Henrik HemrinJag funderar på detta att många har sin data i moln. En typ av data som jag tror många har i molnet och enbart i ett moln är sin e-post. Med exempelvis Thunderbird på datorn går det enkelt att flytta breven från servern, molnet, till den egna hårddisken. För mig är det en bra metod. Självklart betyder det att man själv får ansvaret för backup. Vad tycker du?
Nicole RüeggerRE: https://mastodontech.de/@revogt/116576901693500357
#ePost : Mehrwert für BürgerInnen oder Portfolio-Wachstum im Service Public mit staatlicher Schützenhilfe?
• Wann haben Bürgerinnen und Bürger zugestimmt, dass ein staatliches Unternehmen Briefe öffnen, lesen und bei #Google speichern darf?
• Wieso nutzen wir dafür nicht bestehende Lösungen und streben nicht eine digitale Gesamtstrategie an?
#eMail #Briefgeheimnis #eSignatur #Unterschrift #Post #Schweiz #Digitalisierung #Menschen #Souveränität
JonbenDag 6: Hejdå Google eller en stortå kvar i Big-Tech världen
Är det dags att ta farväl av Google eller kan gallringsresan innehålla en och annan kompromiss?
3rik
En fri prinsVem äger egentligen din e-post? Dags för dag 4 i den digitala gallringsresan. Jag har valt att gå ifrån gratis Gmail för att istället betala för Proton och en egen domän, men det är inte ett helt okomplicerat val. Så här har jag tänkt om hanteringen av E-post, hur tänker du? Läs om dag fyra i min digitala gallringsresa tillsammans med The Opt Out Project!
Bild: Andy Rennie CC BY-2.0
#DigitalSjälvständighet #Integritet #Epost #DigitaltSjälvbestämmande
Bild: Message av Andy Rennie CC BY-SA 2.0
E-post, hur svårt kan det vara? Dag 4 i den digitala gallringsresan är uppgiften att se över min e-postanvändning. Jag minns när Gmail kändes som en revolution för att sen bli en belastning och nu har jag kanske låst in mig igen. Under gallringsresans fjärde dag tvingas jag fundera ett varv till: Hur använder jag e-post?
Jag har kommit en bit på väg sen innan men det finns fler steg att ta. Min huvudsakliga e-postadress finns numera på en egen domän på godaliv.se. Domänen är registrerad hos inleed.se där jag har alla mina domäner. Adressen [email protected] går till min Protonmail-inbox. Jag bytte till Protonmail för flera år sedan och har använt deras adresser, men skaffade en e-postadress när jag började blogga på Godaliv.se. Det är lite svårt att bli trygg med att e-posten till den egna domänadressen faktiskt går rätt eftersom jag är tvungen att göra rätt inställningar i Protonmail med rätt MX, SPF, DKIM och DMARC register.
Det här innebär att jag behöver betala för både domän och Protonmail. Protonmail är rätt dyrt och kostar just nu cirka 1200 kr/år. En ”.se” domän hos Inleed kostar 179 kr/år. Fördelen med att ha en egen e-postdomän är att jag i framtiden kan flytta domänen vidare till en annan e-postleverantör eller till och med driva en egen e-postserver. Om Protonmail plötsligt ökar sina priser är det bra att ha alternativ.
Men vilken e-postadress ska jag egentligen använda, och för vad?
Min digitala gallringsresa följer The Opt Out Project. De förespråkar att en använder olika e-postadresser till olika saker och använder den så kallade data-balkaniseringsstrategin för e-post och att använda olika e-postadresser för olika saker. Syftet med att använda olika e-postadresser är att hindra de stora teknikföretagen och andra illvilliga aktörer från att spåra ens aktivitet mellan olika tjänster. Tanken är att denna metod ska hindra illvilliga aktörer från att identifiera dig genom att länka din adress från en plats till en annan.
Dag 4 i gallringsresan påbörjas processen med att hantera olika e-postadresser för olika konton genom att byta till en säkrare e-postleverantör och en e-postleverantör som kan skapa alias eller masker för ditt e-postkonto. Nyckelfaktorn är att använda rätt e-postadress för rätt tillfälle.
Jag kommer ihåg när jag fick tillgång till Gmail genom en invite. Det kändes som ett sådant lyft jämfört med Hotmail som jag använt innan. Idag känns Gmail mest som en belastning eller ett nödvändigt ont. Jag har kvar några gamla Gmail-adresser trots att jag bytt till Protonmail för min dagliga e-posthantering och använder fortfarande Gmail för att logga in på en del tjänster, samt för min telefon. Även solen har fläckar som ni ser och målet är inte att nå perfektion utan att göra medvetna val. Jag tror inte att jag kommer att kunna säga upp Gmail-adressen på ett tag men jag planerar att minska min exponering mot denna under gallringsresans gång.
Hotbilden mot mig, threat-modelling eller hot-modell
Att prata om en hotbild känns lite bisarrt samtidigt är det ett faktum att det är relevant. Jag är fackligt aktiv, ägnar mig åt aktivism för att bygga tillit1,2 och är som alla andra utsatt för en del bedrägeriförsök ibland. Som den där gången när en köpare på blocket ville att jag skulle köpa en försäkring med kuponger när jag skulle sälja ett takräcke. Den gubben gick inte, men alla kan trilla dit för bedragare och den som föreställer sig något annat är nog i den värsta riskgruppen.
Tänker jag efter bedömer jag hotbilden mot mig själv som något över genomsnittet. Opt Out Project utgår från en grund-nivå av skydd som vi alla borde värna om att upprätthålla.
”That doesn’t mean you have to get into elite hacker mode for everything, but we can all do better than Gmail.”
För egen del behöver jag nog tänka några steg till och sikta mot en säkerhetsnivå över genomsnittet. Fördelen är att jag till skillnad från majoriteten tycker att den här introspektiva resan i mitt digitala universum är rätt kul. Det känns lite som att vara protagonist i ett avsnitt av Blacklist.
Dags att ta fram gallringskartan
Dag 3 skapade jag en gallringskarta. Nu är det dags att kolla hur många e-posttjänster som finns där. Jag har konton hos:
- Protonmail
- Tutanota
- Gmail
Nu är det dags att fundera på vad en använder e-post för och vilka aktiviteter som skulle kräva en högre nivå av säkerhet. The Opt-Out Project har en fin mall för att skissa upp ens egna behov. Min mall ser ut ungefär såhär.
NamnBeskrivningAnvändningsområdeSäkerhetsnivåProtonmailPrimär e-postKorrespondens med vänner och familjHögstFöreningsaktivitetHög
E-postlistorLåg
InloggningarHögGmail privatSekundär e-postInloggningarHögGmail jobbMail för jobbetAllt jobbrelateratHögTutanotaTertiär e-postAnvänder inte
Collective toolsTertiär e-postAnvänder inte
InleedTertiär e-postAnvänder inte
Jobbmailen kan jag inte påverka då den kontrolleras av arbetsplatsen. Denna använder jag ändå inte till någonting privat utifrån antagandet att min arbetsköpare kan läsa allt jag gör där.
En viktig insikt från The Opt Out Project är behovet av att betala för e-post. Genom att betala för en e-posttjänst blir vi kunden, inte produkten. Janet Vertesi, grundaren för the Opt Out Project, beskriver hur vi inte ens är produkten när vi använder produkter som Gmail, snarare får vi rollen av gruvan där produkten utvinns. Det är en viktig skillnad och bättre att vara kund.
En annan insikt är att jag redan har e-postadresser hos leverantörer jag litar på men som jag inte använder via molntjänsten collective.tools och via mitt webbhotell. Dessa kan nog komma till nytta nu. Sen har jag tillgång till e-posttjänster jag inte litar på hos t.ex. Telia.
Jag fixar inte att hålla koll på flera olika e-postadresser via deras respektive onlineklienter. Istället använder jag Betterbird för att hantera flera olika e-postadresser på ett smidigt sätt. Online-klienter som Roundcube eller Gmail är vanligare idag men att ha en skrivbordsklient är inte jättesvårt och otroligt kraftfullt. Det är en lösning jag verkligen rekommenderar, speciellt för att hålla koll på olika konton. För android finns K9 som ett bra alternativ.
Att använda Protonmail eller att inte använda Protonmail
Jag ska erkänna att jag numera är rätt inlåst i Protonmails ekosystem. Jag använder Protonmail och ProtonVPN. Maskningsfunktionen som jag ska börja använda mer under resans gång skapar också en viss inlåsning. Min egen domän kan jag ta med vart som helst, maskerna kan jag inte ta med.
Jag är inte 100% nöjd med Protonmail. Själva e-posttjänsten gör dock precis vad jag vill att den ska göra. Möjligheten att skaffa masker och alias är väldigt värdefulla. Däremot gör företaget en del skumma saker. Jag fick en riktig tankeställare när Protonmail lämnade ut betalningsdata till FBI som kunde användas för att identifiera Stop Cop City aktivister i Atlanta. Det här skulle kunna drabba även mig ifall polisen undrar vem som betalar för mina konton eller alias kopplade till dem.
E-post från Protonmail är inte alltid krypterad i kommunikation med adresser från andra leverantörer. Det går därför inte att veta om kommunikationen är krypterad hela vägen. För att vara säker på det behöver kommunikationen krypteras på andra sätt, exempelvis genom att använda OpenPGP. Någon gång ska jag lära mig det också. Protonmail har också en tjänst för lösenordsskyddad e-post som kan vara ett användbart komplement.
Proton håller också på med en massa saker som jag inte har någon användning för. Jag vill inte använda deras drive eftersom jag hellre använder Nextcloud, jag vill inte använda deras LLM Lumo eller deras Crypto-plånbok. Det är också vanskligt att använda deras VPN när jag använder deras E-post. Det här är raka motsatsen till data-balkanisering. Samtidigt vill jag inte betala för ytterligare en VPN-tjänst när jag redan betalar för ProtonVPN. Annars hade jag nog börjat använda Mullvad, men det känns lite överdrivet att betala för Mullvad bara för att slippa cookies hos Aftonbladet och Omni eller för att logga in på banken på öppna WiFi-nät. Så pass mycket litar jag ändå på Protonmail.
Fördelen med Protonmail är att de huvudsakligen drivs i stiftelseform och har ett bra rykte som en säker e-postleverantör. Jag har funderat på alternativ men tror att jag behåller Protonmail för närvarande. Däremot kanske jag behöver registrera ytterligare någon e-posttjänst inför kommande steg i gallringsresan.
Alternativa lösningar
Slutligen listar The Opt Out Project några fler alternativ (mina översättningar), några av dessa är:
Fripost (Sverige) Föreningsdriven e-post förvaltad av en demokratisk förening där medlemmarnas integritet är högsta prioritet.
Mailfence (Belgien) integritetsfokuserat och end-to-end krypterat. Mailfence erbjuder kalender, kontakt och dokument-hantering.
Tuta: (Tyskland) erbjuder e-post, kalender och kontakthantering. De krypterar din inkorg och rensar e-post headers för att skydda användarens integritet.
Startmail: (Nederländerna) grundat av samma personer som startade Startpage (en alternativ sökmotor). Nu drivs tjänsterna som separata projekt.
Mailbox: (Tyskland) grundläggande stöd för integritet och en bra tjänst i allmänhet.
Vart är du i din gallringsresa?
Jag är nyfiken på hur andra tänker och gör med sin hantering av data och personlig integritet. Hur gör du? Jag pratar gärna mer om gallringsresor och de val jag har gjort på social.spejset.org, en föreningsdriven instans av programvaran Mastodon och min primära hemvist i Fediversum.
Du hittar mig här och kan följa bloggen via taggen @godaliv
Harald EilertsenSer du etter en stabil og omfattende l?sning (...)
Nei, kan vel ikke si jeg gjør det...
(Det triste er at dette ikke i seg selv ikke er et tegn på at det er en spam/phishing epost. Det virker som om det ikke finnes en eneste bedrift som faktisk klarer å sende epost riktig lengre. De store "nyhetsbrev"-leverandørene er blant de aller verste.)
#spam #phishing #norsk #epost
Nei, kan vel ikke si jeg gjør det...
(Det triste er at dette ikke i seg selv ikke er et tegn på at det er en spam/phishing epost. Det virker som om det ikke finnes en eneste bedrift som faktisk klarer å sende epost riktig lengre. De store "nyhetsbrev"-leverandørene er blant de aller verste.)
#spam #phishing #norsk #epost
Arne D. S. Haldorsen@gauteweb @hildeaustlid Én faktor kan være at de fleste norske tilbyderne ikke har så god nettbasert e-postleser. Og søk er kanskje ikke alltid bra.
Jeg har gått for en blanding: domene hos norsk tilbyder og e-postadressen knyttet opp mot @protonprivacy. Dessverre er ikke proton særlig bra på søk og har et lukket økosystem, så jeg vurderer å bytte til @fastmail (på tross av servere i USA).
Ytterleggåandes Bloma🌹message.casa er eit godt førebilete av kva epost burde vera.
message.casa
[email protected] and [email protected] message.casa is a free, privacy-focused email and instant messaging service built on smolweb principles: lightweight, intentional, and respectful of your digital space. Philosophy In an era of unlimited storage and constant notifications, message.casa offers something different: deliberately constrained email and messaging services that encourage mindful communication. We believe limitations foster creativity and reduce digital clutter. Service features Email Storage & Quotas an address: [email protected] 128 MB mailbox Maximum 64 sent mails per hour Maximum 16 recipients per email 8 MB attachment limit (sent or received email) unlimited aliases: [email protected] XMPP Instant Messaging Same password as email but a different address: [email protected] 8-day message history synchronization across devices 256 contacts roster limit Multi-User Chat (MUC) rooms limited to 16 participants Federated server with mandatory TLS encryption Mobile-optimized with push notifications support Protocol support Email Protocols: IMAP (port 993) - Access from any email client POP3 (port 995) - Download and manage locally SMTP (ports 587/465) - Authenticated sending SnappyMail - Clean responsive webmail NOCC - minimal no-javascript webmail more details… XMPP Protocol: Client connections (ports 5222/5223) - Secure messaging Server federation (port 5269) - Connect with other XMPP servers BOSH - Web-based XMPP clients support Modern extensions - Stream management, carbons, push notifications, files upload… more details… Privacy & Security Anonymous registration - Username and password only, no personal data required Encrypted storage - Mail stored on LUKS-encrypted volumes No tracking - No analytics, no advertising, no data mining Standard security - TLS/SSL encryption mandatory for all connections Email security - SPF, DKIM, DMARC configured XMPP security - Required TLS for client and server connections Smart features Email aliases - Use a dot after your username for virtual aliases [email protected] for filtering (e.g., [email protected]) Sieve filters - Create custom rules to organise incoming mail Multi-protocol access - Use your preferred email and XMPP clients Unified account - One login for both email and instant messaging Device synchronization - Keep conversations synced across all your devices Get started Fill the registration form to create your account and join the message.casa community.
arutazI'm using One.com as web/email hosting and I have setup SPF, DKIM and DMARC and everything is OK and it works as it should.
However, Microsoft does not trust my emails, and for everyone using their email service my emails end up in their spam folder.
And when big companies uses some kind of ticket system I don't thing they ever see my emails at all.
I'ts frustrating and tiresome.
I have the option to switch to Microsoft Exchange as email service using my web hosting company, but then I feel like I'm only contributing to the problem as I give Microsoft more control over email in the world.
Any thoughts or advice?
#Email #Microsoft #One #DKIM #SPF #DMARC #EmailProvider #WebHosting #EmailHosting #MicrosoftExchange #MicrosoftBusiness #Epost #EmailService
However, Microsoft does not trust my emails, and for everyone using their email service my emails end up in their spam folder.
And when big companies uses some kind of ticket system I don't thing they ever see my emails at all.
I'ts frustrating and tiresome.
I have the option to switch to Microsoft Exchange as email service using my web hosting company, but then I feel like I'm only contributing to the problem as I give Microsoft more control over email in the world.
Any thoughts or advice?
#Email #Microsoft #One #DKIM #SPF #DMARC #EmailProvider #WebHosting #EmailHosting #MicrosoftExchange #MicrosoftBusiness #Epost #EmailService
