Beiträge von Stardenver im Thema „Tuanota Free-Account Datenlöschung 6 Monate“

  • Tuanota Free-Account Datenlöschung 6 Monate

    Zitat von diarrhoe

    Wie meinst Du das? Wenn ich eingeloggt bin, das meine Emails "abgefischt" werden können?

    Dein Passwort muss ja gesendet werden, btw dessen Hash. Da läuft ja vermutlich javascript oder so und nimmt alles entgegen, leitet es weiter, startet das Entschlüsseln, usw.

    Zitat von diarrhoe

    Wenn ich mich im Browser bei denen einlogge, dann entschlüssel ich doch das Postfach und so kann ich es doch ganz normal verwenden, oder sehe ich das falsch? Genaus wenn ich mit z.B. Kmail per imap darauf zugreife.

    Das denke ich ehrlich gesagt nicht. Damit du nach Mails suchen kannst, müssen diese ja indiziert werden. Wie soll das ablaufen? Da wäre ja auch extrem Rechenpower nötig, um bei jedem Login das komplette Postfach zu entschlüsseln, dann zu indizieren und beim logout alles wieder zu verschlüsseln, die Indizierung bzw Datenbank dann auch zu löschen und sicher alle Spuren zu verwischen.

    Ich weiß ehrlich gesagt nicht genau, wie Posteo hier genau vorgeht. Es würde mich aber sehr wundern, wenn hier Vollverschlüsselung und trotzdem Indizierung mit Suche möglich wäre. Muss da mal nachsehen.

  • Tuanota Free-Account Datenlöschung 6 Monate

    Also wäre - zumindest im Browser - man-in-the-middle möglich. Wie wahrscheinlich das ist, muss natürlich jeder im eigenen Bedrohungsszenario überprüfen und einschätzen. Halte die Gefahr da eher für gering.

    Etwas ungutes Gefühl hätte ich trotzdem, meinen privaten PGP-Key beim Anbieter liegen zu haben - auch wenn dieser verschlüsselt wird mit dem Passwort.

    Man sollte auch bedenken, dass es dann nicht mehr möglich ist, nach Mails zu suchen. Mir ist auch nicht ganz klar, wie Metadaten verschlüsselt werden soll. Denn gerade beim Zugriff via IMAP sind ja Protokolle zu befolgen.

  • Tuanota Free-Account Datenlöschung 6 Monate

    Zitat von diarrhoe

    Ich muss dann da auch keine Webseite haben oder so, es geht einfach nur um die Domain?

    Wenn ich irgendwann mal ne Webseite schalten will, dann könnte ich das da dann machen, ist also immer mit dabei?

    Nein. Es gibt Tarife inklusive Webspace und anderen Dingen und halt "Domain only". Aber das spielt keine Rolle, da du ja jederzeit erweitern kannst. Wenn du eine Domain erwirbst, kannst du die DNS-Einträge ja selbst vornehmen. Wenn du also irgendwann Webseiten haben willst, mietest du diese beim Anbieter deines Vertrauens an und leitest dann auf diesen weiter - oder aber du ziehst einfach mit deiner Domain zu diesem um.

  • Tuanota Free-Account Datenlöschung 6 Monate

    Zitat von diarrhoe

    VIelen Dank für die Erklärung, jetzt meine ich das zu verstehen.

    Also muss ich natürlich schon eine eigene Domain besitzen um das bei z.B. posteo auch nutzen zu können.

    Was kostet denn so einen eigenen Domain und wo kauft man sowas?

    Posteo bietet keine eigenen Domains. Das kannst du nur mit deren Adresse nutzen. Alle anderen können das aber.

    Du kannst eine solche Domain für 10 EUR oder weniger pro Jahr kaufen. Bekannte Anbieter wären godaddy, name.com, namecheap.com, usw. Manchmal bieten Firmen wie z.B. Strato auch an, dass du ein Jahr lang nur 1 EUR bezahlst oder so. Musst halt immer die Preise checken. Oft ist der erste "Kauf" günstiger als die Verlängerung.

    Ich bin z.B. bei all-inkl, da ich hier auch Webseiten habe. Dort bezahle ich 9,95 EUR im Monat und habe dafür massig MySQL Datenbanken, mehrere hundert GB Speicher und halt 10 Domains inklusive.

  • Tuanota Free-Account Datenlöschung 6 Monate

    Getestet habe ich eigentlich alle.

    Startmail: Weiß ich leider nicht mehr genau. Lief glaube ganz gut - irgendwas hatte mich technisch aber gestört.

    ProtonMail: Technisch einwandfrei. Von allen Anbietern der mit den besten Funktionen, der besten GUI und alles extrem flott. Ich mag den Anbieter als solchen nur irgendwie nicht. Sind mir etwas unsympathisch. Technisch kann ich aber absolut nichts bemängeln. Eventuell den höheren Preis. Die bieten Labels, wa sich persönlich extrem super finde und teils besser als Ordner.

    Tutanota: Sympathisches und transparentes kleines Unternehmen aus Deutschland. Unterstützenswert, weshalb ich auch noch 2 Jahre dort bezahlt und laufen habe. Läuft aber nur nebenher. Für meine "Hauptmails" war es mir bisher nichts, da es ein Locked-in gab. Man konnte weder Mails importieren, noch vorhandene bei einem Umzug exportieren. Export ist mittlerweile wohl möglich - Import aber nicht. Man fängt also bei Null an.

    Posteo: Lief gut, ist grün und günstig. Bietet aber keine eigene Domain, was für mich nicht in Frage kommt. Wäre maximal was für nebenbei. Ich empfinde die GUI als irgendwie altmodisch und verstaubt. Hat mir nicht so viel Spaß gemacht und ich habe nur Thunderbird verwendet.

    Mailfence: Auch hier weiß ich nicht mehr genau, was mich damals störte. Ich glaube das waren die, bei denen man jede Einstellung über den Support vornehmen lassen musste. Also willst du zum Beispiel eine eigene Domain oder Aliase oder was auch immer, musst du den Support anschreiben, damit die das für dich übernehmen.

    CTemplar: Um Gotteswillen! Ich bin fast froh, dass die weg sind vom Fenster. Ganz dubiose Anbieter. Das war wohl ein Inder oder Pakistani oder so, der eigentlich in New York lebt und Server in Island gemietet hat und dann als super sicheres isländisches Unternehmen aufgetreten ist. Der hat den Service dann irgendwie über Leute in Indien oder so betrieben. War eine ganz komische Geschichte und nicht vertrauenswürdig für mich.

    Aktuell bin ich übrigens bei Mailcow und muss mich somit nur auf den Anbieter verlassen, in dessen Rechenzentrum mein Server steht. Und selbst da gibt es ja Möglichkeiten der Verschlüsselung (wer das will).