Rozumný freemail
Rozumný freemail
Rád bych trochu rozvířil debatu ohledně vhodného freemailu. Z hlediska funkcionality mi sice 100% vyhovuje Google (hlavně díky provázání skrz různá zařízení), ale čím dál tím víc mě začíná štvát jeho rostoucí tendence ku šmírování. Dobrý článek z pera coverova:
http://www.dfens-cz.com/view.php?cisloclanku=2013051301
Samozřejmě nejvhodnější je, udělat si vlastní doménu a jet přes ní, ale je to pro dost lidí komplikované (i když spíš jen netuší, jak je to snadné).
Co by měl umět relativně bezpečný freemail (nikoliv z pohledu technického, jako IMAP, ale spíše funkčního)?:
-registace bez ověření identity
-malý (firma) na to, aby stál za zvýšenou pozornost úřadům
-ne tak profláklý jako yahoo, aby ho spousta spam filtrů nebrala
-jakž-takž fungovat na mobilních zařízeních
-podpora el. podpisů
Co dál?
http://www.dfens-cz.com/view.php?cisloclanku=2013051301
Samozřejmě nejvhodnější je, udělat si vlastní doménu a jet přes ní, ale je to pro dost lidí komplikované (i když spíš jen netuší, jak je to snadné).
Co by měl umět relativně bezpečný freemail (nikoliv z pohledu technického, jako IMAP, ale spíše funkčního)?:
-registace bez ověření identity
-malý (firma) na to, aby stál za zvýšenou pozornost úřadům
-ne tak profláklý jako yahoo, aby ho spousta spam filtrů nebrala
-jakž-takž fungovat na mobilních zařízeních
-podpora el. podpisů
Co dál?
Re: Rozumný freemail
Zahraniční bez pobočky v čr. Pak je složité šmírovat, posílat žádosti atd.
Re: Rozumný freemail
Stejna otazka, predbehl jsi me
jeste bych k vyctu pridel anonymita mailu. Tzn osobne zavrhuji vlastni server
jeste bych k vyctu pridel anonymita mailu. Tzn osobne zavrhuji vlastni server
Re: Rozumný freemail
Muzes to rozvest?
Re: Rozumný freemail
jejich zákony o uchovávání soukromí dat jsou hodně striktní ( viz aféra piratebay, wikileaks a podobně) a stát má velké problémy do takových dat legálně proniknout. Čili pokud mail, tak pravděpodobně švédský.
Re: Rozumný freemail
Ten link cos psal ale vypada, ze ty klienty jsou ve svedstine ze? Nekdo s Anglickou mutaci? Sice bych tu svedstinu casem asi rozlouskal, ale vis jak
Re: Rozumný freemail
nebuď salát a poper se s tím je to podobný němčině.
vyzkoušen spray.se, email do 5 minut, bez zbytečných blbin, akorát chtějí psč. zkuste posten.se, tam se dají dohledat švédská psččka
vyzkoušen spray.se, email do 5 minut, bez zbytečných blbin, akorát chtějí psč. zkuste posten.se, tam se dají dohledat švédská psččka
Re: Rozumný freemail
stahovani mailu do outlooku to podporuje?
Re: Rozumný freemail
Tim preci popres veskere kouzlo anonymity, ergo jsem to nezjistoval
Re: Rozumný freemail
Nejsem teda technicky vzdelan, ale v cem?
Stranka si zcela jiste loguje IP a je jedno esi IP loginu nebo IP stahovani mailu ne?
A cesta mezi PC a serverem je napadnutelna uplne stejne at to stahujes nebo jsi "na strance". Oprav me jestli se mylim.
Stranka si zcela jiste loguje IP a je jedno esi IP loginu nebo IP stahovani mailu ne?
A cesta mezi PC a serverem je napadnutelna uplne stejne at to stahujes nebo jsi "na strance". Oprav me jestli se mylim.
Re: Rozumný freemail
pokud pouzijes ficurku typu TOR, tak tak dobre napadnutelna a dohledatelna neni, a server si muze logovat co chce. ve chvili kdy mas data v outlooku, tak jsou fyzicky na tvem pc. jsi schopen zarucit jejich 100% smazani? data ve tvem pc se budou resit podle legislativy tve zeme, takze to popira logiku anonymniho freemailu, ke kteremu je pristup zabordelen zakrutami ceskeho, mezinarodniho a tamniho prava
Re: Rozumný freemail
Truecrypt tenhle problem z 99% resi. Minimalne v ceskem prostredi jsem si jisty ze slusne sifrovany disk nema sanci nikdo prolomit.
S TORem se samozrejme pocita.
S TORem se samozrejme pocita.
-
- Příspěvky: 10
- Registrován: 15.10.2012 15:23
- Pohlaví: muž
- Bydliště: Morava
Re: Rozumný freemail
sigmark: že si maily nestáhneš do klienta na PC a pracuješ s nimi jen přes prohlížeč samo o sobě neznamená, že se nic z těch mailů do tvého PC fyzicky neuloží. Prohlížeč si ukládá všechno možné. Tohle se dá řešit například šifrováním disku, jak píše goral. V jiném vlákně tu proběhl odkaz na prohlížeč který by tohle měl řešit, nezkoušel jsem.
Dál je potřeba zabezpečit komunikaci s poskytovatelem služby a vhodné je také skrýt IP adresu. Nejenom proto, že ji loguje poskytovatel služby, ale hlavně proto, že většina freemailů a webmailů obecně ukládá přímo do hlavičky mailu IP adresu odesílatele. Po zobrazení zdrojového textu mailu příjemcem se tato informace dá najít na začátku mailu, bývá označena jako X-Forwarded-For. Příjemce mailu se k IP odesílatele (k té, pod kterou vystupuje vzhledem k freemailu) bez problému dostane. Tohle řeší například TOR.
Já místo TOR používám Openvpn ve spojení s různými poskytovateli VPN připojení. Těchto poskytovatelů je spousta, většinou jsou jejich služby placené a v bezplatné verzi je spojení časově omezené na 1 měsíc nebo tak. Někteří počítají data a po nějakém limitu zaříznou certifikát. Placené verze jsem nezkoušel, narazil jsem na problém jak anonymně zaplatit a dál to neřešil.
Časem jsem našel jednoho poskytovatele, který v bezplatném základu omezuje pouze propustnost komunikace, což mi nevadí (Pro zájemce: Securitykiss.). Do VPN nasměruju jen to, co chci skrýt, ostatní běžná komunikace jde normální cestou. Tím se zároveň vyhnu dalším vedlejším demaskujícím příznakům, například připojení na různé služby ve stejném čase. Bylo by celkem zbytečné maskovat komunikaci s anonymním freemailem a zároveň se ze stejného připojení hlásit pod reálným jménem na jinou službu, informace se dají spojit když na to přijde. Málokdo dělá na PC ve stejném čase jen jednu věc, a i kdyby, stačí automatická kontrola nějakého oficiálního mailu...
Toto řešení se mi vyhovuje i proto, že je oddělený software (Openvpn) od poskytovatele služby (certifikáty a server). Dále je možné používat tento způsob připojení na různých platformách (Linux a Windows určitě, Android a další snad taky). Asi by bylo vhodné častěji měnit poskytovatele VPN připojení. Já si pro moje účely (primárně skrytí komunikace před zaměstnavatelem , který má možnost monitorovat mi i domácí linku) vystačím s jedním bezproblémovým vnějším VPN připojením.
Dál je potřeba zabezpečit komunikaci s poskytovatelem služby a vhodné je také skrýt IP adresu. Nejenom proto, že ji loguje poskytovatel služby, ale hlavně proto, že většina freemailů a webmailů obecně ukládá přímo do hlavičky mailu IP adresu odesílatele. Po zobrazení zdrojového textu mailu příjemcem se tato informace dá najít na začátku mailu, bývá označena jako X-Forwarded-For. Příjemce mailu se k IP odesílatele (k té, pod kterou vystupuje vzhledem k freemailu) bez problému dostane. Tohle řeší například TOR.
Já místo TOR používám Openvpn ve spojení s různými poskytovateli VPN připojení. Těchto poskytovatelů je spousta, většinou jsou jejich služby placené a v bezplatné verzi je spojení časově omezené na 1 měsíc nebo tak. Někteří počítají data a po nějakém limitu zaříznou certifikát. Placené verze jsem nezkoušel, narazil jsem na problém jak anonymně zaplatit a dál to neřešil.
Časem jsem našel jednoho poskytovatele, který v bezplatném základu omezuje pouze propustnost komunikace, což mi nevadí (Pro zájemce: Securitykiss.). Do VPN nasměruju jen to, co chci skrýt, ostatní běžná komunikace jde normální cestou. Tím se zároveň vyhnu dalším vedlejším demaskujícím příznakům, například připojení na různé služby ve stejném čase. Bylo by celkem zbytečné maskovat komunikaci s anonymním freemailem a zároveň se ze stejného připojení hlásit pod reálným jménem na jinou službu, informace se dají spojit když na to přijde. Málokdo dělá na PC ve stejném čase jen jednu věc, a i kdyby, stačí automatická kontrola nějakého oficiálního mailu...
Toto řešení se mi vyhovuje i proto, že je oddělený software (Openvpn) od poskytovatele služby (certifikáty a server). Dále je možné používat tento způsob připojení na různých platformách (Linux a Windows určitě, Android a další snad taky). Asi by bylo vhodné častěji měnit poskytovatele VPN připojení. Já si pro moje účely (primárně skrytí komunikace před zaměstnavatelem , který má možnost monitorovat mi i domácí linku) vystačím s jedním bezproblémovým vnějším VPN připojením.
Re: Rozumný freemail
no už by ste sem mohli dať nejaký ten odkaz na nejaký dobrý free mail (nie ČR, nie SR a ani G-mail)
-
- Příspěvky: 1140
- Registrován: 12.01.2011 23:10
Re: Rozumný freemail
Švédsko? No uz rozhodne neni zeme naseho mladi, viz. vydani Assange, ci podil na predbezne nobelovce pro lzicernouska atd., proste dnes jen dalsi ohnuta zeme bumazbankstery podobne jako ubohe CH, no tam je to jen marginalne lepsi..
-
- Příspěvky: 10
- Registrován: 15.10.2012 15:23
- Pohlaví: muž
- Bydliště: Morava
Re: Rozumný freemail
Svého času existovala Republika Sealand na plošině v mezinárodních vodách u Velké Británie. Rozjížděli serverhosting, pak se dostali do problémů celé to bylo na prodej. Možná z toho časem ještě něco bude.
Před pár lety mi vyprávěl jeden člověk, že na věci které chce řešit mimo dohled státních úřadů používá servery v Belize. Nevím jak stabilní je ta země a jak to tam vypadá po téhle stránce teď a do budoucna.
Před pár lety mi vyprávěl jeden člověk, že na věci které chce řešit mimo dohled státních úřadů používá servery v Belize. Nevím jak stabilní je ta země a jak to tam vypadá po téhle stránce teď a do budoucna.
Re: Rozumný freemail
Me prijde daleko praktictejsi proste premyslet nad tim co posilam. A pro prenos citlivych dat ty data zabezpecit. Sifrovani, predem "offline" dohodnuta hesla k zaheslovanym archivum apod. Pro tyhle ucely by se daly pouzivat jakekoli emailove ucty, ktere jednou za cas proste doslouzi - tzn. pozadate o jejich smazani apod kdy se da predpokladat, ze jejich provozovatel nebude mit zajem na udrzovani neaktivnich nebo zrusenych mailboxu v zalohach. Pokud neznate detaily technickeho reseni tezko se mu da verit. Nejlepsi je zacit s bezpecnosti primo u sebe tak aby data, ktera se pripadne nekomu dostanou do ruky byla bezcenna.
Re: Rozumný freemail
Projizdel sjem ty svedsky maily v odkazech a velka cast bud nefunguje, nebo pravdepodobne neni kompatibilni s firefoxem. Mate nekdo freemail, ktery opravdu funguje a je mimo EU/US?
Ono jde uz i o to, ze je problem sehnat opravdu anonymni mail. Prekousnul bych Gmail, citlive data posilam minimalne a kdyztak bych sifroval, ale vetsina mailu v posledni dobe (hlavne google) vyzaduje propojeni s mobilnim cislem, dalsim mailem atd.
Reiser: offline heslo k archivu ti prolomim bezne dostupnym softwarem behem par minut. Realne jedna z mala symetricky velmi obtizne prolomitelnych sifer je AES, ale problem bude s presnosem hesla a obecne se sifrovanim (hodi se spis na HDD). Na komunikaci je lepsi PGP sifra, ktera je sice prolomitela, ale ne zase tak snadno.
Ono jde uz i o to, ze je problem sehnat opravdu anonymni mail. Prekousnul bych Gmail, citlive data posilam minimalne a kdyztak bych sifroval, ale vetsina mailu v posledni dobe (hlavne google) vyzaduje propojeni s mobilnim cislem, dalsim mailem atd.
Reiser: offline heslo k archivu ti prolomim bezne dostupnym softwarem behem par minut. Realne jedna z mala symetricky velmi obtizne prolomitelnych sifer je AES, ale problem bude s presnosem hesla a obecne se sifrovanim (hodi se spis na HDD). Na komunikaci je lepsi PGP sifra, ktera je sice prolomitela, ale ne zase tak snadno.
Re: Rozumný freemail
Ja myslim ze tenhle krok se da preskocit, resp. telefon je tam jako jedna z moznosti pro pripad obnoveni zapomenuteho hesla. Neni to ale myslim podminka k zalozeni uctu. Stejne tak poskytnuti dalsiho emailu je bud dobrovolne a pokud se vyzaduje myslim ze se na nej nezasila zadny aktivacni odkaz apod. V tom pripade tam muzes dat v zasade cokoli. Druha vec je pak samozrejme jak Google naklada s temito udaji pokud je poskytneme. Horsi mi prijde ze Goole pak evidentne zpracovava obsah vasich mailu min jako zaklad pro customizovane reklamy a vyhledavani (takze zase reklamy).goral píše:vetsina mailu v posledni dobe (hlavne google) vyzaduje propojeni s mobilnim cislem, dalsim mailem atd.
K tem zaheslovanym archivum. Napada me jednoduchy test. Poslu ti testovaci archiv a ty mi vratis jeho obsah. Pokud to dokazes prehodnotim ze tu je realne bezpecnostni riziko. Stejnou vec mi tvrdilo uz nekolik lidi. Zatim se to nikomu nepovedlo, treba budes prvni.