Mails verschlüsseln: wer macht es?

  • Meine Frage hat eher darauf abgezielt, was du erreichen willst. Einfach nur deine Mail verstecken oder so wie ich sehen wenn was an die falschen Leute gesendet worden ist?

    Rollenspiel.Monster -Deine Fediverse Rollenspiel Nodes

    GPG

    System: TUXEDO Aura 15 - Gen1, AMD Ryzen 7 4700U, 32GB RAM, 1TB M.2 SATAIII, EndeavourOS(Gnome[Wayland])

  • Nö ich hab den STANDARD 3€ Tarif; eigene Domain und so.

    Was heisst das mit eigener Domain?

    Bedeutet das Du bekommst z.B. diarrhoe.de wo ich dann eine Seite veröffentlichen kann?

    Oder eigenen mailserver usw.?

    Kenne mich da nicht so aus

    ich schwanke zwischen mailbox.org und posteo

  • Was heisst das mit eigener Domain?

    Naja alles hinter dem @

    Also ich habe keine @mailbox.org adresse sondern @example.com

    Mit einer Webseite hat das noch gar nichts zu tun, einen Webserver bekommst du da nicht. Nur die Möglichkeit deine MX Records auf mailbox.org zu legen.

    Rollenspiel.Monster -Deine Fediverse Rollenspiel Nodes

    GPG

    System: TUXEDO Aura 15 - Gen1, AMD Ryzen 7 4700U, 32GB RAM, 1TB M.2 SATAIII, EndeavourOS(Gnome[Wayland])

  • Meine Frage hat eher darauf abgezielt, was du erreichen willst. Einfach nur deine Mail verstecken oder so wie ich sehen wenn was an die falschen Leute gesendet worden ist?

    Naja, der Betreiber der Domain hat Zugriff auf alle Mails. GMX kann alle Mails die es unter gmx.de gibt lesen. Man muss eben Vertrauen haben, ähnlich bei den ganzen anderen wie posteo, mailbox, t-online, icloud usw. usf.

    Aber eine eigene Domain, fritz-meister-69 . com, unterliegt meiner eigenen Kontrolle bis auf das Vertrauen des Hosting-Anbieters.

    Diese Tatsache wollte ich in die Diskussion einwerfen.

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

  • Naja wenn du die eigene Domain auf einen Anbieter legst, ist das ja genau dasselbe wie wenn du die Anbieter Domain benutzt. Jedenfalls für den Mail Bereich.

    Also mit einer eigenen Domain hat man da keinerlei Sicherheitsgewinn.

    Es bringt nur Vorteil in folgenden Punkten:

    • Umzug ist leichter, man muss nämlich nirgends neue Mails eintragen.
    • Man kann unendlich Adressen anlegen und diese dann für verschiedene Dienste nutzen.

    und folgende Nachteile:

    • Du kannst besser identifiziert werden, weil du ja eine eigene Domain hast die dann überall drin steht.
    • Dein Name steht im Whois der Domain

    Solche "wegwerf" Mails sind besser, wen du verhindern willst das man auf dich zurückschließen kann.


    Wenn man volle Kontrolle haben will, muss man selbst einen Mailserver hosten, wovon ich abrate; es ist ne richtig scheiß Arbeit und alle großen Player mobben einen ununterbrochen.

    Rollenspiel.Monster -Deine Fediverse Rollenspiel Nodes

    GPG

    System: TUXEDO Aura 15 - Gen1, AMD Ryzen 7 4700U, 32GB RAM, 1TB M.2 SATAIII, EndeavourOS(Gnome[Wayland])

  • Ich überlege mir bei Proton einen Account zu erstellen, tutatona fällt weg wegen fehlenden imap.

    Warum traust Du denen nicht und hast mehr Vertrauen in mailbox.org?

    Vielleicht sollte ich es eher als unsympathisch bezeichnen. Man haut halt bei PR groß auf den Putz und im Endeffekt ist es dann doch nicht so sicher und geschützt wie man die Leute denken lassen will. Man hat ja irgendwie so ein Image aufgebaut und dem wird man dann nicht immer gerecht.

    Gab da mal ein Meeting oder so und da meinte ein schweizer Staatsanwalt, dass Proton sehr entgegenkommend wäre, was die Zusammenarbeit betrifft. Später gab es einen kleinen Shitstorm, weil die gesammelten Daten von einem Klimaaktivisten an Behörden übergeben wurden. Transparenzberichte wurden wohl nachträglich verändert und man wirbt immer mit dem tollen Datenschutz in der Schweiz - welcher mMn so nicht mehr gegeben ist.

    Natürlich ist es so, dass man sich als Firma an Gesetze halten muss und man nicht immer eine Wahl hat (siehe auch Tutanota). Aber man sollte dann vielleicht PR-technisch auch nicht immer so auf den Putz hauen.

    Ich mag die Firma also als solche einfach nicht, weil man einfach auch nicht liefern kann, was man Kunden gerne denken lassen will.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

  • ah verstehe, also z.B.

    mail@diarrhoe.org

    Das ist mit MX Record gemeint.

    Nicht ganz. Ein MX Record ist ein Eintrag auf einem Nameserver. Dieser sagt anderen Servern, wo bestimmte "Teile" zu finden sind. Der A Record sagt, auf welchem Server bzw unter welcher IP eine Domain zu finden ist. Der AAAA macht das selbe via IPv6. Der SPF gibt an, welcher Server Mails in deinem Namen versenden darf, usw.

    Und dann gibt es halt noch einen oder mehrere MX Records. Diese sagen einem fremden Mailserver, wo genau dein Mailserver zu finden ist. Wenn dir also jemand eine Mail von z.B. Gmail aus an mail@diarrhoe.org sendet, schaut der Google Server nach, wo für diarroeh.org die Nameserver liegen. Auf diesen Nameservern schaut Google dann weiter, wo genau der Mailserver für diese Domain zu finden ist. Und im letzten Schritt bauen die Google Server dann eine Verbindung zu diesem Mailserver auf und übergeben - wenn alles geklappt hat - die Mails an dich.

    Du kannst nun deine Domain bei irgendeinem Registrar "kaufen", die Webseite dazu aber auf einen völlig anderen Server bzw bei einem Anbieter liegen haben und die Mails dann nochmal ganz wo anders. Wichtig ist nur, dass die Einträge immer aktuell sind.

    Ich habe zum Beispiel meine Domains und die Webseite bei all-inkl liegen. Meine Mails hatte ich eine Zeit lang bei Google, weshalb ich dann die MX auf Google gelegt habe. Dann bin ich zu Mailbox.org umgezogen und habe den MX Record entsprechend angepasst.

    Aktuell betreibe ich einen eigenen Mailserver, weshalb meine MX auf diesen zeigen.

    Großer Vorteil: Wenn ich Probleme mit einem Anbieter habe, ändere ich den MX auf einen anderen Anbieter und habe sofort wieder Zugriff auf neue Mails. Benutzt du jedoch @web.de @t-online.de oder sogar @mailbox.org und es gibt Probleme, ist halt alles weg. Deshalb alleine würde ich schon immer zu einer eigenen Domain raten.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

  • Benutzt du jedoch @web.de @t-online.de oder sogar @mailbox.org und es gibt Probleme, ist halt alles weg. Deshalb alleine würde ich schon immer zu einer eigenen Domain raten.

    Das sind auch meine Bedenken.
    Jederzeit kann jemand GMX kaufen und einfach abschalten. Keiner kann es verbieten oder verhindern.


    Oder Facebook nimmt sich web.de, ändert die AGBs und kopiert alle Mails in die eigenen Datenbanken.

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

  • weil die gesammelten Daten von einem Klimaaktivisten an Behörden übergeben wurden.

    Richtigerweise muss man dazu sagen, dass "dass nicht einfach so passiert". Frankreich hat sich an die Schweiz gewandt (über Europol) für Rechtsunterstützung (was soweit ein normaler Vorgang ist).

    Die Schweizer Staatsanwaltschaft hat geprüft ob Indizien/Beweise die vorliegen gut genug sind und ob der Anklagepunkt in der Schweiz ebenfalls eine Straftat darstellt. (Auch ein normaler Vorgang).

    Die Staatsanwaltschaft ging dann zu einem Richter, der das ganze nochmal geprüft hat und gab dann die Anweisung das Proton die Daten sammeln musste.

    Da die Klimaaktivistin, dann in Frankreich ja auch verurteilt wurde - kann man das ganze eher positiv sehen. Jede aufgeklärte Kriminaltat ist eine gut.

    Hier wurden allerdings nur die Logins (also wann Datum Zeit) hat sich die Person im Account eingeloggt. Und das auch erst ab dem Zeitpunkt als das Urteil erging, nicht rückwirkend - da das normalerweise enicht geloggt wird - aber für einzelne Accounts eingestellt werden kann - wenn es die Strafuntersuchungsbehörden entsprechend fordern.

    Ironischerweise, für VPN-Dienstleistungen wäre ein solche Antrag in der Schweiz nicht möglich. Also wenn du zu ProtonMail noch ProtonVPN nutzt hätte die IP Adressen gar nichts gebracht xD

    Firmen müssen sich an Gesetze halten, die Kommunikation von ProtonMail vor dem Vorfall war übrigens nie falsch oder gelogen - sie wurde aber nach dem kleinen Shitstorm aber etwas präzisiert.

    Ich mag die Firma also als solche einfach nicht, weil man einfach auch nicht liefern kann, was man Kunden gerne denken lassen will.

    Die Frage ist halt wofür man die Verschlüsselung möchte oder braucht. Wenn man damit klar vor hat illegale Aktivitäten zu nutzen ist ProtonMail wohl der falsche Anbieter. Wenn es dir aber um deinen eigenen Datenschutz geht ist Proton Mail ziemlich gut.

    Die bauen Stück für Stück ihr eigenes "Google Ökosystem" Also ProtonMail, ProtonKalender, und ProtonDrive (zurzeit als Beta). Die alle gut funktionieren, gut zusammenarbeiten und dir im Grunde den Google Workflow geben - ohne das du diesen mit deinen Daten bezahlen musst.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

  • Die bauen Stück für Stück ihr eigenes "Google Ökosystem" Also ProtonMail, ProtonKalender, und ProtonDrive (zurzeit als Beta). Die alle gut funktionieren, gut zusammenarbeiten und dir im Grunde den Google Workflow geben - ohne das du diesen mit deinen Daten bezahlen musst.

    Genau das sehe ich aber als ein Problem. Du hast bei denen alle Mails liegen und wickelst gleichzeitig deinen gesamten Datenverkehr über die ab. Theoretisch können die alles sehen. Eine einzige kompromittierte Instanz und man hat die gesamten Verkehrsdaten, Kommunikation, sämtliche Meta zu allem und durch Proton Drive dann gleich noch alle Dokumente auf dem Rechner.

    Alleine von der "Manpower" her halte ich Google technisch gesehen für sicherer als Proton. Bei Worksuite werden die Daten ebenfalls nicht für personalisierte Werbung verwendet und es soll angeblich kein Profiling geben, wie bei den kostenlosen Diensten. Wieso sollte man dann aber wechseln, wenn man Proton die selben Daten im selben Umfang geben würde?

    Ergänzung: Mit "alles" meine ich jetzt nicht den verschlüsselten Inhalt von Mails. Aber die sind für die ganzen Organisationen mit den 3 Buchstaben eh weniger wichtig. Aber was da an Meta und DNS-Abfragen kommt..

    Wie gesagt - ich würde nicht so weit gehen, Proton irgendetwas zu unterstellen. Ich mag es einfach nur nicht, wie man da die PR-Maschine rattern lässt und so tut, als wäre es das super sichere Nonplusultra. Falsche Sicherheit für einige.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

  • Jederzeit kann jemand GMX kaufen und einfach abschalten. Keiner kann es verbieten oder verhindern.

    Glaub ich eher weniger das das so passieren wird, wenn wird etwas zusammengelegt nach dem Kauf. Warum sollte man den Dienst zu machen? Das bringt ja nur Verlust nach einem Kauf.

    Rollenspiel.Monster -Deine Fediverse Rollenspiel Nodes

    GPG

    System: TUXEDO Aura 15 - Gen1, AMD Ryzen 7 4700U, 32GB RAM, 1TB M.2 SATAIII, EndeavourOS(Gnome[Wayland])

  • Das sind auch meine Bedenken.
    Jederzeit kann jemand GMX kaufen und einfach abschalten. Keiner kann es verbieten oder verhindern.


    Oder Facebook nimmt sich web.de, ändert die AGBs und kopiert alle Mails in die eigenen Datenbanken.

    Wenn ich das richtig verfolge, stehen bei doch aktuell tatsächlich inoffiziell zum Verkauf. Keine Ahnung, wer das dann kaufen wird. Ich vermute übrigens, dass in den AGB sowieso schon steht, dass die Dieses oder Jenes mit deinen Daten anstellen dürfen.

    Auf der anderen Seite: Sind halt Mails. Digitale Postkarten.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

  • Glaub ich eher weniger das das so passieren wird, wenn wird etwas zusammengelegt nach dem Kauf. Warum sollte man den Dienst zu machen? Das bringt ja nur Verlust nach einem Kauf.

    Glaub ich ja auch nicht. Aber vielleicht braucht man einen Microsoft Login für das GMX Mail :D dann heulen auch wieder fast alle :D

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

  • Genau das sehe ich aber als ein Problem. Du hast bei denen alle Mails liegen und wickelst gleichzeitig deinen gesamten Datenverkehr über die ab. Theoretisch können die alles sehen. Eine einzige kompromittierte Instanz und man hat die gesamten Verkehrsdaten, Kommunikation, sämtliche Meta zu allem und durch Proton Drive dann gleich noch alle Dokumente auf dem Rechner.

    Grundsätzlich ist das richtig, und ist definitiv ein Restrisiko das ich tragen muss. Grundsätzlich hab ich hier ja meinen inneren Disput. Ich finde die ganze Google Infrastruktur halt ziemlich gut.

    Wenn ich einen Flug buche und Buchungsbestätigung per Mail kommt, wird mit das automatisch in den Kalender eingetragen. Oder wenn ich einen Zahnarzttermin eintrage sagt mir mein Handy direkt - hej es hat stau geh 15 Minuten früher usw - ich finde diese Art der Zusammenarbeit super hilfreich, nützlich und toll.

    Mich stört aber, das es Google ist - daher finde ich Proton für mich spannend, da sie das nachbauen - ohne das sie beim 3. Zahnarzttermin in einem Monat mich in ein "Hat schlechte Zähne" Werbeprofil stecken ;)

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

  • Grundsätzlich ist das richtig, und ist definitiv ein Restrisiko das ich tragen muss. Grundsätzlich hab ich hier ja meinen inneren Disput. Ich finde die ganze Google Infrastruktur halt ziemlich gut.

    Wenn ich einen Flug buche und Buchungsbestätigung per Mail kommt, wird mit das automatisch in den Kalender eingetragen. Oder wenn ich einen Zahnarzttermin eintrage sagt mir mein Handy direkt - hej es hat stau geh 15 Minuten früher usw - ich finde diese Art der Zusammenarbeit super hilfreich, nützlich und toll.

    Mich stört aber, das es Google ist - daher finde ich Proton für mich spannend, da sie das nachbauen - ohne das sie beim 3. Zahnarzttermin in einem Monat mich in ein "Hat schlechte Zähne" Werbeprofil stecken ;)

    Made my day :D

    Gibt es eigentlich einen reinen VPN-Tarif bei PM? Das wäre ja vielleicht interessant, um deutsche Medien im Ausland zu konsumieren, wenn der Preis stimmt und ich nicht 1 Jahr gebunden bin.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

  • Ja gibt es: https://protonvpn.com/de/pricing?ref=tblux

    Wird preislich nicht sehr attraktiv sein - ist halt Schweizer Unternehmen mit Schweizer Preisen. Ich kaufe das Proton Ding ja immer in einem Kombi-2-Jahres-Vertrag also Mail, VPN, etc in einem Bundle - und da ich VPN beruflich brauche - kann ich das als "Spesen" über den Arbeitgeber abrechnen ;)

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

  • Wie oft bist du in einem Ausland das Deutsche Medien blockiert?

    So zweimal im Jahr, würde ich sagen. Deshalb halt die Frage nach einem Tarif, der einen Monat läuft. Dann zahle ich 10 EUR oder so und die Kinder können deutsches Fernsehen schauen und ich deutsche Nachrichten, usw

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!