een logica in.
coolblue@
Bol@

Ik vind het ook prettig als ik bij bijv. Mediamarkt (of bij een hotel/BNB) ben, dat ik daar mijn email kan opnoemen mocht dat nodig zijn.

Jij hebt iets van 1iacla(?????)@???? Dat lijkt me erg lastig om dit door te geven mocht dat nodig zijn.

jurroen schreef op vrijdag 5 augustus 2022 @ 13:10:
@Mawlana Erg gaaf! Ik heb zelf Anonaddy ook nog op mijn todo-lijstje staan. Selfhosting FTW, plus zou ik niet zo snel voor de hosted dienst kiezen - onder meer omdat deze bij een Amerikaanse provider is ondergebracht (Upcloud, zo te zien aan de netwerk whois).

Mawlana schreef op vrijdag 5 augustus 2022 @ 13:31:
[...]

Het probleem dat ik heb met diensten zoals SimpleLogin en Anonaddy is dat het domein exclusief door die dienst gebruikt moet worden (wat betreft e-mail). Dat wil ik niet. Ook geen zin om een subdomein (bijv. mail.mijndomein.nl) of een ander domein daarvoor te gebruiken.