Persoonlijke Privacy Topic

Ferruginous Hwk schreef op maandag 15 maart 2021 @ 09:32:
[...]


Persoonlijk ben ik niet zo'n fan van SimpleLogin. Het werkt prima maar je creëert wel een extra afhankelijkheid met het voortbestaan van SimpleLogin. Je kunt wel een eigen domeinnaam daar onderbrengen dus de kans dat jouw e-mailadres wordt geweerd is daardoor erg klein geworden. De aliassen van SimpleLogin zelf worden steeds vaker geweerd als geldig e-mailadres bij partijen.

Zelf heb ik zgn. catch-all e-mailadressen op mijn domeinnamen. Alles komt hoe dan ook binnen bij mij. Het Spamfilter van ProtonMail werkt goed genoeg om geen last te hebben van SPAM. E-mailadressen van mij die gelekt zijn, zoals bijvoorbeeld dropbox@mijndomeinnaaam.nl heb ik via een rule geforward richting mijn SPAM-box. Nu ik dit typ bedenk ik mij dat ik eigenlijk ook wel kan uitzoeken of ik die niet gewoon helemaal alvast kan laten verwijderen door de server.

Hiervoor had ik een business premium account bij Office 365 (tegenwoordig Microsoft 365) daar maakte ik wel altijd losse aliassen aan per registratie. Dat kostte wel wat werk. Ik heb ook getwijfeld of ik dat niet zou missen toen ik naar ProtonMail overstapte.

Omdat het SPAM-filter in mijn ogen goed werkt en omdat ik regels kan instellen mis ik die optie in de praktijk eigenlijk nooit. Helaas kun je niet vanaf elk alias een e-mail sturen (op jouw eigen domein) Vanuit de ProtonMail aliassen kun je wel antwoorden vanuit bijvoorbeeld e-mailadres+zalando@protonmail.com

Ik vind het kunnen versturen niet onveiliger dan via de normale webinterface. Het enige nadeel is dat de e-mail maar maximaal 30 dagen voor niet ProtonMail-gebruiker zichtbaar is en hij/zij geen historie van de e-mailconversatie heeft. Ik gebruik dat ook alleen voor het versturen/ontvangen van gevoelige documenten waarbij historie voor de niet-protonmailgebruiker minder relevant is.

Thanks voor je antwoord! Dus jij maakt voor elke dienst of website een apart emailadres aan evengoed? Gewoon door gebruik te maken van het catch all functionaliteit. Maar dan zonder dat je SimpelLogin. Slim. Scheelt toch alweer spam. Ikke ook!

Tierelier schreef op maandag 15 maart 2021 @ 12:37:
[...]

Thanks voor je antwoord! Dus jij maakt voor elke dienst of website een apart emailadres aan evengoed? Gewoon door gebruik te maken van het catch all functionaliteit. Maar dan zonder dat je SimpelLogin. Slim. Scheelt toch alweer spam. Ikke ook!

Edit: nog even een toevoeging voordat het onderste gelezen wordt. Een catch-all wordt later in dit topic aangehaald om dat te gebruiken, echter kun je op een catch-all niet antwoorden. Dit gaat dan vanuit je standaard mail. Op een alias email kun je wel antwoorden naar een bedrijf onder die alias naam
-------------------------------------

Ja dit is volgens mij een van de hoodreden om een eigen domein te gebruiken.
Je krijgt straks dus één hoofd email adres pietje@mijndomein.nl en je maakt dan of voor iedere website een alias aan zoals hieronder en die forward je naar piet@mijndomein.nl. Mocht je toch een keer spam binnen krijgen, of het wordt gehackt ofzo, dan kun je er een cijfer achter zetten zoals ook bij nummerplaten wordt gedaan. Je verwijst dan spotify@mijndomein.nl naar je spam en maakt voor spotify een nieuwe alias spotify-1@mijndomein.nl

Voor iedere website een alias

• bol@mijndomein.nl
• tweakers@mijndomein.nl
• netflix@mijndomein.nl
• spotify@mijndomein.nl
• rabobank@mijndomein.nl
• etc.

Het enige wat ik me afvraag, is of het niet extreem veel werk is op deze manier. en of er nog grote nadelen zijn om bijvoorbeel subcategorie aan te maken zoals hieronder. Ik denk wel dat voor iedere website een aparte alias maken beter is, maar het vergt ook wel echt veel meer werk (iedere keer een alias maken en weer forwarden naar je email adres.

Of werken met subcategorieen?

• finacieel@mijndomein.nl
• forums@mijndomein.nl
• entertainment@mijndomein.nl
• zakelijk@mijndomein.nl
• webshop@mijndomein.nl

@Ferruginous Hwk wat ik me nog afvroeg, heb jij dus buiten jou eigen domeinemail ook nog iets van een gmail account o.i.d.? Zo kwam het een beetje over een paar posts geleden, omdat je niet overal je domeinnaam bekend wilt maken. Klopt dat? en zo ja waar gebruik je dat dan voor?

[ Voor 7% gewijzigd door Wachten... op 16-03-2021 09:19 ]

Wachten... schreef op maandag 15 maart 2021 @ 13:23:
[...]
Het enige wat ik me afvraag, is of het niet extreem veel werk is op deze manier.

De oplossing zoals hierboven aangehaald is, is een 'catch all'. Je hoeft op je mailserver geen aliassen of adressen aan te maken, maar moet de mailserver instrueren om alles voor @mijndomein.nl te accepteren. Eventueel kun je in je mailbox dan nog filters aanmaken.

Tom Paris schreef op maandag 15 maart 2021 @ 13:35:
[...]


De oplossing zoals hierboven aangehaald is, is een 'catch all'. Je hoeft op je mailserver geen aliassen of adressen aan te maken, maar moet de mailserver instrueren om alles voor @mijndomein.nl te accepteren. Eventueel kun je in je mailbox dan nog filters aanmaken.

Ik dacht al dat ik even iets gemist had. Dat lijkt mij ook inderdaad

Het nummeren is handig trouwens. Goeie suggestie @Wachten...

[ Voor 6% gewijzigd door Tierelier op 15-03-2021 13:59 ]

Tom Paris schreef op maandag 15 maart 2021 @ 13:35:
[...]


De oplossing zoals hierboven aangehaald is, is een 'catch all'. Je hoeft op je mailserver geen aliassen of adressen aan te maken, maar moet de mailserver instrueren om alles voor @mijndomein.nl te accepteren. Eventueel kun je in je mailbox dan nog filters aanmaken.

Ja je hebt helemaal gelijk, zat even in een tunnelvisie van aliassen, maar....
In mijn geval ga ik straks voor een viertal mensen een email adres maken met hetzelfde domein. Dan vervalt heel het catch-all verhaal weer toch? Of bestaat er ook iets van een catch-all met een prefix of suffix?

Ik heb dus staks Pietje@domein.nl, klaas@domein.nl karen@domein.nl en ik wil dat ze zelf aliassen aan kunnen maken, of kun je dan ook een catch-all maken voor karen@domein.nl, zodat alles wat je daarvoor typt naar karen haar mail gaat?


@Tierelier

Wachten... schreef op maandag 15 maart 2021 @ 14:17:
[...]


Ja je hebt helemaal gelijk, zat even in een tunnelvisie van aliassen, maar....
In mijn geval ga ik straks voor een viertal mensen een email adres maken met hetzelfde domein. Dan vervalt heel het catch-all verhaal weer toch? Of bestaat er ook iets van een catch-all met een prefix of suffix?

Ik heb dus staks Pietje@domein.nl, klaas@domein.nl karen@domein.nl en ik wil dat ze zelf aliassen aan kunnen maken, of kun je dan ook een catch-all maken voor karen@domein.nl, zodat alles wat je daarvoor typt naar karen haar mail gaat?


@Tierelier

In dat geval zul je inderdaad moeten werken met een mailserver die het gebruik van een random suffix in het adres ondersteunt. Dus idd klaas+spotify@mijndomein.nl, klaas+netflix@mijndomein.nl, etc. Dat kan wel, maar je moet goed nagaan of je provider dit ondersteunt.

[ Voor 3% gewijzigd door Tom Paris op 15-03-2021 15:43 . Reden: Correctie tav providers ]

Tom Paris schreef op maandag 15 maart 2021 @ 14:44:
[...]


In dat geval zul je inderdaad moeten werken met een mailserver die het gebruik van een random suffix in het adres ondersteunt. Dus idd klaas+spotify@mijndomein.nl, klaas+netflix@mijndomein.nl, etc. Dat kan wel, maar zal niet lukken bij een hostingprovider als Antagonist of TransIP oid.

Jammer wel, had een hoop werkt kunnen schelen. Weet je of zoeits als Soverin dit wel kan? Ik kan hier namelijk niet echt iets over vinden.

Wat ik me sowieso afvraag, en geen idee of iemand hier een antwoord op weet. Maar omdat ik al een tijdje naar Soverin aan het kijken ben. Wat is nu daadwerkelijk het verschil tussen bij Soverin een mail nemen, of bij zoiets als Antagonist? Ik kan dus nergens echt vinden wat hun nou anders doen dan een andere mailserver.

Wachten... schreef op maandag 15 maart 2021 @ 15:18:
[...]


Jammer wel, had een hoop werkt kunnen schelen. Weet je of zoeits als Soverin dit wel kan? Ik kan hier namelijk niet echt iets over vinden.

Wat ik me sowieso afvraag, en geen idee of iemand hier een antwoord op weet. Maar omdat ik al een tijdje naar Soverin aan het kijken ben. Wat is nu daadwerkelijk het verschil tussen bij Soverin een mail nemen, of bij zoiets als Antagonist? Ik kan dus nergens echt vinden wat hun nou anders doen dan een andere mailserver.

Unlimited virtual email addresses by using the plus-notation

If your email is lisa@lisa-vermeer.com we also accept email on lisa+facebook@lisa-vermeer.com. Or any other word behind the plus, messages sent to these addresses are delivered to your normal mailbox.

Unlimited virtual email addresses by using the domain-notation

If your email is lisa@lisa-vermeer.com we also accept email on facebook@lisa.lisa-vermeer.com. Note the lisa. behind the @. Anything thats before the @ will be delivered to your normal mailbox. This works even for aliasses so if you have an alias work@lisa-vermeer.com anything sent to anythinghere@work.lisa-vermeer.com will also be delivered to your email box.

Van: https://soverin.net/how

Subaddressing bestaat al jaren en vrijwel iedere mailserver ondersteunt dit. Antagonist noemt het ook expliciet op hun site.

Opi schreef op maandag 15 maart 2021 @ 15:26:
[...]


[...]

Van: https://soverin.net/how

Zo dan, oke duidelijk verhaal, Ik zat meer te zoeken op prefix/suffix binnen Google.
@8088 Dank voor je uitleg en de benaming erbij. Dit maakt het makkelijker zoeken en vergelijken.

Mijn vraag blijft dan echter nog wel staan wat betreft Soverin, Wat maakt hun dan anders? Want alles wat op hun How pagina staat, doen de andere mail aanbieders ook zover ik kan zien?

Het is meer dat Soverin wel eens naar boven komt dat het heel privacy gericht is etc, maar ik kan nou niet echt zien wat er bijvoorbeeld daadwerkelijk anders is dan bij antagonist o.i.d.
Misschien is het ook wel doordat ik niet volledig in de email zit, en dus niet iedere term mij evenveel zegt.

[ Voor 22% gewijzigd door Wachten... op 15-03-2021 15:41 ]

8088 schreef op maandag 15 maart 2021 @ 15:31:
Subaddressing bestaat al jaren en vrijwel iedere mailserver ondersteunt dit. Antagonist noemt het ook expliciet op hun site.

Mooi, I stand corrected

Wachten... schreef op maandag 15 maart 2021 @ 15:37:

Mijn vraag blijft dan echter nog wel staan wat betreft Soverin, Wat maakt hun dan anders? Want alles wat op hun How pagina staat, doen de andere mail aanbieders ook zover ik kan zien?

In mijn geval onderscheid Soverin zich doordat ze ook caldav en carddav aanbiedt. Uiteindelijk is de variatie die een dienst kan aanbieden beperkt, waarbij gewenste nieuwe functionaliteiten snel door concurrenten opgepikt worden.

.

[ Voor 99% gewijzigd door Anoniem: 617899 op 08-05-2021 18:56 ]

@Opi Daar lijkt het inderdaad op. Nou moet ik wel zeggen dat als ik bij Antagonist kijk, dat je (maar) 5 email adressen krijgt, bij Soverin is dat onbeperkt voor 50 cent per maand extra. En je krijgt bij Soverin 25GB opslag. Dat is ook een stuk meer dan bij Antagonist, namelijk 5GB, wat mij weer redelijk klein lijkt als je dit moet verdelen over 5 email adressen.

Ik had alleen verwacht dat Soverin nog meer deed en duidelijk was met hun privacy stukje enz. Maar als ik @jurroen moet geloven, dan had hij daar al zijn twijfels over na het mailen met hun in deze post (welliswaar 2 jaar geleden).

@Anoniem: 617899 Ja ik had daar al eens zitten kijken, en ondanks hun dan wel meer voor privacy zijn. Loop je toch al snel tegen andere beperkingen aan (of je moet de hoofdprijs betalen). Je kunt vaak maar een X aantal email adressen aanmaken, en ze hebben ook vaak een beperking op aliassen etc. Bij mailbox.org wordt het voor mij pas interessant vanaf hun middelste price plan, maar dan moet ik 2.5 euro per gebruiker per maand gaan betalen, en ben dan alsnog beperkt tot 10 aliassen per gebruiker. Ik heb 4 email adressen nodig, en dan kom je dus jaarlijks op 120 euro uit en dan nog ben je beperkt!

Voor protonmail hetzelfde verhaal, ook daar zijn aliassen niet standaard unlimited en kom je al snel in een veel duurder abonnement.

Nu dat ik het aan het typen ben, lijkt Soverin toch wel steeds meer een prima deal voor het geld. Het is alleen jammer dat ik er zo weinig over kan vinden qua ervaringen enz en hoe echt precies de in/outs van het bedrijf zijn, zeker nadat ik de post van Jurroen heb gelezen. Er blijft dus iets zitten waardoor ik niet helemaal lekker de knoop door kan hakken.

Wachten... schreef op maandag 15 maart 2021 @ 17:04:
@Opi Daar lijkt het inderdaad op. Nou moet ik wel zeggen dat als ik bij Antagonist kijk, dat je (maar) 5 email adressen krijgt, bij Soverin is dat onbeperkt voor 50 cent per maand extra. En je krijgt bij Soverin 25GB opslag. Dat is ook een stuk meer dan bij Antagonist, namelijk 5GB, wat mij weer redelijk klein lijkt als je dit moet verdelen over 5 email adressen.

Ik had alleen verwacht dat Soverin nog meer deed en duidelijk was met hun privacy stukje enz. Maar als ik @jurroen moet geloven, dan had hij daar al zijn twijfels over na het mailen met hun in deze post (welliswaar 2 jaar geleden).

@Anoniem: 617899 Ja ik had daar al eens zitten kijken, en ondanks hun dan wel meer voor privacy zijn. Loop je toch al snel tegen andere beperkingen aan (of je moet de hoofdprijs betalen). Je kunt vaak maar een X aantal email adressen aanmaken, en ze hebben ook vaak een beperking op aliassen etc. Bij mailbox.org wordt het voor mij pas interessant vanaf hun middelste price plan, maar dan moet ik 2.5 euro per gebruiker per maand gaan betalen, en ben dan alsnog beperkt tot 10 aliassen per gebruiker. Ik heb 4 email adressen nodig, en dan kom je dus jaarlijks op 120 euro uit en dan nog ben je beperkt!

Voor protonmail hetzelfde verhaal, ook daar zijn aliassen niet standaard unlimited en kom je al snel in een veel duurder abonnement.

Nu dat ik het aan het typen ben, lijkt Soverin toch wel steeds meer een prima deal voor het geld. Het is alleen jammer dat ik er zo weinig over kan vinden qua ervaringen enz en hoe echt precies de in/outs van het bedrijf zijn, zeker nadat ik de post van Jurroen heb gelezen. Er blijft dus iets zitten waardoor ik niet helemaal lekker de knoop door kan hakken.

Is het niet zo dat je altijd maar 1 emailadres krijgt? (tenzij je extra betaald). Of dat nou bij proton of soverin is (even afgezien van aliassen, want wat daar naartoe gestuurd wordt komt op hetzelfde adres binnen). Jij gaat toch gebruik maken van een domein dat je laat registreren? En daar kun je met catch all toch je aliassen aanmaken? Waarom zou het dan belangrijk zijn dat je gratis veel aliassen krijgt bij je provider. I kprobeer maar met je mee te denken natuurlijk...

Tierelier schreef op maandag 15 maart 2021 @ 19:11:
[...]

Is het niet zo dat je altijd maar 1 emailadres krijgt? (tenzij je extra betaald). Of dat nou bij proton of soverin is (even afgezien van aliassen, want wat daar naartoe gestuurd wordt komt op hetzelfde adres binnen). Jij gaat toch gebruik maken van een domein dat je laat registreren? En daar kun je met catch all toch je aliassen aanmaken? Waarom zou het dan belangrijk zijn dat je gratis veel aliassen krijgt bij je provider. I kprobeer maar met je mee te denken natuurlijk...

Ik snap opzich wat je zegt, maar volgens mij werkt het niet zo.

Het grote verschil tussen een alias en een catch-all, is dat je met een alias ook kunt responden (een bericht terug kunt sturen). Dat gaat met catch-all niet. Aliassen zijn dus wat mij betreft wel degelijk belangrijk. Niet voor alles uiteraard. Maar als ik met de bank wil mailen, of met een verzekeraar of met famillie, dan wil ik dat dit allemaal uit verschillende email adressen gebeurt. Dat doe je met aliassen.

Er kunnen ook behoorlijk wat nadelen zitten aan een catch-all, als ze achter je domeinnaam komen en een directory harvest attack uitvoeren, je krijgt dan enorm veel spam binnen, iets wat je niet wilt.

Mocht ik ergens naast zitten dan hoor ik het graag, maar dit is waarom ik aliassen dus zo belangrijk vind.

[ Voor 10% gewijzigd door Wachten... op 15-03-2021 19:38 ]

Wachten... schreef op maandag 15 maart 2021 @ 13:23:
[...]


Ja dit is volgens mij een van de hoodreden om een eigen domein te gebruiken.
Je krijgt straks dus één hoofd email adres pietje@mijndomein.nl en je maakt dan of voor iedere website een alias aan zoals hieronder en die forward je naar piet@mijndomein.nl. Mocht je toch een keer spam binnen krijgen, of het wordt gehackt ofzo, dan kun je er een cijfer achter zetten zoals ook bij nummerplaten wordt gedaan. Je verwijst dan spotify@mijndomein.nl naar je spam en maakt voor spotify een nieuwe alias spotify-1@mijndomein.nl

Voor iedere website een alias

• bol@mijndomein.nl
• tweakers@mijndomein.nl
• netflix@mijndomein.nl
• spotify@mijndomein.nl
• rabobank@mijndomein.nl
• etc.

Het enige wat ik me afvraag, is of het niet extreem veel werk is op deze manier. en of er nog grote nadelen zijn om bijvoorbeel subcategorie aan te maken zoals hieronder. Ik denk wel dat voor iedere website een aparte alias maken beter is, maar het vergt ook wel echt veel meer werk (iedere keer een alias maken en weer forwarden naar je email adres.

Of werken met subcategorieen?

• finacieel@mijndomein.nl
• forums@mijndomein.nl
• entertainment@mijndomein.nl
• zakelijk@mijndomein.nl
• webshop@mijndomein.nl

@Ferruginous Hwk wat ik me nog afvroeg, heb jij dus buiten jou eigen domeinemail ook nog iets van een gmail account o.i.d.? Zo kwam het een beetje over een paar posts geleden, omdat je niet overal je domeinnaam bekend wilt maken. Klopt dat? en zo ja waar gebruik je dat dan voor?

Na enkele jaren puzzelen ben ik tot de volgende huidige strategie gekomen:

Ik gebruik een gelaagdheid in mijn privacy en beveiliging en daarvoor gebruik ik meerdere domeinen.

1. Een domein X voor persoonlijke doeleinden. Vrienden, familie en (hele) belangrijke instanties, zoals arts, tandarts, bank, zorgverzekeraar, enz.
2. Een ander domein Y voor instanties die wel moeten weten waar ik woon zoals webwinkels, e.d.
3. "Burner adressen voor forums, Youtube, enz.
4. Een domein Z ondergebracht bij een andere hoster dan 1 & 2 die ik alleen gebruik als recovery-adres voor 1&2.

Ring 1 bevat echte gegevens van mij. Ook mijn privé telefoonnummer en geboortedatum.
Ring 2 bevat deels echte gegevens. Uiteraard ontvangt een webshop mijn echte adresgegevens en ook mijn achternaam. Bij voornaam voer ik meestal alleen een voorletter in. Nooit mijn echte geboortedatum en ook niet mijn privé telefoonnummer maar een burner-telefoonnummer.
Ring 3 bevat alleen fictieve gegevens en die vervang ik ook vaker (YouTube jaarlijks)

Wellicht een beetje overkill maar dit bevalt mij op dit moment goed!.

Ferruginous Hwk schreef op maandag 15 maart 2021 @ 19:38:
[...]


Na enkele jaren puzzelen ben ik tot de volgende huidige strategie gekomen:

Ik gebruik een gelaagdheid in mijn privacy en beveiliging en daarvoor gebruik ik meerdere domeinen.

1. Een domein X voor persoonlijke doeleinden. Vrienden, familie en (hele) belangrijke instanties, zoals arts, tandarts, bank, zorgverzekeraar, enz.
2. Een ander domein Y voor instanties die wel moeten weten waar ik woon zoals webwinkels, e.d.
3. "Burner adressen voor forums, Youtube, enz.
4. Een domein Z ondergebracht bij een andere hoster dan 1 & 2 die ik alleen gebruik als recovery-adres voor 1&2.

Ring 1 bevat echte gegevens van mij. Ook mijn privé telefoonnummer en geboortedatum.
Ring 2 bevat deels echte gegevens. Uiteraard ontvangt een webshop mijn echte adresgegevens en ook mijn achternaam. Bij voornaam voer ik meestal alleen een voorletter in. Nooit mijn echte geboortedatum en ook niet mijn privé telefoonnummer maar een burner-telefoonnummer.
Ring 3 bevat alleen fictieve gegevens en die vervang ik ook vaker (YouTube jaarlijks)

Wellicht een beetje overkill maar dit bevalt mij op dit moment goed!.

Dit is wel echt nextlevel hoor, maar als je het op die manier doet, dan ben je toch echt een vermogen kwijt? ik reken al 3 domeinnamen is al circa 30 euro per jaar, maar dan heb je nog niks, enkel de naam.

Mag ik vragen wat jij jaarlijks kwijt bent aan alleen email? En wat maakt het dat jij zoveel lagen erin hebt zitten? Ik dacht ik ga van Gmail naar een eigen domein met aliassen en ik ben echt 1000x beter bezig dan gratis Gmail, maar als ik dit zo hoor dan moet ik er nog wat schepjes bovenop doen.

Ik ben dus erg benieuwd wat je idee hierachter is, en waarom jij het op deze manier doet? En ik snap dat het veilig is, maar voor veel mensen (zoals ik) zit er ook een financiele grens aan, en moet je als 'simpele' consument ergens de grens trekken denk ik. Ik heb tenslotte ook al 10 jaar gebruik gemaakt van Gmail. Allesbehalve goed voor je privacy.

@Wachten...
Ik heb ProtonMail Professional. Die betaal ik eens per 2 jaar en dat kost € 129 en daarnaast MailFence die kost € 30 per jaar. De burner-adressen zijn gratis in gebruik. Daar heb ik een forwarder opstaan naar mijn ProtonMail-mailbox. Dus ongeveer zo'n 95 euro per jaar aan e-mail. Domeinnamen komen daar nog bij.

Er zijn vast veel goedkopere oplossingen maar dit zijn tech-bedrijven in Europa en ik heb wel wat geld over om Euro-tech te sponsoren.

Ik maak gebruik van domeinnamen zodat ik ze kan oppakken en verhuizen wanneer ik dat wil.
Ik acht de kans op datalekken in ring 2 een stuk groter dan in ring 1. (en vind het ergens ook wel makkelijk dat wanneer het er teveel worden ik dat domein kan deactiveren wanneer ik dat wens)

Ook geeft een datalek in ring 2 geen informatie die toegang geeft tot ring 1. In theorie kan een aanvaller gokken bij welke bank ik bankier op basis van de aliasnamen maar als die de ring 2 domeinnaam gebruikt weet ik automatisch dat dit niet echt is. Labels in mijn inbox maken dit ook nog eens visueel voor mij.

Is het nodig? Geen idee. Dat weet je achteraf pas. Je kunt een datalek niet meer repareren. Dus als de gegevens eenmaal op straat liggen is het te laat.

Ik heb de lagenstrategie afgekeken van de beveiligingswereld. Daar worden bij informatiebeveiliging, personele beveiliging en fysieke beveiliging ook gebruik gemaakt van lagen.

Ook ik ben aan het kijken naar een andere e-mail provider (Google als main adres heb ik jaren geleden al opgegeven). Nu heb ik Fastmail maar daar begin ik ook twijfels over te krijgen.
Op zich ben ik wel gecharmeerd van mailbox.org. Alleen zag ik een blogpost op hun website (alleen als je hem in het Duits ziet!) over een Duitse wet. Mijn Duits is niet goed genoeg om de precieze details te begrijpen dus ben ik gaan googelen en kwam hier terecht;
https://www.bundesnetzage...rag110/Parag110-node.html
Met name sectie 113 baart mij zorgen. Ik betwijfel nu sterk of het nu echt zo veilig is om mail in Duitsland te hosten.
Wat denken jullie ervan?

EricTC schreef op maandag 15 maart 2021 @ 20:27:
Ook ik ben aan het kijken naar een andere e-mail provider (Google als main adres heb ik jaren geleden al opgegeven). Nu heb ik Fastmail maar daar begin ik ook twijfels over te krijgen.
Op zich ben ik wel gecharmeerd van mailbox.org. Alleen zag ik een blogpost op hun website (alleen als je hem in het Duits ziet!) over een Duitse wet. Mijn Duits is niet goed genoeg om de precieze details te begrijpen dus ben ik gaan googelen en kwam hier terecht;
https://www.bundesnetzage...rag110/Parag110-node.html
Met name sectie 113 baart mij zorgen. Ik betwijfel nu sterk of het nu echt zo veilig is om mail in Duitsland te hosten.
Wat denken jullie ervan?

Waar maak je je zorgen om? Dit lijkt gewoon standaard?
Duitsers zijn zeer streng vwb privacy (doordat zij 2x aan den lijve hebben ondervonden hoe data tegen je gebruikt kan worden) en zijn gebonden aan de AVG.
Iedere provider moet meewerken aan onderzoeken naar strafbare feiten (toestemming rechter). Dat is in elk land zo.
Als je kiest voor een zero-knowledge provider zoals ProtonMail of TutaNota kunnen ze geen mailbox data geven. Je kan immers niet geven wat je niet hebt. Als je jouw echte gegevens hebt opgegeven voor de registratie en/of betalingen dan kunnen die gegevens wel natuurlijk wel worden verstrekt.

Zo lang je niet van plan bent om strafbare feiten te plegen zou ik mij daar niet teveel zorgen over maken.

[ Voor 8% gewijzigd door Ferruginous Hwk op 15-03-2021 20:38 ]

Ferruginous Hwk schreef op maandag 15 maart 2021 @ 20:35:
[...]


Waar maak je je zorgen om? Dit lijkt gewoon standaard?
Duitsers zijn zeer streng vwb privacy (doordat zij 2x aan den lijve hebben ondervonden hoe data tegen je gebruikt kan worden) en zijn gebonden aan de AVG.
Iedere provider moet meewerken aan onderzoeken naar strafbare feiten (toestemming rechter). Dat is in elk land zo.
Als je kiest voor een zero-knowledge provider zoals ProtonMail of TutaNota kunnen ze geen mailbox data geven. Je kan immers niet geven wat je niet hebt. Als je jouw echte gegevens hebt opgegeven voor de registratie en/of betalingen dan kunnen die gegevens wel natuurlijk wel worden verstrekt.

Zo lang je niet van plan bent om strafbare feiten te plegen zou ik mij daar niet teveel zorgen over maken.

Eigenlijk weet ik niet echt of ik me zorgen zou moeten maken. Als je op zoek gaat naar een goede e-mail provider dan kom je al gauw uit op op privacy gerichte websites. En daar wordt het al heel snel principieel en moet alles voor iedereen afgeschermd worden (inclusief de overheid).
Eerlijk gezegd heb ik echt niets te verbergen voor onze huidige overheid. Maar je weet niet wat de toekomst brengt. Stel dat we een super linkse groene regering krijgen en ze zien de vliegtickets in mijn email, misschien krijg ik dan wel achteraf een grote CO2 boete. Of de PVV krijgt 80 zetels en ze zien dat ik met een moslim heb gemaild, misschien kom ik dan wel op een zwarte lijst. Of een mop die je 20 jaar geleden gewoon kon maar nu racistisch is. Wat ik nu schrijf is natuurlijk allemaal wel zwaar aangezet maar het is om een punt te maken.
Daarnaast heb je ook nog het buitenland en wat daar gebeurt weet je ook niet. Wat er de afgelopen maanden in de VS gebeurd is had je een paar jaar geleden ook niet verwacht. En als een overheid toegang heeft dan hebben ze het bijna allemaal.
In ieder geval denk ik niet dat de privacy veel beter geregeld is in Duitsland dan in andere landen. Technisch gezien is mailbox.org volgens mij nog steeds een goede provider maar het voordeel dat het in Duitsland is is voor mij weg.

@Ferruginous Hwk Mag ik dan iets gedetailleerder weten hoe jij dat doet met je burner adressen?
Maak je ergens diverse random adressen aan via Gmail of zo die je forward naar je eigen inbox of heb je daar een specifieke andere provider voor? En hoe gebruik je deze burner adressen? Maak je bijvoorbeeld een email adres aan forumxyz@gmail.com en gebruik je deze voor alle fora, of gebruik je echt altijd voor iedere aanmelding een aparte burner adres? En wanneer gebruik je deze adressen? Want gebruik je voor tweakers bijvoorbeeld ook een burner adres, of gebruik je dan wel weer je echte adres?

Ik probeer hier een beetje wat workflows in te vinden van anderen, want eenmaal je (domein)email ergens weggegeven, kun je niet meer terug draaien. Ik wil dus graag goed beginnen en zorgen dat mijn domein email niet onnodig lekt bij allerlei online aanmeldingen.

Ik ben erg benieuwd naar je reactie.

Wachten... schreef op maandag 15 maart 2021 @ 17:04:
Ik had alleen verwacht dat Soverin nog meer deed en duidelijk was met hun privacy stukje enz. Maar als ik @jurroen moet geloven, dan had hij daar al zijn twijfels over na het mailen met hun in deze post (welliswaar 2 jaar geleden).

Ik was al vergeten dat ik die post hier had geplaatst Zo zie je maar weer: "the internet never forgets". Het ging mij er met name om dat Soverin niet de waarheid sprak toen; ze hadden een server gehuurd bij Hetzner en in een stukje tekst op hun supportsectie stond dat de server hun eigendom was. Dat gaf (en geeft) mij geen vertrouwen.

Begrijp mijn niet verkeerd, dat ze bij Hetzner hosten vind ik geen enkel probleem. Met de juiste know-how kan zo'n server goed dichtgetimmerd worden, inclusief full disk encryption en "creatief gebruik" van de sensors in de machine die een instant power-cut doet indien de server botweg uit het rack getrokken wordt of de chassis geopend.

Ik host mijn mail zelf, op eigen hardware. Mijn setup is vrij prijzig (aanschaf hardware, rackspace, etc), maar ik wil wel een vinger aan de pols houden van verschillende aanbieders als ik iemand een aanbeveling moet doen. Momenteel is dat Riseup. Voel je vrij mij te DM'en voor een invite.

Als je een stabiele uplink hebt, een vast IP adres en een UPSje eraan kunt knopen, kun je ook thuis een mailserver hosten op eigen hardware. Doe dat echter niet met een dynamisch IP adres. Of leg wat duiten neer en koop een Helm. Die werkt overigens ook met een dynamisch IP adres. Meer info daarover in de uitgebreide en goede review van Micah F. Lee.

EricTC schreef op dinsdag 16 maart 2021 @ 07:54:
[...]Eerlijk gezegd heb ik echt niets te verbergen voor onze huidige overheid. Maar je weet niet wat de toekomst brengt.

Het gaat er niet om of je iets te verbergen hebt, het gaat erom dat niemand anders het recht heeft om in jouw data te snuffelen. Punt.

[ Voor 0% gewijzigd door jurroen op 16-03-2021 09:37 . Reden: Linkje naar Riseup toegevoegd ]

Opi schreef op maandag 15 maart 2021 @ 16:10:
[...]

In mijn geval onderscheid Soverin zich doordat ze ook caldav en carddav aanbiedt. Uiteindelijk is de variatie die een dienst kan aanbieden beperkt, waarbij gewenste nieuwe functionaliteiten snel door concurrenten opgepikt worden.

Eind vorig jaar zijn ze caldav op een nieuwe server in gebruik gaan nemen wegens instabiliteit. Daar kwam ik achter na vele mails richting de helpdesk. Data werd niet door Soverin overgezet, dat moest iedereen zelf doen. Mijn Python script om van Google naar Soverin te migreren had ik nog op de plank liggen, maar die oude server was zó instabiel dat het gewoon niet werkte. Ik heb dagenlang meerdere keren moeten proberen, pas na een week of twee was het raak. Ze konden de oude server niet 'on demand' rebooten.

Vanwege dat gebeuren heb ik mijn kalender en contacten maar ondergebracht bij Apple (iCloud). Wellicht dat ik later weer terug naar Soverin ga voor deze twee diensten.

jurroen schreef op dinsdag 16 maart 2021 @ 09:27:
[...]


Ik was al vergeten dat ik die post hier had geplaatst Zo zie je maar weer: "the internet never forgets". Het ging mij er met name om dat Soverin niet de waarheid sprak toen; ze hadden een server gehuurd bij Hetzner en in een stukje tekst op hun supportsectie stond dat de server hun eigendom was. Dat gaf (en geeft) mij geen vertrouwen.

Begrijp mijn niet verkeerd, dat ze bij Hetzner hosten vind ik geen enkel probleem. Met de juiste know-how kan zo'n server goed dichtgetimmerd worden, inclusief full disk encryption en "creatief gebruik" van de sensors in de machine die een instant power-cut doet indien de server botweg uit het rack getrokken wordt of de chassis geopend.

Ik host mijn mail zelf, op eigen hardware. Mijn setup is vrij prijzig (aanschaf hardware, rackspace, etc), maar ik wil wel een vinger aan de pols houden van verschillende aanbieders als ik iemand een aanbeveling moet doen. Momenteel is dat Riseup. Voel je vrij mij te DM'en voor een invite.

Als je een stabiele uplink hebt, een vast IP adres en een UPSje eraan kunt knopen, kun je ook thuis een mailserver hosten op eigen hardware. Doe dat echter niet met een dynamisch IP adres. Of leg wat duiten neer en koop een Helm. Die werkt overigens ook met een dynamisch IP adres. Meer info daarover in de uitgebreide en goede review van Micah F. Lee.


[...]


Het gaat er niet om of je iets te verbergen hebt, het gaat erom dat niemand anders het recht heeft om in jouw data te snuffelen. Punt.

Ja welkom op het internet

Dank dat je even de moeite neemt erop te reageren en je verhaal te verhelderen. Maar wat jij schetst, heb ik dus ook met wat andere dingen bij Soverin. Ik ga er vanuit dat de intenties goed zijn, maar bepaalde slordigheden (inconsistent, en soms redelijk beknopt/onduidelijk) op hun site, zorgen ervoor dat ik zo mijn twijfels heb. Het biedt alleen wel alles wat ik nodig heb. Zoals je dus begrijpt zit ik in een aardig dilemma. Ik wil echt niet meer dan 50 euro per jaar kwijt zijn voor email, en dan 4 email adressen kunnen gebruiken met in iedere geval 100+ aliassen. Er blijft dan niet heel veel over helaas.

En even jouw verhaal over het zelf hosten. Ik ben helaas niet zo tech savvy dat ik mijn eigen mail wil hosten. Als ik het zo lees en hoor overal, dan is het zelf hosten echt een drama. Ik heb er wel een over na zitten denken om het op mijn Synoloy te draaien. Maar toen ik alle verhalen las, ben ik er niet eens aan begonnen.

Kun jij wellicht nog jouw advies geven voor mensen zoals ik? Zelf hosten is dus geen optie. Maar wat blijft er dan nog over als je en privacy wilt, en goed beveiligd, en met wat wensen zit zoals aliassen en meerdere emails, zonder de hoofdprijs kwijt te zijn.

@sylvesterrr Jij zit/zat dus ook bij Soverin zo te horen? Hoe is jouw ervaring verder en wat zijn de afwegingen geweest om naar Soverin te gaan?

Note: Wellicht een wake-up call voor anderen:
De reden dat ik zoveel vraag aan iedereen over email, is omdat email zo enorm belangrijk is, en dat je er misschien wel heel je leven mee doet. Als ik kijk naar mijn eigen Gmail, dan zit ik daar al een jaar of 10 en je gaat gewoon niet zo snel over naar iets anders. Ik wil er dus NU goed over nadenken, en niet dat ik over 2 jaar weer alles om moet gaan zetten, of dat ik ergens een domme fout heb gemaakt om bijvoorbeel geen aliassen of burner emails te gebruiken. Eenmaal je email ergens geplaatst, dan kun je het niet meer terug draaien.

[ Voor 11% gewijzigd door Wachten... op 16-03-2021 10:40 ]

Wachten... schreef op dinsdag 16 maart 2021 @ 10:30:
[...]

@sylvesterrr Jij zit/zat dus ook bij Soverin zo te horen? Hoe is jouw ervaring verder en wat zijn de afwegingen geweest om naar Soverin te gaan?

Voor mijn e-mail zit ik nog steeds bij Soverin. Hiervoor zat ik bij Google (met eigen domeinen). Ik wilde afstappen van Google en zocht een partij voor e-mailhosting waarvoor ik niet de hoofdprijs hoef te betalen. Mailbox.org heb ik kort geprobeerd, maar dat vond ik niet fijn werken. Het fijne aan Soverin vind ik het onbeperkt kunnen toevoegen van custom domains + redirects/groups/aliassen.

Voor de users die nog niet zijn overgestapt op Soverin heb ik in Google Apps een domain alias aangemaakt (mail.mijndomein.nl), en redirect ik mails vanaf Soverin naar dat adres. Zij merken er niks van. Met mailbox.org maakte ik gebruik van forwardemail.net, maar die mails belandden dikwijls in de junk folder, nu niet meer.

Wat betreft caldav/carddav, heb daar momenteel iets minder vertrouwen in. Die twee services lijken echt bijzaak te zijn voor Soverin.

Wachten... schreef op dinsdag 16 maart 2021 @ 10:30:
Kun jij wellicht nog jouw advies geven voor mensen zoals ik? Zelf hosten is dus geen optie. Maar wat blijft er dan nog over als je en privacy wilt, en goed beveiligd, en met wat wensen zit zoals aliassen en meerdere emails, zonder de hoofdprijs kwijt te zijn.

Natuurlijk. De keuze is deels wel afhankelijk van jouw specifieke scenario en voorkeuren. Bijvoorbeeld:

• Vind je IMAP/SMTP toegang belangrijk, waardoor je het met een client naar keuze kunt gebruiken? Als het antwoord daarop een ja is, vallen ProtonMail en Tutanota af. Die eerste heeft wel een proxy-app die het mogelijk maakt - noemen ze zelf een Bridge - maar dat is veel gehannes.
• Hoeveel opslagruimte heb je nodig? Als dat meerdere GBs zijn: is het echt wenselijk om je volledige archief ten aller tijden online te hebben? Je kunt bijvoorbeeld ook mails ouder dan X tijd naar lokaal verplaatsen, bijvoorbeeld je PC. Hiermee vang je de impact van een hack af, maar ben je wel zelf verantwoordelijk voor de backup van je archief.
• Is het in jouw ogen voldoende privacy om een eigen domein te gebruiken - eventueel met anonieme whois?

Afhankelijk van de antwoorden op bovenstaande vragen, kijk eens naar ProtonMail, Tutanota, Mailfence, Mailbox.org, Startmail. Posteo en Riseup - of een algemene hostingprovider zoals Antagonist. Meestal kun je bij die laatste groep onbeperkt aliassen aanmaken en je hele "webspace" benutten voor mailopslag.

Wachten... schreef op dinsdag 16 maart 2021 @ 10:30:
Note: Wellicht een wake-up call voor anderen:
De reden dat ik zoveel vraag aan iedereen over email, is omdat email zo enorm belangrijk is, en dat je er misschien wel heel je leven mee doet. Als ik kijk naar mijn eigen Gmail, dan zit ik daar al een jaar of 10 en je gaat gewoon niet zo snel over naar iets anders. Ik wil er dus NU goed over nadenken, en niet dat ik over 2 jaar weer alles om moet gaan zetten, of dat ik ergens een domme fout heb gemaakt om bijvoorbeel geen aliassen of burner emails te gebruiken. Eenmaal je email ergens geplaatst, dan kun je het niet meer terug draaien.

Dit gaat niet altijd op. Als je tien jaar aan mails hebt bij Gmail kun je de mails naar een andere provider downloaden (eventueel via imapsync) - zelfs naar een compleet ander mailadres - verwijderen bij Gmail en instellen dat nieuwe mails automatisch worden geforward naar je nieuwe mailbox.

Het is natuurlijk wel de vraag of Gmail ze ook echt verwijderd of alleen ontoegankelijk maakt voor jou

[ Voor 29% gewijzigd door jurroen op 16-03-2021 10:59 ]

Wachten... schreef op dinsdag 16 maart 2021 @ 10:30:
Note: Wellicht een wake-up call voor anderen:
De reden dat ik zoveel vraag aan iedereen over email, is omdat email zo enorm belangrijk is, en dat je er misschien wel heel je leven mee doet. Als ik kijk naar mijn eigen Gmail, dan zit ik daar al een jaar of 10 en je gaat gewoon niet zo snel over naar iets anders.

Dat je blijft hangen ligt aan het feit dat je jezelf afhankelijk hebt gemaakt van (het domein van) Google. Als je een of meerdere eigen domeinen hebt, dan ben je vrij om te gaan en staan waar je wilt. Hoe je dat verder invult staat daar los van en kun je relatief eenvoudig aanpassen.

Ik wil er dus NU goed over nadenken, en niet dat ik over 2 jaar weer alles om moet gaan zetten, of dat ik ergens een domme fout heb gemaakt om bijvoorbeel geen aliassen of burner emails te gebruiken. Eenmaal je email ergens geplaatst, dan kun je het niet meer terug draaien.

De focus op aliassen, subaddressing en subdomeinen en dergelijke met betrekking tot privacy begrijp ik niet. Als het je te doen is om spam te minimaliseren, dan lijkt een goede filter me stukken efficienter werken. Met het oog op privacy zou ik me liever richten op (het overtuigen van anderen gebruikt te maken van) encryptie met open standaarden zoals bijvoorbeeld GPG, zonder je daarmee weer afhankelijk te maken van iemand anders zijn platform.

@8088 Goede opmerking en dank voor de opheldering. Geeft me even een nieuwe invalshoek om aan te geven waarom ik zo twijfel over hoe ik dit aan moet pakken. Ik probeer het even anders te benaderen, en hopelijk is het daarmee wat duidelijker.

Als je mail een keer op straat komt te liggen, dan voelt dat toch als een soort van inbreken in je prive spullen, althans zo voelt het voor mij. Ik heb wel eens een melding gehad vanwege 2FA dat iemand probeerde in te loggen op een website o.i.d. en dat geeft mij altijd een naar gevoel. Ook al kan het per ongeluk gegaan zijn en vanwege goede wachtwoorden via Keypass en 2FA hoef ik me weinig zorgen te maken. Toch geeft het nog altijd een heel slecht gevoel.

Stel ik krijg een virus of ransomware op mijn PC of server (gelukkig nog nooit gebeurt). Dan heb ik hier lokale backups van, snapshots en een backup op een andere locatie. Ik weet exact wat ik moet doen en kan zo weer met een schone lei beginnen. Dan alsnog voelt het niet lekker natuurlijk, maar ik ken dit veel beter en weet hoe ik hier mee om moet gaan, doordat ik alles in eigen beheer heb.

Voor email wil ik dus een beetje hetzelfde bereiken. Als mijn email toch ergens lekt, dat ik dan met een schone lei kan beginnen en zonder dat er allerlei dingen gekoppeld zijn aan dat email adres. Het is dus meer het gevoel erbij denk ik. Ik wil het niet zelf beheren, maar toch wel het idee hebben dat als er een keer iets op straat komt te liggen, dat je het zo kan blokkeren en door kan gaan (dat nare gevoel weg).

En ik benieuwd of het verstandig is om alles vanuit 1 domeinnaam te sturen? Zo dacht ik eerst nog, ik koop een domeinnaam (die ik overigens al gekocht heb) en ga vanuit daar allemaal aliassen maken. zoals hieronder.

• bol@mijndomein.nl
• tweakers@mijndomein.nl
• netflix@mijndomein.nl
• spotify@mijndomein.nl
• rabobank@mijndomein.nl
• etc.

Maar als ik de strategie van @Ferruginous Hwk bekijk dan doet het me weer twijfelen om alles vanuit 1 domeinnaam te doen. Aan de andere kant denk ik dan. Ik doe al 10 jaar met hetzelfde email adres dus dit moet wel vele malen beter zijn.

Even voor de duidelijkheid. Ik wilde in eerste instantie gewoon van Gmail af vanwege privacy/profiling, maar ben nu wat meer wakker geschopt door jullie goede feedback en reacties.

@jurroen Om even terug te komen op jouw reactie, Ik zie met de wensen die ik had, dat deze providers vaak toch gelimiteerd zijn, of je moet de hoofdprijs betalen. Dit soort providers vielen dus al redelijk snel af voor mij. Maar wellicht als je bovenstaande stuk lees dat het dan iets duidelijk is wat ik wil bereiken.
En vooral het stuk over waar je wel of niet je domeinnaam email moet gebruiken vind ik wel belangrijk. Ga ik inderdaad maar 1 domeinnaam/provider gebruiken. Of is het echt op alle fronten beter om meerdere te nemen.

[ Voor 15% gewijzigd door Wachten... op 16-03-2021 12:07 ]

Ferruginous Hwk schreef op dinsdag 16 maart 2021 @ 14:27:
[...]


Voor YouTube heb ik een gmail account die ik na een jaar abandon en een nieuwe aanmaak. Al wordt dat wel steeds lastiger omdat je tegenwoordig een geldig mobiel telefoonnummer moet opgeven bij het aanmaken van een account waardoor je ook steeds een nieuw prepaidkaartje moet kopen om 'uniek' te blijven.
Het recyclen levert voor mij voordelen op omdat Google mij minder goed kan volgen en ik eens per jaar weer een totaal nieuwe timeline krijg met andere content omdat het algoritme mij nog niet heeft geframed.

Voor algemene fora - zoals ook Tweakers - gebruik ik ook burner-adressen - in dit geval ook via een ProtonMail-account (maar niet via een eigen domein) waarbij ik via subaddressing unieke 'aliassen' aanmaak.
Zorg ook voor een totaal random username op elk forum. Ook die wil je niet aan elkaar gelinkt hebben.

Tweakers stelt gelukkig weinig velden verplicht dus dan hoef ik ook niet te liegen. En dat doe ik nl. liever niet.
Je kunt je voorstellen dat als een schoenenwinkel een geboortedatum wil hebben dat ik mij minder geneigd voel om daar mijn echte geboortedatum in te vullen. Ik krijg redelijk veel "Gefeliciteerd met je verjaardag e-mailtjes" op 1 januari.

Voor sites/fora waar je helemaal geen link wilt hebben, denk bijvoorbeeld aan pornhub, second love, warez-sites, etc. zou ik adviseren om echt separate adressen aan te maken en die platforms, maar ook de daaraan gekoppelde e-mailboxen, ook alleen via Tor en/of VPN te benaderen (dus ajb ook aanmaken van achter die beveiliging) en dus ook niet forwarden naar een e-mailadres dat wel aan jou te linken is.

Maar wanneer dien je ingelogd te zijn voor Youtube dan eigenlijk? Ik log mij nooit in en cookies worden altijd verwijderd (heb altijd een schone tijdlijn eigenlijk). En wellicht is Newpipe iets voor je?

En voor het stuk van Protonmail, jij gebruikt dan subadressing als ik het goed begrijp? En kun je dit ook met en gratis account doen of heb je een betaald account? Anders gaat het voor mij weer niet op, want dan kom ik samen met mijn andere mail al ver boven het jaarlijkse budget uit van 50 euro.

Wachten... schreef op dinsdag 16 maart 2021 @ 14:44:
[...]


Maar wanneer dien je ingelogd te zijn voor Youtube dan eigenlijk? Ik log mij nooit in en cookies worden altijd verwijderd (heb altijd een schone tijdlijn eigenlijk). En wellicht is Newpipe iets voor je?

En voor het stuk van Protonmail, jij gebruikt dan subadressing als ik het goed begrijp? En kun je dit ook met en gratis account doen of heb je een betaald account? Anders gaat het voor mij weer niet op, want dan kom ik samen met mijn andere mail al ver boven het jaarlijkse budget uit van 50 euro.

subaddressing werkt ook bij gratis accounts van ProtonMail.

Daarnaast volg ik wel enkele kanalen en kijk ik eigenlijk vooral op mijn Apple TV's naar YouTube. En dan werkt jouw manier minder goed.

[ Voor 9% gewijzigd door Ferruginous Hwk op 16-03-2021 14:55 ]

bij protonmail kun je niet met een eigen domein werken alleen zonder te betalen. Ik zou persoonlijk voor Proton gaan @Wachten... Veiliger dan soverin in ieder geval.

Tierelier schreef op dinsdag 16 maart 2021 @ 15:03:
bij protonmail kun je niet met een eigen domein werken alleen zonder te betalen. Ik zou persoonlijk voor Proton gaan @Wachten... Veiliger dan soverin in ieder geval.

Kende de e-mailprovider niet maar er is niet veel veiligers aan dan elke andere e-mailprovider. Jouw e-mailbox is niet versleuteld dat betekent dat beheerders erbij kunnen en bij een datalek iedereen. Een indicator dat het niet beveiligd is is dat je met je standaard e-mailapp erbij kunt. Hoeft geen probleem te zijn maar idd zoals jij al aangaf @Tierelier in vergelijking met ProtonMail en TutaNota wel in een totally different ballpark.

.

[ Voor 99% gewijzigd door Anoniem: 617899 op 08-05-2021 18:56 ]

@Tierelier Dank voor je uitleg, ik zie inderdaad dat eigen domein niet mogelijk is, maar het ging meer om het idee van mijn verhaal.

@Ferruginous Hwk Ik ben inmiddels maar eens gewoon een account gaan maken bij protonmail. Deze wil ik dan gebruiken voor aanmeldingen op forums e.d. Eens even kijken hoe dat bevalt, en hoe schoon ik mijn huidige email kan gaan krijgen.
Kan ik trouwens als alias mijnmail+tweakers@protonmail.com aanmaken, of is het ook weer niet verstandig om de volledige naam te van een website te vermelden en kan ik beter iets randoms maken, zoals mijnmail+dhdnnd@protonmail.com?

Zover ik lees kan ik alleen geen email forwarden, dus kan deze emails dan niet in mijn andere inbox krijgen. Ik vraag me alleen af hoe erg dat is, want ga hier toch enkel forums en wat andere minder belangrijke dingen aan koppelen. Dit lijkt mij dus tot nu toe geen probleem.

En kan ik op alle forums e.d. gewoon mijn email adres veranderen, of wordt je oude altijd nog ergens opgeslagen en is het beter om een nieuw account te starten? Dit zodat het oude email adres helemaal niet gekoppeld kan worden aan het nieuwe email adres. Of sla ik dan door

Anoniem: 617899 schreef op dinsdag 16 maart 2021 @ 15:44:
Nu we het toch over Proton hebben. Ik wil graag hardware based authenticatie toevoegen om mijn account verder te beveiligen.

Ik ben bekend met Authy, Google Authenticator etc. Maar omdat ik geen smartphone heb, kan ik hier geen gebruik van maken.

Nu weet ik van Yubikey, maar overal lees ik van gebruikers dat ze Yubikey ondersteuning eisen van Proton. Blijkbaar is dit er nog niet?! Iemand hier ervaring mee?

Protonmail werkt wel met Yubikey, zie https://www.yubico.com/nl...bikey/catalog/protonmail/


Fastmail werkt overigens ook met Yubikey

.

[ Voor 99% gewijzigd door Anoniem: 617899 op 08-05-2021 18:55 ]

Anoniem: 617899 schreef op dinsdag 16 maart 2021 @ 16:28:
[...]

Ja die vond ik ook. Maar waarom zeggen gebruikers en proton zelf van niet?
https://twitter.com/protonmail/status/1300758061255217153

Ook nergens een vermelding op hun eigen site:
https://protonmail.com/su...wo-factor-authentication/

https://www.reddit.com/r/...21_and_how_about_yubikey/

Omdat het via de Yubikey authenticator app werkt en niet rechtstreeks.
Ik heb het via de authenticator app draaien op mijn devices. Dus het werkt wel, alleen anders dan de meesten zich voorstellen bij een yubikey authenticatie

Ferruginous Hwk schreef op dinsdag 16 maart 2021 @ 16:55:
[...]


Omdat het via de Yubikey authenticator app werkt en niet rechtstreeks.
Ik heb het via de authenticator app draaien op mijn devices. Dus het werkt wel, alleen anders dan de meesten zich voorstellen bij een yubikey authenticatie

Wel dubbel veilig, want je hebt èn je device èn je sleutel nodig om in te loggen.

Wat wel weer irritant is als je op je werk op een pc zit en snel wilt inloggen maar de sleutels ergens anders liggen

.

[ Voor 106% gewijzigd door Anoniem: 617899 op 08-05-2021 18:55 ]

Anoniem: 617899 schreef op dinsdag 16 maart 2021 @ 18:53:
[...]

Oke, daar heb ik dan dus nog niks aan... Ik zoek juist naar een 2FA zonder benodigde app / smartphone.

Dan blijft fastmail over

Ferruginous Hwk schreef op dinsdag 16 maart 2021 @ 14:27:
[...]


Voor YouTube heb ik een gmail account die ik na een jaar abandon en een nieuwe aanmaak. Al wordt dat wel steeds lastiger omdat je tegenwoordig een geldig mobiel telefoonnummer moet opgeven bij het aanmaken van een account waardoor je ook steeds een nieuw prepaidkaartje moet kopen om 'uniek' te blijven.

Waarom heb je een YT account nodig? Er is Invidious, er is CloudTube en het daarop draaiende JouwBuis.

kapi_tijn schreef op dinsdag 16 maart 2021 @ 19:00:
[...]

Dan blijft fastmail over

En Mailfence.

[ Voor 10% gewijzigd door jurroen op 16-03-2021 19:26 ]

Ferruginous Hwk schreef op dinsdag 16 maart 2021 @ 20:53:
[...]


Het belangrijkste is dat na het +teken jij snapt waar je dat e-mailadres voor hebt gebruikt. Voor het +teken zou ik iets kiezen wat anoniemer is zodat dat e-mailadres niet zo snel herleidbaar is naar jouw persoon. Het is immers geen sollicitatie.

Laatst had ik een datalek op 1 van mijn webshop e-mailadressen. Bij de registratie was ik lui geweest en had ik alleen de eerste letters van de webshop gebruikt. Ik kreeg er spam op binnen maar kon mij met de beste wil van de wereld niet meer herinneren waar ik dat e-mailadres voor had gebruikt. Een paar weken later kreeg ik een e-mail van de betreffende webshop dat zij een datalek hebben gehad. Dat leerde mij weer wat ik eigenlijk al wist... Don't be Lazy.

Ik zou dus kiezen voor ALIAS+Tweakers@protonmail.com (of pm.me als je die ook hebt geactiveerd.)
Sommige webformulieren accepteren geen +teken in het e-mailadres.. Tja, dat is dan jammer dan wordt het bij mij gewoon ALIAS@protonmail.com Ik zou die alias wel bewust kiezen. Als de kans bestaat dat je die een keer telefonisch moet doorgeven dan helpt het niet als je bijvoorbeeld 53BS234WAL moet doorgeven aan de klantenservicemedewerker.

Voor wat betreft het veranderen of het vernieuwen van je accounts op fora.. Tja dat hangt een beetje van je eerdere gedrag op dat forum af. Ben je gewoon netjes geweest en heb je niet teveel over jezelf verteld wat naar je toe kan leiden, dan zou ik het gewoon wijzigen. Anders opheffen en opnieuw aanmaken. Let er wel op.. Tweakers staat geen 2e account toe dus lees even per forum wat de regels daar zijn.

Dank je voor je reactie.

Ik heb nu inderdaad zoiets als koekj@protonmail.com, dus een redelijk logische naam, maar niet mijn naam ofzo. De aliassen ga ik dan benoemen zoals de webshop o.i.d. heet. dat maakt het wel een stuk makkelijker inderdaad.

Overigens ga ik (deze) protonmail enkel gebruiken voor forums e.d. en is dus volledig gescheiden van mijn eigen email met domeinnaam.

Nu ga ik nog even kijken wat ik met webshops ga doen, want daar komt natuurlijk wel wat meer informatie in zoals straat huisnummer en soms je naam. Dat wil ik liever ook niet in mijn prive email hebben.
Misschien moet ik anders nog maar een protonmail aanmaken voor webshops, en dan mijn prive mail voor echt voor belangrijke zaken gebruiken, zoals tandarts, zorgverzekering, bank etc.

Ik ga nog even brainstormen hoor. Nooit gedacht dat email een hersenkraker zou worden

.

[ Voor 99% gewijzigd door Anoniem: 617899 op 08-05-2021 18:55 ]

Anoniem: 617899 schreef op dinsdag 16 maart 2021 @ 21:37:
[...]

Ah dat wist ik niet! Ik ging er namelijk vanuit dat deze alleen op een smartphone geinstalleerd kon worden (app). Maar stel ik zou bijvoorbeeld op de computer van een vriend willen inloggen om mijn mail te bekijken, dan moet ik eerst de authenticator installeren / configureren alvorens ik mijn mail kan checken?!

Toch ook niet bepaald wenselijk.

Dat zou dan inderdaad moeten.
Het niet hebben van een smartphone zorgt in dit geval wel voor een extra obstakel als het gaan om 2FA.

Ik vind dat overigens wel een interessante keuze. Zou je met ons willen delen waarom je geen smartphone hebt? Heb je die wel gehad? En hoe bevalt dat?

.

[ Voor 99% gewijzigd door Anoniem: 617899 op 08-05-2021 18:54 ]

@Anoniem: 617899 Dankjewel dat je dit met ons wilde delen. Knap hoor!

Ik zit halverwege maar denk niet dat ik zo ver ga als jij.

Ik heb eveneens mijn Facebook-account een jaar of 5 geleden weggegooid. Van WhatsApp heb ik zo'n 2,5 jaar geleden 'afscheid' genomen toen ik een nieuwe telefoon kreeg. (Ik heb nog wel WhatsApp ivm bepaalde groepen maar die staat dus op mijn oude telefoon die altijd thuis ligt en ik reageer daar ook nooit op)

Ik zit in het Apple eco-systeem en daar voel ik mij vooralsnog goed bij. Ik hoop dat dit zo blijft want ik heb weinig zin om over te stappen naar LineageOS en Tails / QubesOS voor de desktop (Windows heb ik al afgeschreven met hun telemetrie-honger.)

Wel heb ik zo min mogelijk geinstalleerd op mijn telefoon. Geen App als het ook via de webbrowser kan. Iedere app die ik wel installeer is een bewuste keuze geweest waarbij ik een afweging heb gemaakt tussen gemak en privacy. Denk bijvoorbeeld aan buienalarm. Geinstalleerde apps staan bijna altijd alleen in de app-bibliotheek waardoor ze geen aandacht kunnen claimen vanuit mijn homescreen.

Notificaties staan zo'n beetje overal voor uit, behalve voor Signal, want ik heb tegen mijn omgeving gezegd dat ik daarop te bereiken ben dus is het - voor mij - een sociale verplichting om dat dan ook te zijn. Vaak hebben ze alleen voor mij Signal geinstalleerd.

Als ik thuis ben leg ik mijn telefoon weg en heb dan ook echt geen behoefte meer om daar iets mee te doen. Wellicht omdat ik dan overstap op een iPad?

Een van mijn goede voornemens dit jaar is om 1 avond in de week een 'schermloze' avond te hebben. Daar houd ik mij redelijk aan al moet ik die challenge wel op gaan nemen in mijn weekdoelen om hier bewuster mee om te gaan. Schermloos staat tussen haakjes omdat ik wel vind dat ik e-books mag lezen op deze avond.

Jouw manier maakt het wel erg complex voor mij. Precies wat je zegt. Online bankieren, 2FA, password manager, etc. Dat zijn redelijke obstakels om omheen te moeten werken.

.

[ Voor 99% gewijzigd door Anoniem: 617899 op 08-05-2021 18:54 ]

EricTC schreef op woensdag 17 maart 2021 @ 20:37:
Kan iemand mij uitleggen wat nu echt het voordeel is van subaddressing? Het lijkt wel handig om een alias voor elk bedrijf/organisatie te maken. Alleen als toch je adres op een spam lijst komt kunnen zij toch ook gewoon je adres afleiden? Dwz als ik palta+tweakers@example.iets gebruik dan kunnen die spammers toch ook gewoon zien dat palta@example.iets het echte adres is.
Het lijkt mij helemaal niet zo veilig? Of moet je alleen maar subadressing gebruiken en alles wat direct naar palta@example.iets gaat in de vuilnis gooien?

Ja en nee.
Het voordeel van subadressing en een alias t.o.v. een catch-all (correct met if I am wrong) is dat je kunt replyen, en dat als er inderdaad één gehackt wordt, dat hackers dan alsnog erachter moeten komen of je bij andere organisaties accounts hebt, en zo ja welke. Dit is dus al 10x beter dan één email adres gebruiken (zonder alias of subadressing) voor alle forums etc. Ze kunnen dan inderdaad wel piet+twitter@mail.com gaan proberen, maar dat kost tijd en energie, plus dat als je unieke wachtwoorden gebruikt, ze er sowieso weinig mee kunnen.

Het grote nadeel van een catch-all is dat er van directory harvest attack gebruik kan worden gemaakt, lees mijn eerdere post hierover. Dan kunnen ze gewoon vanuit jouw email echt iedere bedenkelijke email maken en spam versturen namens jouw domeinnaam. Een catch-all zou ik dus persoonlijk ook altijd afraden! Ik ben overigens geen kenner, dus wellicht dat iemand mij aan kan vullen en correcties toe kan passen waar nodig! Dit is echter mijn idee met de kennis die ik heb.

EricTC schreef op woensdag 17 maart 2021 @ 20:12:
[...]

Ze zijn heel open maar ik vind dat ze toch wel bereid zijn om veel te delen met iedereen. Een aantal dingen zullen ze wel moeten maar ze hadden er ook voor kunnen kiezen om dingen niet te weten.

Ik vind het persoonlijk wel jammer om te zien dat partijen als Fastmail - die zich toch profileren als een privacyvriendelijke keuze, vrij veel informatie over haar gebruikers verzamelen en daar vrijwel onbeperkte toegang toe hebben.

Als voorbeeld: volgens een helpartikel hebben ze encryption-at-rest; uit de verwoording haal ik FDE. Het zou ze sieren als ze de inhoud van mailbox'en zouden encrypten, zijn genoeg manieren voor

En dat ze open zijn is mooi, maar vind persoonlijk ook dat ze vrij veel delen.

Wachten... schreef op woensdag 17 maart 2021 @ 20:57:
[...]
Het grote nadeel van een catch-all is dat er van directory harvest attack gebruik kan worden gemaakt, lees mijn eerdere post hierover. Dan kunnen ze gewoon vanuit jouw email echt iedere bedenkelijke email maken en spam versturen namens jouw domeinnaam.

SPF, DKIM, DMARC

[ Voor 20% gewijzigd door jurroen op 17-03-2021 21:06 ]

jurroen schreef op woensdag 17 maart 2021 @ 21:04:
[...]
SPF, DKIM, DMARC

Ik moet alleen wel zeggen dat het (voor mij persoonlijk) dan niet meer echt gebruiksvriendelijk wordt.
Maar je hebt gelijk. Je kan dus blijkbaar wel degelijk meer doen en ook een catch-all verbeteren.

Ik denk ook wel dat voor praktisch alles wel een oplossing is, maar zoals met alles, waar leg je de grens
Ik moet met mijn kennis er helaas van uitgaan dat een bedrijf netjes omgaat met mijn mail. Ik ben slechts een hobby ITer, en heb gewoonweg de tijd niet om dit allemaal uit te zoeken en in te stellen. Laat staan troubleshooten als er iets mis is.

.

[ Voor 127% gewijzigd door Anoniem: 617899 op 08-05-2021 18:54 ]

.

[ Voor 149% gewijzigd door Anoniem: 617899 op 08-05-2021 18:54 ]

Wachten... schreef op woensdag 17 maart 2021 @ 21:42:
[...]


Ik moet alleen wel zeggen dat het (voor mij persoonlijk) dan niet meer echt gebruiksvriendelijk wordt.

Hoe maakt dat het voor jou "niet echt gebruiksvriendelijk"? In principe is het één keer instellen en klaar, tenzij je om de haverklap van mailprovider wisselt.

Eigenlijk heb ik nog niet overtuigend gelezen wat je nu werkelijk hebt aan werken met een subnetadress. Zoals @EricTC zegt kan men toch altijd afleiden wat jouw echte mailadress is?

Maar ik denk dat het wellicht niets voor mij zal zijn. Dan moet je alles gaan filteren. En welke categorieen inbox maak je dan aan? Voor mij te veel werk, beslissingen en onderhoud, schat ik in.

De belangrijkste reden om het niet te doen is dat je ELK mailtje uiteindelijk toch zal moeten ckecken. Anders loop je kans iets belangrijks mis te lopen. Hoe je het ook bekijkt; elk mailtje moet in de praktijk alsnog door jouw persoonlijk bekeken worden. Daar helpt filteren je niet mee. Alleen moet je, indien je filtert, in de mappen kijken om de spam te beoordelen/checken (mappen die je daarvoor aangemaakt hebt). Ik kan mij voorstellen dat het een opgeruimder gevoel zal geven wanneer je hoofdinbox(en) wat schoner zijn. Maar ik denk dat je altijd spam zal blijven houden in je hoofd inbox. Misschien kan iemand mij toch nog overtuigen en ben ik iets te kort door de bocht. In dat geval graag...

.

[ Voor 99% gewijzigd door Anoniem: 617899 op 08-05-2021 18:53 ]

Tierelier schreef op donderdag 18 maart 2021 @ 19:02:
Eigenlijk heb ik nog niet overtuigend gelezen wat je nu werkelijk hebt aan werken met een subnetadress. Zoals @EricTC zegt kan men toch altijd afleiden wat jouw echte mailadress is?

Maar ik denk dat het wellicht niets voor mij zal zijn. Dan moet je alles gaan filteren. En welke categorieen inbox maak je dan aan? Voor mij te veel werk, beslissingen en onderhoud, schat ik in.

De belangrijkste reden om het niet te doen is dat je ELK mailtje uiteindelijk toch zal moeten ckecken. Anders loop je kans iets belangrijks mis te lopen. Hoe je het ook bekijkt; elk mailtje moet in de praktijk alsnog door jouw persoonlijk bekeken worden. Daar helpt filteren je niet mee. Alleen moet je, indien je filtert, in de mappen kijken om de spam te beoordelen/checken (mappen die je daarvoor aangemaakt hebt). Ik kan mij voorstellen dat het een opgeruimder gevoel zal geven wanneer je hoofdinbox(en) wat schoner zijn. Maar ik denk dat je altijd spam zal blijven houden in je hoofd inbox. Misschien kan iemand mij toch nog overtuigen en ben ik iets te kort door de bocht. In dat geval graag...

Dat kan maar dan ga jij er vanuit dat dit ook gebeurt. Een subadres helpt jou om SPAM te herkennen.
Stel: Tweakers is 'gehackt' en de gegevens van Tweakers liggen op straat.
Jij hebt NAAM+tweakers@domein.tld gebruikt voor dit forum.

Als je een e-mail op dit adres krijgt dat je rabobankpas verloopt weet je dat het spam is want, Tweakers ≠ Rabobank.
Als ze +tweakers strippen van het e-mailadres dan weet je ook dat het spam is want: NULL ≠ Rabobank.
Als ze +tweakers vervangen door +rabobank dan moet je uitkijken want: Rabobank = Rabobank.

Vooralsnog is spam erop gericht dat van de 20.000 e-mails die verzonden worden er ongeveer 10 "sukkels" intrappen. Dat is lucratief genoeg. Tegen de tijd dat subadressing en aliassen worden getarget zijn we alweer wat verder.
Het is dan misschien ook een goed idee om voor de Rabobank iets anders te gebruiken bijvoorbeeld: NAAM+bankrabo@domein.tld.

Het voorkomt geen spam want de enige oplossing daarvoor is je e-mailadressen weggooien maar het helpt je beschermen tegen phishing attacks. (niet tegen spear-phishing maar daar is niets tegen bestand).
Dus op die manier helpt subadressing jou beschermen.

[ Voor 0% gewijzigd door Ferruginous Hwk op 18-03-2021 20:53 . Reden: typo hersteld. ]

Ferruginous Hwk schreef op donderdag 18 maart 2021 @ 19:54:
[...]


Dat kan maar dan ga jij er vanuit dat dit ook gebeurt. Een subadres helpt jou om SPAM te herkennen.
Stel: Tweakers is 'gehackt' en de gegevens van Tweakers liggen op straat.
Jij hebt NAAM+tweakers@domein.tld gebruikt voor dit forum.

Als je een e-mail op dit adres krijgt dat je rabobankpas verloopt weet je dat het spam is want, Tweakers ≠ Rabobank.
Als ze +tweakers strippen van het e-mailadres dan weet je ook dat het spam is want: NULL ≠ Rabobank.
Als ze +tweakers vervangen door +rabobank dan moet je uitkijken want: Rabobank = Rabobank.

Vooralsnog is spam erop gericht dat van de 20.000 e-mails die verzonden worden er ongeveer 10 "sukkels" intrappen. Dat is lucratief genoeg. Tegen de tijd dat subadressing en aliassen worden getarget zijn we alweer wat verder.
Het is dan misschien ook een goed idee om voor de Rabobank iets anders te gebruiken bijvoorbeeld: NAAM+bankrabo@domein.tld.

Het voorkomt geen spam want de enige oplossing daarvoor is je e-mailadressen weggooien maar het helpt je beschermen tegen phishing attacks. (niet tegen spear-phishing maar daar is niets tegen bestand).
Dus op die manier helpt subadressing jou beschermen.

Ahh, mijn verwachtingen van de methode lagen te hoog. Ik dacht dat er een deel was dat ik niet begreep waarmee je spam kon voorkomen. Helder uitgelegd trouwens..

@Anoniem: 617899 daar is het wel handig voor inderdaad

Bezocht vandaag een kooksite voor een recept. Zie ik in de cookie melding een toggle voor “legitiem belang” die default aan staat. Dus ik op het vraagtekentje erbij klikken wat het inhoudt.



WELK gerechtvaardigd belang?!?

.

[ Voor 99% gewijzigd door Anoniem: 617899 op 08-05-2021 18:53 ]

PdeBie schreef op zondag 21 maart 2021 @ 21:41:
Bezocht vandaag een kooksite voor een recept. Zie ik in de cookie melding een toggle voor “legitiem belang” die default aan staat. Dus ik op het vraagtekentje erbij klikken wat het inhoudt.

[Afbeelding]

WELK gerechtvaardigd belang?!?

Niet heel netjes idd.. Legitiem belang kun je idd niet uitzetten. Want dat is informatie die de partij wettelijk gezien nodig heeft. Wel vreemd dat je dan bij gerechtvaardigd belang uitkomt.. Zelden is het echter een echt gerechtvaardigd belang.

edit ik maak een topic aan

[ Voor 96% gewijzigd door Tweakerplus op 14-04-2021 16:45 ]

nieuws: Beveiligde e-maildienst Mailbox.org verhoogt tarieven en verandert ab...

Een verandering in de nieuwe abonnementen is dat gebruikers nu een jaarabonnement aangaan, waar zij voorheen prepaid voor mail konden betalen en zich anoniem konden registreren. Dat heeft gevolgen voor de privacy van gebruikers. Volgens de aanbieder is dat nodig om aan huidige wetgeving te voldoen.

Interessant, waarom doet posteo of tutanota dit dan niet?

[ Voor 38% gewijzigd door dutchnltweaker op 15-04-2021 06:31 ]

Privacy vriendelijk alternatief voor Google translate volgens: https://tutanota.com/blog/posts/how-to-leave-google-gmail/

Stop using Google Translate, DeepL is much better
A couple of years ago, a German start-up set out to build an AI-powered translation tool: DeepL. It does not only yield much better results than Google, but it also sets you free from Google tracking when you wan to translate your texts. DeepL does not support all languages, yet, but has recently added support for 13 more European languages.

https://www.deepl.com/translator

Suggesties voor encryptie op Windows?

Raak als leek wat verdwaald tijdens het zoeken van betrouwbare adviezen.

Gebruik momenteel VeraCrypt maar kwam dit artikel tegen:
https://www.security.nl/p...cryptiesoftware+VeraCrypt

Benieuwd naar de ervaringen/ tips hier.

nativus-n00b schreef op donderdag 15 april 2021 @ 13:05:
Suggesties voor encryptie op Windows?

Raak als leek wat verdwaald tijdens het zoeken van betrouwbare adviezen.

Gebruik momenteel VeraCrypt maar kwam dit artikel tegen:
https://www.security.nl/p...cryptiesoftware+VeraCrypt

Benieuwd naar de ervaringen/ tips hier.

Dit lijkt om een oud onderzoek uit 2012 te gaan. GOST89 en ripemd-160 zijn al jaren geleden uit Veracrypt verwijderd.

nativus-n00b schreef op donderdag 15 april 2021 @ 13:05:
Suggesties voor encryptie op Windows?

Raak als leek wat verdwaald tijdens het zoeken van betrouwbare adviezen.

Gebruik momenteel VeraCrypt maar kwam dit artikel tegen:
https://www.security.nl/p...cryptiesoftware+VeraCrypt

Benieuwd naar de ervaringen/ tips hier.

Afhankelijk van je Windows versie (pro of hoger) kun je Bitlocker gebruiken. Bitlocker ondersteunt ook encrypted containers en je zou er zelfs voor kunnen kiezen om daarnaast je gehele harddisk te versleutelen.
Je kan ervoor kiezen om je windowsversie te upgraden. Dat hoeft niet veel te kosten.
Bitlocker - mits ingesteld op AES256 - is door de AIVD goedgekeurd voor gebruik (voorwaarde is aanwezigheid van een TPM)
https://www.aivd.nl/onder...en/geevalueerde-producten

Ben wel een voorstander van het gebruik van dit soort producten omdat die onderhouden worden en de kans dus groot is dat het volgende week nog werkt.
Open Source zou je kunnen controleren maar we hebben bij TrueCrypt (voorganger Veracrypt) kunnen zien dat dit nooit echt goed is gebeurd. VeraCrypt is wellicht gecontroleerd maar code controleren op achterdeurtjes is heel erg lastig want die verberg je enorm goed tussen de bestaande routines en instructies.

https://www.patrick-breyer.de/en/posts/message-screening/

The End of the Privacy of Digital Correspondence
The EU wants to have all private chats, messages, and emails automatically searched for suspicious content, generally and indiscriminately. The stated aim: To prosecute child pornography. The result: Mass surveillance through fully automated real-time messaging and chat control and the end of secrecy of digital correspondence.

In 2020 the European Commission proposed “temporary” legislation aimed at allowing the search of all private chats, messages, and emails for illegal depictions of minors and attempted initiation of contacts with minors. This is to allow the providers of Facebook Messenger, Gmail, et al, to scan every message for suspicious text and images. This takes place in a fully automated process and using error-prone “artificial intelligence”. If an algorithm considers a message suspicious, its content and meta-data are disclosed automatically and without human verification to a private US-based organization and from there to national police authorities worldwide. The reported users are not notified.

Some U.S. providers of services such as Gmail and Outlook.com are already performing such automated messaging and chat controls. Through a second piece of legislation, the EU Commission intends to oblige all providers of chat, messaging and e-mail services to deploy this mass surveillance technology.

How does this affect you?

• All of your chat conversations and emails will be automatically searched for suspicious content. Nothing remains confidential or secret. There is no requirement of a court order or an initial suspicion for searching your messages. It occurs always and automatically.

• If an algorithms classifies the content of a message as suspicious, your private or intimate photos may be viewed by staff and contractors of international corporations and police authorities. Also your private nude photos may be looked at by people not known to you, in whose hands your photos are not safe.

• Flirts and sexting may be read by staff and contractors of international corporations and police authorities, because text recognition filters looking for “child grooming” frequently falsely flag intimate chats.

• You can falsely be reported and investigated for allegedly disseminating child sexual exploitation material. Messaging and chat control algorithms are known to flag completely legal vacation photos of children on a beach, for example. According to Swiss federal police authorities, 86% of all machine-generated reports turn out to be without merit. 40% of all criminal investigation procedures initiated in Germany for “child pornography” target minors.

• On your next trip overseas, you can expect big problems. Machine-generated reports on your communications may have been passed on to other countries, such as the USA, where there is no data privacy – with incalculable results.

• Intelligence services and hackers may be able to spy on your private chats and emails. The door will be open for anyone with the technical means to read your messages if secure encryption is removed in order to be able to screen messages.

• This is only the beginning. Once the technology for messaging and chat control has been established, it becomes very easy to use them for other purposes. And who guarantees that these incrimination machines will not be used in the future on our smart phones and laptops?

[ Voor 43% gewijzigd door dutchnltweaker op 16-04-2021 18:43 ]

Om even in te haken op de subadressingdiscussie hier van vorige maand: ik heb laatst een custom domein gekocht speciaal voor e-mail. Ik had al een eigen domein voor m'n mail maar omdat dat domeinnaam mijn voornaam en achternaam bevat heb ik nu een "anoniem" domein erbij (denk 12345678.com maar met random getallen). Vervolgens krijgt elke instantie/account een eigen mail met de datum erbij (Amazon is bijvoorbeeld amazon19042021@12345678.com). Op deze manier hebben mijn accounts allemaal een uniek en redelijk anoniem mailadres, welke netjes met het unieke wachtwoord in de password manager worden opgeslagen.

Als je configuratie-opties het toelaten (maar veel doen dat niet) dan vind ik de subadressingstrategie met subdomeinen het vetst voor bijvoorbeeld Amazon wordt je e-mailadres dan: random@amazon.example.com Dan kun je nog een stapje verder analyseren als je opeens wel e-mails krijgt op het subdomein maar op een ander local-part.

@Intercity Met Fastmail kan dat volgens mij ook.

Ik heb gewoon 50 random strings (20 alfanumerieke tekens) gegenereerd. Deze heb ik als alias toegevoegd. Momenteel houd ik in bitwarden en een Excel (met nextcloud) bij waar ik die aliassen heb gebruikt.

Als ik dan nog spam ontvang op zo'n adres... 😅

Voorbeeld adres: 630dv7pxlrar6cdn0h7k@mijndomein.nl

Wat ik me afvraag, is het mogelijk om een app op android via een container te draaien zodat deze geen directe toegang heeft tot je systeem? Ja ik weet dat een webapp gebruiken mogelijk is, maar toch is een native app in sommige gevallen net wat beter.

dutchnltweaker schreef op donderdag 29 april 2021 @ 13:42:
Wat ik me afvraag, is het mogelijk om een app op android via een container te draaien zodat deze geen directe toegang heeft tot je systeem? Ja ik weet dat een webapp gebruiken mogelijk is, maar toch is een native app in sommige gevallen net wat beter.

Je kan een app als Shelter (of Island) gebruiken, die gebruikt het werkprofiel van android als tweede profiel, waardoor een app die daarin draait geen toegang heeft tot je contacten etc. Ik weet niet of dat is wat je zoekt?

Thile schreef op donderdag 29 april 2021 @ 14:18:
[...]

Je kan een app als Shelter (of Island) gebruiken, die gebruikt het werkprofiel van android als tweede profiel, waardoor een app die daarin draait geen toegang heeft tot je contacten etc. Ik weet niet of dat is wat je zoekt?

Island is niet te vinden in F-droid, shelter daar in tegen werkt helaas niet (melding: telefoon wordt niet ondersteunt).

dutchnltweaker schreef op donderdag 29 april 2021 @ 15:22:
[...]

Island is niet te vinden in F-droid, shelter daar in tegen werkt helaas niet (melding: telefoon wordt niet ondersteunt).

In f-droid heb je insular wat je daarvoor kan gebruiken

Ferruginous Hwk schreef op donderdag 15 april 2021 @ 13:40:
Bitlocker - mits ingesteld op AES256 - is door de AIVD goedgekeurd voor gebruik (voorwaarde is aanwezigheid van een TPM)

Je weet dat TPM chips een onderdeel zijn van het hele TCPA/Palladium verhaal en DRM en dergelijken

Ik zou daarom nooit iemand aanmoedigen om daar iets mee te doen!

Ben wel een voorstander van het gebruik van dit soort producten omdat die onderhouden worden en de kans dus groot is dat het volgende week nog werkt.
Open Source zou je kunnen controleren maar we hebben bij TrueCrypt (voorganger Veracrypt) kunnen zien dat dit nooit echt goed is gebeurd. VeraCrypt is wellicht gecontroleerd maar code controleren op achterdeurtjes is heel erg lastig want die verberg je enorm goed tussen de bestaande routines en instructies.

Linux installeren en LUKS gebruiken is IMHO een betere optie!

nero355 schreef op donderdag 29 april 2021 @ 16:20:

[...]

Linux installeren en LUKS gebruiken is IMHO een betere optie!

Dat gebruik ik ook al jaren (meeste distro's kunnen dit in hun installer wel voor je fixen). Het handige is dat als ik de schijf wegdoe, ik het wachtwoord vervang door een lange string en klaar is kees.

Brent schreef op woensdag 5 mei 2021 @ 15:49:
[...]

Dat gebruik ik ook al jaren (meeste distro's kunnen dit in hun installer wel voor je fixen). Het handige is dat als ik de schijf wegdoe, ik het wachtwoord vervang door een lange string en klaar is kees.

Nog beter: de keyzone erna nuken door het tientallen keren te overschrijven met data uit /dev/random.

jurroen schreef op zondag 9 mei 2021 @ 23:10:
[...]


Nog beter: de keyzone erna nuken door het tientallen keren te overschrijven met data uit /dev/random.

Als LUKS goed werkt, en de crypto primitieven ongebroken zijn/blijven, dan is een lange random string even veilig

Brent schreef op maandag 10 mei 2021 @ 09:50:
[...]

Als LUKS goed werkt, en de crypto primitieven ongebroken zijn/blijven, dan is een lange random string even veilig

En exact daarom wipe ik de zone waar de keyfiles staan. Voor mijn aluhoedje iets teveel aannames ("als")

Ben een beetje aan het rommelen met wat ik waar opsla.
Teneinde van dit doel heb ik o.a. mijn mail verhuist van Gmail naar Soverin.net.

Waar ik nu alleen wel een beetje mee worstel is dat Google gewoon goede software maakt en dat zie ik nu dan ff in de mail client.
Ik heb een mailclient app gevonden die erg hoog scoort in de appstore rating.
Op zich fantastisch ding voor powerusers (FairEmail).

Maar ik ben toch voor 't dagelijkse gebruik wel naar iets op zoek wat er gewoon een beetje gestroomlijnder/minimalistischer uit ziet.

App tips? Kijk het liefst gericht naar opties dan dat ik al die apps ga lopen installeren.
Edit: Niet persé op zoek naar gratis app.

[ Voor 12% gewijzigd door Polderviking op 21-05-2021 11:35 ]

Polderviking schreef op vrijdag 21 mei 2021 @ 11:23:
Ben een beetje aan het rommelen met wat ik waar opsla.
Teneinde van dit doel heb ik o.a. mijn mail verhuist van Gmail naar Soverin.net.

Waar ik nu alleen wel een beetje mee worstel is dat Google gewoon goede software maakt en dat zie ik nu dan ff in de mail client.
Ik heb een mailclient app gevonden die erg hoog scoort in de appstore rating.
Op zich fantastisch ding voor powerusers (FairEmail).

Maar ik ben toch voor 't dagelijkse gebruik wel naar iets op zoek wat er gewoon een beetje gestroomlijnder/minimalistischer uit ziet.

App tips? Kijk het liefst gericht naar opties dan dat ik al die apps ga lopen installeren.
Edit: Niet persé op zoek naar gratis app.

Het nadeel is dat een flink aantal mailclients je credentials opslaan bij de ontwikkelaar. (oAuth of user/pass). Meer dan de helft als je naar de top 10 in de Plee/App Store kijkt. Het excuus daarvoor is "want send-later" of "want handige extra functionaliteit". Bij de meesten is er wel een clausule over opgenomen in de privacy policy. Bij een paar (waaronder Airmail) heb ik navraag gedaan want vaagheid - maar geen antwoord gehad.

Als je echt heel graag de Gmail-esque interface wilt, kijk eens naar Mailplus van Synology. De client is qua UX vrijwel een 1:1 kopie - maar dan volledig selfhosted op je eigen NAS.

Ook ik ben bezig om wat meer bewust te worden van mijn privacy.
inmiddels heb ik een email bij mailbox.org in combinatie met mijn eigen domeinnaam.
helaas is er bij mailbox.org wel een groot probleem aan de gang, men kan met mijn domeinnaam mails spoofen! wel zijn ze hier mee bezig: https://userforum-en.mail...spoofing-protection-again
Ik kijk dit even aan en anders wordt het toch kijken naar wat anders...

soverin heb ik geprobeerd, maar daar loopt het proces bij stap 4 gewoon vast. kan me niet aanmelden...

Ik ben niet zo heel erg voorstander van e-maildiensten zoals mailbox.org, soverin en mailfence.
Je krijgt er niet direct privacy voor terug. Deze mailboxen zijn niet versleuteld waardoor elke medewerker met beheerrechten bij jouw data kan. In mijn beleving leveren ze geen andere/betere diensten dan de betaalde versies van gmail en outlook.com.

Ik worstel een beetje met deze diensten. Ik ben voorstander van euro-tech dus dat hebben ze voor zich spreken. Mailfence schermt met e2e encryptie maar als je goed leest is dat alleen als je opengpg gebruikt voor je e-mailcommunicatie en dat doet (nagenoeg) niemand. Ze doen wel een goede poging.

Tegelijkertijd hebben de big-tech bedrijven hun security (en detectie) wel op orde en zou je gpg ook kunnen gebruiken voor e2e. (via e-mailclient)

Dus overstappen naar deze partijen vanwege de privacy vind ik nog wel een lastige keuze.
Ondersteunen euro-tech ja.. privacy.. weet ik niet.

@Ferruginous Hwk Het gaat m.i. meer om betalen voor een dienst waardoor ze geen reden hebben je data te verkopen, in plaats van een gratis e-maildienst in de wetenschap dat je data het product is waarmee ze de service kunnen aanbieden. Dit is vooral een definitie-verschil in wat je onder privacy verstaat; betekent dat (a) dat ze niet kunnen meelezen met je e-mails of (b) dat ze technisch gezien kunnen meelezen, maar zich houden aan de claim van hun bedrijf dat ze dat niet doen.

@geenwindows Iedereen kan je e-mailadres spoofen. Ik weet niet of dat aan Mailbox ligt of aan andere partijen. Voorbeeldje: Fastmail heeft bijvoorbeeld geen validatie van het domein; dus je kan zonder domein-eigenaar te zijn via Fastmail een domein invullen en vanuit dat adres e-mails sturen! (Ik stond letterlijk perplex toen dit gebeurde.) Hun weerwoord: ze geloven in de kracht van SPF van ontvangers om die berichten tegen te houden...

Maar! Maar het ligt aan de ontvangende partij of er wat met SPF gedaan wordt... Google/Gmail is bijvoorbeeld een notoir kakbedrijf dat ongeacht hoe strict je aan de zender-kant je SPF of andere dingen ook definieert met: alsjeblieft accepteer deze e-mails niet, ze hem alsnog lekker afleveren aan de eindgebruiker. (Je enige hoop is dat ze er een uitroeptekentje bij plaatsen... En dat de eindgebruiker dat dus ziet )