Privacy
- Wat niemand over je mag weten
Veilige emailapps voor Android?
13-01-2018, 12:29 door Anoniem, 29 reacties
De standaard-mailapp voor Android is nogal beperkt. Ik heb een paar andere bekeken, maar wat me opvalt is dat ze allemaal je gegevens (je e-mail) naar hun servers downloaden. Dat lijkt me ongewenst. Vreemd genoeg zie ik niemand die zich er druk over maakt dat je e-mail eerst elders wordt geparkeerd. Maak ik me druk om niets? Je weet immers niet wat ermee gebeurt en je geeft in feite een onbekende partij toegang tot al je e-mail.
Wat zijn de gedachten hierover? Zijn er veilige e-mail clients, die louter je e-mail van de eigen provider ophalen en op je apparaat tonen?
"the service may securely store some emails on a temporary basis in order to deliver them to you as quickly as possible and keep track of your deferred messages"
Een ander voorbeeld: <https://www.reddit.com/r/Android/comments/20u712/beware_mymail_a_popular_mail_app_stores_your/>
Wat zijn de gedachten hierover? Zijn er veilige e-mail clients, die louter je e-mail van de eigen provider ophalen en op je apparaat tonen?
"the service may securely store some emails on a temporary basis in order to deliver them to you as quickly as possible and keep track of your deferred messages"
Een ander voorbeeld: <https://www.reddit.com/r/Android/comments/20u712/beware_mymail_a_popular_mail_app_stores_your/>
Reacties (29)
Ik geef Google met de standaard mail app ook toegang tot van alles over mijn andere mailboxen die ik toevoeg. Wellicht is Proton Mail iets voor je, ze hebben een eigen Android en iOS app.
13-01-2018, 19:40 door
johanw
Ik gebruik K9 mail, open source en ondersteund IMAP, POP3 en versleutelde verbindingen. En heeft een koppeling naar OpenKeyChain, een soort pgp voor Android. Je mail staat dan dus alleen op je eigen toestel en, als je IMAP gebruikt bij je mailprovider, maar nooit op nog een andere server.
Interessante tips tot dusver.
K9: "Attachments and settings can be loaded and saved onto external storage".
K9: "Attachments and settings can be loaded and saved onto external storage".
Er is ook deltachat, de nieuwste mail client die is verschenen, maar wel een bijzondere. Als beide contacten deltachat gebruiken, worden alle emails automatisch encrypted elkaar toe verzonden.
Je moet het wel eerst eens uitgebreid testen om te zien of je het wel wilt gebruiken, want Deltachat werkt op een bijzondere manier waar je wel even moet aan wennen.
Je moet het wel eerst eens uitgebreid testen om te zien of je het wel wilt gebruiken, want Deltachat werkt op een bijzondere manier waar je wel even moet aan wennen.
13-01-2018, 22:31 door
Krakatau
Door johanw: Ik gebruik K9 mail, open source en ondersteund IMAP, POP3 en
+1 (K9 gebruik ik ook, prima app!)
K9 is een uitstekende app, heeft ook niet dat vervelende wat die standaard google app heeft waarbij 'ie elke keer als je het opent blijft zeuren om toegang tot zo'n beetje alles op je device.
Wat je ook kunt proberen is Bluemail.
Werkt echt fantastisch en je kunt mail van een bepaalde afzender ook direct in één keer direct verwijderen.
Spamfilter, vele mailboxen naast elkaar, mixed mail etc.
Gebruik het al jaren een werkt erg fijn.
Werkt echt fantastisch en je kunt mail van een bepaalde afzender ook direct in één keer direct verwijderen.
Spamfilter, vele mailboxen naast elkaar, mixed mail etc.
Gebruik het al jaren een werkt erg fijn.
Bluemail: "the service may securely store some emails on a temporary basis in order to deliver them to you as quickly as possible and keep track of your deferred messages."
Dus zowel K9 als Bluemail slaan elders je e-mail op.
Dus zowel K9 als Bluemail slaan elders je e-mail op.
Volgens mij staat bij de standaard Gmail app ook je mail alleen op je telefoon en bij de mail provider. Er komen echt geen mails bij Google te staan van jouw IMAP en Exchange accounts. Als je Android gebruikt weet Google natuurlijk het één en ander van je, kom je niet onderuit tenzij je volledig overstapt op Lineage OS. Dus ik zou me er niet zo druk over maken. K9 is natuurlijk prima hoewel ik het persoonlijk nogal druk vind qua lay-out en kleuren. Gmail is helaas wel wat simpeler maar het werkt bij mij stabiel.
Door Anoniem: Interessante tips tot dusver.
K9: "Attachments and settings can be loaded and saved onto external storage".
Ik schat in dat je niet begrijpt wat dit betekent... zeker gezien de comment verderop.K9: "Attachments and settings can be loaded and saved onto external storage".
Door Anoniem: Er is ook deltachat, de nieuwste mail client die is verschenen, maar wel een bijzondere. Als beide contacten deltachat gebruiken, worden alle emails automatisch encrypted elkaar toe verzonden.
Je moet het wel eerst eens uitgebreid testen om te zien of je het wel wilt gebruiken, want Deltachat werkt op een bijzondere manier waar je wel even moet aan wennen.
Die app is inderdaad nieuw. Het is zelfs nog niet verschenen in google play. Dat zouden ze pas doen wanneer het final is? Nu alleen te verkrijgen via f-droid. Maar ik denk dat Deltachat iets te laat is uitgekomen, omdat de meeste K9 al gewend zijn.Je moet het wel eerst eens uitgebreid testen om te zien of je het wel wilt gebruiken, want Deltachat werkt op een bijzondere manier waar je wel even moet aan wennen.
Hier de link voor de nieuwsgierigen: https://delta.chat/
Een veilige email client is er eentje waar gèèn html mogelijkheden in zitten.
14-01-2018, 16:05 door
abj61
K9, k@mail, een fork van K9.
Weet nu hoe het nu is maar Aquamail was goed, geen opensource.
Weet nu hoe het nu is maar Aquamail was goed, geen opensource.
14-01-2018, 17:26 door
Briolet
Door Anoniem: …wat me opvalt is dat ze allemaal je gegevens (je e-mail) naar hun servers downloaden. Dat lijkt me ongewenst.
Volgens mij doet niet één dat. De mail gaat rechtstreeks naar het ingestelde mailaccount en dat zal iets heel anders zijn dan de servers van de app zelf.
Zelf gebruik ik BlueMail, omdat ik daar het simpels toegang had tot de headers van mailtjes. Bij veel mailcliënten voor Android kun je die niet eens te zien krijgen.
14-01-2018, 21:52 door
Krakatau
Door Briolet: Zelf gebruik ik BlueMail, omdat ik daar het simpels toegang had tot de headers van mailtjes. Bij veel mailcliënten voor Android kun je die niet eens te zien krijgen.
Heeft K9 mail ook hoor: Show Headers in menu.
Door Anoniem:
Door Anoniem: Interessante tips tot dusver.
K9: "Attachments and settings can be loaded and saved onto external storage".
Ik schat in dat je niet begrijpt wat dit betekent... zeker gezien de comment verderop.K9: "Attachments and settings can be loaded and saved onto external storage".
Wat betekent het dan?
Door Krakatau:
Heeft K9 mail ook hoor: Show Headers in menu.
Door Briolet: Zelf gebruik ik BlueMail, omdat ik daar het simpels toegang had tot de headers van mailtjes. Bij veel mailcliënten voor Android kun je die niet eens te zien krijgen.
Heeft K9 mail ook hoor: Show Headers in menu.
Wat moet je nou met die headers ?
Door Anoniem:
Wat moet je nou met die headers ?
Door Krakatau:
Heeft K9 mail ook hoor: Show Headers in menu.
Door Briolet: Zelf gebruik ik BlueMail, omdat ik daar het simpels toegang had tot de headers van mailtjes. Bij veel mailcliënten voor Android kun je die niet eens te zien krijgen.
Heeft K9 mail ook hoor: Show Headers in menu.
Wat moet je nou met die headers ?
Spam en malafide mail identificeren.
Door Briolet:
Volgens mij doet niet één dat. De mail gaat rechtstreeks naar het ingestelde mailaccount en dat zal iets heel anders zijn dan de servers van de app zelf.
Zelf gebruik ik BlueMail, omdat ik daar het simpels toegang had tot de headers van mailtjes. Bij veel mailcliënten voor Android kun je die niet eens te zien krijgen.
Door Anoniem: …wat me opvalt is dat ze allemaal je gegevens (je e-mail) naar hun servers downloaden. Dat lijkt me ongewenst.
Volgens mij doet niet één dat. De mail gaat rechtstreeks naar het ingestelde mailaccount en dat zal iets heel anders zijn dan de servers van de app zelf.
Zelf gebruik ik BlueMail, omdat ik daar het simpels toegang had tot de headers van mailtjes. Bij veel mailcliënten voor Android kun je die niet eens te zien krijgen.
De Outlook app haalt iig wel de mail via de MS servers binnen. Sinds mijn moeder de outlook app op haar tablet gebruikt zie ik namelijk bij mijn eigen mailserver de mail opgehaald worden door een server van MS. Wie weet is het voor conversie of push oid maar de mail wordt wel degelijk via een dienst binnen gehaald
Door Anoniem:
De Outlook app haalt iig wel de mail via de MS servers binnen. Sinds mijn moeder de outlook app op haar tablet gebruikt zie ik namelijk bij mijn eigen mailserver de mail opgehaald worden door een server van MS. Wie weet is het voor conversie of push oid maar de mail wordt wel degelijk via een dienst binnen gehaald
Door Briolet:
Volgens mij doet niet één dat. De mail gaat rechtstreeks naar het ingestelde mailaccount en dat zal iets heel anders zijn dan de servers van de app zelf.
Zelf gebruik ik BlueMail, omdat ik daar het simpels toegang had tot de headers van mailtjes. Bij veel mailcliënten voor Android kun je die niet eens te zien krijgen.
Door Anoniem: …wat me opvalt is dat ze allemaal je gegevens (je e-mail) naar hun servers downloaden. Dat lijkt me ongewenst.
Volgens mij doet niet één dat. De mail gaat rechtstreeks naar het ingestelde mailaccount en dat zal iets heel anders zijn dan de servers van de app zelf.
Zelf gebruik ik BlueMail, omdat ik daar het simpels toegang had tot de headers van mailtjes. Bij veel mailcliënten voor Android kun je die niet eens te zien krijgen.
De Outlook app haalt iig wel de mail via de MS servers binnen. Sinds mijn moeder de outlook app op haar tablet gebruikt zie ik namelijk bij mijn eigen mailserver de mail opgehaald worden door een server van MS. Wie weet is het voor conversie of push oid maar de mail wordt wel degelijk via een dienst binnen gehaald
Klopt, dat doen de meeste. Kijk maar in de log files, dan zie je waarvandaan de mail wordt opgehaald. Dat is meestal de server van je e-mailprogramma. Verbazingwekkend dat niemand daarover valt.
15-01-2018, 13:41 door
Briolet
Door Anoniem: De Outlook app haalt iig wel de mail via de MS servers binnen. Sinds mijn moeder de outlook app op haar tablet gebruikt zie ik namelijk bij mijn eigen mailserver de mail opgehaald worden door een server van MS.
Had ik niet verwacht. In mijn eigen mailserver is IMAP toegang van buiten Nederland geblokkeerd in de Firewall. Toch heb ik bij geen enkele geteste mail app problemen met IMAP gehad. Als dat via een externe server gelopen was, had die server vast niet in Nederland gestaan en was mail ophalen geblokkeerd.
Ik vind het heel onlogisch dat mail ophalen via een externe server loopt. De enige reden die ik zo kan bedenken is het bespioneren van de mail.
BlueMail heeft op hun site wel iets staan over mail die via hun servers loopt. Dat zal vast niet pop3 of imap zijn, want dat zijn pull protocollen, terwijl zij het over push berichten hebben.
Wat moet je nou met die headers ?
Headers zijn het belangrijkste aanknopingspunt bij verdachte mail. De meeste mailservers schrijven daar hun betrouwbaarheidsoordeel in.Door Briolet:
Had ik niet verwacht. In mijn eigen mailserver is IMAP toegang van buiten Nederland geblokkeerd in de Firewall. Toch heb ik bij geen enkele geteste mail app problemen met IMAP gehad. Als dat via een externe server gelopen was, had die server vast niet in Nederland gestaan en was mail ophalen geblokkeerd.
Ik vind het heel onlogisch dat mail ophalen via een externe server loopt. De enige reden die ik zo kan bedenken is het bespioneren van de mail.
Had ik niet verwacht. In mijn eigen mailserver is IMAP toegang van buiten Nederland geblokkeerd in de Firewall. Toch heb ik bij geen enkele geteste mail app problemen met IMAP gehad. Als dat via een externe server gelopen was, had die server vast niet in Nederland gestaan en was mail ophalen geblokkeerd.
Ik vind het heel onlogisch dat mail ophalen via een externe server loopt. De enige reden die ik zo kan bedenken is het bespioneren van de mail.
Had ik zelf ook niet verwacht,maar hou bij welke ip adressen bij mij IMAP connecties maken en kunnen inloggen.Had eerst het idee dat het account misschien gehacked was, maar het geheel traceren leverde op dat het servers van MS waren die braaf de mail via IMAP op kwamen halen. Blokkeren van de ip's leverde ook op dat de Outlook App geen mail meer binnen kreeg. (Getest door er een andere e-mail app naast te zetten en een mail te sturen)
BlueMail heeft op hun site wel iets staan over mail die via hun servers loopt. Dat zal vast niet pop3 of imap zijn, want dat zijn pull protocollen, terwijl zij het over push berichten hebben.
Misschien dat ze iets slims met spam filtering oid proberen. IMAP ondersteund namelijk wel degelijk push. (Mail client moet het wel snappen en de connectie open houden, maar er zit push in).
Door Anoniem: Volgens mij staat bij de standaard Gmail app ook je mail alleen op je telefoon en bij de mail provider. Er komen echt geen mails bij Google te staan van jouw IMAP en Exchange accounts. Als je Android gebruikt weet Google natuurlijk het één en ander van je, kom je niet onderuit tenzij je volledig overstapt op Lineage OS. Dus ik zou me er niet zo druk over maken. K9 is natuurlijk prima hoewel ik het persoonlijk nogal druk vind qua lay-out en kleuren. Gmail is helaas wel wat simpeler maar het werkt bij mij stabiel.
Gmail en security in een zin is een Contradictie !
Ik gebruik mijn Gmail app alleen voor mijn Gmail account. Alle andere accounts beheer ik in mijn webmails. Is wel omslachtige maar tenminste veilig voor meegluurders.
Door Anoniem:
Gmail en security in een zin is een Contradictie !
Evenals security en Androïd. Gmail en security in een zin is een Contradictie !
Vooral op oudere smartphones die geen updates meer krijgen.
Tja, zolang iedereen alles gratis wil hebben zijn zaken als privacy en security uiteraard afwezig omdat je het product bent.
Gewoon geen e-mail gratis afnemen en ook niet op je device opslaan. Neem e-mail af bij een veilige provider zoals Proton, Tutanota etc.. Tutanota heeft tegenwoordig ook een app, hoewel de webversie net zo goed werkt. Alleen geeft de app wel notificaties bij inkomende nieuwe mail. Proton heeft als voordeel dat het min of meer 2Fa is maar dat komt bij Tutanota ook, als het er al niet is. Tutanota is goedkoper dan Proton maar ze ontlopen elkaar niet zo qua mogelijkheden.
Gewoon geen e-mail gratis afnemen en ook niet op je device opslaan. Neem e-mail af bij een veilige provider zoals Proton, Tutanota etc.. Tutanota heeft tegenwoordig ook een app, hoewel de webversie net zo goed werkt. Alleen geeft de app wel notificaties bij inkomende nieuwe mail. Proton heeft als voordeel dat het min of meer 2Fa is maar dat komt bij Tutanota ook, als het er al niet is. Tutanota is goedkoper dan Proton maar ze ontlopen elkaar niet zo qua mogelijkheden.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.