Persoonlijke Privacy Topic

Ferruginous Hwk schreef op woensdag 26 mei 2021 @ 22:02:
[...]

Intercity schreef op donderdag 27 mei 2021 @ 09:23:
[...]
@geenwindows Iedereen kan je e-mailadres spoofen. Ik weet niet of dat aan Mailbox ligt of aan andere partijen. Voorbeeldje: Fastmail heeft bijvoorbeeld geen validatie van het domein; dus je kan zonder domein-eigenaar te zijn via Fastmail een domein invullen en vanuit dat adres e-mails sturen! (Ik stond letterlijk perplex toen dit gebeurde.) Hun weerwoord: ze geloven in de kracht van SPF van ontvangers om die berichten tegen te houden...

Maar! Maar het ligt aan de ontvangende partij of er wat met SPF gedaan wordt... Google/Gmail is bijvoorbeeld een notoir kakbedrijf dat ongeacht hoe strict je aan de zender-kant je SPF of andere dingen ook definieert met: alsjeblieft accepteer deze e-mails niet, ze hem alsnog lekker afleveren aan de eindgebruiker. (Je enige hoop is dat ze er een uitroeptekentje bij plaatsen... En dat de eindgebruiker dat dus ziet )

geenwindows schreef op donderdag 27 mei 2021 @ 11:17:
daar heb je op zich wel een punt. privacy is tot zover je ze op hun blauwe ogen kan geloven, al geloof ik eerder de blauwe ogen van een europese bedrijf dan van een Amerikaanse.
daarbij: gratis dienst = jij bent het product.

[Voor 12% gewijzigd door DJ-Promo op 10-06-2021 12:51]

[Voor 104% gewijzigd door Heedless op 20-07-2021 11:35]

DJ-Promo schreef op donderdag 10 juni 2021 @ 12:00:


Gaat gebruikt worden in een browser en waarschijnlijk ook op een iPhone met de standaard mail app.
Iemand de tip? Anders ga ik gewoon er 1 proberen.

Jaaap schreef op zaterdag 24 juli 2021 @ 18:21:
Let op dat Warp je echte IP adres altijd meestuurt (in een extra header).
Is dus minder private dan andere VPNs.

DJ-Promo schreef op donderdag 10 juni 2021 @ 12:00:
Nu er weer leuk in Outlook is ingelogd met een sterk apart wachtwoord en mfa met sms (snel naar app gezet) ben ik er klaar mee. Ben al een tijdje bezig dingen op te "ruimen" en zoveel mogelijk af van mega vendors. Nu wil ik af van Outlook en Gmail. Na zoeken heb ik 2 kanshebbers (gebruik al free Protonmail maar ben er niet kapot van):

Lethalis schreef op zaterdag 7 augustus 2021 @ 21:53:
[...]

Heb je wel eerst alle vertrouwde apparaten en applicaties verwijderd?

HekkeySE schreef op zaterdag 21 augustus 2021 @ 12:35:
Zojuist alle domeinen + mail overgezet naar Soverin icm Canary Pro op Mac/iOS.
Werkt erg fijn tot nu toe!

jurroen schreef op zaterdag 21 augustus 2021 @ 23:48:
[...]


Gebruik je Canary ook in combinatie met PGP? Zo ja, wat is je ervaring daarme?

Ik heb een tijd terug alle mailclients voor iOS/iPadOS vergeleken. Enkel de native Mail applicatie en Canary kwamen daar goed uit; het gros deelt gevoelige informatie met de ontwikkelaar, zoals credentials, oAuth tokens, berichtinhoud, etc.

[Voor 16% gewijzigd door HekkeySE op 22-08-2021 12:38]

HekkeySE schreef op zaterdag 21 augustus 2021 @ 12:35:
Zojuist alle domeinen + mail overgezet naar Soverin icm Canary Pro op Mac/iOS.
Werkt erg fijn tot nu toe!

[Voor 8% gewijzigd door begintmeta op 22-08-2021 12:57]

snaggyheadshot schreef op dinsdag 31 augustus 2021 @ 16:02:

Echter wordt mij medegedeeld dat de hackers niet alleen mijn wachtwoord hebben weten te bemachtigen, maar ook mijn volledige naam, nationaliteit, volledige adresgegevens, creditcard nummer (gedeeltelijk), en wat ik het kwalijkste vind: mijn paspoort en BSN nummer. Mijn vraag is dus, moet ik iets van actie ondernemen om misbruik te voorkomen? De creditcard is niet meer in gebruik maar ik maak mij zorgen om het buit gemaakte BSN en paspoortnummer.

jurroen schreef op zaterdag 21 augustus 2021 @ 23:48:
[...]


Gebruik je Canary ook in combinatie met PGP? Zo ja, wat is je ervaring daarme?

Ik heb een tijd terug alle mailclients voor iOS/iPadOS vergeleken. Enkel de native Mail applicatie en Canary kwamen daar goed uit; het gros deelt gevoelige informatie met de ontwikkelaar, zoals credentials, oAuth tokens, berichtinhoud, etc.

DJ-Promo schreef op dinsdag 31 augustus 2021 @ 16:26:
[...]


Toevallig pas op zoek naar een mail client die privacy hoog heeft staan. Deze niet tegengekomen. Ga hem testen (op Android)!

Brent schreef op dinsdag 31 augustus 2021 @ 16:22:
[...]

Ik zou zeker aangifte doen bij de politie. Mocht iemand bovenstaande proberen, dan kun je ergens mee zwaaien.

snaggyheadshot schreef op dinsdag 31 augustus 2021 @ 18:14:
[...]
Ik heb het idee dat de desbetreffende agent geen idee heeft wat je allemaal kunt met de juiste gegevens en dat die de situatie niet snapt.

Brent schreef op dinsdag 31 augustus 2021 @ 20:05:
[...]

Dat heb je helaas al snel bij onze blauwe vrienden. Bedoelde die de fraude helpdesk van de politie zelf?

Zanbee schreef op dinsdag 31 augustus 2021 @ 18:34:
Klinkt alsof de agent van dienst het als een spam/phising email ziet. Heb je duidelijk kunnen maken dat je een account heb bij Bangkok Airways?

Anders ook even wijzen op een nieuwsbericht over de hack.

[Voor 36% gewijzigd door snaggyheadshot op 01-09-2021 08:33]

snaggyheadshot schreef op woensdag 1 september 2021 @ 08:31:
[...]

Ja ik denk dat die dacht dat ik een phising mail had ontvangen. Nu weet ik uiteraard niet in wat voor tijddruk gereageerd dient te worden, maar aangezien ik binnen 30 min een antwoord had doet mij dat suggereren dat men wel iets nauwkeuriger had kunnen lezen.

[Voor 1% gewijzigd door Ferruginous Hwk op 02-09-2021 10:38. Reden: foutje hersteld.]

[Voor 7% gewijzigd door Tierelier op 07-09-2021 08:46]

Dat laat maar weer zien dat je als activist of crimineel jezelf bijna niet kunt verbergen digitaal. Dan moet je echt TOR gaan gebruiken

Tierelier schreef op dinsdag 7 september 2021 @ 08:42:
Hier een wat minder artikel voor degene die aan zijn pivacy hecht. Met name voor degene die Protonmail gebruiken. Of misschien moet ik zeggen voor iedereen die van Zwitserse emailhosting gebruik maken. Al na één dag gaf Protonmail het IP adres van een activist door aan de Franse autoriteiten .

[Voor 9% gewijzigd door Tierelier op 07-09-2021 11:43]

Tierelier schreef op dinsdag 7 september 2021 @ 11:40:
Het laat denk ik zien dat er (eigenlijk wereldwijd) steeds vaker verzoeken worden gedaan en ingewilligd voor het afgeven an een IP nummers. Momenteel is het een hellend vlak wat dat betreft.

Het zou best kunnen dat encryptie voor overheden een achterdeur gaat krijgen zodat journalisten, advocaten, activisten, chinezen, ect. meer gevaar gaan lopen. Ik maak mij zorgen over waar dat naar toe gaat.

P.s.: om van criminelen maar niet te spreken . Die kunnen wel stoppen

GG85 schreef op donderdag 23 september 2021 @ 11:55:
Merkte je dat toevallig met mailen? Ik kreeg bij het versturen van email (via Freedom) een "TLS is required, but was not offered by host" mail terug

HekkeySE schreef op donderdag 23 september 2021 @ 08:57:
Toch iets minder tevreden over Soverin nu. Het blijkt dat hun SSL certificaat is verlopen. Dat zal straks wel gefixed worden maar voor een bedrijf die security hoog in het vaandel heeft geeft mij dit zorgen.

https://t.co/6MeLX92FsG relaunched officially today. v0.1 classic goes back to the roots with a minimal, clean and user friendly design, everything on one page. Please clean your browser cache and flush DNS if u still see the old site. Good to be back.

— privacytools.io (@privacytoolsIO) 29 september 2021

https://t.co/6MeLX92FsG did not rebrand and will continue to exist. The 301 redirect from our domain has been removed to avoid further damages (seo rankings) and confusion. The project forked.

— privacytools.io (@privacytoolsIO) 16 september 2021

[Voor 43% gewijzigd door dutchnltweaker op 29-09-2021 17:27]

Blacklight447 schreef op woensdag 29 september 2021 @ 20:40:
Hey daar!

Het privacytools.io team is inderdaad verder gegaan naar privacyguides.org. Alles wat je nu op Privacytools.io ziet valt niet meer onder het team en word dus niet door ons gecontrolleerd.

Alles wat je nu ziet is het werk van Burung Hantu.

dutchnltweaker schreef op woensdag 29 september 2021 @ 23:43:
[...]

Dat snap ik, ik dacht dat het algehele project van privacytools.io was gestopt en dat Burung Hantu helemaal niet meer betrokken was?

[Voor 31% gewijzigd door F_J_K op 30-09-2021 10:16]

F_J_K schreef op donderdag 30 september 2021 @ 09:42:
[...]

nieuws: Privacytools.io is terug in oude vorm en voegt weer nieuwe diensten toe (en Jogai in 'nieuws: Privacytools...)

streamnl schreef op zondag 3 oktober 2021 @ 16:27:
Mijn abb loopt af bij Tutanota. En ik wil overstappen naar een andere client (Tutanota heeft het voor mij verpest toen zij diensten gingen verplaatsen zodat ik "moet" upgraden als ik daar nog steeds gebruik van wil maken)

Ik wil mijn domeinnaam gebruiken én ik wil graag een agenda kunnen gebruiken.
Zodat ik ook de .icals kan opslaan op mijn Iphone.

Dan valt (zo ver ik zie) Protonmail al af. Iemand een andere aanrader?

[Voor 3% gewijzigd door nst6ldr op 14-10-2021 15:30]

Pazo schreef op vrijdag 15 oktober 2021 @ 10:04:
@Mich wat vind je dan lastig te onderhouden aan Nextcloud? Ik heb het geïnstalleerd via Snap, en heb er sindsdien geen omkijken meer naar. Wordt automatisch upgedate, evenals het certificaat van Let's Encrypt. Caldav en davx werken ook gewoon; agenda en contacten worden keurig gesynchroniseerd. (Radicale ken ik niet dus kan ik geen uitspraken voer doen).

[Voor 4% gewijzigd door Mich op 15-10-2021 10:11]

Mich schreef op vrijdag 15 oktober 2021 @ 09:15:
Ik weet niet of ik mijn vraag hier op de goede plek stel maar ik zie een hoop privacy rondom mail voorbij komen. Dus ik denk dat het voor data opslag ook wel kan.

Ik wil geen gebruik maken van google drive voor foto's en contacten en hiervoor heb ik al een jaar lang nextcloud draaien thuis. Maar dit is niet het meest simpele paket om te onderhouden.

Ik zat verder te kijken en kwam Radicale (Caldav, davx) en syncthing voor mijn bestanden tegen.
Zijn dit goede paketten om zelf te hosten en mee te syncen of zijn er nog andere goede alternatieven?

Ferruginous Hwk schreef op zondag 7 november 2021 @ 15:34:
Zou kunnen helpen als:

Je voor elke bestelling een andere naam / adres / telefoonnummer / e-mailadres gebruikt.
Als je dat niet doet kun je net zo goed een account gebruiken om te bestellen daar bespaar je jezelf een hoop tijd mee.

The Chosen One schreef op zaterdag 27 november 2021 @ 19:58:
Met de zoekfunctie vond ik maar 1 reactie/ervaring over pcloud die het 'matig' vond en 1 oude over dat de data in USA opgeslagen werd (nu ook EU beschikbaar zo te zien).

Nog mensen die het gebruiken of ervaring mee hebben? Nu een 2TB €245,- lifetime aanbieding.

The Chosen One schreef op zaterdag 27 november 2021 @ 19:58:
Met de zoekfunctie vond ik maar 1 reactie/ervaring over pcloud die het 'matig' vond en 1 oude over dat de data in USA opgeslagen werd (nu ook EU beschikbaar zo te zien).

Nog mensen die het gebruiken of ervaring mee hebben? Nu een 2TB €245,- lifetime aanbieding.

kapi_tijn schreef op donderdag 23 december 2021 @ 20:05:
Wat is eigenlijk een veiligere/privacy oplossing voor de browsers in iOS:

- brave of DuckDuckGo gebruiken
- Safari met 1Blocker en superagent?

Of gewoon klassiek met Firefox? Ik kom er niet echt uit. Ik heb ook de optie in iOS om mijn ip te verbergen, maar dit werkt denk ik alleen in Safari?

[Voor 84% gewijzigd door F_J_K op 17-01-2022 11:09]

[Voor 25% gewijzigd door Ferruginous Hwk op 22-01-2022 14:09]

Lisadr schreef op vrijdag 25 februari 2022 @ 17:58:
***members only***

Marzman schreef op vrijdag 25 februari 2022 @ 18:02:
[...]

Volgens mij is dat een backup op de authenticator en gebruiken ze die nog steeds. Verder heb je wel gelijk dat ze dan je nummer hebben.

Persoonlijk vind ik het beter dan backupcodes uitprinten want die heb je niet bij als je ze nodig hebt en die sms is geen probleem. Facebook heeft ook een sms als backup van de normale 2 factor authentificatie.

Lisadr schreef op vrijdag 25 februari 2022 @ 18:17:
[...]


***members only***

azerty schreef op vrijdag 25 februari 2022 @ 18:18:
[...]


Is dat bij nieuwe accounts, want bij al mijn acounts is een Authenticator toch als primaire 2FA ingesteld hoor.

Lisadr schreef op vrijdag 25 februari 2022 @ 19:38:
[...]


Sinds ongeveer een week is het niet meer mogelijk voor accounts die no geen 2FA hadden ingesteld.

Marzman schreef op vrijdag 25 februari 2022 @ 20:12:
[...]

Net geprobeerd het kan nog gewoon. Je moet inderdaad wel sms instellen als backup (zoals ik eigenlijk al zei ). Het lijkt me vrij sterk dat Google dit nodig heeft om aan je telefoonnummer te komen trouwens, het is gewoon een backup dat je jezelf niet buiten sluit.

Aardappelnoot schreef op dinsdag 1 maart 2022 @ 07:59:
Ik heb hier zonet een sms gekregen van 8210 met daarin: your activation pin is: xxxx. met vier cijfers.
Wil dit zeggen dat iemand probeert in te loggen ergens en dat er een two factor code opgestuurd werd? Vraag mij af van welke service…

Darses schreef op dinsdag 1 maart 2022 @ 18:20:
[...]

Als het gaan om een activatiecode zou het ook kunnen dat iemand zijn 06-nummer verkeerd heeft ingevuld, waardoor de SMS nu bij jou terecht komt.

[Voor 7% gewijzigd door Ferruginous Hwk op 07-03-2022 07:25]

Phuncz schreef op zondag 6 maart 2022 @ 17:14:
Je kan verschillende accounts hebben voor verschillende doeleinden:
- vrienden en familie: makkelijke-naam/achternaam-combi@protonmail.com
- onbekenden online: nickname@protonmail.com
- vieze dingen: random-politieker@protonmail.com

musicfreak schreef op zondag 6 maart 2022 @ 17:10:
Misschien een gekke gedachte hoor maar het lijkt me qua privacy beter om niet je voorletters/naam en achternaam te gebruiken als je een account bij bijv. Protonmail aanmaakt.

kapi_tijn schreef op donderdag 10 maart 2022 @ 16:05:
Ik gebruik daarnaast ook nog een makkelijk uit te spreken e-mail adres, als ik telefonisch iets besproken heb of bij een balie sta.

[Voor 23% gewijzigd door Redsandro op 12-04-2022 17:26]

Exxus schreef op woensdag 13 april 2022 @ 14:13:
Iemand nog een opmerking over onderstaande setup?:
In Simplelogin een eigen openbaar domein toegevoegd. (random naam domein)
Vanuit hier heeft iedere site/dienst een eigen adres (sitenaam/dienst@eigendomein.com)
Deze worden door Simplelogin doorgestuurd naar mijn eigen protonmail account met privedomein.

Wellicht omslachtig, maar zo voorkom ik dat mijn persoonlijke mail en privedomein wegblijven van de random spam. zoals admin, postmaster etc.
Alleen bekenden hebben mijn persoonlijke adres, rest loopt via het andere domein.

Lrrr schreef op donderdag 21 april 2022 @ 18:28:
FastMail heeft een interessant artikel over waarom ze end-to-end encrypted e-mail (bijv. Protonmail/Tutanota) nutteloos vinden: https://fastmail.blog/advanced/why-we-dont-offer-pgp/

TL;DR: de clientsoftware (die je encryptie beheert) komt van dezelfde server waarop je geëncrypteerde e-mails staan. Als je provider 'evil' zou worden (bijv. gemaand door de overheid), dan kunnen ze dus een update in de clientsoftware pushen, waarmee ze de encryptie de eerstvolgende keer dat je inlogt weer ongedaan maken. Je moet dus per definitie de software van je e-mailprovider vertrouwen, en dan heeft de encryptie zelf ook niet zoveel nut meer.

Wat vinden jullie hiervan?

[Voor 5% gewijzigd door ravedek op 21-04-2022 21:36]

Lrrr schreef op donderdag 21 april 2022 @ 18:28:
FastMail heeft een interessant artikel over waarom ze end-to-end encrypted e-mail (bijv. Protonmail/Tutanota) nutteloos vinden: https://fastmail.blog/advanced/why-we-dont-offer-pgp/

TL;DR: de clientsoftware (die je encryptie beheert) komt van dezelfde server waarop je geëncrypteerde e-mails staan. Als je provider 'evil' zou worden (bijv. gemaand door de overheid), dan kunnen ze dus een update in de clientsoftware pushen, waarmee ze de encryptie de eerstvolgende keer dat je inlogt weer ongedaan maken. Je moet dus per definitie de software van je e-mailprovider vertrouwen, en dan heeft de encryptie zelf ook niet zoveel nut meer.

Wat vinden jullie hiervan?

streamnl schreef op zondag 24 april 2022 @ 20:32:
Ik ga het toch (weer) helemaal opnieuw doen....
Maar nu met de kennis die ik inmiddels opgedaan heb.

√ - een andere/nettere domein wat op mij slaat als je me kent.

Nu zoek ik nog een client (geen Tutanota, daar wil ik echt weg) waar ik voor niet al te veel geld "onbeperkt" aliassen kan maken. En waar de agenda fatsoenlijk werkt op een Iphone (dus geen protonmail).

Ik wil het vollegende gaan doen (aangepaste) tip van @Phuncz (thanks hiervoor)

vrienden en familie: roepnaam@mijndomein.nl
onbekenden online: nickname@mijndomein.nl
internet: naamsite@mijndomein.nl

Iemand een goeie tip?

[Voor 5% gewijzigd door wpm op 26-04-2022 09:37]

wpm schreef op dinsdag 26 april 2022 @ 09:35:
[...]


Ik heb Kerio, een eigen mailserver waar je onbeperkt aliassen kan aanmaken, zolang het maar gekoppeld is aan 1 domein naam.

https://www.gfi.com/produ...o-connect/pricing#pricing

Voor de Kerio Cloud oplossing kan je hier kijken:
https://kerioindecloud.nl/
https://vboxx.nl/veilige-email

Je hebt een keuze of on-premises of in Cloud. Het werkt met de standaard iPhone mail/agenda/etc.

[Voor 4% gewijzigd door streamnl op 26-04-2022 17:09]

Lrrr schreef op donderdag 21 april 2022 @ 18:28:
FastMail heeft een interessant artikel over waarom ze end-to-end encrypted e-mail (bijv. Protonmail/Tutanota) nutteloos vinden: https://fastmail.blog/advanced/why-we-dont-offer-pgp/

TL;DR: de clientsoftware (die je encryptie beheert) komt van dezelfde server waarop je geëncrypteerde e-mails staan. Als je provider 'evil' zou worden (bijv. gemaand door de overheid), dan kunnen ze dus een update in de clientsoftware pushen, waarmee ze de encryptie de eerstvolgende keer dat je inlogt weer ongedaan maken. Je moet dus per definitie de software van je e-mailprovider vertrouwen, en dan heeft de encryptie zelf ook niet zoveel nut meer.

Wat vinden jullie hiervan?

[Voor 3% gewijzigd door Polderviking op 28-04-2022 16:42]

mugenmarco schreef op donderdag 28 april 2022 @ 17:01:
Ik ben onlangs bij Walibi geweest en bij het kopen van een digitale foto moet je inloggen op een site met een code om toegang te krijgen tot de foto.

Maar ik zie dat de site onveilig is:
http://walibi.socrates-imaging.com/

het heeft ook een http adres ipv https terwijl deze site duizenden foto's 30 dagen lang heeft opgeslagen van mensen.

Is dit iets om aan te kaarten bij Walibi zelf?

mij maakt het overigens niks uit hoor maar vroeg me dit gewoon af.

[Voor 99% gewijzigd door Polderviking op 28-04-2022 18:09]