Persoonlijke Privacy Topic

Ferruginous Hwk schreef op maandag 15 maart 2021 @ 09:32:
[...]


Persoonlijk ben ik niet zo'n fan van SimpleLogin. Het werkt prima maar je creëert wel een extra afhankelijkheid met het voortbestaan van SimpleLogin. Je kunt wel een eigen domeinnaam daar onderbrengen dus de kans dat jouw e-mailadres wordt geweerd is daardoor erg klein geworden. De aliassen van SimpleLogin zelf worden steeds vaker geweerd als geldig e-mailadres bij partijen.

Zelf heb ik zgn. catch-all e-mailadressen op mijn domeinnamen. Alles komt hoe dan ook binnen bij mij. Het Spamfilter van ProtonMail werkt goed genoeg om geen last te hebben van SPAM. E-mailadressen van mij die gelekt zijn, zoals bijvoorbeeld dropbox@mijndomeinnaaam.nl heb ik via een rule geforward richting mijn SPAM-box. Nu ik dit typ bedenk ik mij dat ik eigenlijk ook wel kan uitzoeken of ik die niet gewoon helemaal alvast kan laten verwijderen door de server.

Hiervoor had ik een business premium account bij Office 365 (tegenwoordig Microsoft 365) daar maakte ik wel altijd losse aliassen aan per registratie. Dat kostte wel wat werk. Ik heb ook getwijfeld of ik dat niet zou missen toen ik naar ProtonMail overstapte.

Omdat het SPAM-filter in mijn ogen goed werkt en omdat ik regels kan instellen mis ik die optie in de praktijk eigenlijk nooit. Helaas kun je niet vanaf elk alias een e-mail sturen (op jouw eigen domein) Vanuit de ProtonMail aliassen kun je wel antwoorden vanuit bijvoorbeeld e-mailadres+zalando@protonmail.com

Ik vind het kunnen versturen niet onveiliger dan via de normale webinterface. Het enige nadeel is dat de e-mail maar maximaal 30 dagen voor niet ProtonMail-gebruiker zichtbaar is en hij/zij geen historie van de e-mailconversatie heeft. Ik gebruik dat ook alleen voor het versturen/ontvangen van gevoelige documenten waarbij historie voor de niet-protonmailgebruiker minder relevant is.

Tierelier schreef op maandag 15 maart 2021 @ 12:37:
[...]

Thanks voor je antwoord! Dus jij maakt voor elke dienst of website een apart emailadres aan evengoed? Gewoon door gebruik te maken van het catch all functionaliteit. Maar dan zonder dat je SimpelLogin. Slim. Scheelt toch alweer spam. Ikke ook!

• bol@mijndomein.nl
• tweakers@mijndomein.nl
• netflix@mijndomein.nl
• spotify@mijndomein.nl
• rabobank@mijndomein.nl
• etc.

• finacieel@mijndomein.nl
• forums@mijndomein.nl
• entertainment@mijndomein.nl
• zakelijk@mijndomein.nl
• webshop@mijndomein.nl

[Voor 7% gewijzigd door Wachten... op 16-03-2021 09:19]

Wachten... schreef op maandag 15 maart 2021 @ 13:23:
[...]
Het enige wat ik me afvraag, is of het niet extreem veel werk is op deze manier.

Tom Paris schreef op maandag 15 maart 2021 @ 13:35:
[...]


De oplossing zoals hierboven aangehaald is, is een 'catch all'. Je hoeft op je mailserver geen aliassen of adressen aan te maken, maar moet de mailserver instrueren om alles voor @mijndomein.nl te accepteren. Eventueel kun je in je mailbox dan nog filters aanmaken.

[Voor 6% gewijzigd door Tierelier op 15-03-2021 13:59]

Tom Paris schreef op maandag 15 maart 2021 @ 13:35:
[...]


De oplossing zoals hierboven aangehaald is, is een 'catch all'. Je hoeft op je mailserver geen aliassen of adressen aan te maken, maar moet de mailserver instrueren om alles voor @mijndomein.nl te accepteren. Eventueel kun je in je mailbox dan nog filters aanmaken.

Wachten... schreef op maandag 15 maart 2021 @ 14:17:
[...]


Ja je hebt helemaal gelijk, zat even in een tunnelvisie van aliassen, maar....
In mijn geval ga ik straks voor een viertal mensen een email adres maken met hetzelfde domein. Dan vervalt heel het catch-all verhaal weer toch? Of bestaat er ook iets van een catch-all met een prefix of suffix?

Ik heb dus staks Pietje@domein.nl, klaas@domein.nl karen@domein.nl en ik wil dat ze zelf aliassen aan kunnen maken, of kun je dan ook een catch-all maken voor karen@domein.nl, zodat alles wat je daarvoor typt naar karen haar mail gaat?


@Tierelier

[Voor 3% gewijzigd door Tom Paris op 15-03-2021 15:43. Reden: Correctie tav providers]

Tom Paris schreef op maandag 15 maart 2021 @ 14:44:
[...]


In dat geval zul je inderdaad moeten werken met een mailserver die het gebruik van een random suffix in het adres ondersteunt. Dus idd klaas+spotify@mijndomein.nl, klaas+netflix@mijndomein.nl, etc. Dat kan wel, maar zal niet lukken bij een hostingprovider als Antagonist of TransIP oid.

Wachten... schreef op maandag 15 maart 2021 @ 15:18:
[...]


Jammer wel, had een hoop werkt kunnen schelen. Weet je of zoeits als Soverin dit wel kan? Ik kan hier namelijk niet echt iets over vinden.

Wat ik me sowieso afvraag, en geen idee of iemand hier een antwoord op weet. Maar omdat ik al een tijdje naar Soverin aan het kijken ben. Wat is nu daadwerkelijk het verschil tussen bij Soverin een mail nemen, of bij zoiets als Antagonist? Ik kan dus nergens echt vinden wat hun nou anders doen dan een andere mailserver.

Unlimited virtual email addresses by using the plus-notation

If your email is lisa@lisa-vermeer.com we also accept email on lisa+facebook@lisa-vermeer.com. Or any other word behind the plus, messages sent to these addresses are delivered to your normal mailbox.

Unlimited virtual email addresses by using the domain-notation

If your email is lisa@lisa-vermeer.com we also accept email on facebook@lisa.lisa-vermeer.com. Note the lisa. behind the @. Anything thats before the @ will be delivered to your normal mailbox. This works even for aliasses so if you have an alias work@lisa-vermeer.com anything sent to anythinghere@work.lisa-vermeer.com will also be delivered to your email box.

Opi schreef op maandag 15 maart 2021 @ 15:26:
[...]


[...]

Van: https://soverin.net/how

[Voor 22% gewijzigd door Wachten... op 15-03-2021 15:41]

8088 schreef op maandag 15 maart 2021 @ 15:31:
Subaddressing bestaat al jaren en vrijwel iedere mailserver ondersteunt dit. Antagonist noemt het ook expliciet op hun site.

Wachten... schreef op maandag 15 maart 2021 @ 15:37:

Mijn vraag blijft dan echter nog wel staan wat betreft Soverin, Wat maakt hun dan anders? Want alles wat op hun How pagina staat, doen de andere mail aanbieders ook zover ik kan zien?

[Voor 99% gewijzigd door Anoniem: 617899 op 08-05-2021 18:56]

Wachten... schreef op maandag 15 maart 2021 @ 17:04:
@Opi Daar lijkt het inderdaad op. Nou moet ik wel zeggen dat als ik bij Antagonist kijk, dat je (maar) 5 email adressen krijgt, bij Soverin is dat onbeperkt voor 50 cent per maand extra. En je krijgt bij Soverin 25GB opslag. Dat is ook een stuk meer dan bij Antagonist, namelijk 5GB, wat mij weer redelijk klein lijkt als je dit moet verdelen over 5 email adressen.

Ik had alleen verwacht dat Soverin nog meer deed en duidelijk was met hun privacy stukje enz. Maar als ik @jurroen moet geloven, dan had hij daar al zijn twijfels over na het mailen met hun in deze post (welliswaar 2 jaar geleden).

@Anoniem: 617899 Ja ik had daar al eens zitten kijken, en ondanks hun dan wel meer voor privacy zijn. Loop je toch al snel tegen andere beperkingen aan (of je moet de hoofdprijs betalen). Je kunt vaak maar een X aantal email adressen aanmaken, en ze hebben ook vaak een beperking op aliassen etc. Bij mailbox.org wordt het voor mij pas interessant vanaf hun middelste price plan, maar dan moet ik 2.5 euro per gebruiker per maand gaan betalen, en ben dan alsnog beperkt tot 10 aliassen per gebruiker. Ik heb 4 email adressen nodig, en dan kom je dus jaarlijks op 120 euro uit en dan nog ben je beperkt!

Voor protonmail hetzelfde verhaal, ook daar zijn aliassen niet standaard unlimited en kom je al snel in een veel duurder abonnement.

Nu dat ik het aan het typen ben, lijkt Soverin toch wel steeds meer een prima deal voor het geld. Het is alleen jammer dat ik er zo weinig over kan vinden qua ervaringen enz en hoe echt precies de in/outs van het bedrijf zijn, zeker nadat ik de post van Jurroen heb gelezen. Er blijft dus iets zitten waardoor ik niet helemaal lekker de knoop door kan hakken.

Tierelier schreef op maandag 15 maart 2021 @ 19:11:
[...]

Is het niet zo dat je altijd maar 1 emailadres krijgt? (tenzij je extra betaald). Of dat nou bij proton of soverin is (even afgezien van aliassen, want wat daar naartoe gestuurd wordt komt op hetzelfde adres binnen). Jij gaat toch gebruik maken van een domein dat je laat registreren? En daar kun je met catch all toch je aliassen aanmaken? Waarom zou het dan belangrijk zijn dat je gratis veel aliassen krijgt bij je provider. I kprobeer maar met je mee te denken natuurlijk...

[Voor 10% gewijzigd door Wachten... op 15-03-2021 19:38]

Wachten... schreef op maandag 15 maart 2021 @ 13:23:
[...]


Ja dit is volgens mij een van de hoodreden om een eigen domein te gebruiken.
Je krijgt straks dus één hoofd email adres pietje@mijndomein.nl en je maakt dan of voor iedere website een alias aan zoals hieronder en die forward je naar piet@mijndomein.nl. Mocht je toch een keer spam binnen krijgen, of het wordt gehackt ofzo, dan kun je er een cijfer achter zetten zoals ook bij nummerplaten wordt gedaan. Je verwijst dan spotify@mijndomein.nl naar je spam en maakt voor spotify een nieuwe alias spotify-1@mijndomein.nl

Voor iedere website een alias

• bol@mijndomein.nl
• tweakers@mijndomein.nl
• netflix@mijndomein.nl
• spotify@mijndomein.nl
• rabobank@mijndomein.nl
• etc.

Het enige wat ik me afvraag, is of het niet extreem veel werk is op deze manier. en of er nog grote nadelen zijn om bijvoorbeel subcategorie aan te maken zoals hieronder. Ik denk wel dat voor iedere website een aparte alias maken beter is, maar het vergt ook wel echt veel meer werk (iedere keer een alias maken en weer forwarden naar je email adres.

Of werken met subcategorieen?

• finacieel@mijndomein.nl
• forums@mijndomein.nl
• entertainment@mijndomein.nl
• zakelijk@mijndomein.nl
• webshop@mijndomein.nl

@Ferruginous Hwk wat ik me nog afvroeg, heb jij dus buiten jou eigen domeinemail ook nog iets van een gmail account o.i.d.? Zo kwam het een beetje over een paar posts geleden, omdat je niet overal je domeinnaam bekend wilt maken. Klopt dat? en zo ja waar gebruik je dat dan voor?

Ferruginous Hwk schreef op maandag 15 maart 2021 @ 19:38:
[...]


Na enkele jaren puzzelen ben ik tot de volgende huidige strategie gekomen:

Ik gebruik een gelaagdheid in mijn privacy en beveiliging en daarvoor gebruik ik meerdere domeinen.

1. Een domein X voor persoonlijke doeleinden. Vrienden, familie en (hele) belangrijke instanties, zoals arts, tandarts, bank, zorgverzekeraar, enz.
2. Een ander domein Y voor instanties die wel moeten weten waar ik woon zoals webwinkels, e.d.
3. "Burner adressen voor forums, Youtube, enz.
4. Een domein Z ondergebracht bij een andere hoster dan 1 & 2 die ik alleen gebruik als recovery-adres voor 1&2.

Ring 1 bevat echte gegevens van mij. Ook mijn privé telefoonnummer en geboortedatum.
Ring 2 bevat deels echte gegevens. Uiteraard ontvangt een webshop mijn echte adresgegevens en ook mijn achternaam. Bij voornaam voer ik meestal alleen een voorletter in. Nooit mijn echte geboortedatum en ook niet mijn privé telefoonnummer maar een burner-telefoonnummer.
Ring 3 bevat alleen fictieve gegevens en die vervang ik ook vaker (YouTube jaarlijks)

Wellicht een beetje overkill maar dit bevalt mij op dit moment goed!.

EricTC schreef op maandag 15 maart 2021 @ 20:27:
Ook ik ben aan het kijken naar een andere e-mail provider (Google als main adres heb ik jaren geleden al opgegeven). Nu heb ik Fastmail maar daar begin ik ook twijfels over te krijgen.
Op zich ben ik wel gecharmeerd van mailbox.org. Alleen zag ik een blogpost op hun website (alleen als je hem in het Duits ziet!) over een Duitse wet. Mijn Duits is niet goed genoeg om de precieze details te begrijpen dus ben ik gaan googelen en kwam hier terecht;
https://www.bundesnetzage...rag110/Parag110-node.html
Met name sectie 113 baart mij zorgen. Ik betwijfel nu sterk of het nu echt zo veilig is om mail in Duitsland te hosten.
Wat denken jullie ervan?

[Voor 8% gewijzigd door Ferruginous Hwk op 15-03-2021 20:38]

Ferruginous Hwk schreef op maandag 15 maart 2021 @ 20:35:
[...]


Waar maak je je zorgen om? Dit lijkt gewoon standaard?
Duitsers zijn zeer streng vwb privacy (doordat zij 2x aan den lijve hebben ondervonden hoe data tegen je gebruikt kan worden) en zijn gebonden aan de AVG.
Iedere provider moet meewerken aan onderzoeken naar strafbare feiten (toestemming rechter). Dat is in elk land zo.
Als je kiest voor een zero-knowledge provider zoals ProtonMail of TutaNota kunnen ze geen mailbox data geven. Je kan immers niet geven wat je niet hebt. Als je jouw echte gegevens hebt opgegeven voor de registratie en/of betalingen dan kunnen die gegevens wel natuurlijk wel worden verstrekt.

Zo lang je niet van plan bent om strafbare feiten te plegen zou ik mij daar niet teveel zorgen over maken.

Wachten... schreef op maandag 15 maart 2021 @ 17:04:
Ik had alleen verwacht dat Soverin nog meer deed en duidelijk was met hun privacy stukje enz. Maar als ik @jurroen moet geloven, dan had hij daar al zijn twijfels over na het mailen met hun in deze post (welliswaar 2 jaar geleden).

EricTC schreef op dinsdag 16 maart 2021 @ 07:54:
[...]Eerlijk gezegd heb ik echt niets te verbergen voor onze huidige overheid. Maar je weet niet wat de toekomst brengt.

[Voor 0% gewijzigd door jurroen op 16-03-2021 09:37. Reden: Linkje naar Riseup toegevoegd]

Opi schreef op maandag 15 maart 2021 @ 16:10:
[...]

In mijn geval onderscheid Soverin zich doordat ze ook caldav en carddav aanbiedt. Uiteindelijk is de variatie die een dienst kan aanbieden beperkt, waarbij gewenste nieuwe functionaliteiten snel door concurrenten opgepikt worden.

jurroen schreef op dinsdag 16 maart 2021 @ 09:27:
[...]


Ik was al vergeten dat ik die post hier had geplaatst Zo zie je maar weer: "the internet never forgets". Het ging mij er met name om dat Soverin niet de waarheid sprak toen; ze hadden een server gehuurd bij Hetzner en in een stukje tekst op hun supportsectie stond dat de server hun eigendom was. Dat gaf (en geeft) mij geen vertrouwen.

Begrijp mijn niet verkeerd, dat ze bij Hetzner hosten vind ik geen enkel probleem. Met de juiste know-how kan zo'n server goed dichtgetimmerd worden, inclusief full disk encryption en "creatief gebruik" van de sensors in de machine die een instant power-cut doet indien de server botweg uit het rack getrokken wordt of de chassis geopend.

Ik host mijn mail zelf, op eigen hardware. Mijn setup is vrij prijzig (aanschaf hardware, rackspace, etc), maar ik wil wel een vinger aan de pols houden van verschillende aanbieders als ik iemand een aanbeveling moet doen. Momenteel is dat Riseup. Voel je vrij mij te DM'en voor een invite.

Als je een stabiele uplink hebt, een vast IP adres en een UPSje eraan kunt knopen, kun je ook thuis een mailserver hosten op eigen hardware. Doe dat echter niet met een dynamisch IP adres. Of leg wat duiten neer en koop een Helm. Die werkt overigens ook met een dynamisch IP adres. Meer info daarover in de uitgebreide en goede review van Micah F. Lee.


[...]


Het gaat er niet om of je iets te verbergen hebt, het gaat erom dat niemand anders het recht heeft om in jouw data te snuffelen. Punt.

[Voor 11% gewijzigd door Wachten... op 16-03-2021 10:40]

Wachten... schreef op dinsdag 16 maart 2021 @ 10:30:
[...]

@sylvesterrr Jij zit/zat dus ook bij Soverin zo te horen? Hoe is jouw ervaring verder en wat zijn de afwegingen geweest om naar Soverin te gaan?

Wachten... schreef op dinsdag 16 maart 2021 @ 10:30:
Kun jij wellicht nog jouw advies geven voor mensen zoals ik? Zelf hosten is dus geen optie. Maar wat blijft er dan nog over als je en privacy wilt, en goed beveiligd, en met wat wensen zit zoals aliassen en meerdere emails, zonder de hoofdprijs kwijt te zijn.

• Vind je IMAP/SMTP toegang belangrijk, waardoor je het met een client naar keuze kunt gebruiken? Als het antwoord daarop een ja is, vallen ProtonMail en Tutanota af. Die eerste heeft wel een proxy-app die het mogelijk maakt - noemen ze zelf een Bridge - maar dat is veel gehannes.
• Hoeveel opslagruimte heb je nodig? Als dat meerdere GBs zijn: is het echt wenselijk om je volledige archief ten aller tijden online te hebben? Je kunt bijvoorbeeld ook mails ouder dan X tijd naar lokaal verplaatsen, bijvoorbeeld je PC. Hiermee vang je de impact van een hack af, maar ben je wel zelf verantwoordelijk voor de backup van je archief.
• Is het in jouw ogen voldoende privacy om een eigen domein te gebruiken - eventueel met anonieme whois?

Wachten... schreef op dinsdag 16 maart 2021 @ 10:30:
Note: Wellicht een wake-up call voor anderen:
De reden dat ik zoveel vraag aan iedereen over email, is omdat email zo enorm belangrijk is, en dat je er misschien wel heel je leven mee doet. Als ik kijk naar mijn eigen Gmail, dan zit ik daar al een jaar of 10 en je gaat gewoon niet zo snel over naar iets anders. Ik wil er dus NU goed over nadenken, en niet dat ik over 2 jaar weer alles om moet gaan zetten, of dat ik ergens een domme fout heb gemaakt om bijvoorbeel geen aliassen of burner emails te gebruiken. Eenmaal je email ergens geplaatst, dan kun je het niet meer terug draaien.

[Voor 29% gewijzigd door jurroen op 16-03-2021 10:59]

Wachten... schreef op dinsdag 16 maart 2021 @ 10:30:
Note: Wellicht een wake-up call voor anderen:
De reden dat ik zoveel vraag aan iedereen over email, is omdat email zo enorm belangrijk is, en dat je er misschien wel heel je leven mee doet. Als ik kijk naar mijn eigen Gmail, dan zit ik daar al een jaar of 10 en je gaat gewoon niet zo snel over naar iets anders.

Ik wil er dus NU goed over nadenken, en niet dat ik over 2 jaar weer alles om moet gaan zetten, of dat ik ergens een domme fout heb gemaakt om bijvoorbeel geen aliassen of burner emails te gebruiken. Eenmaal je email ergens geplaatst, dan kun je het niet meer terug draaien.

• bol@mijndomein.nl
• tweakers@mijndomein.nl
• netflix@mijndomein.nl
• spotify@mijndomein.nl
• rabobank@mijndomein.nl
• etc.

[Voor 15% gewijzigd door Wachten... op 16-03-2021 12:07]

Ferruginous Hwk schreef op dinsdag 16 maart 2021 @ 14:27:
[...]


Voor YouTube heb ik een gmail account die ik na een jaar abandon en een nieuwe aanmaak. Al wordt dat wel steeds lastiger omdat je tegenwoordig een geldig mobiel telefoonnummer moet opgeven bij het aanmaken van een account waardoor je ook steeds een nieuw prepaidkaartje moet kopen om 'uniek' te blijven.
Het recyclen levert voor mij voordelen op omdat Google mij minder goed kan volgen en ik eens per jaar weer een totaal nieuwe timeline krijg met andere content omdat het algoritme mij nog niet heeft geframed.

Voor algemene fora - zoals ook Tweakers - gebruik ik ook burner-adressen - in dit geval ook via een ProtonMail-account (maar niet via een eigen domein) waarbij ik via subaddressing unieke 'aliassen' aanmaak.
Zorg ook voor een totaal random username op elk forum. Ook die wil je niet aan elkaar gelinkt hebben.

Tweakers stelt gelukkig weinig velden verplicht dus dan hoef ik ook niet te liegen. En dat doe ik nl. liever niet.
Je kunt je voorstellen dat als een schoenenwinkel een geboortedatum wil hebben dat ik mij minder geneigd voel om daar mijn echte geboortedatum in te vullen. Ik krijg redelijk veel "Gefeliciteerd met je verjaardag e-mailtjes" op 1 januari.

Voor sites/fora waar je helemaal geen link wilt hebben, denk bijvoorbeeld aan pornhub, second love, warez-sites, etc. zou ik adviseren om echt separate adressen aan te maken en die platforms, maar ook de daaraan gekoppelde e-mailboxen, ook alleen via Tor en/of VPN te benaderen (dus ajb ook aanmaken van achter die beveiliging) en dus ook niet forwarden naar een e-mailadres dat wel aan jou te linken is.

Wachten... schreef op dinsdag 16 maart 2021 @ 14:44:
[...]


Maar wanneer dien je ingelogd te zijn voor Youtube dan eigenlijk? Ik log mij nooit in en cookies worden altijd verwijderd (heb altijd een schone tijdlijn eigenlijk). En wellicht is Newpipe iets voor je?

En voor het stuk van Protonmail, jij gebruikt dan subadressing als ik het goed begrijp? En kun je dit ook met en gratis account doen of heb je een betaald account? Anders gaat het voor mij weer niet op, want dan kom ik samen met mijn andere mail al ver boven het jaarlijkse budget uit van 50 euro.

[Voor 9% gewijzigd door Ferruginous Hwk op 16-03-2021 14:55]

Tierelier schreef op dinsdag 16 maart 2021 @ 15:03:
bij protonmail kun je niet met een eigen domein werken alleen zonder te betalen. Ik zou persoonlijk voor Proton gaan @Wachten... Veiliger dan soverin in ieder geval.

[Voor 99% gewijzigd door Anoniem: 617899 op 08-05-2021 18:56]

Anoniem: 617899 schreef op dinsdag 16 maart 2021 @ 15:44:
Nu we het toch over Proton hebben. Ik wil graag hardware based authenticatie toevoegen om mijn account verder te beveiligen.

Ik ben bekend met Authy, Google Authenticator etc. Maar omdat ik geen smartphone heb, kan ik hier geen gebruik van maken.

Nu weet ik van Yubikey, maar overal lees ik van gebruikers dat ze Yubikey ondersteuning eisen van Proton. Blijkbaar is dit er nog niet?! Iemand hier ervaring mee?

[Voor 99% gewijzigd door Anoniem: 617899 op 08-05-2021 18:55]

Anoniem: 617899 schreef op dinsdag 16 maart 2021 @ 16:28:
[...]

Ja die vond ik ook. Maar waarom zeggen gebruikers en proton zelf van niet?
https://twitter.com/protonmail/status/1300758061255217153

Ook nergens een vermelding op hun eigen site:
https://protonmail.com/su...wo-factor-authentication/

https://www.reddit.com/r/...21_and_how_about_yubikey/

Ferruginous Hwk schreef op dinsdag 16 maart 2021 @ 16:55:
[...]


Omdat het via de Yubikey authenticator app werkt en niet rechtstreeks.
Ik heb het via de authenticator app draaien op mijn devices. Dus het werkt wel, alleen anders dan de meesten zich voorstellen bij een yubikey authenticatie

[Voor 106% gewijzigd door Anoniem: 617899 op 08-05-2021 18:55]

Anoniem: 617899 schreef op dinsdag 16 maart 2021 @ 18:53:
[...]

Oke, daar heb ik dan dus nog niks aan... Ik zoek juist naar een 2FA zonder benodigde app / smartphone.

Ferruginous Hwk schreef op dinsdag 16 maart 2021 @ 14:27:
[...]


Voor YouTube heb ik een gmail account die ik na een jaar abandon en een nieuwe aanmaak. Al wordt dat wel steeds lastiger omdat je tegenwoordig een geldig mobiel telefoonnummer moet opgeven bij het aanmaken van een account waardoor je ook steeds een nieuw prepaidkaartje moet kopen om 'uniek' te blijven.

kapi_tijn schreef op dinsdag 16 maart 2021 @ 19:00:
[...]

Dan blijft fastmail over

[Voor 10% gewijzigd door jurroen op 16-03-2021 19:26]

Ferruginous Hwk schreef op dinsdag 16 maart 2021 @ 20:53:
[...]


Het belangrijkste is dat na het +teken jij snapt waar je dat e-mailadres voor hebt gebruikt. Voor het +teken zou ik iets kiezen wat anoniemer is zodat dat e-mailadres niet zo snel herleidbaar is naar jouw persoon. Het is immers geen sollicitatie.

Laatst had ik een datalek op 1 van mijn webshop e-mailadressen. Bij de registratie was ik lui geweest en had ik alleen de eerste letters van de webshop gebruikt. Ik kreeg er spam op binnen maar kon mij met de beste wil van de wereld niet meer herinneren waar ik dat e-mailadres voor had gebruikt. Een paar weken later kreeg ik een e-mail van de betreffende webshop dat zij een datalek hebben gehad. Dat leerde mij weer wat ik eigenlijk al wist... Don't be Lazy.

Ik zou dus kiezen voor ALIAS+Tweakers@protonmail.com (of pm.me als je die ook hebt geactiveerd.)
Sommige webformulieren accepteren geen +teken in het e-mailadres.. Tja, dat is dan jammer dan wordt het bij mij gewoon ALIAS@protonmail.com Ik zou die alias wel bewust kiezen. Als de kans bestaat dat je die een keer telefonisch moet doorgeven dan helpt het niet als je bijvoorbeeld 53BS234WAL moet doorgeven aan de klantenservicemedewerker.

Voor wat betreft het veranderen of het vernieuwen van je accounts op fora.. Tja dat hangt een beetje van je eerdere gedrag op dat forum af. Ben je gewoon netjes geweest en heb je niet teveel over jezelf verteld wat naar je toe kan leiden, dan zou ik het gewoon wijzigen. Anders opheffen en opnieuw aanmaken. Let er wel op.. Tweakers staat geen 2e account toe dus lees even per forum wat de regels daar zijn.

[Voor 99% gewijzigd door Anoniem: 617899 op 08-05-2021 18:55]

Anoniem: 617899 schreef op dinsdag 16 maart 2021 @ 21:37:
[...]

Ah dat wist ik niet! Ik ging er namelijk vanuit dat deze alleen op een smartphone geinstalleerd kon worden (app). Maar stel ik zou bijvoorbeeld op de computer van een vriend willen inloggen om mijn mail te bekijken, dan moet ik eerst de authenticator installeren / configureren alvorens ik mijn mail kan checken?!

Toch ook niet bepaald wenselijk.

[Voor 99% gewijzigd door Anoniem: 617899 op 08-05-2021 18:54]

[Voor 99% gewijzigd door Anoniem: 617899 op 08-05-2021 18:54]

EricTC schreef op woensdag 17 maart 2021 @ 20:37:
Kan iemand mij uitleggen wat nu echt het voordeel is van subaddressing? Het lijkt wel handig om een alias voor elk bedrijf/organisatie te maken. Alleen als toch je adres op een spam lijst komt kunnen zij toch ook gewoon je adres afleiden? Dwz als ik palta+tweakers@example.iets gebruik dan kunnen die spammers toch ook gewoon zien dat palta@example.iets het echte adres is.
Het lijkt mij helemaal niet zo veilig? Of moet je alleen maar subadressing gebruiken en alles wat direct naar palta@example.iets gaat in de vuilnis gooien?

EricTC schreef op woensdag 17 maart 2021 @ 20:12:
[...]

Ze zijn heel open maar ik vind dat ze toch wel bereid zijn om veel te delen met iedereen. Een aantal dingen zullen ze wel moeten maar ze hadden er ook voor kunnen kiezen om dingen niet te weten.

Wachten... schreef op woensdag 17 maart 2021 @ 20:57:
[...]
Het grote nadeel van een catch-all is dat er van directory harvest attack gebruik kan worden gemaakt, lees mijn eerdere post hierover. Dan kunnen ze gewoon vanuit jouw email echt iedere bedenkelijke email maken en spam versturen namens jouw domeinnaam.

[Voor 20% gewijzigd door jurroen op 17-03-2021 21:06]

jurroen schreef op woensdag 17 maart 2021 @ 21:04:
[...]
SPF, DKIM, DMARC

[Voor 127% gewijzigd door Anoniem: 617899 op 08-05-2021 18:54]

[Voor 149% gewijzigd door Anoniem: 617899 op 08-05-2021 18:54]

Wachten... schreef op woensdag 17 maart 2021 @ 21:42:
[...]


Ik moet alleen wel zeggen dat het (voor mij persoonlijk) dan niet meer echt gebruiksvriendelijk wordt.

[Voor 99% gewijzigd door Anoniem: 617899 op 08-05-2021 18:53]

Tierelier schreef op donderdag 18 maart 2021 @ 19:02:
Eigenlijk heb ik nog niet overtuigend gelezen wat je nu werkelijk hebt aan werken met een subnetadress. Zoals @EricTC zegt kan men toch altijd afleiden wat jouw echte mailadress is?

Maar ik denk dat het wellicht niets voor mij zal zijn. Dan moet je alles gaan filteren. En welke categorieen inbox maak je dan aan? Voor mij te veel werk, beslissingen en onderhoud, schat ik in.

De belangrijkste reden om het niet te doen is dat je ELK mailtje uiteindelijk toch zal moeten ckecken. Anders loop je kans iets belangrijks mis te lopen. Hoe je het ook bekijkt; elk mailtje moet in de praktijk alsnog door jouw persoonlijk bekeken worden. Daar helpt filteren je niet mee. Alleen moet je, indien je filtert, in de mappen kijken om de spam te beoordelen/checken (mappen die je daarvoor aangemaakt hebt). Ik kan mij voorstellen dat het een opgeruimder gevoel zal geven wanneer je hoofdinbox(en) wat schoner zijn. Maar ik denk dat je altijd spam zal blijven houden in je hoofd inbox. Misschien kan iemand mij toch nog overtuigen en ben ik iets te kort door de bocht. In dat geval graag...

[Voor 0% gewijzigd door Ferruginous Hwk op 18-03-2021 20:53. Reden: typo hersteld.]

Ferruginous Hwk schreef op donderdag 18 maart 2021 @ 19:54:
[...]


Dat kan maar dan ga jij er vanuit dat dit ook gebeurt. Een subadres helpt jou om SPAM te herkennen.
Stel: Tweakers is 'gehackt' en de gegevens van Tweakers liggen op straat.
Jij hebt NAAM+tweakers@domein.tld gebruikt voor dit forum.

Als je een e-mail op dit adres krijgt dat je rabobankpas verloopt weet je dat het spam is want, Tweakers ≠ Rabobank.
Als ze +tweakers strippen van het e-mailadres dan weet je ook dat het spam is want: NULL ≠ Rabobank.
Als ze +tweakers vervangen door +rabobank dan moet je uitkijken want: Rabobank = Rabobank.

Vooralsnog is spam erop gericht dat van de 20.000 e-mails die verzonden worden er ongeveer 10 "sukkels" intrappen. Dat is lucratief genoeg. Tegen de tijd dat subadressing en aliassen worden getarget zijn we alweer wat verder.
Het is dan misschien ook een goed idee om voor de Rabobank iets anders te gebruiken bijvoorbeeld: NAAM+bankrabo@domein.tld.

Het voorkomt geen spam want de enige oplossing daarvoor is je e-mailadressen weggooien maar het helpt je beschermen tegen phishing attacks. (niet tegen spear-phishing maar daar is niets tegen bestand).
Dus op die manier helpt subadressing jou beschermen.

[Voor 99% gewijzigd door Anoniem: 617899 op 08-05-2021 18:53]

PdeBie schreef op zondag 21 maart 2021 @ 21:41:
Bezocht vandaag een kooksite voor een recept. Zie ik in de cookie melding een toggle voor “legitiem belang” die default aan staat. Dus ik op het vraagtekentje erbij klikken wat het inhoudt.

[Afbeelding]

WELK gerechtvaardigd belang?!?

[Voor 96% gewijzigd door Tweakerplus op 14-04-2021 16:45]

Een verandering in de nieuwe abonnementen is dat gebruikers nu een jaarabonnement aangaan, waar zij voorheen prepaid voor mail konden betalen en zich anoniem konden registreren. Dat heeft gevolgen voor de privacy van gebruikers. Volgens de aanbieder is dat nodig om aan huidige wetgeving te voldoen.

[Voor 38% gewijzigd door dutchnltweaker op 15-04-2021 06:31]

Stop using Google Translate, DeepL is much better
A couple of years ago, a German start-up set out to build an AI-powered translation tool: DeepL. It does not only yield much better results than Google, but it also sets you free from Google tracking when you wan to translate your texts. DeepL does not support all languages, yet, but has recently added support for 13 more European languages.

nativus-n00b schreef op donderdag 15 april 2021 @ 13:05:
Suggesties voor encryptie op Windows?

Raak als leek wat verdwaald tijdens het zoeken van betrouwbare adviezen.

Gebruik momenteel VeraCrypt maar kwam dit artikel tegen:
https://www.security.nl/p...cryptiesoftware+VeraCrypt

Benieuwd naar de ervaringen/ tips hier.

nativus-n00b schreef op donderdag 15 april 2021 @ 13:05:
Suggesties voor encryptie op Windows?

Raak als leek wat verdwaald tijdens het zoeken van betrouwbare adviezen.

Gebruik momenteel VeraCrypt maar kwam dit artikel tegen:
https://www.security.nl/p...cryptiesoftware+VeraCrypt

Benieuwd naar de ervaringen/ tips hier.

The End of the Privacy of Digital Correspondence
The EU wants to have all private chats, messages, and emails automatically searched for suspicious content, generally and indiscriminately. The stated aim: To prosecute child pornography. The result: Mass surveillance through fully automated real-time messaging and chat control and the end of secrecy of digital correspondence.

In 2020 the European Commission proposed “temporary” legislation aimed at allowing the search of all private chats, messages, and emails for illegal depictions of minors and attempted initiation of contacts with minors. This is to allow the providers of Facebook Messenger, Gmail, et al, to scan every message for suspicious text and images. This takes place in a fully automated process and using error-prone “artificial intelligence”. If an algorithm considers a message suspicious, its content and meta-data are disclosed automatically and without human verification to a private US-based organization and from there to national police authorities worldwide. The reported users are not notified.

Some U.S. providers of services such as Gmail and Outlook.com are already performing such automated messaging and chat controls. Through a second piece of legislation, the EU Commission intends to oblige all providers of chat, messaging and e-mail services to deploy this mass surveillance technology.

How does this affect you?

• All of your chat conversations and emails will be automatically searched for suspicious content. Nothing remains confidential or secret. There is no requirement of a court order or an initial suspicion for searching your messages. It occurs always and automatically.

• If an algorithms classifies the content of a message as suspicious, your private or intimate photos may be viewed by staff and contractors of international corporations and police authorities. Also your private nude photos may be looked at by people not known to you, in whose hands your photos are not safe.

• Flirts and sexting may be read by staff and contractors of international corporations and police authorities, because text recognition filters looking for “child grooming” frequently falsely flag intimate chats.

• You can falsely be reported and investigated for allegedly disseminating child sexual exploitation material. Messaging and chat control algorithms are known to flag completely legal vacation photos of children on a beach, for example. According to Swiss federal police authorities, 86% of all machine-generated reports turn out to be without merit. 40% of all criminal investigation procedures initiated in Germany for “child pornography” target minors.

• On your next trip overseas, you can expect big problems. Machine-generated reports on your communications may have been passed on to other countries, such as the USA, where there is no data privacy – with incalculable results.

• Intelligence services and hackers may be able to spy on your private chats and emails. The door will be open for anyone with the technical means to read your messages if secure encryption is removed in order to be able to screen messages.

• This is only the beginning. Once the technology for messaging and chat control has been established, it becomes very easy to use them for other purposes. And who guarantees that these incrimination machines will not be used in the future on our smart phones and laptops?

[Voor 43% gewijzigd door dutchnltweaker op 16-04-2021 18:43]

dutchnltweaker schreef op donderdag 29 april 2021 @ 13:42:
Wat ik me afvraag, is het mogelijk om een app op android via een container te draaien zodat deze geen directe toegang heeft tot je systeem? Ja ik weet dat een webapp gebruiken mogelijk is, maar toch is een native app in sommige gevallen net wat beter.

Thile schreef op donderdag 29 april 2021 @ 14:18:
[...]

Je kan een app als Shelter (of Island) gebruiken, die gebruikt het werkprofiel van android als tweede profiel, waardoor een app die daarin draait geen toegang heeft tot je contacten etc. Ik weet niet of dat is wat je zoekt?

dutchnltweaker schreef op donderdag 29 april 2021 @ 15:22:
[...]

Island is niet te vinden in F-droid, shelter daar in tegen werkt helaas niet (melding: telefoon wordt niet ondersteunt).

Ferruginous Hwk schreef op donderdag 15 april 2021 @ 13:40:
Bitlocker - mits ingesteld op AES256 - is door de AIVD goedgekeurd voor gebruik (voorwaarde is aanwezigheid van een TPM)

Ben wel een voorstander van het gebruik van dit soort producten omdat die onderhouden worden en de kans dus groot is dat het volgende week nog werkt.
Open Source zou je kunnen controleren maar we hebben bij TrueCrypt (voorganger Veracrypt) kunnen zien dat dit nooit echt goed is gebeurd. VeraCrypt is wellicht gecontroleerd maar code controleren op achterdeurtjes is heel erg lastig want die verberg je enorm goed tussen de bestaande routines en instructies.

nero355 schreef op donderdag 29 april 2021 @ 16:20:

[...]

Linux installeren en LUKS gebruiken is IMHO een betere optie!

Brent schreef op woensdag 5 mei 2021 @ 15:49:
[...]

Dat gebruik ik ook al jaren (meeste distro's kunnen dit in hun installer wel voor je fixen). Het handige is dat als ik de schijf wegdoe, ik het wachtwoord vervang door een lange string en klaar is kees.

jurroen schreef op zondag 9 mei 2021 @ 23:10:
[...]


Nog beter: de keyzone erna nuken door het tientallen keren te overschrijven met data uit /dev/random.

Brent schreef op maandag 10 mei 2021 @ 09:50:
[...]

Als LUKS goed werkt, en de crypto primitieven ongebroken zijn/blijven, dan is een lange random string even veilig

[Voor 12% gewijzigd door Polderviking op 21-05-2021 11:35]

Polderviking schreef op vrijdag 21 mei 2021 @ 11:23:
Ben een beetje aan het rommelen met wat ik waar opsla.
Teneinde van dit doel heb ik o.a. mijn mail verhuist van Gmail naar Soverin.net.

Waar ik nu alleen wel een beetje mee worstel is dat Google gewoon goede software maakt en dat zie ik nu dan ff in de mail client.
Ik heb een mailclient app gevonden die erg hoog scoort in de appstore rating.
Op zich fantastisch ding voor powerusers (FairEmail).

Maar ik ben toch voor 't dagelijkse gebruik wel naar iets op zoek wat er gewoon een beetje gestroomlijnder/minimalistischer uit ziet.

App tips? Kijk het liefst gericht naar opties dan dat ik al die apps ga lopen installeren.
Edit: Niet persé op zoek naar gratis app.