JonbenBild: Message av Andy Rennie CC BY-SA 2.0
E-post, hur svårt kan det vara? Dag 4 i den digitala gallringsresan är uppgiften att se över min e-postanvändning. Jag minns när Gmail kändes som en revolution för att sen bli en belastning och nu har jag kanske låst in mig igen. Under gallringsresans fjärde dag tvingas jag fundera ett varv till: Hur använder jag e-post?
Jag har kommit en bit på väg sen innan men det finns fler steg att ta. Min huvudsakliga e-postadress finns numera på en egen domän på godaliv.se. Domänen är registrerad hos inleed.se där jag har alla mina domäner. Adressen [email protected] går till min Protonmail-inbox. Jag bytte till Protonmail för flera år sedan och har använt deras adresser, men skaffade en e-postadress när jag började blogga på Godaliv.se. Det är lite svårt att bli trygg med att e-posten till den egna domänadressen faktiskt går rätt eftersom jag är tvungen att göra rätt inställningar i Protonmail med rätt MX, SPF, DKIM och DMARC register.
Det här innebär att jag behöver betala för både domän och Protonmail. Protonmail är rätt dyrt och kostar just nu cirka 1200 kr/år. En ”.se” domän hos Inleed kostar 179 kr/år. Fördelen med att ha en egen e-postdomän är att jag i framtiden kan flytta domänen vidare till en annan e-postleverantör eller till och med driva en egen e-postserver. Om Protonmail plötsligt ökar sina priser är det bra att ha alternativ.
Men vilken e-postadress ska jag egentligen använda, och för vad?
Min digitala gallringsresa följer The Opt Out Project. De förespråkar att en använder olika e-postadresser till olika saker och använder den så kallade data-balkaniseringsstrategin för e-post och att använda olika e-postadresser för olika saker. Syftet med att använda olika e-postadresser är att hindra de stora teknikföretagen och andra illvilliga aktörer från att spåra ens aktivitet mellan olika tjänster. Tanken är att denna metod ska hindra illvilliga aktörer från att identifiera dig genom att länka din adress från en plats till en annan.
Dag 4 i gallringsresan påbörjas processen med att hantera olika e-postadresser för olika konton genom att byta till en säkrare e-postleverantör och en e-postleverantör som kan skapa alias eller masker för ditt e-postkonto. Nyckelfaktorn är att använda rätt e-postadress för rätt tillfälle.
Jag kommer ihåg när jag fick tillgång till Gmail genom en invite. Det kändes som ett sådant lyft jämfört med Hotmail som jag använt innan. Idag känns Gmail mest som en belastning eller ett nödvändigt ont. Jag har kvar några gamla Gmail-adresser trots att jag bytt till Protonmail för min dagliga e-posthantering och använder fortfarande Gmail för att logga in på en del tjänster, samt för min telefon. Även solen har fläckar som ni ser och målet är inte att nå perfektion utan att göra medvetna val. Jag tror inte att jag kommer att kunna säga upp Gmail-adressen på ett tag men jag planerar att minska min exponering mot denna under gallringsresans gång.
Hotbilden mot mig, threat-modelling eller hot-modell
Att prata om en hotbild känns lite bisarrt samtidigt är det ett faktum att det är relevant. Jag är fackligt aktiv, ägnar mig åt aktivism för att bygga tillit1,2 och är som alla andra utsatt för en del bedrägeriförsök ibland. Som den där gången när en köpare på blocket ville att jag skulle köpa en försäkring med kuponger när jag skulle sälja ett takräcke. Den gubben gick inte, men alla kan trilla dit för bedragare och den som föreställer sig något annat är nog i den värsta riskgruppen.
Tänker jag efter bedömer jag hotbilden mot mig själv som något över genomsnittet. Opt Out Project utgår från en grund-nivå av skydd som vi alla borde värna om att upprätthålla.
”That doesn’t mean you have to get into elite hacker mode for everything, but we can all do better than Gmail.”
För egen del behöver jag nog tänka några steg till och sikta mot en säkerhetsnivå över genomsnittet. Fördelen är att jag till skillnad från majoriteten tycker att den här introspektiva resan i mitt digitala universum är rätt kul. Det känns lite som att vara protagonist i ett avsnitt av Blacklist.
Dags att ta fram gallringskartan
Dag 3 skapade jag en gallringskarta. Nu är det dags att kolla hur många e-posttjänster som finns där. Jag har konton hos:
- Protonmail
- Tutanota
- Gmail
Nu är det dags att fundera på vad en använder e-post för och vilka aktiviteter som skulle kräva en högre nivå av säkerhet. The Opt-Out Project har en fin mall för att skissa upp ens egna behov. Min mall ser ut ungefär såhär.
NamnBeskrivningAnvändningsområdeSäkerhetsnivåProtonmailPrimär e-postKorrespondens med vänner och familjHögstFöreningsaktivitetHög
E-postlistorLåg
InloggningarHögGmail privatSekundär e-postInloggningarHögGmail jobbMail för jobbetAllt jobbrelateratHögTutanotaTertiär e-postAnvänder inte
Collective toolsTertiär e-postAnvänder inte
InleedTertiär e-postAnvänder inte
Jobbmailen kan jag inte påverka då den kontrolleras av arbetsplatsen. Denna använder jag ändå inte till någonting privat utifrån antagandet att min arbetsköpare kan läsa allt jag gör där.
En viktig insikt från The Opt Out Project är behovet av att betala för e-post. Genom att betala för en e-posttjänst blir vi kunden, inte produkten. Janet Vertesi, grundaren för the Opt Out Project, beskriver hur vi inte ens är produkten när vi använder produkter som Gmail, snarare får vi rollen av gruvan där produkten utvinns. Det är en viktig skillnad och bättre att vara kund.
En annan insikt är att jag redan har e-postadresser hos leverantörer jag litar på men som jag inte använder via molntjänsten collective.tools och via mitt webbhotell. Dessa kan nog komma till nytta nu. Sen har jag tillgång till e-posttjänster jag inte litar på hos t.ex. Telia.
Jag fixar inte att hålla koll på flera olika e-postadresser via deras respektive onlineklienter. Istället använder jag Betterbird för att hantera flera olika e-postadresser på ett smidigt sätt. Online-klienter som Roundcube eller Gmail är vanligare idag men att ha en skrivbordsklient är inte jättesvårt och otroligt kraftfullt. Det är en lösning jag verkligen rekommenderar, speciellt för att hålla koll på olika konton. För android finns K9 som ett bra alternativ.
Att använda Protonmail eller att inte använda Protonmail
Jag ska erkänna att jag numera är rätt inlåst i Protonmails ekosystem. Jag använder Protonmail och ProtonVPN. Maskningsfunktionen som jag ska börja använda mer under resans gång skapar också en viss inlåsning. Min egen domän kan jag ta med vart som helst, maskerna kan jag inte ta med.
Jag är inte 100% nöjd med Protonmail. Själva e-posttjänsten gör dock precis vad jag vill att den ska göra. Möjligheten att skaffa masker och alias är väldigt värdefulla. Däremot gör företaget en del skumma saker. Jag fick en riktig tankeställare när Protonmail lämnade ut betalningsdata till FBI som kunde användas för att identifiera Stop Cop City aktivister i Atlanta. Det här skulle kunna drabba även mig ifall polisen undrar vem som betalar för mina konton eller alias kopplade till dem.
E-post från Protonmail är inte alltid krypterad i kommunikation med adresser från andra leverantörer. Det går därför inte att veta om kommunikationen är krypterad hela vägen. För att vara säker på det behöver kommunikationen krypteras på andra sätt, exempelvis genom att använda OpenPGP. Någon gång ska jag lära mig det också. Protonmail har också en tjänst för lösenordsskyddad e-post som kan vara ett användbart komplement.
Proton håller också på med en massa saker som jag inte har någon användning för. Jag vill inte använda deras drive eftersom jag hellre använder Nextcloud, jag vill inte använda deras LLM Lumo eller deras Crypto-plånbok. Det är också vanskligt att använda deras VPN när jag använder deras E-post. Det här är raka motsatsen till data-balkanisering. Samtidigt vill jag inte betala för ytterligare en VPN-tjänst när jag redan betalar för ProtonVPN. Annars hade jag nog börjat använda Mullvad, men det känns lite överdrivet att betala för Mullvad bara för att slippa cookies hos Aftonbladet och Omni eller för att logga in på banken på öppna WiFi-nät. Så pass mycket litar jag ändå på Protonmail.
Fördelen med Protonmail är att de huvudsakligen drivs i stiftelseform och har ett bra rykte som en säker e-postleverantör. Jag har funderat på alternativ men tror att jag behåller Protonmail för närvarande. Däremot kanske jag behöver registrera ytterligare någon e-posttjänst inför kommande steg i gallringsresan.
Alternativa lösningar
Slutligen listar The Opt Out Project några fler alternativ (mina översättningar), några av dessa är:
Fripost (Sverige) Föreningsdriven e-post förvaltad av en demokratisk förening där medlemmarnas integritet är högsta prioritet.
Mailfence (Belgien) integritetsfokuserat och end-to-end krypterat. Mailfence erbjuder kalender, kontakt och dokument-hantering.
Tuta: (Tyskland) erbjuder e-post, kalender och kontakthantering. De krypterar din inkorg och rensar e-post headers för att skydda användarens integritet.
Startmail: (Nederländerna) grundat av samma personer som startade Startpage (en alternativ sökmotor). Nu drivs tjänsterna som separata projekt.
Mailbox: (Tyskland) grundläggande stöd för integritet och en bra tjänst i allmänhet.
Vart är du i din gallringsresa?
Jag är nyfiken på hur andra tänker och gör med sin hantering av data och personlig integritet. Hur gör du? Jag pratar gärna mer om gallringsresor och de val jag har gjort på social.spejset.org, en föreningsdriven instans av programvaran Mastodon och min primära hemvist i Fediversum.
Du hittar mig här och kan följa bloggen via taggen @godaliv
RTL Nieuws
Arno Kuipers
ApneuVereniging
Ratusa
Grymt