Privacy - Wat niemand over je mag weten

Secure email

31-01-2012, 19:51 door djondjeems, 27 reacties
Hallo allemaal,

Ik heb mij weer eens in een nieuw projectje gestort, namelijk secure email. En dan met name de webmail en dus niet eigen met pgp ge-encrypte emails.

Ik ben er eens ingedoken en kwam tot de volgende conclusie, er zijn maar bar weinig (professionele) aanbieders.
Met stip op 1 is natuurlijk Hushmail (en aanhangsel Cyber-rights) omdat deze service al zolang bestaat komt hij, ondanks allerlei negatieve verhalen, bij mij op nummer 1.

Een hele goede tweede of misschien wel een gedeelde eerste plaats heeft Countermail. Deze dienst claimt niets op te slaan en heeft naar eigen zeggen servers welke opstarten vanaf cd, puur en alleen om extra privacy te waarborgen.
Ik ben nu erg benieuwd of er niet meer betrouwbare adressen zijn om 'veilig' te emailen.

De prijzen voor deze services zijn aardig hoog. Niet dat ik te beroerd ben om te betalen maar voor een aantal euro's in de maand zou ik ook een eigen mailserver via vps of dedicated op kunnen zetten.

Ik ben erg benieuwd naar goede alternatieven.

Of mochten jullie zelf ideeën hebben om iets op te zetten laat het weten.

groeten
De Djon
Reacties (27)
31-01-2012, 20:40 door Anoniem
Incredimail. Haha,geintje hoor. Niet nemen ,het neemt je pc over en je komt er heel moeilijk vanaf. Ik vrees dat een echt veilige lees anonieme e-mail client niet bestaat.
31-01-2012, 21:54 door Spiff has left the building
Ik kan niet goed inschatten hoe zwaar de criteria die je stelt precies zijn.
Maar laat ik toch een aanbieder noemen: DDS.
Het DDS basispakket, met e-mail en nog een aantal andere zaken daarin:
http://www.dds.nl/basis/index.php
En over privacy, secure e-mail, en meer:
http://www.dds.nl/dds/privacy.php
http://www.dds.nl/helpdesk/cat.php?cat=veiligheid&id=3
Neus eens wat rond, en bel of mail ze even als je meer wilt weten.
31-01-2012, 22:30 door SLight
Er zijn natuurlijk nog veel meer Email aanbieders, het lijkt me dat je alleen een versleutelde emailverbinding wilt en dat wordt niet alleen door DDS aangeboden, googelen biedt hierbij uitkomst, maar je kan natuurlijk altijd zelf een mailserver opzetten.
31-01-2012, 22:35 door choi
Ik heb zelf een account bij Lavabit voor 'privacy-gevoelige' correspondentie. Voor zover ik het kan achterhalen staan hun servers in the VS, wat voor privacy-puristen een dik minpunt zal zijn. Lavabit beweerd echter dat data op hun severs is encrypted maar zelfs niet door hun personeel is te de-crypypten. Als je je wachtwoord kwijt bent kan Lavabit het ook niet meer achterhalen waardoor je je account kwijt bent.
Lavabit heeft gratis en betaalde abonnementen. Het duurste abonnement kost 16USD per jaar (8 GB opslag)

Dan is er Sub Rosa Secure Email van een organisatie met de omineuze naam Novo Ordo.
Sub Rosa heeft off-shore servers (in Panama) en vallen dus niet onder de Patriot Act of dergelijke wetgeving.
Sub Rosa heeft een nogal amateuristisch aandoende website, maar ze bestaan al enkele jaren en schijnen-afgaand op berichten op diverse fora-een betrouwbare en stabiele service te leveren.
Sub Rosa heeft geen gratis abonnementen en op het ogenblik worden abonnementen aangeboden voor 24USD per jaar. Sub Rosa biedt ook adressen met eigen domein-naam aan.


Beide diensten bieden hun services tegen zeer redelijke prijzen aan waarvan Lavabit de goedkoopste is.
Sub Rosa biedt daarentegen de meest uitgebreide security-en privacyopties aan voor een iets hogere prijs.

Naast een lavabit account heb ik ook een account bij DDS (zie bericht Spiff).

http://www.novo-ordo.com/sr_features.php
https://lavabit.com/features.html
31-01-2012, 22:57 door Spiff has left the building
Door SLight: het lijkt me dat je alleen een versleutelde emailverbinding wilt en dat wordt niet alleen door DDS aangeboden
Dat beweerde ik dan ook uiteraard niet, hè.
Ik noemde er slechts eentje die ik ken, en waar ik zelf prima ervaringen mee heb.
01-02-2012, 00:13 door Anoniem
Ik gebruik verschillende e-mail programmas om te mailen. Ze zijn allemaal veilig. No need to paranoid about the security!
Deze is ook één die ik gebruik:

Zakelijk gebruik:
-www.abylonsoft.com/cryptmail/index.htm (kost geld)
-www.abylonsoft.com/cryptmail/details.htm

RjSeeker .c.c.
01-02-2012, 12:39 door [Account Verwijderd]
[Verwijderd]
01-02-2012, 14:06 door choi
Door Anoniem: Incredimail. . Ik vrees dat een echt veilige lees anonieme e-mail client niet bestaat.

Door Anoniem: IIk gebruik verschillende e-mail programmas om te mailen. Ze zijn allemaal veilig. No need to paranoid about the security!

De vraag gaat ook niet over e-mail clients maar e-mail diensten.
01-02-2012, 14:35 door SLight
Door Spiff:
Door SLight: het lijkt me dat je alleen een versleutelde emailverbinding wilt en dat wordt niet alleen door DDS aangeboden
Dat beweerde ik dan ook uiteraard niet, hè.
Ik noemde er slechts eentje die ik ken, en waar ik zelf prima ervaringen mee heb.

het is ook niet negatief bedoeld, maar sommige mensen volgen gewoon blindelings het advies van anderen zonder verder te kijken en het was meer om dat duidelijk te maken.
01-02-2012, 14:47 door Spiff has left the building
Dank je voor je verduidelijking, SLight.
Ik had je reactie niet als negatief begrepen, hoor. Met mijn reactie wilde ik eveneens maar aangeven dat de informatie over DDS beslist niet bedoeld was als zaligmakend advies, maar slechts als een tip van een van de mogelijkheden.

Hebben we dat ook weer rechtgezet :-) Het blijft altijd wat tricky, het interpreteren van korte berichtjes over en weer. Het is niet voor niks dat emoticons zijn bedacht ;-)
01-02-2012, 15:10 door Anoniem
"Met stip op 1 is natuurlijk Hushmail (en aanhangsel Cyber-rights) omdat deze service al zolang bestaat komt hij, ondanks allerlei negatieve verhalen, bij mij op nummer 1."

Indien je diensten op veiligheid wil testen, dan is de ouderdom van de dienst geen relevant criterium....
01-02-2012, 15:27 door Anoniem
Door Anoniem: Incredimail. Haha,geintje hoor. Niet nemen ,het neemt je pc over en je komt er heel moeilijk vanaf. Ik vrees dat een echt veilige lees anonieme e-mail client niet bestaat.
binnen een paar maanden kan het er misschien wel al zijn.
de mensen achter de freedombox foundation zijn ermee bezig www.freedomboxfoundation.org
01-02-2012, 16:01 door Anoniem
https://anonbox.net voor anoniem emailen
01-02-2012, 16:44 door Anoniem
Heb je wel een gedacht aan een klein programma waarmee je geencryte berichten kunt maken?

Het geencrypted bericht stuur je dan mee als bijv. een bijlage naar je ontvanger.

Laat hem dan altijd het wachtwoord weten via persoonlijk contact.

Dan hoef je verder geen stunts uit te halen met al die "veilige" webdiensten.

Kan natuurlijk ook in combinatie met diensten zie hier staan.

Vraag me wel af wat deze bedrijven , of instellingen moeten opslaan i.v.m. De wet in hun land over de bewaarplicht.
Dus dat zou ik dan ook even uitzoeken, de regeltjes die hun vermelden zijn leuk en aardig, echter als het bij een wet
verplicht is om gegeven toch te moeten loggen kunnen de privacy policies nog zo aantrekkelijk zijn, echter je schiet ke dan
nog mee op.

Gmail, Hotmail en anderen waar je gratis vele gratis gigabytes inbox hebt zijn naar mijn mening niet echt te vertrouwen.
Tevens ligt het er een beetje aan wat je voorkeuren zijn, want wil je zoiets als Gmail, met veel opslag?
Of mag het ook bijv. maar 8 Mb zijn zoals vele ISP's hebben.

Misschien is de mail client van Brenno de Winter "Small Sister" iets voor jouw? (Geen webmail maar goed)
Werkt neem ik via Tor servers.

Ben benieuwd naar je antwoord.

Interresant allemaal, denk hier zelf ook veel over na.
01-02-2012, 17:26 door Anoniem
Door Anoniem: "Met stip op 1 is natuurlijk Hushmail (en aanhangsel Cyber-rights) omdat deze service al zolang bestaat komt hij, ondanks allerlei negatieve verhalen, bij mij op nummer 1."

Indien je diensten op veiligheid wil testen, dan is de ouderdom van de dienst geen relevant criterium....

zucht!

En voor alle andere (wel serieuze) antwoorden zeg ik: Bedankt, ik ben weer heel wat wijzer!
01-02-2012, 17:40 door djondjeems
@ anoniem 16.44

Het is inderdaad interessante materie. Ik zoek eigenlijk een dienst die versleutelde mail aan kan bieden, geen logs van wat dan ook bij houdt, werkt met pop en of imap, en met een redelijke hoeveelheid opslag (paar gig)
En heel belangrijk, niet te duur ;-)
Mail via Tor ben ik persoonlijk niet zo'n fan van. Je moet dan wel een hele goede versleuteling hebben lijkt me.
Gmail heeft bij mij behoorlijk afgedaan met al dat 'gerommel' van ze de laatste tijd. Begrijp me niet verkeerd, ze hebben prachtige diensten maar vertrouwen doe ik het niet helemaal.
01-02-2012, 23:28 door Anoniem
Door djondjeems: @ anoniem 16.44

Het is inderdaad interessante materie. Ik zoek eigenlijk een dienst die versleutelde mail aan kan bieden, geen logs van wat dan ook bij houdt, werkt met pop en of imap, en met een redelijke hoeveelheid opslag (paar gig)
En heel belangrijk, niet te duur ;-)
Mail via Tor ben ik persoonlijk niet zo'n fan van. Je moet dan wel een hele goede versleuteling hebben lijkt me.
Gmail heeft bij mij behoorlijk afgedaan met al dat 'gerommel' van ze de laatste tijd. Begrijp me niet verkeerd, ze hebben prachtige diensten maar vertrouwen doe ik het niet helemaal.

Hallo djondjeems.

Waarom geen soort van offline tooltje waar je een soort van encryptede message in kunt maken met bijv. beide sleutels?

Lijkt me in eerst instancie wat makkelijker, omdat je enkel het tooltje nodig hebt, en verder heb je het gemak van een redelijke opslag plaats.

Dus waarom wil je eigenlijk een "alles in een" dit soort webbased diensten bestaan volgens mij niet eens.

Voordeel van een oflline tool zou zijn dat je de encryted berichten op je eigen pc kunt maken zonder dat er een
derde partij aan te pas komt.

Ik ben hier eens even aan het kijken> https://countermail.com/?p=tools

Lijkt me op zich een prima dienst, maar wie zegt dat ze op de achtergrond niet een en ander kunnen loggen?
Het voordeel van een offline toolte is dat het dan niet via derden gaat, en mocht je gebruik maken van Hushmail
dat je nog een extra eigen beveiliging hebt.

De supervertouwelijke dingen encrypt je dan zelf en stuurd die dan via Hushmail dan wel andere dienst, en de standaart
mail niet zo vertrouwelijk verstuur je dan gewoon met Hushmail.

Dan heb ik even gegoogled en kwam deze tegen> http://www.seabreezecomputers.com/encrypter/
Ook een soort van encrypter pagina , en de op deze pagina encryptet tekst zou je ook weer met iemand via
Hushmail kunnen delen, of sturen.

Sleutel moet je dan wel weer anders gaan doorgeven, dan via mail, of een vooraf afgesproken wachtwoord moeten gebruiken voor beide partijen zodat deze altijd verstuurde berichten kunnen openen.

Maar goed, als deze pagina iets zou loggen dan is het ook niet meer zo secure.
Dus een offline tool zou dan weer iets beter zijn.

Dan maar een oproep aan andere forum bekijkers, wie weet waar ik zo'n tool zou kunen downloaden?
Dus ik zoek geen heel programma zoals PGP zelf, maar gewoon een programma wat je op zich kunt runnen?

Wat vind jij van dit idee djondjeems?
01-02-2012, 23:42 door Anoniem
Hushmail heeft een achterdeur voor opsporingsdiensten, dat is geen geheim.

Webmail is niet veilig te maken, een veilige webmail dienst bestaat niet.

Veilig emailen via ESMTP vereist dat de ontvanger ook over decryptiemiddelen beschikt. Mail servers kunnen onderling encryptie toepassen, en dat kan je ook van je mail client tot de mail server. Maar daarna hangt het helemaal af van de ontvanger.

GPG is de goedkoopste (gratis) manier om tussen twee personen veilig te emailen. Je hebt dan alleen te maken met encryptie bij de verzender en ontvanger. Je moet wel de publieke sleutels op een veilige manier uitwisselen, bij voorkeur fysiek overhandigen en wederzijds signen.

Er zijn veel commerciele aanbieders van andere software die veilig pretenderen te zijn. Je moet professioneel niet verwarren met goed.
02-02-2012, 08:27 door Anoniem
Ik heb een fastmail account voor m'n mail, daar krijg je 1 gyg voor 20 dollar per jaar. En het zit behoorlijk puik in elkaar met heldere tekst en uitleg.

Zie https://fastmail.fm/
02-02-2012, 08:38 door SecOff
Kijk eens naar cryptoheaven. Hoofdkwartier in Dominica, datacenter in Canada

Ze claimen hier het volgende:
* 256 bit AES used for all your encrypted email and messaging.
* No third party keyholder. No key recovery or any other unauthorized access is possible. System is unbreachable by any snooping or government "authorities."
* Messages sent and received using our servers do not route through online email servers on the public Internet like regular email. Secure messages composed by CryptoHeaven users are sent to the recipient's account without ever leaving our Secure Data Center servers.

Prijzen vanaf $66 per jaar.

Omdat alle encryptie & decryptie lokaal gebeurt heb je wel altijd minimaal een client nodig of een browser met java.
Ze bieden hierbij ook de mogelijkheid encrypted mail uit te wisselen met niet cryptoheaven gebruikers d.m.v een "web mail gateway"
02-02-2012, 10:45 door Anoniem
Wat mailen jullie toch voor bijzondere dingen dat het zo paranoïde veilig moet zijn?
Kun je het dan beter gewoon helemaal niet communiceren? Kan het ook niet lekken.
Ik heb mijn data gewoon bij Google staan, zal me worst wezen dat ze lezen dat ik mijn vriendin nog steeds een lekker ding vindt en dat ik mee doe aan elke enquete die ik krijg van MS Support ;)
02-02-2012, 17:42 door Anoniem
Door Anoniem: Wat mailen jullie toch voor bijzondere dingen dat het zo paranoïde veilig moet zijn?
Kun je het dan beter gewoon helemaal niet communiceren? Kan het ook niet lekken.
Ik heb mijn data gewoon bij Google staan, zal me worst wezen dat ze lezen dat ik mijn vriendin nog steeds een lekker ding vindt en dat ik mee doe aan elke enquete die ik krijg van MS Support ;)


Goed zo kerel zet maar alles bij Oom Google.

Wij iets slimmere mensen proberen onze privacy juist zo goed mogelijk te beschermen en daarvoor moet je soms goed en diep spitten op het www. Te veel bedrijven met valse beloften, en verdienmodellen.

Kranten, media, en internet staat vol van voorbeelden hoe belangrijk het is om je privacy goed te beschermen

Ignorance is a blessing zullen we maar zeggen in jouw geval.
02-02-2012, 18:24 door djondjeems
@ anoniem 10.45 En dan ben je hier lekker anoniem?
02-02-2012, 19:10 door golem

Ik heb mijn data gewoon bij Google staan, zal me worst wezen dat ze lezen dat ik mijn vriendin nog steeds een lekker ding vindt

Die krijgt vast reclame-banners van Hema worst te zien. :)
Wel vreemd dat iemand met deze mening hier terecht komt, het leest en dan ook
nog reageert. Als je het zo onbelangrijk vindt heb je hier niet veel te zoeken.
03-02-2012, 07:59 door Anoniem
Maar pas op, als jij van online privacy houdt dan kan je een terrorist zijn is
het verhaal van de FBI en de amerikaanse justitie. :)

http://publicintelligence.net/do-you-like-online-privacy-you-may-be-a-terrorist/
06-02-2012, 08:17 door Anoniem
Maar hoe gaat het nu met dit projectje ?
06-02-2012, 11:01 door Anoniem
Ik zie via https://countermail.com/?p=tools een interessante optie om berichten uit te wisselen zonder mal clients en andere zaken nodig te hebben. Stel een bericht op in de Password based OpenPGP encryption box via
https://countermail.com/?p=tools en encrypt het bericht met een wachtwoord. Copy plak de tekst die er staat in een reguliere mail en zend deze naar de ontvanger. Vertel de ontvanger op een andere wijze hoe en waar deze het bericht kan decrypten en et voila een redelijk veilige bericht uitwisseling is geboren. Of ga ik nu kort door de bocht?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.