Trädvy Permalänk
Medlem
Registrerad
Nov 2019
Skrivet av cheben:

Hej

Det är nog värt att du definierar vad "krypterat" innebär, annars är det jättesvårt att ge dig ett bra svar. Skall det vara end-to-end, eller räcker det att leverantören lovar krypterat på disk? Om end-to-end, vad skall vara krypterat och skall det vara automatiskt?

Bra fråga. Jag är ny på det här med kryptering så inte ens tänkt på att det finns olika former av kryptering.

Tror jag blev lite klokare av https://swe.moc9.com/end-end-encryption och efter att ha läst det så vill jag nog svara ja på end-to-end kryptering.

Viktigast är väl att ämnet, innehållet och ev. bilagor krypteras, men jag krypterar gärna även var och när något skickas (metadata). Helst automatiskt då jag tror att jag kan missa eller missbedöma när jag ska använda det.

Skrivet av filbunke:

Problemet med + är ju att det är enkelt att se vilken del av epostadressen som används för att hålla kolla på källan och att automatisera att ta bort det. Skall det fungera något bättre så krävs det att man kan ställa in att epost till en adress utan + filtreras bort och att man bara tillåter epost från adresser man aktiverar. Då kan man filtrera en hel del skräppost och det som når en kan man sedan identifera källan för och sen kan man deaktivera dessa.
(En bättre lösning vore en egen dömän eller en epostleverantör som ger en en subdomän, och att man sen fritt kan skapa nya epostaddresser.)

Sant, tänkte på det också, men det finns ju alltid en chans att de inte noterar plustecknet.

Förstår inte riktigt hur du menar att man kan identifiera källan genom att filtrera bort post till en adress utan + och bara tillåta post från adresser man aktiverar? Jag förstår att det sorterar bort skräpposten dock. Det krävs väl flera unika adresser då?

Det där med egen domän och skapa unika adresser förstår jag, men det är ju mer jobb att skapa unika adresser jämfört med ett + i sin adress, men jag förstår att det är bättre för att säkerställa källan. Tror att en annan lösning på problemet är att använda https://anonaddy.com/ även om det främst är för att undvika spam snarare än att identifiera källan.

Skrivet av cheben:

Fixar Posteo verkligen krypto av allt innehåll utan att förlora POP3/MIME kompabilitet? Det låter suspekt om du frågar mig (som i, de berättar inte hela historien. Är det som protonmail bridge, men server side?). (En notis är även att pluginen de pratar om inte har blivit uppdaterad sen 2016, iaf på github)

Jag själv är protonmail användare sen några år tillbaka. Använder mest bridge på Linux för att hantera mailen. Jag blev lite sugen att skaffa mig en posteolåda där för de saker som inte kan använda protonmail (embedded saker. Jävligt bra pris måste jag säga!), men i min mening så låter det som att Posteo och Protonmail inte har samma mål och därför svåra att jämföra rakt av. Det jag ser än så länge verkar vara

  • Hantering av privat nyckel för PGP. Posteo låter användaren ansvara för den. Protonmail ansvara för din privata. Det är trots allt deras "Unique selling point"

  • Posteo stödjer POP3/IMAP. Protonmail bara genom bridge pga punkten ovan

  • Posteo har extra kryptostöd som extra för de som vill. Protonmail är byggt runt sin grundidé att gömma PGP för användaren

  • Posteo har valt att inte stödja egen domän ( ) för att helt slippa lagra den potentiella metadatan

  • Posteo försöker inte skapa ett eget ekosystem, och behöver inte det riktigt heller

  • Posteo kostar mindre, men har inte gratiskonton

Från ovan så känns det som att Posteo riktar sig mer till de som vill ha mer kontroll, men det för med sig mer jobb för användaren. Jag skulle inte säga att den ena är strikt bättre eller mer prisvärd än den andra. Men beroende på vad ens krav är finns det ett bästa val.

Tack för mer information. Betyder det att krypteringen sker automatiskt med ProtonMail eftersom de ansvarar för användarens PGP? Sker ej automatiskt med Posteo?

Det som talar emot ProtonMail skulle vara att de inte stödjer egen domän och priset (om man vill använda deras bridge). Dock undrar jag över metadatan, den som alltså Posteo ska kryptera. Vad innebär det att ProtonMail inte lagrar metadatan?

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Nov 2008
Skrivet av edgren:

Mjo. Alla e-posttjänster har ju sina fördelar och nackdelar, men jag tycker jag nästan endast ser fördelar med posteo. De enda nackdelarna jag har med posteo, är importeringen av kalender- och kontakter-data, samt kunna synkronisera den data med min telefon. De verkar endast stödja en enda app för just CalDAV och CardDAV, vilket suger. Får fortsätta använda mig av fruux tills vidare.

Du ställde för övrigt en fråga först av allt i ditt inlägg. Vem använder POP3 nu för tiden? Men ja, allt funkar klockrent för mig och jag har aktiverat all kryptering för hela mitt konto.

Ang frågan. Det skulle såklart stå IMAP, inte MIME.... Som du säger, vem använder POP3 idag

Och det låter lite... skumt att det inte beskriver det nogrannare då. De säger att

Citat:

As soon as you activate crypto mail storage in the settings of your account, Posteo generates a personalised key pair for you. We then use this to encrypt all email data (content, attachments and metadata) that exists in your account. This happens using the part of the key pair that is responsible for “encrypting”. Each email is individually encrypted

Men IMAP fungerar utan problem/modifikation. Det implicerar att de har något som kör på servern som dekrypterar datan innan det skickas till en klient. Detta baserat på ens lösenord (som då borde vara från samma man använder för inlogg, annars skulle klienten protestera). Det är inte superawsome. Inte katastrofalt, mycket bättre än de flesta andra, men

Citat:

. We have implemented our crypto mail storage such that from a technical standpoint, the encryption initiated by Posteo users can not be removed by Posteo.

Skulle jag säga är lätt missledande. De väljer att inte spara info som kan användas för att dekryptera. Men du skickar all data som behövs (lösenord).

Man lägger mycket vikt på detta, samt att anställda inte hittar på dumheter isåfall

Citat:

In addition, we had the legal situation clarified beforehand. The result: in Germany, unlike in the UK or the USA, for example, can not be compelled to “break” encryption

Helt OK för vad jag skulle använda det till. Jag vill bara ha skydd utöver vanlig email. Men jag tror det är värt att hålla i åtanke. Någon får gärna rätta mig ifall jag har fel, men jag kan verkligen inte se att det fungerar på annat sätt.

Protonmail skickar faktiskt inte lösen från webbläsaren. De använder en annan teknik som bevisar att du känner till lösen utan att visa det. Det är fortfarande en viss risk att använda webbclienten (man litar på att webbsidan du laddar inte gör annat än vad man tror), men använder man strikt appar/bridge är risken mindre pga att den inte går att rikta mot enskilda användare och att koden bara uppdateras när du säger det är OK.

Skrivet av Jane Roe:

Bra fråga. Jag är ny på det här med kryptering så inte ens tänkt på att det finns olika former av kryptering.

Tror jag blev lite klokare av https://swe.moc9.com/end-end-encryption och efter att ha läst det så vill jag nog svara ja på end-to-end kryptering.

Viktigast är väl att ämnet, innehållet och ev. bilagor krypteras, men jag krypterar gärna även var och när något skickas (metadata). Helst automatiskt då jag tror att jag kan missa eller missbedöma när jag ska använda det.

Allt end-to-end? Då behöver du titta på annat än email tyvärr. Protonmail och Posteo krypterar innehåll+bilaga. Ämnesrad endast posteo

Skrivet av Jane Roe:

Tack för mer information. Betyder det att krypteringen sker automatiskt med ProtonMail eftersom de ansvarar för användarens PGP? Sker ej automatiskt med Posteo?

Jag har inte använt Posteo än, så jag kan bara gå efter vad de säger på sin infosida. Jag avböjer därför från att svara

Ja, protonmail krypto sker automatiskt mellan protonmail användare/användare du manuellt lagt till nycklar för. Jag har för mig att använda keyservers är på g. Externa användare utan PGP nycklar kan du kryptera till, men då behöver man sätta ett lösenord, och skicka detta till mottagaren via annan kanal. Görs manuellt.

[/ul]

Skrivet av Jane Roe:

Det som talar emot ProtonMail skulle vara att de inte stödjer egen domän och priset (om man vill använda deras bridge). Dock undrar jag över metadatan, den som alltså Posteo ska kryptera. Vad innebär det att ProtonMail inte lagrar metadatan?

Protonmail stödjer egna domäner. Det är en plus feature. Standard plus tillåter en extra domän. Bridge+domän ingår i samma "paket". Protonmail har metadata kvar. Den är såklart krypterad på hårddiskarna ifall någon snor disken, men skyddas inte från organisationen. Det är den metadata som email behöver. Avsändare, mottagare, tid, ev ämnesrad. Vill du inte att denna metadata finns behöver du använda något annat än standard email.

Trädvy Permalänk
Medlem
Registrerad
Nov 2019
Skrivet av cheben:

Allt end-to-end? Då behöver du titta på annat än email tyvärr. Protonmail och Posteo krypterar innehåll+bilaga. Ämnesrad endast posteo
Jag har inte använt Posteo än, så jag kan bara gå efter vad de säger på sin infosida. Jag avböjer därför från att svara

Ja, protonmail krypto sker automatiskt mellan protonmail användare/användare du manuellt lagt till nycklar för. Jag har för mig att använda keyservers är på g. Externa användare utan PGP nycklar kan du kryptera till, men då behöver man sätta ett lösenord, och skicka detta till mottagaren via annan kanal. Görs manuellt.

[/ul]
Protonmail stödjer egna domäner. Det är en plus feature. Standard plus tillåter en extra domän. Bridge+domän ingår i samma "paket". Protonmail har metadata kvar. Den är såklart krypterad på hårddiskarna ifall någon snor disken, men skyddas inte från organisationen. Det är den metadata som email behöver. Avsändare, mottagare, tid, ev ämnesrad. Vill du inte att denna metadata finns behöver du använda något annat än standard email.

Mitt svar är nog så krypterat som möjligt, utan att krångla till det. Dock blir jag förvirrad av vad du skriver, då flera klienter inklusive ProtonMail påstås använda end-to-end kryptering. Dock ska de ju inte kryptera metadata som nämnts i tråden.

"Med kryptering från slutet till slutet krypterar datorn data innan den skickas överallt. I det ögonblick som det lämnar vilken enhet du använder, är det redan en massa gibberish som ingen kan läsa! Det är inte förrän data når sin slutdestination att den dekrypteras och läses." (https://swe.moc9.com/end-end-encryption)

På vilket sätt uppfyller inte de olika klienterna detta? Menar du att de "När du skickar krypterad information skickar din dator redan den okrypterade data någonstans för att krypteras." (https://swe.moc9.com/end-end-encryption) och sen till slutdestinationen? Vad är då end-to-end kryptering som används i marknadsföringen?

Angående det där med domäner ber jag om ursäkt, läste fel. Trodde du skrev ProtonMail, men du skrev Posteo.

Angående Posteo så påstås de ju kryptera metadatan? Så på vilket sätt blir inte det end-to-end kryptering?

"En svaghet med PGP är att krypteringen bara gäller informationen, själva texten och filerna, i e-postmeddelandet. Men metadata om när och var e-posten skickades går fortfarande att se." (https://internetstiftelsen.se/guide/digitalt-sjalvforsvar-en-...)