Bild: Message av Andy Rennie CC BY-SA 2.0
E-post, hur svÄrt kan det vara? Dag 4 i den digitala gallringsresan Àr uppgiften att se över min e-postanvÀndning. Jag minns nÀr Gmail kÀndes som en revolution för att sen bli en belastning och nu har jag kanske lÄst in mig igen. Under gallringsresans fjÀrde dag tvingas jag fundera ett varv till: Hur anvÀnder jag e-post?
Jag har kommit en bit pÄ vÀg sen innan men det finns fler steg att ta. Min huvudsakliga e-postadress finns numera pÄ en egen domÀn pÄ godaliv.se. DomÀnen Àr registrerad hos inleed.se dÀr jag har alla mina domÀner. Adressen [email protected] gÄr till min Protonmail-inbox. Jag bytte till Protonmail för flera Är sedan och har anvÀnt deras adresser, men skaffade en e-postadress nÀr jag började blogga pÄ Godaliv.se. Det Àr lite svÄrt att bli trygg med att e-posten till den egna domÀnadressen faktiskt gÄr rÀtt eftersom jag Àr tvungen att göra rÀtt instÀllningar i Protonmail med rÀtt MX, SPF, DKIM och DMARC register.
Det hĂ€r innebĂ€r att jag behöver betala för bĂ„de domĂ€n och Protonmail. Protonmail Ă€r rĂ€tt dyrt och kostar just nu cirka 1200 kr/Ă„r. En â.seâ domĂ€n hos Inleed kostar 179 kr/Ă„r. Fördelen med att ha en egen e-postdomĂ€n Ă€r att jag i framtiden kan flytta domĂ€nen vidare till en annan e-postleverantör eller till och med driva en egen e-postserver. Om Protonmail plötsligt ökar sina priser Ă€r det bra att ha alternativ.
Men vilken e-postadress ska jag egentligen anvÀnda, och för vad?
Min digitala gallringsresa följer The Opt Out Project. De föresprÄkar att en anvÀnder olika e-postadresser till olika saker och anvÀnder den sÄ kallade data-balkaniseringsstrategin för e-post och att anvÀnda olika e-postadresser för olika saker. Syftet med att anvÀnda olika e-postadresser Àr att hindra de stora teknikföretagen och andra illvilliga aktörer frÄn att spÄra ens aktivitet mellan olika tjÀnster. Tanken Àr att denna metod ska hindra illvilliga aktörer frÄn att identifiera dig genom att lÀnka din adress frÄn en plats till en annan.
Dag 4 i gallringsresan pÄbörjas processen med att hantera olika e-postadresser för olika konton genom att byta till en sÀkrare e-postleverantör och en e-postleverantör som kan skapa alias eller masker för ditt e-postkonto. Nyckelfaktorn Àr att anvÀnda rÀtt e-postadress för rÀtt tillfÀlle.
Jag kommer ihĂ„g nĂ€r jag fick tillgĂ„ng till Gmail genom en invite. Det kĂ€ndes som ett sĂ„dant lyft jĂ€mfört med Hotmail som jag anvĂ€nt innan. Idag kĂ€nns Gmail mest som en belastning eller ett nödvĂ€ndigt ont. Jag har kvar nĂ„gra gamla Gmail-adresser trots att jag bytt till Protonmail för min dagliga e-posthantering och anvĂ€nder fortfarande Gmail för att logga in pĂ„ en del tjĂ€nster, samt för min telefon. Ăven solen har flĂ€ckar som ni ser och mĂ„let Ă€r inte att nĂ„ perfektion utan att göra medvetna val. Jag tror inte att jag kommer att kunna sĂ€ga upp Gmail-adressen pĂ„ ett tag men jag planerar att minska min exponering mot denna under gallringsresans gĂ„ng.
Hotbilden mot mig, threat-modelling eller hot-modell
Att prata om en hotbild kÀnns lite bisarrt samtidigt Àr det ett faktum att det Àr relevant. Jag Àr fackligt aktiv, Àgnar mig Ät aktivism för att bygga tillit1,2 och Àr som alla andra utsatt för en del bedrÀgeriförsök ibland. Som den dÀr gÄngen nÀr en köpare pÄ blocket ville att jag skulle köpa en försÀkring med kuponger nÀr jag skulle sÀlja ett takrÀcke. Den gubben gick inte, men alla kan trilla dit för bedragare och den som förestÀller sig nÄgot annat Àr nog i den vÀrsta riskgruppen.
TÀnker jag efter bedömer jag hotbilden mot mig sjÀlv som nÄgot över genomsnittet. Opt Out Project utgÄr frÄn en grund-nivÄ av skydd som vi alla borde vÀrna om att upprÀtthÄlla.
âThat doesnât mean you have to get into elite hacker mode for everything, but we can all do better than Gmail.â
För egen del behöver jag nog tÀnka nÄgra steg till och sikta mot en sÀkerhetsnivÄ över genomsnittet. Fördelen Àr att jag till skillnad frÄn majoriteten tycker att den hÀr introspektiva resan i mitt digitala universum Àr rÀtt kul. Det kÀnns lite som att vara protagonist i ett avsnitt av Blacklist.
Dags att ta fram gallringskartan
Dag 3 skapade jag en gallringskarta. Nu Àr det dags att kolla hur mÄnga e-posttjÀnster som finns dÀr. Jag har konton hos:
Nu Àr det dags att fundera pÄ vad en anvÀnder e-post för och vilka aktiviteter som skulle krÀva en högre nivÄ av sÀkerhet. The Opt-Out Project har en fin mall för att skissa upp ens egna behov. Min mall ser ut ungefÀr sÄhÀr.
NamnBeskrivningAnvÀndningsomrÄdeSÀkerhetsnivÄProtonmailPrimÀr e-postKorrespondens med vÀnner och familjHögst
FöreningsaktivitetHög
E-postlistorLĂ„g
InloggningarHögGmail privatSekundÀr e-postInloggningarHögGmail jobbMail för jobbetAllt jobbrelateratHögTutanotaTertiÀr e-postAnvÀnder inte
Collective toolsTertiÀr e-postAnvÀnder inte
InleedTertiÀr e-postAnvÀnder inte
Jobbmailen kan jag inte pÄverka dÄ den kontrolleras av arbetsplatsen. Denna anvÀnder jag ÀndÄ inte till nÄgonting privat utifrÄn antagandet att min arbetsköpare kan lÀsa allt jag gör dÀr.
En viktig insikt frÄn The Opt Out Project Àr behovet av att betala för e-post. Genom att betala för en e-posttjÀnst blir vi kunden, inte produkten. Janet Vertesi, grundaren för the Opt Out Project, beskriver hur vi inte ens Àr produkten nÀr vi anvÀnder produkter som Gmail, snarare fÄr vi rollen av gruvan dÀr produkten utvinns. Det Àr en viktig skillnad och bÀttre att vara kund.
En annan insikt Àr att jag redan har e-postadresser hos leverantörer jag litar pÄ men som jag inte anvÀnder via molntjÀnsten collective.tools och via mitt webbhotell. Dessa kan nog komma till nytta nu. Sen har jag tillgÄng till e-posttjÀnster jag inte litar pÄ hos t.ex. Telia.
Jag fixar inte att hÄlla koll pÄ flera olika e-postadresser via deras respektive onlineklienter. IstÀllet anvÀnder jag Betterbird för att hantera flera olika e-postadresser pÄ ett smidigt sÀtt. Online-klienter som Roundcube eller Gmail Àr vanligare idag men att ha en skrivbordsklient Àr inte jÀttesvÄrt och otroligt kraftfullt. Det Àr en lösning jag verkligen rekommenderar, speciellt för att hÄlla koll pÄ olika konton. För android finns K9 som ett bra alternativ.
Att anvÀnda Protonmail eller att inte anvÀnda Protonmail
Jag ska erkÀnna att jag numera Àr rÀtt inlÄst i Protonmails ekosystem. Jag anvÀnder Protonmail och ProtonVPN. Maskningsfunktionen som jag ska börja anvÀnda mer under resans gÄng skapar ocksÄ en viss inlÄsning. Min egen domÀn kan jag ta med vart som helst, maskerna kan jag inte ta med.
Jag Àr inte 100% nöjd med Protonmail. SjÀlva e-posttjÀnsten gör dock precis vad jag vill att den ska göra. Möjligheten att skaffa masker och alias Àr vÀldigt vÀrdefulla. DÀremot gör företaget en del skumma saker. Jag fick en riktig tankestÀllare nÀr Protonmail lÀmnade ut betalningsdata till FBI som kunde anvÀndas för att identifiera Stop Cop City aktivister i Atlanta. Det hÀr skulle kunna drabba Àven mig ifall polisen undrar vem som betalar för mina konton eller alias kopplade till dem.
E-post frÄn Protonmail Àr inte alltid krypterad i kommunikation med adresser frÄn andra leverantörer. Det gÄr dÀrför inte att veta om kommunikationen Àr krypterad hela vÀgen. För att vara sÀker pÄ det behöver kommunikationen krypteras pÄ andra sÀtt, exempelvis genom att anvÀnda OpenPGP. NÄgon gÄng ska jag lÀra mig det ocksÄ. Protonmail har ocksÄ en tjÀnst för lösenordsskyddad e-post som kan vara ett anvÀndbart komplement.
Proton hÄller ocksÄ pÄ med en massa saker som jag inte har nÄgon anvÀndning för. Jag vill inte anvÀnda deras drive eftersom jag hellre anvÀnder Nextcloud, jag vill inte anvÀnda deras LLM Lumo eller deras Crypto-plÄnbok. Det Àr ocksÄ vanskligt att anvÀnda deras VPN nÀr jag anvÀnder deras E-post. Det hÀr Àr raka motsatsen till data-balkanisering. Samtidigt vill jag inte betala för ytterligare en VPN-tjÀnst nÀr jag redan betalar för ProtonVPN. Annars hade jag nog börjat anvÀnda Mullvad, men det kÀnns lite överdrivet att betala för Mullvad bara för att slippa cookies hos Aftonbladet och Omni eller för att logga in pÄ banken pÄ öppna WiFi-nÀt. SÄ pass mycket litar jag ÀndÄ pÄ Protonmail.
Fördelen med Protonmail Àr att de huvudsakligen drivs i stiftelseform och har ett bra rykte som en sÀker e-postleverantör. Jag har funderat pÄ alternativ men tror att jag behÄller Protonmail för nÀrvarande. DÀremot kanske jag behöver registrera ytterligare nÄgon e-posttjÀnst inför kommande steg i gallringsresan.
Alternativa lösningar
Slutligen listar The Opt Out Project nÄgra fler alternativ (mina översÀttningar), nÄgra av dessa Àr:
Fripost (Sverige) Föreningsdriven e-post förvaltad av en demokratisk förening dÀr medlemmarnas integritet Àr högsta prioritet.
Mailfence (Belgien) integritetsfokuserat och end-to-end krypterat. Mailfence erbjuder kalender, kontakt och dokument-hantering.
Tuta: (Tyskland) erbjuder e-post, kalender och kontakthantering. De krypterar din inkorg och rensar e-post headers för att skydda anvÀndarens integritet.
Startmail: (NederlÀnderna) grundat av samma personer som startade Startpage (en alternativ sökmotor). Nu drivs tjÀnsterna som separata projekt.
Mailbox: (Tyskland) grundlÀggande stöd för integritet och en bra tjÀnst i allmÀnhet.
Vart Àr du i din gallringsresa?
Jag Àr nyfiken pÄ hur andra tÀnker och gör med sin hantering av data och personlig integritet. Hur gör du? Jag pratar gÀrna mer om gallringsresor och de val jag har gjort pÄ social.spejset.org, en föreningsdriven instans av programvaran Mastodon och min primÀra hemvist i Fediversum.
Du hittar mig hÀr och kan följa bloggen via taggen @godaliv
#cryptohagen
Anders_S
Mobil
Jonben
Ny Teknik
Dag
Henrik Hemrin
