Persoonlijke Privacy Topic

Pagina: 1 ... 15 ... 18 Laatste
Acties:

Onderwerpen


Acties:
  • 0 Henk 'm!

  • jeffreytigch
  • Registratie: December 2006
  • Laatst online: 17-09 15:48
TempelierToet schreef op zaterdag 11 november 2023 @ 12:45:
https://mailbox.org/en/po...er-data-to-microsoft?nl=e

Gisteren een mail gekregen van mailbox.org met bovenstaande post in.
Dit klinkt wel heel zorgwekkend.

Engelse vertaling van het originele artikel:
https://www.heise.de/news...-new-Outlook-9358925.html

Het lijkt nog niet te zijn opgepikt door de grotere nieuwssites.

Heeft nogal iemand hier van gehoord of meer info?
Dit is al een tijd beschikbaar in de iOS, Android en macOS versie. Tijd geleden ingesteld, maar kon omzeild worden. Nu de Windows client ook naar de nieuwe codebase gaat, kan ik mij voorstellen dat er nieuwe aandacht naar komt.

Acties:
  • +2 Henk 'm!

  • ericafterdark
  • Registratie: Januari 2002
  • Laatst online: 15-09 14:02
Terugkomend op Skiff: ik migreer weer terug naar Proton.

Ik loop tegen teveel kleine vervelende bugs aan. Op zich wordt op al mijn tickets gereageerd en ze lossen zaken ook op maar het staat voor mij nog echt in de kinderschoenen.

Hier had uw reclame kunnen staan.


Acties:
  • 0 Henk 'm!

  • Cyb
  • Registratie: Augustus 2002
  • Niet online
TempelierToet schreef op zaterdag 11 november 2023 @ 12:45:
https://mailbox.org/en/po...er-data-to-microsoft?nl=e

Gisteren een mail gekregen van mailbox.org met bovenstaande post in.
Dit klinkt wel heel zorgwekkend.

Engelse vertaling van het originele artikel:
https://www.heise.de/news...-new-Outlook-9358925.html

Het lijkt nog niet te zijn opgepikt door de grotere nieuwssites.

Heeft nogal iemand hier van gehoord of meer info?
In de Outlook die bij MS Office 2021 zit, vond ik het ook al verwarrend. Als je daar een Gmail account wilt instellen, moet je via Google via de Windows Outlook app toestemming geven om de Outlook app je Gmail te laten benaderen (wat normaal is), maar de naam van de app (wat Outlook zou moeten zijn) wordt door Microsoft "Microsoft apps & services" genoemd. Met name dat woord "services" doet de nekharen overeind laten staan. Onduidelijk is of er ook data naar Microsoft services gaat, maar veel gebruikers hebben er vragen over. Maar dat van die nieuwe Outlook die bij Windows geleverd wordt, gaat dus nog veel verder. Outlook zou daar niet veel meer zijn dan een browser die gewoon alles op de Microsoft servers uit zit te voeren.

Een alternatief op Outlook als Windows client is Mozilla Thunderbird. De enige Windows client die ook op PrivacyGuides is aanbevolen. Persoonlijk vind ik Outlook van MS Office 2021 wel een stuk sneller werken en een betere layout hebben.

Acties:
  • 0 Henk 'm!

  • Cambionn
  • Registratie: Juli 2016
  • Niet online
Cyb schreef op maandag 13 november 2023 @ 11:10:
[...]
Een alternatief op Outlook als Windows client is Mozilla Thunderbird. De enige Windows client die ook op PrivacyGuides is aanbevolen. Persoonlijk vind ik Outlook van MS Office 2021 wel een stuk sneller werken en een betere layout hebben.
Je kan de layout van Thunderbird enorm aanpassen met de combinatie van settings, themes en extensies. Gebruik hem zelf ook sinds kort omdat ik zo minder aan browser-based clients vast wil zitten, en heb de layout aangepast om te lijken van die van Outlook kwa opbouw (want die is idd wel fijn) met daarna een paar persoonlijke tweaks. Kostte ff een middagje rondspelen maar dan heb je ook wat. Kan helaas de Proton Bridge niet installeren op mijn werklaptop zonder misbruik van een adminaccount.

Kwa snelheid start bij mij Thunderbird juist sneller op dan Outlook (welke ik voor werk gebruik), hoewel dat niet helemaal een eerlijke vergelijking is gezien Thunderbird op mijn 2 Linux computers staat en Outlook op mijn Windows (werk)laptop. Die laatste heeft wel betere CPU en RAM is vrij gelijk, dus tenzij Windows de boel zo traag maakt (wat me niet per se zo veel zou verbazen) zou die sneller moeten zijn hierin en niet trager. We gebruiken de "oude" Outlook app. Die nieuwe lijkt gewoon browserversie in een shell en is niet bepaald gewenst hier.

Ook lekker dat mijn telefooncontacten die ik via mijn NextCloud synchroniseer ook naar Thunderbird kan synchroniseren zodat ik alle info op 1 plek kan hebben ipv beetje hier beetje daar. Dat kan via de Proton Mail website natuurlijk niet, en bij de contacten daar wordt verdere info zoals addressen niet gedeeld tussen devices (bijv. tussen app en website).

Heb overigens mijn issues met de Proton Bridge gefixed en werkt nu perfect. Blijkt dat die op Linux slechts enkele keyrings en password managers ondersteund en die van KDE daar niet onder valt. Met wat moeite zag hij hem, maar vervolgens werkte het nogsteeds niet lekker waardoor hij steeds issues gaf (waar ik dus tegenaan liep vorige keer dat ik postte). Oplossing is een ondersteunde passwordmanager installeren of een gepatchde versie van de bridge die het anders regelt/wel jouw favouriete keyring of password manager ondersteund (gezien hij opensource is zijn hier wat versies van, onder eigen risico natuurlijk).

Wel jammer dat de bridge niet ook de calendar mee kan nemen. Heb hem nu wel gedeeld naar Thunderbird maar is read-only. Als ik iets wil aanpassen moet ik dus ff mijn telefoon erbij pakken.

Ben nu ook aan het spelen met de Matrix integratie van Thunderbird gezien Element/Schildichat de connectie verbreekt bij reboot en je dan steeds opnieuw moet inloggen. Het werkt grotendeels, wel wat lelijke interface maar prima voor mijn gebruik, maar heb de verificatie die voor de encrypted chats nodig is nog niet helemaal soepel.

[ Voor 20% gewijzigd door Cambionn op 13-11-2023 12:44 . Reden: extra info ]

I could write a whole Wikipedia page why "nothing to hide" is bad reasoning, but I don't have to because it already exists.


Acties:
  • +1 Henk 'm!

  • denneappel
  • Registratie: Augustus 2022
  • Laatst online: 19-09 20:07
kraanwagen schreef op zaterdag 11 november 2023 @ 16:49:
[...]

Dus ecall en LTE (internet in de auto) zijn twee verschillende zaken? En de laatste is, neem ik aan, ook gewoon uit te zetten?
ecall gebruikt een GPS + sensoren in de auto en heeft een internetverbinding nodig om het ongeval naar buiten te communiceren. Ik heb geen idee of opsporingsdiensten toegang hebben tot ecall en er zonder ongeval sensoren uitgelezen kunnen worden.

LTE daar en tegen is een mobiele internet verbinding via een simkaart van bijvoorbeeld KPN / Vodafone / Odi-nogwat. Of die sim-kaart in je telefoon, auto of GPS tracker van de hond zit maakt niet uit.
De locatie van deze sim-kaart wordt bepaalt aan de hand van de zendmasten die de simkaart aanstraalt. Dat zijn er vaak 3 op hetzelfde moment. Dat localiseren heet "trianguleren" omdat grof gezegd de kwaliteit van de verbinding tussen de 3 zendmasten met elkaar wordt vergeleken. Hierdoor krijg je een redelijk nauwkeurige locatie bepaling.

Telecom providers in Nederland zijn verplicht mee te werken met opsporingsdiensten. Tappen (afluisteren van gesprekken / berichten), stealth (lokaliseren) en histo (historische gegevens van gesprekken / berichten) zijn in veel situaties volledig automatisch op te vragen.

Ik weet niet of LTE zomaar uit te zetten is. Technisch gezien kan het wel maar als bestuurder heb je waarschijnlijk niet zomaar toegang tot de kennis en kunnen ook andere functies in het voertuig worden beinvloed.

Acties:
  • 0 Henk 'm!

  • wauskoek
  • Registratie: November 2021
  • Laatst online: 19-09 22:26
Als ik op mijn laptop met linux google maps in firefox open dan weet hij vrijwel mijn locatie. Ook al zit ik achter een VPN en heb geo.enabled op false staan in de about:config. Ik ben ook nergens met een google account ingelogd (ook geen youtube etc).

Weet iemand hoe dit kan?

Acties:
  • 0 Henk 'm!

  • Cyb
  • Registratie: Augustus 2002
  • Niet online
Weet je zeker dat je cookies of andere vormen van storage hebt uitgesloten? Dat is gemakkelijk te testen in een "private" Firefox window. Probeer dat meteen in combinatie met een VPN exit node is een ander land.

Acties:
  • 0 Henk 'm!

  • wauskoek
  • Registratie: November 2021
  • Laatst online: 19-09 22:26
Cyb schreef op zondag 26 november 2023 @ 20:47:
[...]

Weet je zeker dat je cookies of andere vormen van storage hebt uitgesloten? Dat is gemakkelijk te testen in een "private" Firefox window. Probeer dat meteen in combinatie met een VPN exit node is een ander land.
Ik had ook een private window geprobeerd en zelfs een andere webbrowser (palemoon). Een ander VPN node (in dit geval België) zorgt er nu wel voor dat google maps nu begint met het laten zien van heel België ipv een precieze locatie. :)

Acties:
  • 0 Henk 'm!

  • Cyb
  • Registratie: Augustus 2002
  • Niet online
@wauskoek hoe precies was die locatie trouwens? Stad nauwkeurig of echt straat+huisnummer nauwkeurig?

Acties:
  • 0 Henk 'm!

  • wauskoek
  • Registratie: November 2021
  • Laatst online: 19-09 22:26
Cyb schreef op maandag 27 november 2023 @ 09:06:
@wauskoek hoe precies was die locatie trouwens? Stad nauwkeurig of echt straat+huisnummer nauwkeurig?
Het was op wijk niveau nauwkeurig.

Acties:
  • 0 Henk 'm!

  • Juup
  • Registratie: Februari 2000
  • Niet online
Als je 1 keer 1 google dienst bezoekt terwijl je VPN nog niet aktief is dan heeft hij je echte IP adres en dus je locatie op wijkniveau.
Dat (of iig een sessie) wordt dan ws. in een cookie opgeslagen

Een wappie is iemand die gevallen is voor de (jarenlange) Russische desinformatiecampagnes.
Wantrouwen en confirmation bias doen de rest.


Acties:
  • +1 Henk 'm!

  • Ferruginous Hwk
  • Registratie: September 2003
  • Niet online
Locatie wordt op meerdere manieren bepaald. Kan ook gewoon via de namen van de Wifi-netwerken in de buurt zijn. Dus hoeft niet perse via het IP-adres te zijn of andere locatiedata.

Everything should be made as simple as possible, but not simpler. (A. Einstein)


Acties:
  • +1 Henk 'm!

  • Cyb
  • Registratie: Augustus 2002
  • Niet online
Ferruginous Hwk schreef op maandag 27 november 2023 @ 16:59:
Locatie wordt op meerdere manieren bepaald. Kan ook gewoon via de namen van de Wifi-netwerken in de buurt zijn. Dus hoeft niet perse via het IP-adres te zijn of andere locatiedata.
Wauskoek gaf aan "geo.enabled" in Firefox op false te hebben gezet, waardoor die situatie uitgesloten zou moeten zijn.
Ook gaf het wijzigen van VPN exit node een andere land als Google Maps locatie, wat alleen een verandering van IP-adres is. (Al hoewel op basis van IP-adres ook gemakkelijk het land te bepalen is.)

Acties:
  • +6 Henk 'm!

  • Cyb
  • Registratie: Augustus 2002
  • Niet online
In Radar (van Avro Tros) was vanavond een stuk over de inzet van criminele callcenters door energiemaatschappijen om klanten te werven. Daarbij maken de callcenters gebruik van "warmte data", wat kan bestaan uit: naam, adres, telnr, email, bankrekeningnr, huidige leverancier, soms verbruik. Die data zou rouleren in de branche, maar kan ook uit andere bronnen komen.

Een callcenter vervalste handtekeningen, belde wannneer het wetteklijk niet mag (omdat je geen klant bent of was), voorliegen van klant met valse informatie, het niet vertrekken van voice logs.

Green Choice en Mega Nederland zijn of waren er klant. Eneco is er nog steeds klant, al dan niet via een tussenpartij. Andere klanten bij die tussenpartij zijn: Nederlandse Energie Maatschappij, Huismerk Energie, Ziggo, Vodafone.

Andere energieleverancies die genoemd zijn: Essent, Delta, Engie, DGB Energie, Total Gas & Power.

https://radar.avrotros.nl...enter-na-onderzoek-radar/

Advies: schakel altijd het delen van gegevens in je energieleverancier account uit. Vertek zo min mogelijk gegevens aan je energieleverancier. Ga nooit in op telefonische verkoop (of straatverkoop): ophangen en blokkeren.

Acties:
  • +1 Henk 'm!

  • nst6ldr
  • Registratie: Mei 2010
  • Niet online

nst6ldr

Down with Big Tech.

Cyb schreef op maandag 27 november 2023 @ 22:57:

Advies: schakel altijd het delen van gegevens in je energieleverancier account uit. Vertek zo min mogelijk gegevens aan je energieleverancier. Ga nooit in op telefonische verkoop (of straatverkoop): ophangen en blokkeren.
Of mijn favoriet: doorzetten naar het afscheepnummer :)

Hoe Android ten einde kwam - Ben je wel kritisch?


Acties:
  • +1 Henk 'm!

  • ThinkPad
  • Registratie: Juni 2005
  • Laatst online: 10:04
Mailbox.org heeft voor nieuwe klanten weer een kerstvoucher voor 3 maand gratis tegoed: ThinkPad in "Meld hier uw kortingscodes/coupons V2"

[ Voor 6% gewijzigd door ThinkPad op 08-12-2023 08:44 ]


Acties:
  • +2 Henk 'm!

  • ericafterdark
  • Registratie: Januari 2002
  • Laatst online: 15-09 14:02
Van de week voor de gein eens een 'CCX13' VPS bij Hetzner (https://www.hetzner.com/cloud) besteld en mailcow (https://mailcow.email) geïnstalleerd. Dat was verrassend eenvoudig vanwege de uitermate goede documentatie.

Het werkt allemaal uitstekend en razendsnel. Moet wel gezegd, ik heb maar een handvol domeinen en ongeveer 40k berichten.

Het verzenden van e-mail laat ik overigens door SMTP2GO (https://www.smtp2go.com/) afhandelen. Die was heel eenvoudig te koppelen aan mailcow. Is anders geen beginnen aan.

Hier had uw reclame kunnen staan.


Acties:
  • 0 Henk 'm!

  • qwasd
  • Registratie: September 2012
  • Laatst online: 03:43
Ik wil van Google Chrome overstappen naar een andere browser (Brave of Firefox).
Alweer jaren geleden dat ik Firefox heb gebruikt maar die werd toen steeds trager voor me.
Kan iemand ervaringen delen met misschien de voor/nadelen tegenover Brave tegenwoordig?

Acties:
  • +2 Henk 'm!

  • Cyb
  • Registratie: Augustus 2002
  • Niet online
qwasd schreef op zaterdag 23 december 2023 @ 04:33:
Alweer jaren geleden dat ik Firefox heb gebruikt maar die werd toen steeds trager voor me.
Dat trager worden zou misschien door extensions kunnen komen, of misschien te volle caches icm een trage pc. In dat laatste geval is het even ctrl-shift-del.
Kan iemand ervaringen delen met misschien de voor/nadelen tegenover Brave tegenwoordig?
Ik vind Brave soms wat rare zetten maken, zoals crypto integratie, injectie van referral codes. Ook heeft de eigenaar zichzelf regelmatig dusdanig in de problemen (op politiek vlak) gebracht, dat sommige mensen er alleen al om die reden er geen gebruik van willen maken.

Verder is Brave gebaseerd op Chromium. Als er een kritieke patch wordt uitgebracht, loopt Brave dus ietsje achter in tijd.

Als je deze browsers gebruikt, even https://www.privacyguides.org/en/desktop-browsers/ doornemen voor geadviseerde instellingen.

Acties:
  • +1 Henk 'm!

  • Phuncz
  • Registratie: December 2000
  • Niet online

Phuncz

ico_sphere by Matthew Divito

qwasd schreef op zaterdag 23 december 2023 @ 04:33:
Alweer jaren geleden dat ik Firefox heb gebruikt maar die werd toen steeds trager voor me.
Firefox heeft een refresh functie onder Help en dan More help information. Dit lost vooral issues op die door lange termijn gebruik met wat updates niet correct opgeruimd of ingesteld werden.

[ Voor 17% gewijzigd door Phuncz op 23-12-2023 10:51 ]


Acties:
  • +2 Henk 'm!

  • Cambionn
  • Registratie: Juli 2016
  • Niet online
Ben zelf geen fan van Brave. Bedrijf heeft aardig wat rare dingen gedaan in z'n relatief korte bestaan waardoor ik ze niet zo vertrouw. En ik ga niet mijn privacy in vertrouwen geven bij een bedrijf dat ik in den beginselen al niet vertrouw :+ .

Daarbij wil ik geen Chromium browser. Je support dan nogsteeds Google's monopoly op de browsermarkt.

FireFox gebruik ik nu al aardige tijd (ergens rond de 2 jaar dat ik ben overgestapt denk ik? Heb het niet echt bij gehouden) met wat extra hardened setting (hoewel niet alles) en heb nooit problemen ondervonden. Mobiel gebruik ik Fennec, daar zelfde verhaal. Wellicht dat de tips die andere genoemd hebben helpen mocht je zelf toch wel wat tegen komen.

[ Voor 7% gewijzigd door Cambionn op 23-12-2023 11:00 ]

I could write a whole Wikipedia page why "nothing to hide" is bad reasoning, but I don't have to because it already exists.


Acties:
  • +1 Henk 'm!

  • mrmrmr
  • Registratie: April 2007
  • Niet online
Binary releases van Chromium met Ungoogled staan hier. Ik doe geen uitspraken over de betrouwbaarheid, maar afgezien van het feit dat je kan zien wanneer de persoon op vakantie is, wordt het netjes up to date gehouden.

Deze versie heeft: No Sync - WebRTC - Widevine - All Codecs - ThinLTO - Ungoogled.

Ungoogled zelf verwijst naar andere binaries die niet zo goed up to date worden gehouden.

Acties:
  • 0 Henk 'm!

  • qwasd
  • Registratie: September 2012
  • Laatst online: 03:43
Cyb schreef op zaterdag 23 december 2023 @ 10:44:
[...]

Dat trager worden zou misschien door extensions kunnen komen, of misschien te volle caches icm een trage pc. In dat laatste geval is het even ctrl-shift-del.

[...]

Ik vind Brave soms wat rare zetten maken, zoals crypto integratie, injectie van referral codes. Ook heeft de eigenaar zichzelf regelmatig dusdanig in de problemen (op politiek vlak) gebracht, dat sommige mensen er alleen al om die reden er geen gebruik van willen maken.

Verder is Brave gebaseerd op Chromium. Als er een kritieke patch wordt uitgebracht, loopt Brave dus ietsje achter in tijd.

Als je deze browsers gebruikt, even https://www.privacyguides.org/en/desktop-browsers/ doornemen voor geadviseerde instellingen.
Bedankt voor jullie reacties.

Die website had ik inderdaad bekeken maar ik wil ook graag een app op mijn Android telefoon om bookmarks etc. te syncen. Firefox wordt daar als mobile app afgeraden en sync zou via een account lopen. Via Brave kun je gewoon een QR code scannen.
On Android, Firefox is still less secure than Chromium-based alternatives: Mozilla's engine, GeckoView, has yet to support site isolation or enable isolatedProcess.

Acties:
  • 0 Henk 'm!

  • qwasd
  • Registratie: September 2012
  • Laatst online: 03:43
Hoe gaan jullie er eigenlijk mee om als je net begonnen bent met wat zaken te scheiden. Ik wil waarschijnlijk gebruik gaan maken van Startpage als zoekmachine met Firefox (hardened)/Librewolf of misschien Brave als browser. Voor mijn Android telefoon zou het dan Fennec/Mull/Brave worden.

Ik kijk echter aardig wat Youtube en ik heb ook Youtube Premium. Hoe kan ik dit het beste scheiden in de browser m.b.t. andere zaken die ik op het internet gebruik. Is de Multi-account container in Firefox dan een optie? Ik weet eigenlijk niet hoe ik dit het beste kan aanpakken m.b.t. privacy. Ja waarschijnlijk Youtube Premium opzeggen, maar nogmaals ik ben net begonnen en ik wil het stap voor stap aanpakken. (mail, browser, smarthome etc.)

Openstaande acties:
- Gmail naar Proton met custom domein (domein is al in bezit)
- Google Chrome (met uBlock) / browser en zoekmachine vervangen
- Google Drive naar Proton Drive
- Google Photo's naar Proton
- Google Contacten naar Proton? (sync naar Android is vereiste)
- Google Agenda naar Proton
- Google Home vervangen voor iets anders maar ik hoop dat dit wel kan met spraakbesturing
- Google Maps naar een alternatief?

Overige:
- Adguard Home met Doh/Dot heb ik al draaien op mijn Synology via Docker.
- Password manager gebruik ik 1Password en als backup een on premise omgeving van Vaultwarden. (Proton Pass voldoet ook voor me maar ik wil niet de mail en wachtwoorden bij 1 partij houden)
- Authenticator app gebruik ik 2FAS maar misschien ga ik dit omzetten naar Aegis of een Yubikey.

Nogmaals het gaat me eerst om hoe ik het beste nu Youtube kan blijven kijken op de juiste manier en misschien dat jullie voor de rest ook nog tips hebben. Ik zal het topic uiteraard ook nog wat uitgebreider doorlezen maar dit was al een mooie stap in de goede richting.

[ Voor 6% gewijzigd door qwasd op 25-12-2023 00:58 ]


Acties:
  • +2 Henk 'm!

  • Jaerock
  • Registratie: December 2005
  • Niet online
nst6ldr schreef op dinsdag 28 november 2023 @ 07:10:
[...]


Of mijn favoriet: doorzetten naar het afscheepnummer :)
Ik kende het niet, maar leuk direct toegevoegd!

http://aaas.tilaa.com/

Acties:
  • 0 Henk 'm!

  • SniperEye
  • Registratie: Januari 2010
  • Laatst online: 18-09 14:49
Wat ik een tekortkoming vind aan Proton Drive is dat ik niet kan syncen met een schijf die exfat geformatteerd is.

Acties:
  • +2 Henk 'm!

  • Ferruginous Hwk
  • Registratie: September 2003
  • Niet online
qwasd schreef op maandag 25 december 2023 @ 00:46:
Hoe gaan jullie er eigenlijk mee om als je net begonnen bent met wat zaken te scheiden. Ik wil waarschijnlijk gebruik gaan maken van Startpage als zoekmachine met Firefox (hardened)/Librewolf of misschien Brave als browser. Voor mijn Android telefoon zou het dan Fennec/Mull/Brave worden.

Ik kijk echter aardig wat Youtube en ik heb ook Youtube Premium. Hoe kan ik dit het beste scheiden in de browser m.b.t. andere zaken die ik op het internet gebruik. Is de Multi-account container in Firefox dan een optie? Ik weet eigenlijk niet hoe ik dit het beste kan aanpakken m.b.t. privacy. Ja waarschijnlijk Youtube Premium opzeggen, maar nogmaals ik ben net begonnen en ik wil het stap voor stap aanpakken. (mail, browser, smarthome etc.)

Openstaande acties:
- Gmail naar Proton met custom domein (domein is al in bezit)
- Google Chrome (met uBlock) / browser en zoekmachine vervangen
- Google Drive naar Proton Drive
- Google Photo's naar Proton
- Google Contacten naar Proton? (sync naar Android is vereiste)
- Google Agenda naar Proton
- Google Home vervangen voor iets anders maar ik hoop dat dit wel kan met spraakbesturing
- Google Maps naar een alternatief?

Overige:
- Adguard Home met Doh/Dot heb ik al draaien op mijn Synology via Docker.
- Password manager gebruik ik 1Password en als backup een on premise omgeving van Vaultwarden. (Proton Pass voldoet ook voor me maar ik wil niet de mail en wachtwoorden bij 1 partij houden)
- Authenticator app gebruik ik 2FAS maar misschien ga ik dit omzetten naar Aegis of een Yubikey.

Nogmaals het gaat me eerst om hoe ik het beste nu Youtube kan blijven kijken op de juiste manier en misschien dat jullie voor de rest ook nog tips hebben. Ik zal het topic uiteraard ook nog wat uitgebreider doorlezen maar dit was al een mooie stap in de goede richting.
Oei, je gaat meteen diep. Hopelijk werkt dat voor je.

Ik heb mijn e-mail volledig bij Proton ondergebracht. Ik het unlimited abonnement voor 2 jaar en 'krijg' daarnaast dus ook de VPN en de SimpleLogin dienst erbij.

Ik heb mijn meest persoonlijke domein bij Proton ondergebracht en heb daarnaast ook nog een domein bij SimpleLogin ondergebracht. SimpleLogin biedt daarnaast mogelijkheden tot het creëren van niet-persoonlijke aliassen.

Personen uit mijn binnenste kring krijgen mijn persoonlijke e-mailadres.
Mensen daarbuiten een e-mailadres (dat persoonlijk lijkt) van het andere domein.
Bedrijven krijgen allemaal een eigen e-mailadres (alias) uit het 2e domein.
Fora krijgen een SimpleLogin alias. Niet herleidbaar naar mij.

Agenda/taken/notities/drive
Agenda: Ik ben een oude Proton gebruiker. Uit de tijd dat er voor agenda nog geen apps waren voor Proton. Ik werk veel vanuit mijn agenda dus die moet vloeiend werken. Helaas ben ik uiteindelijk bij Apple terechtgekomen. Ik vind het gemak te belangrijk en er zijn geen echte - voor mij - goede alternatieven. Navigeren vanuit CarPlay, reminders op mijn watch, reistijd, enz.

Taken: Ik zit redelijk in het Apple eco-systeem en ben na veel proberen van allerlei oplossingen gewoon bij Apple Reminders uitgekomen. Helemaal nu die met het Advanced Data Protection E2E-encrypted zijn.
Datzelfde geldt voor

notities: Ook hier maak ik gebruik van Apple notes. Ik heb een jaar Standard Notes gebruikt maar ik zag hier geen meerwaarde meer voor nu Apple ADP heeft geïntroduceerd.

Files/Bestanden:
Ik gebruik hiervoor mijn NAS-infrastructuur. (NAS thuis, NAS bij familie en offline backups.)
Bestanden hoef ik zelden echt bij me te hebben. Dit in tegenstelling tot de agenda, taken en notities.
Ik sla de bestanden die ik belangrijk vind dus thuis op op mijn NAS die wordt gebackupt naar een andere NAS en naar externe HDD's. Eventuele bestanden die ik wel nodig denk te hebben synchroniseer ik via Synology Drive.

Browser: Firefox, (Geschiedenis wordt gewist bij sluiten van de browser.) Verder zo min mogelijk plugins om fingerprinting te voorkomen. )
Zoekmachine: DuckDuckGo
DNS: NextCloud (ad-/malware blocking)

Everything should be made as simple as possible, but not simpler. (A. Einstein)


Acties:
  • +3 Henk 'm!

  • Cambionn
  • Registratie: Juli 2016
  • Niet online
YouTube via browser zou je in iets als Hermit of Native Alpha kunnen sandboxen voor nu.

De volgende stap: NewPipe (Android) SmartTubeNext (AndroidTV) en FreeTube (PC) gebruiken. Dat zijn alternatieve privacy-focussed front-ends voor YT.

Voor maps kan ik nogsteeds Organic Maps aanraden.

Die post die je gelinkt hebt. Fijn dat het geholpen heeft! Let wel dat er wat wijzigingen zijn, en dat die lijst zeker niet heilig is. Dit was namelijk een lijst met wat ik had gedaan zo ver, niet een handleiding ;) . De wijzigingen staan grotendeels verderop terloops wel, maar een korte samenvatting van het belangrijkste:
  • Ik heb besloten Brave als bedrijf niet te vertrouwen. Ben overgestapt naar Mojeek als zoekmachine. Werk opzich goed, maar werkt wel anders dus ff wennen. StartPage is m'n fallback maar probeer ik bij weg te blijven (ik heb het liefst iets met eigen crawler en index).
  • pCloud is buggy. Ben daarom overgestapt naar een voorgehostte NextCloud server. Dit kan op veel manieren en ook goedkoper dan ik het heb, maar ik doe dit via TheGoodCloud.
  • Contactsynchronisatie/back-up loopt nu ook via mijn NextCloud. Gebruik DAVx⁵ in F-droid daarvoor, samen met Simple Contact Pro SE (fork met CardDAV/vCARD support). Proton heeft synchroniseerd veel data niet tussen apparaten, enkel naam en email dacht ik.
  • Simple Mobile Tools is overgenomen door een sketchy bedrijf. Er is een fork die in F-Droid zou moeten komen, maar ik zie hem nog niet. Tot die tijd mogen apps uit die suit niet updaten bij mij.
  • Joplin voor notities.
  • Ik heb geen optie tot Telegram meer, enkel Signal en Matrix. Eigenlijk heb ik alle contacten op Signal. Matrix gebruik ik vooral voor community-based dingen. Maar als men wil zou het kunnen voor contact.
  • Browser extensies zijn wat veranderd. Kijk voor de belangrijkste naar de comments na de mijne.
  • Gebruik nu FlorisBoard ipv OpenBoard. Dit omdat de eerste meer onderhouden wordt.
  • Draai standaard Proton VPN met add- en tracking blocker mobiel, dus DNS66 draait niet meer. Dit met het idee dat het iets minder vingerprintgevoelig zal zijn.
  • Voor mijn smartwatch heb ik een nieuwe gekocht waar AsteroidOS op kan, een Linux distro voor smartwatches. De oude heb ik gereset en verkocht.
Verder ben ik door met Big Tech verwijderen. Mijn Twitter en Microsoft accounts zijn nu, naast mijn Meta accounts, ook verwijderd. Google account hangt enkel nog aan Google Home, welke ik op termijn wil vervangen met HomeAssistant. Ik moet dan echter ff wat hardware kopen en daar ben ik domweg nooit aan toe gekomen. Wel gebruik ik al delen smarthome zonder Google, zoals de lampen via de Phillips Hue app, Roomba via eigen app, en GoogleTV is is uitgelogd van Google (mobiel ook trouwens).

Plan is ook nogsteeds om mijn volgende telefoon met GrapheneOS te draaien.

Vanaf maart heb ik een nieuwe baan waar ik in Linux mag werken ipv Windows. Nou switch ik natuurlijk niet van baan dáárom, maar wel mooi meegenomen.

[ Voor 17% gewijzigd door Cambionn op 25-12-2023 16:01 . Reden: Typo's ]

I could write a whole Wikipedia page why "nothing to hide" is bad reasoning, but I don't have to because it already exists.


Acties:
  • +1 Henk 'm!

  • Cyb
  • Registratie: Augustus 2002
  • Niet online
qwasd schreef op maandag 25 december 2023 @ 00:46:
Ik kijk echter aardig wat Youtube en ik heb ook Youtube Premium. Hoe kan ik dit het beste scheiden in de browser m.b.t. andere zaken die ik op het internet gebruik. Is de Multi-account container in Firefox dan een optie? Ik weet eigenlijk niet hoe ik dit het beste kan aanpakken m.b.t. privacy. Ja waarschijnlijk Youtube Premium opzeggen, maar nogmaals ik ben net begonnen en ik wil het stap voor stap aanpakken. (mail, browser, smarthome etc.)
(Mijn reactie hieronder slaat op desktop gebruik, niet Android.)
Een stapje verder dan multi-account containers is het gebruik van aparte Firefox profielen, maar dan kan je niet gemakkelijk informatie (zoals bookmarks) uit de andere profielen hergebruiken.
Verder mag een goede adblocker gebruiken, zoals uBlock Origin. De meeste gebruikers die uBlock installeren, installeren het en kijken er vervolgens niet meer naar. Ze draaien dan in easy mode, en zijn er meestal niet van bewust dat er uberhaupt ook andere modi zijn. Als je er meer uit wilt halen, moet je op een gehardende modus draaien, maar uBlock is dan niet intuitief in gebruik. Het lezen van de handleiding is dan een vereiste.

Verder is Arkenfox voor Firefox aan te raden, om het verder te hardenen. Maar vereist wel het lezen van de handleiding en het verdiepen in Firefox preferences.

Als je geen geschikt Youtube alternatief kan vinden, kan je Youtube ook isoleren in een Firefox profiel. En dan bijv. een geminimaliseerd Google account gebruiken dat je alleen maar daarvoor gebruikt, eventueel op een aparte VPN.

Acties:
  • 0 Henk 'm!

  • Lrrr
  • Registratie: Maart 2011
  • Laatst online: 25-08 22:32
qwasd schreef op maandag 25 december 2023 @ 00:46:
Hoe gaan jullie er eigenlijk mee om als je net begonnen bent met wat zaken te scheiden. Ik wil waarschijnlijk gebruik gaan maken van Startpage als zoekmachine met Firefox (hardened)/Librewolf of misschien Brave als browser. Voor mijn Android telefoon zou het dan Fennec/Mull/Brave worden.

Ik kijk echter aardig wat Youtube en ik heb ook Youtube Premium. Hoe kan ik dit het beste scheiden in de browser m.b.t. andere zaken die ik op het internet gebruik. Is de Multi-account container in Firefox dan een optie? Ik weet eigenlijk niet hoe ik dit het beste kan aanpakken m.b.t. privacy. Ja waarschijnlijk Youtube Premium opzeggen, maar nogmaals ik ben net begonnen en ik wil het stap voor stap aanpakken. (mail, browser, smarthome etc.)

Openstaande acties:
- Gmail naar Proton met custom domein (domein is al in bezit)
- Google Chrome (met uBlock) / browser en zoekmachine vervangen
- Google Drive naar Proton Drive
- Google Photo's naar Proton
- Google Contacten naar Proton? (sync naar Android is vereiste)
- Google Agenda naar Proton
- Google Home vervangen voor iets anders maar ik hoop dat dit wel kan met spraakbesturing
- Google Maps naar een alternatief?

Overige:
- Adguard Home met Doh/Dot heb ik al draaien op mijn Synology via Docker.
- Password manager gebruik ik 1Password en als backup een on premise omgeving van Vaultwarden. (Proton Pass voldoet ook voor me maar ik wil niet de mail en wachtwoorden bij 1 partij houden)
- Authenticator app gebruik ik 2FAS maar misschien ga ik dit omzetten naar Aegis of een Yubikey.

Nogmaals het gaat me eerst om hoe ik het beste nu Youtube kan blijven kijken op de juiste manier en misschien dat jullie voor de rest ook nog tips hebben. Ik zal het topic uiteraard ook nog wat uitgebreider doorlezen maar dit was al een mooie stap in de goede richting.
Laat even weten hoe de overstap van Google naar Proton bevalt, ik ben daar wel geïnteresseerd in omdat ik ook nog veel zaken bij Google heb.

Google Maps alternatief kan ik OsmAnd of Organic Maps aanraden. Echter blijven de POI's wel beter op Google Maps.

I am Lrrr, ruler of the planet Omicron Persei 8! | Mijn custom CSS-snippets


Acties:
  • 0 Henk 'm!

  • Cambionn
  • Registratie: Juli 2016
  • Niet online
Lrrr schreef op maandag 25 december 2023 @ 15:23:
Echter blijven de POI's wel beter op Google Maps.
Ik zou zeggen, als je zin en tijd hebt natuurlijk, zet de voor jou belangrijke POI's in OpenStreetMaps. Daar komen al die maps vandaan en is compleet op community basis.

In NL best goed, ook omdat ze kadaster data hebben gekregen om erin te zetten. Wegen en kavels zijn daardoor goed ingezet hier. POI's, specifieke winkels, etc. komt echt vanuit users. Meestal wel degelijk maar soms verouderd of missend. Maar je kan altijd op adressen terugvallen voor navigeren als dat nodig is, en dat werkt dus top.

I could write a whole Wikipedia page why "nothing to hide" is bad reasoning, but I don't have to because it already exists.


Acties:
  • 0 Henk 'm!

  • Lrrr
  • Registratie: Maart 2011
  • Laatst online: 25-08 22:32
Cambionn schreef op maandag 25 december 2023 @ 15:58:
[...]

Ik zou zeggen, als je zin en tijd hebt natuurlijk, zet de voor jou belangrijke POI's in OpenStreetMaps. Daar komen al die maps vandaan en is compleet op community basis.

In NL best goed, ook omdat ze kadaster data hebben gekregen om erin te zetten. Wegen en kavels zijn daardoor goed ingezet hier. POI's, specifieke winkels, etc. komt echt vanuit users. Meestal wel degelijk maar soms verouderd of missend. Maar je kan altijd op adressen terugvallen voor navigeren als dat nodig is, en dat werkt dus top.
Maar dan heb je nog geen reviews of foto’s, en als je ergens anders komt moet je ook net geluk hebben dat de POI’s goed zijn (immers heb je die meestal juist nodig als je de omgeving niet kent).

Voor navigeren gebruik ik een mix. OsmAnd om makkelijk alle haltes en lijnen op de kaart te zien, OVinfo voor realtime vertrektijden en 9292 om een reis van A naar B te plannen.

I am Lrrr, ruler of the planet Omicron Persei 8! | Mijn custom CSS-snippets


Acties:
  • 0 Henk 'm!

  • Cambionn
  • Registratie: Juli 2016
  • Niet online
Lrrr schreef op maandag 25 december 2023 @ 17:26:
Maar dan heb je nog geen reviews of foto’s, en als je ergens anders komt moet je ook net geluk hebben dat de POI’s goed zijn (immers heb je die meestal juist nodig als je de omgeving niet kent).

Voor navigeren gebruik ik een mix. OsmAnd om makkelijk alle haltes en lijnen op de kaart te zien, OVinfo voor realtime vertrektijden en 9292 om een reis van A naar B te plannen.
Klopt. Hoewel ik zelf ook nooit vertrouwd heb op Google Maps voor POI's, al voordat ik op mijn queste voor privacy en tegen Big Tech ging. Ik zocht die gewoon online via de zoekmachine. Zelfde voor reviews. Vind enkel reviews van 1 bron vaak te gelimiteerd. En als ik wat gevonden heb, dan gaat het adress weer in Organic Maps :P .

9292 gebruik ik wel voor OV reizen plannen overigens. Gewoon via de website. Met navigeren bedoelde ik echt loop/fiets/auto routes plannen.

Dat van het toevoegen is meer in de zin van, als iedereen z'n favouriete POI's toevoegd, is de map uiteindelijk aardig compleet. Er staat ook best veel wél op om die reden. Jij zal wellicht minder aan de jouwe hebben, maar een ander wel en vice versa. En hoe meer meewerken, hoe beter het wordt, en hoe meer anderen ook gemotiveerd raken om het te gebruiken en bij te werken.

Om ff terug te komen op het hebben van minder features in een map app: mijn ervaring is dat als je echt all the way wil gaan, je soms dingen anders moet gaan doen. Niet per se slechter, het resultaat is net zo. Maar alles combineren en integreren is helaas vaak een luxe die privacy kost. Sommige dingen kun je zelf zo inregelen wannaar het net zo werkt, andere zul je toch iets uit elkaar moeten trekken. Dat gezegd hebbende. Je hoeft niet per se all the way te gaan. Alle beetjes helpen als het op privacy aan komt. Meer beetjes helpt meer natuurlijk, maar elk beetje is beter dan niks.

Het is in privacy (en ook security) een afweging wat het je wel en niet waard is. Een van de grootste problemen zit hem in mijn ogen dan ook vooral in hoe lastig (vooral) Big Tech het maakt om daadwerkelijk de mogelijke gevolgen te zien, noch om alternatieven te gebruiken. Maar als de afweging weloverwogen wordt gemaakt om wel bepaalde diensten en apps te gebruiken vind ik dat anders wat dan wanneer dit is uit noodzaak, gedwongenheid of normalisatie gebeurd. En "stapje voor stapje" en niet in 1 keer (of uberhaupt) al je gedrag willen/kunnen veranderen kan net zo goed deel zijn van de overweging, zeker als je ze af en toe herziet om te checken of ze nog bij je passen. Het feit dat je hier zit, geeft me al het idee dat je erover na denkt wat de opties zijn net hun pro's en con's. Dus chapeau :) .

I could write a whole Wikipedia page why "nothing to hide" is bad reasoning, but I don't have to because it already exists.


Acties:
  • 0 Henk 'm!

  • Lrrr
  • Registratie: Maart 2011
  • Laatst online: 25-08 22:32
Cambionn schreef op maandag 25 december 2023 @ 18:30:
Om ff terug te komen op het hebben van minder features in een map app: mijn ervaring is dat als je echt all the way wil gaan, je soms dingen anders moet gaan doen. Niet per se slechter, het resultaat is net zo. Maar alles combineren en integreren is helaas vaak een luxe die privacy kost. Sommige dingen kun je zelf zo inregelen wannaar het net zo werkt, andere zul je toch iets uit elkaar moeten trekken. Dat gezegd hebbende. Je hoeft niet per se all the way te gaan. Alle beetjes helpen als het op privacy aan komt. Meer beetjes helpt meer natuurlijk, maar elk beetje is beter dan niks.

Het is in privacy (en ook security) een afweging wat het je wel en niet waard is. Een van de grootste problemen zit hem in mijn ogen dan ook vooral in hoe lastig (vooral) Big Tech het maakt om daadwerkelijk de mogelijke gevolgen te zien, noch om alternatieven te gebruiken. Maar als de afweging weloverwogen wordt gemaakt om wel bepaalde diensten en apps te gebruiken vind ik dat anders wat dan wanneer dit is uit noodzaak, gedwongenheid of normalisatie gebeurd. En "stapje voor stapje" en niet in 1 keer (of uberhaupt) al je gedrag willen/kunnen veranderen kan net zo goed deel zijn van de overweging, zeker als je ze af en toe herziet om te checken of ze nog bij je passen. Het feit dat je hier zit, geeft me al het idee dat je erover na denkt wat de opties zijn net hun pro's en con's. Dus chapeau :) .
Oh, ja, dat sowieso. Vandaar dat ik ook zeg dat ik de combinatie gebruik van meerdere apps, het is alleen dat de POI info van Google Maps dusdanig uitgebreid is, dat ik voor die specifieke use-case geen goed alternatief daarvoor heb. Maar als de POI’s van OSM voor jouw use-case prima zijn, dan is dat natuurlijk des te beter qua privacy :)

Overigens is het trouwens ook niet altijd zo dat Google de beste informatie heeft: HappyCow heeft vaak weer betere informatie als het op vegetarische en veganistische eetgelegenheden aankomt.

[ Voor 9% gewijzigd door Lrrr op 25-12-2023 19:29 ]

I am Lrrr, ruler of the planet Omicron Persei 8! | Mijn custom CSS-snippets


Acties:
  • 0 Henk 'm!

  • Cambionn
  • Registratie: Juli 2016
  • Niet online
Lrrr schreef op maandag 25 december 2023 @ 19:20:
Maar als de POI’s van OSM voor jouw use-case prima zijn, dan is dat natuurlijk des te beter qua privacy :)

Overigens is het trouwens ook niet altijd zo dat Google de beste informatie heeft: HappyCow heeft vaak weer betere informatie als het op vegetarische en veganistische eetgelegenheden aankomt.
Haha ja mijn use-case is "hoe ver kan ik gaan zonder overlast en met alle gemak in mijn dagelijks leven (waarbij opzetten wel eenmalig moeite mag kosten, en (redelijke bedragen) betalen ok is, maar ik dus bijv. niet zelf hele servers die naar buiten toe openstaan moet onderhouden)". Inmiddels al aardig ver dus, ongetwijfeld dat ik verder ga dan Jan Modaal ooit zal willen. En dat is ok, zoals ik zeg is het altijd een afweging.

Vaak (niet altijd) zijn gespecialiseerde diensten idd beter dan een algemene, al was het maar omdat de mensen die het gebruiken vaak dieper in de kennis zitten. Immers, er is een reden dat er iets specifieks is opgezet. Waarbij het in algemene diensten door iedereen ongeacht kennis wordt gebruikt, en vaak een gewoon een extra feature is.

Dat staat echter los van het idee dat hoe meer je om privacy geeft, hoe minder je alles kan integreren naar 1 super complete dienst. Vaak ivm datakoppelingen enzo. Aan de ene kant wil je enkel delen wat nodig, voor een review is bijv. niet je lokatie nodig. Maps (vaak met live lokatie) + reviews (je mening) + foto's (specifieke keuzes en huidige omstandigheden) is voor Google natuurlijk mooi samen zo ;) . Bij wijze van een combi Organic Maps, Trustpilot en Instagram heeft die data ook, maar niet samen. Betekend wel het ongemak van steeds moeten wisselen van app. Segregratie van data maakt het lastiger een profiel te schetsen, wat privacy ten goede komt. En die integratie zorgt weer dat het zo makkelijk en verlijdelijk wordt dat je graag alles bij Google doet. Zolang je je dat echter beseft, kun je zelf de overweging maken of dat het je waard is. Dus nogmaals, als dat voor jou zo is, dan ga ik je niet zeggen dat dat niet goed is.

En ff voor de duidelijkheid. Je kan sommige dingen wel privacy-vriendelijk integreren met elkaar. Maar vaak genoeg is dat niet zo, en nog vaker is het niet integreren alsnog beter. De data zo veel mogelijk need-to-know en seperaat houden kost gemak, maar wat niet weet wat niet kan uitlekken (express of perongelijk).

Ik ben niet zo van mensen forceren into privacy. Uitleggen en helpen indien gewenst, en verder vooral focussen op wat men goed doet/wil doen doet werkt meestal beter. Ik ken niemand die into privacy is gekomen omdat mensen klaagden hoe slecht het was dat hij Google/Meta/etc gebruikt. Dat werkt meestal alleen maar averechts.

[ Voor 7% gewijzigd door Cambionn op 25-12-2023 20:02 ]

I could write a whole Wikipedia page why "nothing to hide" is bad reasoning, but I don't have to because it already exists.


Acties:
  • +1 Henk 'm!

  • Devil103
  • Registratie: September 2006
  • Laatst online: 11:47

Devil103

Coffee need more coffee

Hoe staan jullie tov het hosten van een eigen mailserver voor de familie?
Ik maak momenteel gebruik van een infomaniak vps icm docker-mailserver om een simpele e-mail server te hosten die ik kan benaderen via IMAP voor mezelf.

(En eventueel later mijn kinderen ook een eigen mail adres hier op aan te maken.)

Op zich werkt dit momenteel prima en is mail ontvangen eigenlijk geen probleerm. Het verzenden blijft wel een dingetje. Verzenden naar 'gewone' providers en andere zoals Proton is geen probleem. Echter mails die ik verstuur naar gmail, hotmail, yahoo(?) komen ofwel in spam (gmail) of bouncen (hotmail).

Voor mezelf maakt dit weinig uit. Ik probeer iedereen ervan te overtuigen om geen gmail meer te gebruiken. Echter met het vooruitzicht dat de kinderen later waarschijnlijk wel willen versturen naar dergelijke adressen vroeg ik me af wat hier aan kan gedaan worden.

Mijn spamscore is goed, ik sta nergens op een blacklist en toch blijven dergelijke grote providers een PITA. :X
De makkelijke manier is natuurlijk zenden via mailgun oid. 100 gratis mails per dag kom ik zeker niet aan :+
Maar ik zou het gewoon jammer vinden om te moeten overschakelen naar dergelijke trucs om mails te verzenden.

Only two things are infinite, the universe and human stupidity, and I'm not sure about the former.


Acties:
  • +4 Henk 'm!

  • Mawlana
  • Registratie: Juli 2002
  • Laatst online: 11:55
Devil103 schreef op dinsdag 26 december 2023 @ 11:01:
Hoe staan jullie tov het hosten van een eigen mailserver voor de familie?
Leuk, totdat het om wat voor reden dan ook niet werkt wanneer je geen tijd hebt (druk, vakantie, ziek etc).. Ga je familieleden maar vertellen dat ze geen bevestigingscodes via mail kunnen ontvangen totdat je tijd hebt.

Acties:
  • 0 Henk 'm!

  • BytePhantomX
  • Registratie: Juli 2010
  • Nu online
Devil103 schreef op dinsdag 26 december 2023 @ 11:01:
Hoe staan jullie tov het hosten van een eigen mailserver voor de familie?
Ik maak momenteel gebruik van een infomaniak vps icm docker-mailserver om een simpele e-mail server te hosten die ik kan benaderen via IMAP voor mezelf.

(En eventueel later mijn kinderen ook een eigen mail adres hier op aan te maken.)

Op zich werkt dit momenteel prima en is mail ontvangen eigenlijk geen probleerm. Het verzenden blijft wel een dingetje. Verzenden naar 'gewone' providers en andere zoals Proton is geen probleem. Echter mails die ik verstuur naar gmail, hotmail, yahoo(?) komen ofwel in spam (gmail) of bouncen (hotmail).

Voor mezelf maakt dit weinig uit. Ik probeer iedereen ervan te overtuigen om geen gmail meer te gebruiken. Echter met het vooruitzicht dat de kinderen later waarschijnlijk wel willen versturen naar dergelijke adressen vroeg ik me af wat hier aan kan gedaan worden.

Mijn spamscore is goed, ik sta nergens op een blacklist en toch blijven dergelijke grote providers een PITA. :X
De makkelijke manier is natuurlijk zenden via mailgun oid. 100 gratis mails per dag kom ik zeker niet aan :+
Maar ik zou het gewoon jammer vinden om te moeten overschakelen naar dergelijke trucs om mails te verzenden.
De mailserver opzetten zal prima te doen zijn. Mail versturen zodat deze ook ontvangen wordt is niet te doen. Alhoewel ik gevoelsmatig erg met je meega, is het praktisch niet uitvoerbaar. Zou dan toch ergens een dienst opzoeken en daar je eigen domein aan toevoegen.

Acties:
  • 0 Henk 'm!

  • Ferruginous Hwk
  • Registratie: September 2003
  • Niet online
Eigen mailserver klinkt eenvoudiger dan het in de praktijk is.

Het verzenden vanaf eigen servers is helaas erg lastig. Veel spam-aanvallen gebeuren via dit soort servers. Helemaal als je gebruik maakt van hostingplatformen zoals digital ocean e.a. Thuis hosten introduceert hele andere problemen rondom beschikbaarheid (internetverbinding/hardware-problematiek). Dus die zou ik helemaal afraden als je - anderen dan alleen jezelf - afhankelijkheden introduceert.

Everything should be made as simple as possible, but not simpler. (A. Einstein)


Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

En daar komt bij dat dezelfde mail alsnog bij ook Gmail ligt - door de andere kant van de lijn. Ik zou eerder denken aan versleutelde mail waar dat nodig is. Of geen mail gebruiken.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • Devil103
  • Registratie: September 2006
  • Laatst online: 11:47

Devil103

Coffee need more coffee

Ferruginous Hwk schreef op dinsdag 26 december 2023 @ 14:47:
Eigen mailserver klinkt eenvoudiger dan het in de praktijk is.

Het verzenden vanaf eigen servers is helaas erg lastig. Veel spam-aanvallen gebeuren via dit soort servers. Helemaal als je gebruik maakt van hostingplatformen zoals digital ocean e.a. Thuis hosten introduceert hele andere problemen rondom beschikbaarheid (internetverbinding/hardware-problematiek). Dus die zou ik helemaal afraden als je - anderen dan alleen jezelf - afhankelijkheden introduceert.
Kan je iets meer toelichten waarom hostingplatformen zoals Digital Ocean gevoeliger zijn?
Als testje draai ik nu de docker-mailserver stack in autoupdate samen met watchtower.
Voorlopig geen webmail met Roundcube oid die aangevallen kan worden.
F_J_K schreef op dinsdag 26 december 2023 @ 15:17:
En daar komt bij dat dezelfde mail alsnog bij ook Gmail ligt - door de andere kant van de lijn. Ik zou eerder denken aan versleutelde mail waar dat nodig is. Of geen mail gebruiken.
Dat is waar, het gaat mij dan niet per sé om versleutelen maar eerder om van de grote platformen af te geraken. Ik verafschuw het bv dat ik op Android een link open en er steeds google.com?url=https://www.eenofanderelink staat.

Daarnaast blijft het toch nog altijd mijn mail...
Meeneembaarheid is toch wel een dingetje. Vandaar dat ik een permanente overstap naar een eigen domein overweeg. Ik ken mensen die toch maar bij dezelfde provider blijven ook al is die pokkeduur vanwege het e-mailadres dat ze al 20+ jaar hebben. (Wat ik snap in sommige gevallen)

Only two things are infinite, the universe and human stupidity, and I'm not sure about the former.


Acties:
  • 0 Henk 'm!

  • Cyb
  • Registratie: Augustus 2002
  • Niet online
@Devil103 Ik heb zelf weinig ervaring met het opzetten van eigen email servers. Maar ontvangende email servers kunnen o.a. kijken naar IP reputatie. Een emailserver die een email ontvangt van een Digital Ocean IP-adres, wordt al snel als iets minder betrouwbaar gezien dan die van een Gmail Google IP-adres. (Niet dat het dan meteen als spam wordt geflagd.)
Verder moet je email server ook goed beveiligd zijn, niet alleen tegen hackers van buiten, maar ook tegen Digital Ocean medewerkers. De webhost zou bijv. mogelijk bij je VPS files kunnen komen, tenzij encrypted. (Een webhost medewerker kan bijv. gemakkelijk een complete kopie maken van je VPS.)

Ook zit je met domeinen die aan je naam gekoppeld zijn (of je moet fake gegevens gebruiken bij de domainboer). Het wordt bijv. lastig om je ergens volledig anoniem in te schrijven onder dat domein.
Gemakkelijker is om een account te nemen bij een privacy respecterende email service. Of je moet forwarding service gebruiken i.c.m. je eigen domein. Maar zulke externe services kosten geld, maar een Digital Ocean abonnement kost natuurlijk ook geld (maar daarnaast ook nog tijd en service uptime en daarmee betrouwbaarheid).

Acties:
  • +2 Henk 'm!

  • Jester-NL
  • Registratie: Januari 2003
  • Niet online

Jester-NL

... pakt een botte bijl

Cyb schreef op woensdag 27 december 2023 @ 10:40:
(...)
Ook zit je met domeinen die aan je naam gekoppeld zijn (of je moet fake gegevens gebruiken bij de domainboer).
(...)
Dit triggert mij toch even...
Sinds de invoering van de AVG/GDPR is je privacy (als Europeaan) behoorlijk verbeterd.
Er is geen registry meer die je gegevens te grabbel gooit. Het (betaald) gebruik maken van WhoIS-privacy is voor Europeanen niet meer noodzakelijk.
In mijn ervaring is de enige registry die iets van je laat zien de SIDN, en datgene dat ze tonen is het e-mailadres van de registrant. En dat hoeft natuurlijk niet (direct) naar jou herleidbaar te zijn.

Wat er wel aan de hand is, is dat je gegevens bekend zijn bij de registry. En daar zullen ze toch redelijkerwijs voorzichtig mee omgaan.
Blijft over de gegevens die je doorgeeft aan je registrar... Dat zijn persoonsgegevens, en je registrar zal (zeker in het geval van een Europese registrar) gebonden zijn aan de AVG/GDPR. Anderzijds ga jij een contract aan met zo'n club en zul je dus wel iets aan kloppende gegevens moeten delen. Al is het maar opdat zij contact met je kunnen opnemen als je site gehackt is. En laten we niet voorbij gaan aan het feit dat - als een domein ge- danwel misbruikt wordt voor zaken als spam/scam/phishing of andere vormen van misbruik, het praktisch is als de registry of registrar een eerste contact kan opnemen. (Het is namelijk mijn ervaring dat er toch heel wat water onder de brug gaat, voordat je gegevens worden verstrekt aan derden... en daar zijn vast de nodige regels voor).

Mocht je echt je gegevens niet willen delen met derden, dan kom je waarschijnlijk bij bulletproof hosters en registrars uit... maar of je dat zou moeten willen...

The sky above the port was the color of television, turned to a dead channel
me @ last.fm


Acties:
  • 0 Henk 'm!

  • Cyb
  • Registratie: Augustus 2002
  • Niet online
Sinds de invoering van de AVG/GDPR is je privacy (als Europeaan) behoorlijk verbeterd.
Er is geen registry meer die je gegevens te grabbel gooit. Het (betaald) gebruik maken van WhoIS-privacy is voor Europeanen niet meer noodzakelijk.
Elke organisatie wordt vroeg of laat gehacked. Als dat niet gebeurt door een externe actor, dan gebeurt het wel via een interne medewerker, bewust dan wel onbewust. Vooral een registries zijn gewilde databases.
AVG/GDPR biedt eigenlijk niet veel meer dan een juridische privacy bescherming.

Als je je als consument wilt beschermen, moet je het aantal organisaties tot een minimum beperken. Een registry is vanuit dat perspectief een ongewenste en onnodige schakel. Als ze contact willen opnemen, doen ze dat maar via de registrar.
Mocht je echt je gegevens niet willen delen met derden, dan kom je waarschijnlijk bij bulletproof hosters en registrars uit... maar of je dat zou moeten willen...
In Nederland is het slecht geregeld door de recente privacy beperkende maatregelen van SIDN. Het beste is om de .NL TLD daarom te vermijden. Daarvoor hoef je niet per se naar bulletproof registrars te gaan.

Acties:
  • 0 Henk 'm!

  • Jester-NL
  • Registratie: Januari 2003
  • Niet online

Jester-NL

... pakt een botte bijl

AVG/GDPR biedt niet (alleen) juridische bescherming. Met het actief worden van die wetgeving is er ook een einde gekomen aan het rucksichloos tonen van adres gegevens van Europeanen die een domeinnaam geregistreerd hebben. In mijn optiek is dat niet de wassen neus die jij het lijkt te noemen, maar een eerste stap op weg naar de bescherming van de privacy van de domeinnaamhouder.

Op basis van "Een registry is vanuit dat perspectief een ongewenste en onnodige schakel. Als ze contact willen opnemen, doen ze dat maar via de registrar." kan ik niet afleiden of je voorstelt de hele gang van zaken rond het registreren van domeinnamen maar 'even' rigoureus op de schop te gooien, of dat je niet exact weet hoe een domeinnaamregistratie werkt, en met welke partijen je te maken hebt...
Mocht het tweede het geval zijn (en ook voor alle lezers die inderdaad niet weten hoe en wat) even in het kort:

Een registry is een partij die een of meer domeinnaamextenties beheert. Dat kan bijvoorbeeld een non-profit organisatie zijn (zoals de SIDN voor .nl) of een bedrijf met een commerciële achtergrond (zoals bijvoorbeeld de clubs achter .store, .shop, .io of .email)
Het rotte is dat je, over het algemeen niet zomaar domeinnamen kunt afnemen van een registry. Altijd, niet zonder een registry-fee die jaarlijks betaald moet worden. Die fee is een soort van lidmaatschap, en maakt dat een domeinnaam vreselijk duur zou zijn.
Een registrar is een bedrijf dat als corebusiness het aanbieden van zo veel mogelijk domeinnaamextenties heeft. Daartoe zijn ze bij meerdere registries klant en dus is die fee sowieso betaald. En door dat groots aan te pakken kunnen ze de kosten dus over veel domeinnamen uitsmeren, waardoor het een te verwaarlozen bedrag is. Als voorbeeld: De registrar-fee voor de SIDN is (eenmalig) €226, en vervolgens €75 per maand. Voor dat bedrag kun je vervolgens voor ongeveer €4 per jaar een .nl registeren. Kortom: de eerste domeinnaam kost ongeveer €1130,- voor het eerste jaar, en daarna ongeveer €904 per jaar.
En dan staan in de whois-gegevens voor die site jouw gegevens als registrar ;)

Het weg laten vallen van de registry is dus (volgens de huidige manier van werken) geen optie... Of je moet besluiten een web3-TLD te gaan gebruiken. Dat werkt via blockchain, en geeft je de mogelijkheid om bijvoorbeeld .cyb als TLD te gebruiken. Probleem is dat dit vooralsnog alleen werkt via een plugin in de browser die de DNS ondersteund waar het om web3-adressen gaat. En omdat er meerdere aanbieders van dit soort blockchain-domeinnaamextenties zijn, is het maar de vraag of je gelijk de goeie plugin geinstalleerd hebt staan. Mail is al helemaal een farce. Althans, op dit moment.

"In Nederland is het slecht geregeld door de recente privacy beperkende maatregelen van SIDN"
Dat valt wel mee hoor. Ik heb een protonmail-adres voor mijn registrant-contact, want ik wil niet dat mijn persoonlijke mailadres gescrapet wordt. Mijn adresgegevens zijn gewoon mijn adresgegevens. Ik weet dat die bekend zijn bij mijn registrar (en heb en redelijk beeld van hoe die daarmee omgaan) en bij de registry's waar ik (via-via) mee in zee ben gegaan.
Moet ik me druk maken omdat de SIDN zegt dat je niet "J.A.N. Lul op de Aa-Straat 123, 1234AA in A-Dorp" mag opgeven als adres? Volgens mij is dat eerder het adres van iemand die namaak-Nikes verkoopt via een website zonder KvK-gegevens. Je weet wel, die mensen die te kwader trouw werken. Persoonlijk heb ik geen last van die regelgeving.
En ik heb net genoeg ervaring met conflicten rond intellectueel eigendom, en te kwader trouw geregistreerde domeinnamen om te vinden dat de huidige balans best prettig is.

The sky above the port was the color of television, turned to a dead channel
me @ last.fm


Acties:
  • +1 Henk 'm!

  • Ferruginous Hwk
  • Registratie: September 2003
  • Niet online
Devil103 schreef op woensdag 27 december 2023 @ 09:56:
[...]

Kan je iets meer toelichten waarom hostingplatformen zoals Digital Ocean gevoeliger zijn?
Als testje draai ik nu de docker-mailserver stack in autoupdate samen met watchtower.
Voorlopig geen webmail met Roundcube oid die aangevallen kan worden.

[...]
Hosting platformen - zoals Digital Ocean - worden door hun korte contractduur vaak gebruikt door hackers/spammers voor allerlei activiteiten. Variërend van het hosten van een C2-omgeving, het feitelijke hacken zelf tot voor het verzenden van spam door even tijdelijk een mailserver op te zetten. IP-adressen van dit soort hosting providers doen het daarom niet goed bij Gmail, Hotmail, e.a. mailproviders als het gaat spam-filtering en IP-adres reputatie. Een eigen (fixed) IP-adres vanuit een zakelijk internet abonnement geeft je in dat opzicht wat meer kans op succes.

Natuurlijk wordt Digital Ocean ook gewoon gebruikt voor legale activiteiten dus niets ten nadele van Digital Ocean. :)

[ Voor 0% gewijzigd door Ferruginous Hwk op 30-12-2023 14:32 . Reden: typo/ ]

Everything should be made as simple as possible, but not simpler. (A. Einstein)


Acties:
  • +2 Henk 'm!

  • Wooters
  • Registratie: Maart 2012
  • Laatst online: 19-09 16:41
qwasd schreef op maandag 25 december 2023 @ 00:46:
Hoe gaan jullie er eigenlijk mee om als je net begonnen bent met wat zaken te scheiden. Ik wil waarschijnlijk gebruik gaan maken van Startpage als zoekmachine met Firefox (hardened)/Librewolf of misschien Brave als browser. Voor mijn Android telefoon zou het dan Fennec/Mull/Brave worden.

Ik kijk echter aardig wat Youtube en ik heb ook Youtube Premium. Hoe kan ik dit het beste scheiden in de browser m.b.t. andere zaken die ik op het internet gebruik. Is de Multi-account container in Firefox dan een optie? Ik weet eigenlijk niet hoe ik dit het beste kan aanpakken m.b.t. privacy. Ja waarschijnlijk Youtube Premium opzeggen, maar nogmaals ik ben net begonnen en ik wil het stap voor stap aanpakken. (mail, browser, smarthome etc.)

Openstaande acties:
- Gmail naar Proton met custom domein (domein is al in bezit)
- Google Chrome (met uBlock) / browser en zoekmachine vervangen
- Google Drive naar Proton Drive
- Google Photo's naar Proton
- Google Contacten naar Proton? (sync naar Android is vereiste)
- Google Agenda naar Proton
- Google Home vervangen voor iets anders maar ik hoop dat dit wel kan met spraakbesturing
- Google Maps naar een alternatief?

Overige:
- Adguard Home met Doh/Dot heb ik al draaien op mijn Synology via Docker.
- Password manager gebruik ik 1Password en als backup een on premise omgeving van Vaultwarden. (Proton Pass voldoet ook voor me maar ik wil niet de mail en wachtwoorden bij 1 partij houden)
- Authenticator app gebruik ik 2FAS maar misschien ga ik dit omzetten naar Aegis of een Yubikey.

Nogmaals het gaat me eerst om hoe ik het beste nu Youtube kan blijven kijken op de juiste manier en misschien dat jullie voor de rest ook nog tips hebben. Ik zal het topic uiteraard ook nog wat uitgebreider doorlezen maar dit was al een mooie stap in de goede richting.
Ik heb veel van de dingen gedaan die jij ook noemt. Een paar ideeën waar je nog wat vraagtekens hebt staan:
  • Desktop werkt Librewolf goed, zeker i.c.m. uBlock Origin.
  • YouTube heb ik vervangen met NewPipe.
  • Google Contacten naar Proton is lastig - Proton Contacts zit nu nog in ingebakken in de mail-client en integreert niet met je contacten-app op je telefoon (je kan overigens wel exporteren/importeren, maar dan moet je dus op twee plekken gaan bijhouden). Er is wel veel vraag naar een dedicated app (en volgens mij zit die ook in de pijplijn). Ik heb zelf een tijdje contacten gehost in een Nextcloud-instance en gesynchroniseerd via DAVx⁵, maar voor het gemak zit ik nu (weer) bij Google Contacts en wacht ik op de Proton-app.
  • Google Maps heeft niet een geweldig alternatief. Magic Earth werkt prima en ook OsmAnd+ is bruikbaar, maar m.i. is niets zo goed als Google Maps.
  • Google Home is goed te vervangen met Home Assistant. Voor het gemak kan je een Home Assistant Green of Yellow aanschaffen (maar docker/synology kan natuurlijk ook).

Acties:
  • +1 Henk 'm!

  • qwasd
  • Registratie: September 2012
  • Laatst online: 03:43
Wooters schreef op vrijdag 5 januari 2024 @ 11:51:
[...]


Ik heb veel van de dingen gedaan die jij ook noemt. Een paar ideeën waar je nog wat vraagtekens hebt staan:
  • Desktop werkt Librewolf goed, zeker i.c.m. uBlock Origin
  • Google Contacten naar Proton is lastig - Proton Contacts zit nu nog in ingebakken in de mail-client en integreert niet met je contacten-app op je telefoon (je kan overigens wel exporteren/importeren, maar dan moet je dus op twee plekken gaan bijhouden). Er is wel veel vraag naar een dedicated app (en volgens mij zit die ook in de pijplijn). Ik heb zelf een tijdje contacten gehost in een Nextcloud-instance en gesynchroniseerd via DAVx⁵, maar voor het gemak zit ik nu (weer) bij Google Contacts en wacht ik op de Proton-app.
  • Google Maps heeft niet een geweldig alternatief. Magic Earth werkt prima en ook OsmAnd+ is bruikbaar, maar m.i. is niets zo goed als Google Maps.
  • Google Home is goed te vervangen met Home Assistant. Voor het gemak kan je een Home Assistant Green of Yellow aanschaffen (maar docker/synology kan natuurlijk ook).
Bedankt voor je reactie.

- Browser gebruik ik nu Firefox met Betterfox.
- Magic Earth gebruik ik nu een week en bevalt tot nu toe prima. Werkt ook prima met Android Auto.
- Contacten is nog wel een dingetje inderdaad. Ik had ook iets gelezen over EteSync als alternatief maar voor nu hou ik het ook gewoon bij Google.
- Google Home vervangen voor Home Assistant ga ik nog eens naar kijken. Ik heb voorheen wel een Home Assistant omgeving gehad met een Conbee stick en Zigbee2mqtt. Echter hoe kun je dit spraakgestuurd blijven gebruiken?

Acties:
  • +1 Henk 'm!

  • Beekforel
  • Registratie: November 2001
  • Laatst online: 11:22

Beekforel

Is eigenlijk geen vis

@qwasd HA heeft ook voice, https://www.home-assistant.io/voice_control/

Zijn diverse devices die je kunt gebruiken om het aan te sturen. Ik heb het op mijn Android als default assistent ingesteld. Gebruik het niet heel veel, vooral spielerei.

Acties:
  • 0 Henk 'm!

  • qwasd
  • Registratie: September 2012
  • Laatst online: 03:43
Welke 2FA app gebruiken jullie? Ik zit te twijfelen tussen 2FAS, Aegis en Ente.

Acties:
  • +4 Henk 'm!

  • Cambionn
  • Registratie: Juli 2016
  • Niet online
qwasd schreef op maandag 8 januari 2024 @ 11:42:
Welke 2FA app gebruiken jullie? Ik zit te twijfelen tussen 2FAS, Aegis en Ente.
Gebruik zelf Aegis, zeer tevreden mee. Werkt zoals het moet, en heeft minimale rechten, gewoon lekker via F-Droid.

Ente vraagt best veel onnodige rechten.
2FAS staat niet eens in F-Droid en dat heeft toch wel mijn voorkeur over Google Play. Website is vooral heel flashy, maar veel verder dan dat het een MFA app is kom ik er niet mee. Ik denk wel beetje "hoeveel heb je nodig voor een MFA app?" als ik die website zie. Zou juist simpel moeten zijn :+ .

[ Voor 20% gewijzigd door Cambionn op 08-01-2024 11:56 ]

I could write a whole Wikipedia page why "nothing to hide" is bad reasoning, but I don't have to because it already exists.


Acties:
  • 0 Henk 'm!

  • Flipsen
  • Registratie: Maart 2007
  • Laatst online: 19-09 22:33
Ik heb ook twijfel over overstappen naar een van die drie.

Gebruik nu Authy, hoewel closed source is het de enige die én cloud synchronisatie én desktop ondersteuning biedt. Hoewel dat laatste op zijn einde gaat lopen: https://support.authy.com...r-Desktop-End-of-Life-EOL, dus vandaar mijn overstaptwijfels.

Nou heeft 2FAS een browser extensie maar dat is volgens mij niet op zichzelf staand maar een verlengstuk van je telefoon heb ik het idee. Terwijl ik toch echt een aparte applicatie zou willen voor het geval mijn telefoon kapot gaat (of ik er een nieuwe custom rom op zet :+ en alles moet formatteren)

.


Acties:
  • 0 Henk 'm!

  • True
  • Registratie: April 2011
  • Niet online

True

Dislecticus

Waarom wil je cloud synchronisatie met MFA/2FA? :+

VW ID.7 Tourer Pro S | 5670 Wp JA Solar - 14x405 33° op Zuid | Twente


Acties:
  • +1 Henk 'm!

  • XoReP
  • Registratie: Oktober 2002
  • Laatst online: 11:37
Aegis, werkt prima. Ik sync hem naar mijn Nextcloud. Ook Authenticator Pro gebruikt maar staat niet in de standaard F-Drpid repo. Die had Android Wear ondersteuning als pro maar heb geen smartwatch meer

[ Voor 8% gewijzigd door XoReP op 08-01-2024 12:57 ]


Acties:
  • +2 Henk 'm!

  • Cambionn
  • Registratie: Juli 2016
  • Niet online
Flipsen schreef op maandag 8 januari 2024 @ 12:24:
Ik heb ook twijfel over overstappen naar een van die drie.

Gebruik nu Authy, hoewel closed source is het de enige die én cloud synchronisatie én desktop ondersteuning biedt. Hoewel dat laatste op zijn einde gaat lopen: https://support.authy.com...r-Desktop-End-of-Life-EOL, dus vandaar mijn overstaptwijfels.

Nou heeft 2FAS een browser extensie maar dat is volgens mij niet op zichzelf staand maar een verlengstuk van je telefoon heb ik het idee. Terwijl ik toch echt een aparte applicatie zou willen voor het geval mijn telefoon kapot gaat (of ik er een nieuwe custom rom op zet :+ en alles moet formatteren)
Aegis kun je automatisch back-uppen naar een eigen cloud dus die ben je niet zomaar kwijt ;) .

Verder zou ik oppassen met dingen als desktopapplicaties en een cloud vanuit de authenticator. Je wil het eigenlijk op een ander apparaat hebben dan waarop je inlogt voor het geval dat een device compromised is (zal niet altijd lukken tenzij je een dedicated MFA-device hebt maar dan nog zou ik het op zo min mogelijk willen zetten). En ik zou het zo veel mogelijk offline willen houden. Alles wat over het web verstuurd wordt is toch weer een risico meer, zeker in andermans cloud.

I could write a whole Wikipedia page why "nothing to hide" is bad reasoning, but I don't have to because it already exists.


Acties:
  • 0 Henk 'm!

  • TheVivaldi
  • Registratie: Oktober 2008
  • Laatst online: 15-09 11:50
Google blijkt ineens wel heel veel om privacy te geven, want ze vinden Chromium 120 - één versie ouder dan de huidige versie - al “onveilig” en kan daarom nu niet meer inloggen. Bizar.

Acties:
  • +1 Henk 'm!

  • TempelierToet
  • Registratie: Augustus 2020
  • Laatst online: 03-09 15:44
qwasd schreef op maandag 8 januari 2024 @ 11:42:
Welke 2FA app gebruiken jullie? Ik zit te twijfelen tussen 2FAS, Aegis en Ente.
Hier Aegis. Doet wat het moet doen. De codes zijn exporteerbaar. Maakt hier ook een backup op men telefoon. Die wordt dan weer via syncthing naar een andere lokatie gesynced.

De andere 2 kende ik nog niet. Maar lijken wel dezelfde functionaliteit te hebben.
Ente kan zelf een cloudbackup maken als je al Ente storage gebruikt.

Bedankt om Ente te vermelden. Ze bieden ook e2e photostorage aan. Laat ik daar nu net naar opzoek zijn 😀

Acties:
  • +1 Henk 'm!

  • denneappel
  • Registratie: Augustus 2022
  • Laatst online: 19-09 20:07
@qwasd Ik gebruik TOTP codes in Standard Notes.

Acties:
  • 0 Henk 'm!

  • qwasd
  • Registratie: September 2012
  • Laatst online: 03:43
Cambionn schreef op maandag 8 januari 2024 @ 12:59:
[...]
Aegis kun je automatisch back-uppen naar een eigen cloud dus die ben je niet zomaar kwijt ;) .

Verder zou ik oppassen met dingen als desktopapplicaties en een cloud vanuit de authenticator. Je wil het eigenlijk op een ander apparaat hebben dan waarop je inlogt voor het geval dat een device compromised is (zal niet altijd lukken tenzij je een dedicated MFA-device hebt maar dan nog zou ik het op zo min mogelijk willen zetten). En ik zou het zo veel mogelijk offline willen houden. Alles wat over het web verstuurd wordt is toch weer een risico meer, zeker in andermans cloud.
Aegis heb ik zojuist even getest en ziet er goed uit. Backup en sync ook gelijk getest naar Synology drive. Instelling staat standaard op 5 versies behouden. Even kijken of dit voldoende is.

Acties:
  • 0 Henk 'm!

  • Ferruginous Hwk
  • Registratie: September 2003
  • Niet online
TOTP voor het merendeel in 1Password. Voor de belangrijkste accounts gebruik ik YubiKeys die de TOTP met Yubico Authenticator doen (voor zover die accounts geen hardware keys ondersteunen. (vaak is het en - en)

Everything should be made as simple as possible, but not simpler. (A. Einstein)


Acties:
  • 0 Henk 'm!

  • nst6ldr
  • Registratie: Mei 2010
  • Niet online

nst6ldr

Down with Big Tech.

qwasd schreef op maandag 8 januari 2024 @ 11:42:
Welke 2FA app gebruiken jullie? Ik zit te twijfelen tussen 2FAS, Aegis en Ente.
Geen, heb een mooltipass gekocht die TOTP, FIDO2 en WebAuthn ondersteunt. Geen gedoe met overtypen ook.

Hoe Android ten einde kwam - Ben je wel kritisch?


Acties:
  • +1 Henk 'm!

  • Cambionn
  • Registratie: Juli 2016
  • Niet online
Ferruginous Hwk schreef op maandag 8 januari 2024 @ 20:32:
TOTP voor het merendeel in 1Password.
Ik gebruik ook 1Password, maar doe dit bewust niet. Dan heb je je MFA op dezelfde plek als je inlog incl wachtwoorden. Dat zou ik gescheiden houden.

I could write a whole Wikipedia page why "nothing to hide" is bad reasoning, but I don't have to because it already exists.


Acties:
  • +2 Henk 'm!

  • Ferruginous Hwk
  • Registratie: September 2003
  • Niet online
Cambionn schreef op dinsdag 9 januari 2024 @ 09:44:
[...]
Ik gebruik ook 1Password, maar doe dit bewust niet. Dan heb je je MFA op dezelfde plek als je inlog incl wachtwoorden. Dat zou ik gescheiden houden.
Deze discussie hoor ik vaak en wordt vaak gevoerd en voor beiden is wat te zeggen. Het is niet - per definitie - onveiliger om het wel te doen in ieder geval.

Het zou veiliger kunnen zijn als: je de 2fa niet op hetzelfde device hebt als je passwordmanager EN je de backup-codes voor 2FA ook niet opslaat op dat device (al dan niet in je password manager).

In elk ander geval is het gewoon net zo veilig. De 2e factor is iets wat je hebt. Dat moet dus een vertrouwd device zijn. Je Password manager is ook niet te openen/koppelen zonder 2e factor als je dat goed hebt ingesteld.

Dit artikel gaat daar m.i. goed op in.
https://passwordbits.com/2fa-inside-password-manager/

Belangrijk is dat je je er goed bij voelt. voor 99/100 accounts voel ik me daar goed genoeg bij. Voor mijn beleggings/crypto/mail account net niet genoeg dus daar heb ik Yubikeys voor.

Everything should be made as simple as possible, but not simpler. (A. Einstein)


Acties:
  • +2 Henk 'm!

  • Cambionn
  • Registratie: Juli 2016
  • Niet online
Ferruginous Hwk schreef op dinsdag 9 januari 2024 @ 11:50:
Het zou veiliger kunnen zijn als: je de 2fa niet op hetzelfde device hebt als je passwordmanager EN je de backup-codes voor 2FA ook niet opslaat op dat device (al dan niet in je password manager).
Dit is dan ook bijna altijd het geval voor mij ;) . Zoals eerder gezegd wil ik mijn authenthicator niet op PC of synchroniserend hebben. De back-ups en restore keys staan niet eens in dezelfde opslag, de encrypted back-ups gaan direct naar NextCloud, eventuele restore keys gaan naar Proton Drive of zijn ergens fysiek verstopt.

Enige uitzondering is mijn mobiel, daar staat zowel mijn passwordmanager als mijn MFA app op. Die beschouw ik dan ook als mijn grootste zwakte op dit gebied en daar acteer ik ook op. Vandaar ook mijn eerdere opmerking dat je die eigenlijk niet op 1 apparaat wil hebben (en persoonlijk ook niet zou willen synchroniseren, laat staan via derde partijen), maar dat dat niet altijd zal lukken tenzij je een MFA specifiek device hebt.

Dan nog zullen er mitsen en maaren zijn, maar ik denk dat ik toch aardig goed zit met alles gescheiden houden.

I could write a whole Wikipedia page why "nothing to hide" is bad reasoning, but I don't have to because it already exists.


Acties:
  • 0 Henk 'm!

  • SniperEye
  • Registratie: Januari 2010
  • Laatst online: 18-09 14:49
Naar aanleiding van dit artikel heb ik nog eens kritisch naar wat instellingen op mijn iPhone gekeken. Ik zie echter niet hoe ik mijn adverteerders-id zou kunnen vernieuwen.

Ik heb tracking sowieso uitstaan, echter weet ik niet of dat voldoende is om situaties zoals genoemd in het artikel te voorkomen.

Op deze site zelf ook aandacht voor dit onderwerp: nieuws: Door apps verzamelde locatiedata miljoenen Nederlandse telefoons zijn...

Acties:
  • 0 Henk 'm!

  • begintmeta
  • Registratie: November 2001
  • Niet online

begintmeta

Moderator General Chat
SniperEye schreef op vrijdag 12 januari 2024 @ 09:09:
Naar aanleiding van dit artikel heb ik nog eens kritisch naar wat instellingen op mijn iPhone gekeken. Ik zie echter niet hoe ik mijn adverteerders-id zou kunnen vernieuwen.
...
Volgens mij is er tegenwoordig (ik meen vanaf IOS14 of 15) geen devicegebonden ID als je personalized ads uitzet, maar er zijn natuurlijk ontzettend veel andere manieren om telefoons/personen digitaal te tracken.

Acties:
  • 0 Henk 'm!

  • Beekforel
  • Registratie: November 2001
  • Laatst online: 11:22

Beekforel

Is eigenlijk geen vis

Ik ben al een tijdje op zoek naar een private (evt self hosted) alternatief voor Google Tasks of Microsoft To Do. De meeste dingen die ik vind zijn mij te uitgebreid, ik wil gewoon wat lijstjes bijhouden en taakjes afvinken.

Home Assistant heeft nu wel iets geïntroduceerd maar dat is nog wel erg pril en is dan weer iets te basaal (ik mis daar bijvoorbeeld dat je een taak niet kan moven tussen lijsten).

Iemand een suggestie?

Acties:
  • 0 Henk 'm!

  • Ferruginous Hwk
  • Registratie: September 2003
  • Niet online
Persoonlijk gebruik ik voor mijn to-do's Apple Reminders. Die is - mits je advanced data protection enabled hebt - e2e encrypted.

Ik heb ook een Synology NAS waar ik docker containers op kan draaien. Ik heb een tijdje NoteStation gebruikt wat wel fijn werkt maar waarbij ik het gevoel heb dat het End-of-Life is.

Op mijn to-do staat nog om Joplin (via docker) te gaan proberen maar geen idee hoe basic die takenfuncties daarbinnen zijn.

Everything should be made as simple as possible, but not simpler. (A. Einstein)


Acties:
  • 0 Henk 'm!

  • Beekforel
  • Registratie: November 2001
  • Laatst online: 11:22

Beekforel

Is eigenlijk geen vis

Ferruginous Hwk schreef op donderdag 1 februari 2024 @ 15:30:
Persoonlijk gebruik ik voor mijn to-do's Apple Reminders. Die is - mits je advanced data protection enabled hebt - e2e encrypted.

Ik heb ook een Synology NAS waar ik docker containers op kan draaien. Ik heb een tijdje NoteStation gebruikt wat wel fijn werkt maar waarbij ik het gevoel heb dat het End-of-Life is.

Op mijn to-do staat nog om Joplin (via docker) te gaan proberen maar geen idee hoe basic die takenfuncties daarbinnen zijn.
Joplin was mij te uitgebreid. Ik heb bijna alles van dit lijstje al geprobeerd: https://github.com/pluja/...e-ov-file#notes-and-tasks

Acties:
  • +1 Henk 'm!

  • Kalentum
  • Registratie: Juni 2004
  • Laatst online: 11:42
Ferruginous Hwk schreef op donderdag 1 februari 2024 @ 15:30:
Persoonlijk gebruik ik voor mijn to-do's Apple Reminders. Die is - mits je advanced data protection enabled hebt - e2e encrypted.

Ik heb ook een Synology NAS waar ik docker containers op kan draaien. Ik heb een tijdje NoteStation gebruikt wat wel fijn werkt maar waarbij ik het gevoel heb dat het End-of-Life is.

Op mijn to-do staat nog om Joplin (via docker) te gaan proberen maar geen idee hoe basic die takenfuncties daarbinnen zijn.
Joplin werkt ook standalone, dus je kan het proberen zonder dat je een joplin server hebt

Primair is het een notes applicatie. Er zijn twee soorten notes: gewone note en todo-note. Die laatste is een note die je kan afvinken

En je kan ook een note maken met checkboxjes.

Verder niets fancies aan. Als je een lijstje met checkboxen wil dan werkt het

Afbeeldingslocatie: https://tweakers.net/i/t9LrVlicM09ZgIIPGU769tt-SdY=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/4peImbNSHVV0Ld0CKuaKeJO4.png?f=user_large

[ Voor 4% gewijzigd door Kalentum op 01-02-2024 15:56 ]


Acties:
  • 0 Henk 'm!

  • tony-stark
  • Registratie: Juli 2016
  • Laatst online: 19-09 15:08
Beekforel schreef op donderdag 1 februari 2024 @ 14:32:
Ik ben al een tijdje op zoek naar een private (evt self hosted) alternatief voor Google Tasks of Microsoft To Do. De meeste dingen die ik vind zijn mij te uitgebreid, ik wil gewoon wat lijstjes bijhouden en taakjes afvinken.

Home Assistant heeft nu wel iets geïntroduceerd maar dat is nog wel erg pril en is dan weer iets te basaal (ik mis daar bijvoorbeeld dat je een taak niet kan moven tussen lijsten).

Iemand een suggestie?
Ik gebruik de gratis versie van standard notes daarvoor, gewoon in een document zonder checklists (dat is een betaalde optie)

Acties:
  • +3 Henk 'm!

  • TempelierToet
  • Registratie: Augustus 2020
  • Laatst online: 03-09 15:44
Misschien is https://tasks.org/ wel wat voor je.

Ik gebruik het enkel offline maar er zijn wel sync mogelijkheden.

Acties:
  • +1 Henk 'm!

  • Lrrr
  • Registratie: Maart 2011
  • Laatst online: 25-08 22:32
Privacy focused platform Skiff is joining Notion, Skiff to be sunset https://news.ycombinator.com/item?id=39322173

I am Lrrr, ruler of the planet Omicron Persei 8! | Mijn custom CSS-snippets


Acties:
  • 0 Henk 'm!

  • Lrrr
  • Registratie: Maart 2011
  • Laatst online: 25-08 22:32

I am Lrrr, ruler of the planet Omicron Persei 8! | Mijn custom CSS-snippets


Acties:
  • 0 Henk 'm!

  • sjors86
  • Registratie: Februari 2006
  • Laatst online: 07-09 11:02
Ik heb op mijn synology nas pihole geinstalleerd en kan deze ook bereiken door naar ServerIP:WEB_PORT/admin te gaan, dus deze is up and running.

Volgende stap was het ip adres invullen in mijn (Ziggo) router bij primaire DNS, maar dan geeft die aan "Vul een geldig primaire DNS server IPv4 adres in" ik heb daar gewoon een 192.168.X.X adres ingevuld, die van mijn NAS.

Iemand een idee?

Acties:
  • 0 Henk 'm!

  • True
  • Registratie: April 2011
  • Niet online

True

Dislecticus

sjors86 schreef op woensdag 20 maart 2024 @ 14:44:
Ik heb op mijn synology nas pihole geinstalleerd en kan deze ook bereiken door naar ServerIP:WEB_PORT/admin te gaan, dus deze is up and running.

Volgende stap was het ip adres invullen in mijn (Ziggo) router bij primaire DNS, maar dan geeft die aan "Vul een geldig primaire DNS server IPv4 adres in" ik heb daar gewoon een 192.168.X.X adres ingevuld, die van mijn NAS.

Iemand een idee?
Vul je enkel een IP in dus bijv 127.0.0.1 of iets anders dan dat met poortnummer bijvoorbeeld?

VW ID.7 Tourer Pro S | 5670 Wp JA Solar - 14x405 33° op Zuid | Twente


Acties:
  • 0 Henk 'm!

  • sjors86
  • Registratie: Februari 2006
  • Laatst online: 07-09 11:02
True schreef op woensdag 20 maart 2024 @ 14:48:
[...]


Vul je enkel een IP in dus bijv 127.0.0.1 of iets anders dan dat met poortnummer bijvoorbeeld?
Enkel ip adres

Acties:
  • +1 Henk 'm!

  • True
  • Registratie: April 2011
  • Niet online

True

Dislecticus

Ik denk dat je dan beter hier: Netwerken een topic kunt openen, screenshots kunt plaatsen van de Ziggo GUI en je netwerk kunt beschrijven. Een hulpvraag op dat (technisch inhoudelijke) niveau zal beter daar passen dan in het algemene topic voor persoonlijke privacy.
Nu is het een beetje gissen omdat externe factoren en omstandigheden niet duidelijk zijn.
Je mag mij gerust een mention sturen als je een topic hebt.

VW ID.7 Tourer Pro S | 5670 Wp JA Solar - 14x405 33° op Zuid | Twente


Acties:
  • 0 Henk 'm!

  • jeanj
  • Registratie: Augustus 2002
  • Niet online

jeanj

F5 keeps me alive

sjors86 schreef op woensdag 20 maart 2024 @ 14:44:
Ik heb op mijn synology nas pihole geinstalleerd en kan deze ook bereiken door naar ServerIP:WEB_PORT/admin te gaan, dus deze is up and running.

Volgende stap was het ip adres invullen in mijn (Ziggo) router bij primaire DNS, maar dan geeft die aan "Vul een geldig primaire DNS server IPv4 adres in" ik heb daar gewoon een 192.168.X.X adres ingevuld, die van mijn NAS.

Iemand een idee?
Dat de admin pagina (http/https) beschikbaar is, wil niet zeggen dat de DNS poort open staat. Heb je die open gezet? (ik neem aan dat je het in een docker draait, ik kon snel geen synology eigen package vinden (Hint: geef meer informatie wat je hebt gedaan))

of deze "Fix: If you experience connections problems, remember to set your Synology Firewall in Control Panel / Security / Firewall / Edit Rules / Create Firewall Rules and allow Custom Port 53 Protocol All."?

[ Voor 26% gewijzigd door jeanj op 20-03-2024 15:15 ]

Everything is better with Bluetooth


Acties:
  • 0 Henk 'm!

  • streamnl
  • Registratie: November 2009
  • Niet online
Binnenkort krijg ik van ICT een nieuwe MacBooks. Daar komen profielen in staan zodat we (alle medewerkers) geen gekke dingen kunnen doen en enkele zaken standaard geïnstalleerd zijn per afdeling.

Tot zover kan ik ze volgen, want in mijn team ben ik de “computer specialist” en de vragen die ik soms al krijg…

Op mijn huidige MacBook heb ik in Safari een Bitwarden Extensie geïnstalleerd. Dat kan straks niet meer. We moeten met Edge gaan werken (want werkt goed samen met Microsoft) en daar kan ik straks geen extensies meer in installeren.
Dus geen protonVPN en geen Bitwarden

Ik heb in Bitwarden ~90 inloggegevens staan voor mijn werk.

Een Yubikey kan (zo ver ik weet) geen wachtwoorden opslaan zoals Bitwarden. Of kan ik met zo’n key wel gemakkelijk inloggen op Bitwarden.com?
Met kopieëren en plakken vanuit de site kan ik leven. Dan kan ICT ook niets met toetsaanslagen registreren (als ze dat überhaupt doen).

Wat is wijsheid?

Meer dan ik dacht...


Acties:
  • +2 Henk 'm!

  • oohh
  • Registratie: Oktober 2009
  • Laatst online: 11:31
streamnl schreef op dinsdag 26 maart 2024 @ 18:43:
Binnenkort krijg ik van ICT een nieuwe MacBooks. Daar komen profielen in staan zodat we (alle medewerkers) geen gekke dingen kunnen doen en enkele zaken standaard geïnstalleerd zijn per afdeling.

Tot zover kan ik ze volgen, want in mijn team ben ik de “computer specialist” en de vragen die ik soms al krijg…

Op mijn huidige MacBook heb ik in Safari een Bitwarden Extensie geïnstalleerd. Dat kan straks niet meer. We moeten met Edge gaan werken (want werkt goed samen met Microsoft) en daar kan ik straks geen extensies meer in installeren.
Dus geen protonVPN en geen Bitwarden

Ik heb in Bitwarden ~90 inloggegevens staan voor mijn werk.

Een Yubikey kan (zo ver ik weet) geen wachtwoorden opslaan zoals Bitwarden. Of kan ik met zo’n key wel gemakkelijk inloggen op Bitwarden.com?
Met kopieëren en plakken vanuit de site kan ik leven. Dan kan ICT ook niets met toetsaanslagen registreren (als ze dat überhaupt doen).

Wat is wijsheid?
Kun je IT niet vragen om passwordmanagers toe te staan? Lijkt mij de meest gemakkelijke oplossing.

Anders wellicht de Bitwarden web interface? Of gebruik je self-hosted Vaultwarden?

[ Voor 3% gewijzigd door oohh op 26-03-2024 18:49 ]


Acties:
  • 0 Henk 'm!

  • streamnl
  • Registratie: November 2009
  • Niet online
oohh schreef op dinsdag 26 maart 2024 @ 18:46:
[...]

Kun je IT niet vragen om passwordmanagers toe te staan? Lijkt mij de meest gemakkelijke oplossing
Gevraagd en dat gaan ze voorlopig niet doen.
Ze willen eerst de verschillende profielen monitoren die ze per afdeling hebben gemaakt.

Daarna willen ze naar persoonlijke wensen kijken.

Edit: @oohh ik betaal voor Bitwarden. Ik doelde op mijn vorige stukje ook over de webvariant. Als ik met zo’n key gemakkelijk kan inloggen, vind ik het ook goed. Dan koop ik wel 2 keys. Mijn wachtwoord voor Bitwarden is niet fijn om elke keer in te toetsen. (En ik wil mijn wachtwoord ook niet fysiek intoetsen op een werklaptop)

[ Voor 29% gewijzigd door streamnl op 26-03-2024 18:54 ]

Meer dan ik dacht...


Acties:
  • +3 Henk 'm!

  • Kalentum
  • Registratie: Juni 2004
  • Laatst online: 11:42
streamnl schreef op dinsdag 26 maart 2024 @ 18:43:
Binnenkort krijg ik van ICT een nieuwe MacBooks. Daar komen profielen in staan zodat we (alle medewerkers) geen gekke dingen kunnen doen en enkele zaken standaard geïnstalleerd zijn per afdeling.

Tot zover kan ik ze volgen, want in mijn team ben ik de “computer specialist” en de vragen die ik soms al krijg…

Op mijn huidige MacBook heb ik in Safari een Bitwarden Extensie geïnstalleerd. Dat kan straks niet meer. We moeten met Edge gaan werken (want werkt goed samen met Microsoft) en daar kan ik straks geen extensies meer in installeren.
Dus geen protonVPN en geen Bitwarden

Ik heb in Bitwarden ~90 inloggegevens staan voor mijn werk.

Een Yubikey kan (zo ver ik weet) geen wachtwoorden opslaan zoals Bitwarden. Of kan ik met zo’n key wel gemakkelijk inloggen op Bitwarden.com?
Met kopieëren en plakken vanuit de site kan ik leven. Dan kan ICT ook niets met toetsaanslagen registreren (als ze dat überhaupt doen).

Wat is wijsheid?
https://bitwarden.com/help/setup-two-step-login-yubikey/ lijkt ook met web te werken.

Maar waarom gebruik jij een privé bitwarden account voor werkgegevens? Lijkt me een absolute no-go. Als jij voor je werk een passwordmanager nodig hebt dan regelen ze dat toch? Wij hebben een bedrijfslicentie van 1password. Werkt prima

Ik ben met werklaptops vrij simpel: Het is de verantwoordelijkheid van het bedrijf om die dingen veilig te houden. Omgekeerd doe ik bijna niets privé met die dingen.

Acties:
  • 0 Henk 'm!

  • streamnl
  • Registratie: November 2009
  • Niet online
Kalentum schreef op dinsdag 26 maart 2024 @ 19:05:
[...]


https://bitwarden.com/help/setup-two-step-login-yubikey/ lijkt ook met web te werken.

Maar waarom gebruik jij een privé bitwarden account voor werkgegevens? Lijkt me een absolute no-go. Als jij voor je werk een passwordmanager nodig hebt dan regelen ze dat toch? Wij hebben een bedrijfslicentie van 1password. Werkt prima

Ik ben met werklaptops vrij simpel: Het is de verantwoordelijkheid van het bedrijf om die dingen veilig te houden. Omgekeerd doe ik bijna niets privé met die dingen.
Geen idee waarom ik er mee begonnen ben.

Toen ik privé alles ging omzetten naar een andere wachtwoorden en inlognamen, ben ik ook voor mijn werk aan de gang gegaan. In loop der jaren is dat aantal gegroeid naar ~90 inloggegevens. Handig? Nee. Slim? Achteraf ook niet…

PS ik doe ook niets privé met mijn werklaptop. Niet eens (web)whatsapp ofzo

Meer dan ik dacht...


Acties:
  • +1 Henk 'm!

  • Cyb
  • Registratie: Augustus 2002
  • Niet online
streamnl schreef op dinsdag 26 maart 2024 @ 18:43:
Als je het inloggen op Bitwarden met Yubikey hebt beveilgd, dan kunnen ze met het onderscheppen van je wachtwoord, als het goed is niet in je Bitwarden account komen.
Met kopieëren en plakken vanuit de site kan ik leven. Dan kan ICT ook niets met toetsaanslagen registreren (als ze dat überhaupt doen).
Als ze keylogger zouden installeren, dan zouden ze natuurlijk ook clipboard monitors kunnen installeren.
Je zou ze kunnen vragen of ze dat uberhaupt doen of gaan doen.
https://autoriteitpersoon...-voor-controle-werknemers
U moet uw werknemers informeren over:
-wat wel mag en wat niet;
-dat controle mogelijk is;
-waarom en wanneer u controleert;
-op welke manier u controleert;
-om welke gegevens het gaat.
Ik heb in Bitwarden ~90 inloggegevens staan voor mijn werk.
...
Toen ik privé alles ging omzetten naar een andere wachtwoorden en inlognamen, ben ik ook voor mijn werk aan de gang gegaan. In loop der jaren is dat aantal gegroeid naar ~90 inloggegevens. Handig? Nee. Slim? Achteraf ook niet…
Is me niet duidelijk of je alles (zakelijk+prive) in één Bitwarden account hebt, hebt of dat je dat gescheiden hebt over meerdere accounts. Maar dat laatste kan je natuurlijk alsnog doen.
Stel ze onderscheppen je zakelijke Bitwarden login wachtwoord (welke anders zou moeten zijn dan je prive wachtwoord), dan kunnen ze er nog steeds niet in, vanwege je Yubikey.
Zorg wel dat je van je Yubikey altijd ook één of meerdere backup Yubikeys maakt, welke je bij voorkeur op gescheiden locaties bewaart.

Acties:
  • 0 Henk 'm!

  • streamnl
  • Registratie: November 2009
  • Niet online
Cyb schreef op dinsdag 26 maart 2024 @ 20:06:
[...]

Als ze keylogger zouden installeren, dan zouden ze natuurlijk ook clipboard monitors kunnen installeren.
Je zou ze kunnen vragen of ze dat uberhaupt doen of gaan doen.
https://autoriteitpersoon...-voor-controle-werknemers

[...]


[...]

Is me niet duidelijk of je alles (zakelijk+prive) in één Bitwarden account hebt, hebt of dat je dat gescheiden hebt over meerdere accounts. Maar dat laatste kan je natuurlijk alsnog doen.
Stel ze onderscheppen je zakelijke Bitwarden login wachtwoord (welke anders zou moeten zijn dan je prive wachtwoord), dan kunnen ze er nog steeds niet in, vanwege je Yubikey.
Zorg wel dat je van je Yubikey altijd ook één of meerdere backup Yubikeys maakt, welke je bij voorkeur op gescheiden locaties bewaart.
Alles idd in 1 account. Niet slim, besef ik ook nu.
Nooit echt bij stilgestaan.
Bedankt voor je link, ik loop morgen eens naar mijn vrienden van de ICT. Eens rustig babbelen en kijken naar de mogelijkheden wat wél kan.

@Kalentum en @oohh jullie ook bedankt

Meer dan ik dacht...


Acties:
  • 0 Henk 'm!

  • True
  • Registratie: April 2011
  • Niet online

True

Dislecticus

Cyb schreef op dinsdag 26 maart 2024 @ 20:06:
[...]

Als ze keylogger zouden installeren, dan zouden ze natuurlijk ook clipboard monitors kunnen installeren.
Je zou ze kunnen vragen of ze dat uberhaupt doen of gaan doen.
https://autoriteitpersoon...-voor-controle-werknemers
In dit geval noemen ze dat geen keylogger maar MDM (mobile device management). En gezien die profielen .. ik denk dat ze dat wel implementeren.

Maar @streamnl zeer bijzonder dat ze wel je MacBook willen dichtzetten, maar geen passwordmanagers accepteren, wat is het wachtwoordbeleid bij je werkgever? Ze kunnen toch niet van je verwachten dat je maar wachtwoorden gaat onthouden of ze in een Word documentje opslaat.
Wat al gezegd is, exporteer je werkwachtwoorden in een nieuwe database (pak bijv. opensource KeePass als je niet 2x voor Bitwarden wilt betalen) en zet die op een plek die geback-upt wordt door je werkgever waar alleen jij bij kan. Een documenten networkshare of een zwevend profiel bijvoorbeeld.

VW ID.7 Tourer Pro S | 5670 Wp JA Solar - 14x405 33° op Zuid | Twente


Acties:
  • 0 Henk 'm!

  • StopEcocide
  • Registratie: Juli 2007
  • Laatst online: 19-09 14:23
Excuseer als ik hier een eigen topic over had moeten plaatsen, maar ik denk hier op de juiste plaats te zijn.

Ik krijg net een nieuwsbrief update van de consumentenbond claimservice dat ze een nieuwe zaak tegen Facebook zijn begonnen en 1250,- euro per gebruiker eisen. Alleen vraag ik me af hoe ze gaan bewijzen/controleren dat ik er op zat. Ik heb geen account meer, maar natuurlijk wel lange tijd in het web verstrikt geweest van de grote boosdoener (al was het mijn eigen keuze). Dus heb naar schatting de tijd dat ik lid was ingevuld.

1250 op mijn rekening is natuurlijk wel eerst zien dan geloven.

Word Aardebeschermer en help mee om ecocide tot een internationale misdaad te maken: Eco Justice 💚🌍💚


Acties:
  • +1 Henk 'm!

  • Ferruginous Hwk
  • Registratie: September 2003
  • Niet online
StopEcocide schreef op vrijdag 5 april 2024 @ 08:01:
Alleen vraag ik me af hoe ze gaan bewijzen/controleren dat ik er op zat. Ik heb geen account meer, maar natuurlijk wel lange tijd in het web verstrikt geweest van de grote boosdoener.
Je kon al je data exporteren voordat je jouw account beëindigde. Ook heb je een e-mail ontvangen ter bevestiging dat je account zou worden verwijderd.
Als je ook maar enigszins aannemelijk wil maken dat je een account had gedurende een bepaalde periode zul je enig bewijs daarvoor moeten aanleveren. Dat zou je bijvoorbeeld met die 2 zaken kunnen doen.
Anders denk ik dat je naast het net zult vissen.

Everything should be made as simple as possible, but not simpler. (A. Einstein)


Acties:
  • 0 Henk 'm!

  • StopEcocide
  • Registratie: Juli 2007
  • Laatst online: 19-09 14:23
Ferruginous Hwk schreef op vrijdag 5 april 2024 @ 12:50:
[...]


Je kon al je data exporteren voordat je jouw account beëindigde. Ook heb je een e-mail ontvangen ter bevestiging dat je account zou worden verwijderd.
Als je ook maar enigszins aannemelijk wil maken dat je een account had gedurende een bepaalde periode zul je enig bewijs daarvoor moeten aanleveren. Dat zou je bijvoorbeeld met die 2 zaken kunnen doen.
Anders denk ik dat je naast het net zult vissen.
Ik heb dus geen enkel bewijs meer. Ach ja, ik heb me aangemeld. Niet geschoten is altijd mis, maar zal voor mij inderdaad grote kans zijn dat ik niks krijg.

Word Aardebeschermer en help mee om ecocide tot een internationale misdaad te maken: Eco Justice 💚🌍💚


Acties:
  • 0 Henk 'm!

  • StopEcocide
  • Registratie: Juli 2007
  • Laatst online: 19-09 14:23
Ik snap dit niet. Ik was niet eens ingelogd bij Google en toch kreeg ik een inlogprompt om mij bij Reddit met mijn Google account in te loggen.

Zoals op de afbeelding te zien is heb ik dit ook in mijn instellingen uitgeschakeld staan.

Afbeeldingslocatie: https://tweakers.net/i/4_WWvbgZPcaLR_sAmEXnhYmYftw=/800x/filters:strip_exif()/f/image/mDf2QzR7mOHGcD8mkfcy9QTi.png?f=fotoalbum_large

Iemand die weet wat ik verkeerd doe?

Word Aardebeschermer en help mee om ecocide tot een internationale misdaad te maken: Eco Justice 💚🌍💚


Acties:
  • +1 Henk 'm!

  • True
  • Registratie: April 2011
  • Niet online

True

Dislecticus

StopEcocide schreef op zaterdag 27 april 2024 @ 21:54:
Ik snap dit niet. Ik was niet eens ingelogd bij Google en toch kreeg ik een inlogprompt om mij bij Reddit met mijn Google account in te loggen.

Zoals op de afbeelding te zien is heb ik dit ook in mijn instellingen uitgeschakeld staan.

[Afbeelding]

Iemand die weet wat ik verkeerd doe?
Hoe was die prompt dan (screenshot)?
Want het kan ook gewoon de website zijn die actief gebruik van een Google account wil bevorderen en het maar probeert.

VW ID.7 Tourer Pro S | 5670 Wp JA Solar - 14x405 33° op Zuid | Twente


Acties:
  • +2 Henk 'm!

  • Eärendil
  • Registratie: Februari 2002
  • Laatst online: 08:45
Wat bedoel je met een inlogprompt?
Dit scherm?
Afbeeldingslocatie: https://tweakers.net/i/WcTgpBWwy_hJrZmDj9EJj77_edQ=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/OhuOzyObiPRtsaIR7jNIWCVv.jpg?f=user_large

Dat wordt waarschijnlijk geïnitieerd door Reddit. Als je niet ingelogd bent kunnen ze die instelling in je account natuurlijk niet uitlezen.

[ Voor 81% gewijzigd door Eärendil op 27-04-2024 22:30 ]


Acties:
  • 0 Henk 'm!

  • StopEcocide
  • Registratie: Juli 2007
  • Laatst online: 19-09 14:23
Eärendil schreef op zaterdag 27 april 2024 @ 22:30:
Wat bedoel je met een inlogprompt?
Dit scherm?
[Afbeelding]

Dat wordt waarschijnlijk geïnitieerd door Reddit. Als je niet ingelogd bent kunnen ze die instelling in je account natuurlijk niet uitlezen.
Het was inderdaad degene uit jouw screenshot. Bedankt voor de uitleg. Ik ben ingelogd bij Google en hij geeft nog steeds de prompt. Dit valt dus niet permanent uit te schakelen?

[ Voor 7% gewijzigd door StopEcocide op 28-04-2024 14:14 ]

Word Aardebeschermer en help mee om ecocide tot een internationale misdaad te maken: Eco Justice 💚🌍💚


Acties:
  • +1 Henk 'm!

  • Eärendil
  • Registratie: Februari 2002
  • Laatst online: 08:45
Je kan dat ook zien als een goed werkende third-party cookie block. De Javascript/iframe op Reddit.com kan niet zonder dat jij ervoor kiest je sessie met Google uitlezen.

Acties:
  • 0 Henk 'm!

  • StopEcocide
  • Registratie: Juli 2007
  • Laatst online: 19-09 14:23
Eärendil schreef op zondag 28 april 2024 @ 14:28:
Je kan dat ook zien als een goed werkende third-party cookie block. De Javascript/iframe op Reddit.com kan niet zonder dat jij ervoor kiest je sessie met Google uitlezen.
Zo had ik er inderdaad niet naar gekeken.

Word Aardebeschermer en help mee om ecocide tot een internationale misdaad te maken: Eco Justice 💚🌍💚


Acties:
  • 0 Henk 'm!

  • ThinkPad
  • Registratie: Juni 2005
  • Laatst online: 10:04
JT schreef op vrijdag 17 maart 2023 @ 20:39:
Ik twijfel tussen Anonaddy en Relay.
[...]
Heb je uiteindelijk nog een keuze kunnen maken? Ik kwam SimpleLogin ook nog tegen.

Acties:
  • 0 Henk 'm!

  • JT
  • Registratie: November 2000
  • Laatst online: 19-09 22:07

JT

VETAK y0

Mochten mensen nog een Pixel overwegen voor GrapheneOS dan haalt dit je misschien over: https://nl.pepper.com/aan...-heel-veel-korting-311651
ThinkPad schreef op donderdag 9 mei 2024 @ 08:29:
[...]

Heb je uiteindelijk nog een keuze kunnen maken? Ik kwam SimpleLogin ook nog tegen.
Ik heb AnonAddy gekozen. Inmiddels heb ik wel enkele tientallen aliassen permanent in gebruik en dan komt de limiet van 50 toch in zicht. Doe ik een upgrade naar unlimited dan wordt het 3 dollar. SimpleLogin heb ik toen links laten liggen vanwege de kosten (4 dollar per maand). Maar als ik dan toch een duurder abo neem dan zal het denk ik SimpleLogin worden als de integratie met Protonmail een beetje leuk is. Voor die eventueel goede synchronisatie heb ik dan wel een dollar extra over.

Verder gebruik ik het tegenwoordig voor elk nieuw webshopaccount, samen met een nepnaam. Spul wordt toch wel bezorgd.

[ Voor 12% gewijzigd door JT op 19-05-2024 22:19 ]

3600wp string @ 115° oost | 825wp panelen/750wp micro's @ 13°/115° oost | 1475wp panelen / 1250wp micro's @ 27°/205° graden zuid
Ecodan warmtepomp
Repo's: HA-Solar-control | HA-heatpump-planning


Acties:
  • +1 Henk 'm!

  • D-Nick
  • Registratie: Februari 2010
  • Niet online
Een andere ( minder bekende ) optie zou kunnen zijn SimpleLogin zelf te hosten..
Verder gebruik ik het tegenwoordig voor elk nieuw webshopaccount, samen met een nepnaam. Spul wordt toch wel bezorgd.
Ik heb die nepnaam gebruiken ook al overwogen, maar als het geen problemen oplevert moet ik het misschien ook maar eens beginnen doen.

Acties:
  • 0 Henk 'm!

  • Ferruginous Hwk
  • Registratie: September 2003
  • Niet online
Voor een nepnaam zou ik niet zo snel kiezen.
Wel eentje waarmee je nog wel een pakketje kan komen ophalen als je je zult moeten legitimeren. Bijvoorbeeld Als je Jan de Boer heet ervoor kiezen door J Boer, D Boer of zoiets doen.

Gelet op de hoeveelheid "Zalando-fraude" denk ik dat de komende tijd het controle regime bij afhalen wellicht wel wordt aangescherpt. Privacy is natuurlijk goed maar je wil ook niet als een crimineel worden gezien.

Zinvoller is het denk ik om voor ervoor te zorgen dat je niet je "echte" telefoonnummer of e-mailadres gebruikt. Ik zou altijd kiezen voor een unieke alias via bijvoorbeeld SimpleLogin of een andere en een prepaid simmetje

Everything should be made as simple as possible, but not simpler. (A. Einstein)

Pagina: 1 ... 15 ... 18 Laatste