Sikker mail-tjeneste.. finnes den?

[ixa]

Heisann..

Bruker for tiden gmail, men er litt lei av at google vet alt jeg gjør, samt scanner mine mailer, så vurderer en annen tjeneste.

Noen som har erfaringer med f.eks lavabit.com eller liknende?

 

Lavabit støtter kryptering av mail og ssl-overføring, så da kan man vel i heller ikke spore noe her? Tenker med gru på DLD.

[nomore]

100% sikker e-posttjeneste finnes ikke. Alle e-poster som du sender/mottar går igjennom minst 2 e-postservere. Og med mindre du alltid til enhver tid har kontroll på disse er det ikke mulig å sikre seg 100%.

 

Men det er mulig å sikre seg godt nok. Men problemet er alltid at for å sikre e-post i en eller annen grad så er du nødt til å enten bruke samme programvare på begge steder eller bruke kryptering hvor du har en privat nøkkel og hver eneste mottaker du sender til har din offentlige nøkkel. Og motsatt.

 

Om du ikke bryr deg om selve kommunikasjonen men mer om den e-posten du har lagret så er det som regel kun offline e-postlagring som hjelper. For eks be e-postklienten din om å laste ned e-posten når den sjekker etter ny e-post. Eller sette opp en lokal e-postserver som henter ned e-posten din.

[xqus]

Jeg har akkurat samme følelsen selv. Har lenge leitet etter et bra alternativ men aldri funnet noe jeg er helt 100% fortrolig med. Det nærmeste jeg har kommet er hushmail.com.

 

Jeg har og begynt å lage min egen e-postløsning, men det er en drittjobb og dermed havner den under alt det gøye man kan gjøre.

[ixa]

100% sikker e-posttjeneste finnes ikke. Alle e-poster som du sender/mottar går igjennom minst 2 e-postservere. Og med mindre du alltid til enhver tid har kontroll på disse er det ikke mulig å sikre seg 100%.

 

Forstår jeg ting feil da når jeg mener ssl sikrer trafikken mellom meg og mailserveren, og derfor omgår man DLD?

Er mailen sendt til noen her i norge, blir den vel fanget opp på veien inn til mottaker, så da er man vel like langt..

 

 

Men det er mulig å sikre seg godt nok. Men problemet er alltid at for å sikre e-post i en eller annen grad så er du nødt til å enten bruke samme programvare på begge steder eller bruke kryptering hvor du har en privat nøkkel og hver eneste mottaker du sender til har din offentlige nøkkel. Og motsatt.

 

Du tenker på pgp eller noe slikt? Brukte det på bbs-tiden, men har helt glemt av at det finnes.

Fønker når man mailer til oppegående folk, men folk flest orker jo ikke bry seg med slikt.

 

 

Om du ikke bryr deg om selve kommunikasjonen men mer om den e-posten du har lagret så er det som regel kun offline e-postlagring som hjelper. For eks be e-postklienten din om å laste ned e-posten når den sjekker etter ny e-post. Eller sette opp en lokal e-postserver som henter ned e-posten din.

 

Jeg bryr meg jo om kommunikasjonen, men trodde den var sikra ved bruk av SSL.

Hvordan kan det å sette opp en lokal e-postserver sikre deg når man bruker norske kontoer - er dette noe som virker kan det absolutt være en løsning jeg vil prøve meg på.

Ble litt usikker på hvordan DLD snapper opp ting når jeg begynte å lese på dette her.

Hadde tenkt offlinelagring, selv om lavabit tilbyr kryptering av lagrede mails såvidt jeg klarer å tyde dette her.

 

 

Privacy

 

Transport Layer Encryption

Here at Lavabit we take privacy and security seriously. To ensure that no one intercepts your e-mail while it is being downloaded or sent to our servers, we support and encourage the use of Secure Sockets Layer (SSL) encryption. SSL was created specifically to eliminate eavesdropping and ensure that information could be transported securely over an untrusted network.

 

 

Secure Mail Storage

The secure mail storage process uses asymmetric encryption to ensure the privacy of messages while being stored on the Lavabit servers. Asymmetric encryption is a process that uses public key and private key encryption to make messages unreadable without knowing a user's plaintext password. Presently we use Elliptical Curve Cryptography (ECC) with 512 bits of security to encrypt messages. The private, or decryption, key is then encrypted with a user's password using the Advanced Encryption Standard (AES) and 256 bits of security. The result is that once a message is stored on our servers in this fashion, it can't be recovered without knowing a user's password. This provides a priceless level of security, particularly for customers that use e-mail to exchange sensitive information. You can learn more about our asymmetric encryption technology by reading our white paper on the subject.

 

[ixa]

Jeg har akkurat samme følelsen selv. Har lenge leitet etter et bra alternativ men aldri funnet noe jeg er helt 100% fortrolig med. Det nærmeste jeg har kommet er hushmail.com.

 

Jeg har og begynt å lage min egen e-postløsning, men det er en drittjobb og dermed havner den under alt det gøye man kan gjøre.

 

Har lukta på hushmail jeg og, men det var ikke helt hva jeg ønsket (uten at jeg kan sette fingeren på hva som gjorde utslaget).

Hvilken egen løsning har du i tankene? Egen mail-server?

[nomore]

SSL er kun mellom to servere og brukes ofte mellom egne interne servere hvor man faktisk har kontrollen på serverene og kan bestemme at de skal bruke SSL. Det begynner og å bli populært å bruke SSL mellom ukjente servere også, men du har aldri noen garanti for at SSL faktisk er støttet, og da er du like langt. Evnt så kan du kreve at din mailserver kun skal kommunisere med SSL, men da vil du se at det er mange du ikke får sendt og mottatt e-post med.

 

Og SSL sikrer ikke innholdet i e-posten på noen måte. Innholdet kan leses på hvilken som helst av e-postserverene den passerer. Det er kun når det faktisk blir sendt den ikke kan leses av en tredjepart.

 

Kryptering er når du sikrer innholdet. Men dette hjelper særdeles lite på DLD. Du vil fortsatt få registrert at du sendte e-post, når du sendte den og hvem du sendte den til, samt emnefeltet. Det er kun selve innholdet som blir kryptert.

 

Så om Politiet får tilgang til loggene via DLD så vil de fortsatt kunne bevise at du har utvekslet e-post med en kjent dealer, og hvor du var når du sendte/mottok e-postene. På samme måte som med telefoni.

[nomore]

Burde kanskje tatt dette med i første innlegget mitt her, men e-post kommunikasjon må ses på som postkort. Det du ikke ville ha skrevet på et postkort og sendt til mottaker bør du ikke sende i e-post heller.

 

Du kan kryptere det du skriver på postkortet, men ikke det faktum at du faktisk har sendt et postkort. Her er faktisk postkort sikrere enn e-post, ettersom det ikke vil eksistere noen logg på at du har sendt postkortet.

 

Så skal du være 100% sikker på at ingen kan se at det blir sendt e-post, ikke kan fange opp e-posten underveis eller finne frem til den ved å beslagelegge utstyr må du sørge for en lukket meldingstjeneste hvor meldingene ikke er knyttet til to brukere, ikke blir loggført og innholdet kun kan leses av noen som har en privat nøkkel.

[xqus]

Jeg har akkurat samme følelsen selv. Har lenge leitet etter et bra alternativ men aldri funnet noe jeg er helt 100% fortrolig med. Det nærmeste jeg har kommet er hushmail.com.

 

Jeg har og begynt å lage min egen e-postløsning, men det er en drittjobb og dermed havner den under alt det gøye man kan gjøre.

 

Har lukta på hushmail jeg og, men det var ikke helt hva jeg ønsket (uten at jeg kan sette fingeren på hva som gjorde utslaget).

Hvilken egen løsning har du i tankene? Egen mail-server?

 

Det jeg har tenkt en en webbasert tjeneste der alt som lagres på serveren krypteres med en nøkkel du bare selv har kjennskap til. I tillegg må jo selve e-post utveksling foregå på krypterte forbindelser der dette er mulig. Prosjektet er dog for øyeblikket lagt på is.

[ixa]

Evnt så kan du kreve at din mailserver kun skal kommunisere med SSL, men da vil du se at det er mange du ikke får sendt og mottatt e-post med.

 

Var det som var planen, men hvorfor skulle det påvirke hvem jeg kan sende til og motta fra?

SSL er mellom min klient og mailserveren, og da er vel den saken grei?

Jeg kobler jo opp direkte mot den mailserveren - går mailen min da fremdeles innom flere andre sier du?

De klarer vel ikke lese noe ut ifra en mail som er sendt slik?

lavabit ligger jo ikke i Norge, så da har man vel omgått DLD, har man ikke?

Alt det står på nå er hvem som er mottaker - er det noen i Norge, så blir den jo fanget opp igjen.

 

Tenker vi på postkortmåten, ser jeg for meg lavabit som postkontoret, jeg går personlig dit og leverer kortet (SSL), når det først har kommet dit er det fritt fram å finne avsender og mottaker. Men da er vi allerede utenfor rekkevidden av DLD..

 

Jeg vet mail kan være mye mer komplisert enn hva man som bruker tror, men blir alt dette ønsketenking?

[ixa]

Det jeg har tenkt en en webbasert tjeneste der alt som lagres på serveren krypteres med en nøkkel du bare selv har kjennskap til. I tillegg må jo selve e-post utveksling foregå på krypterte forbindelser der dette er mulig. Prosjektet er dog for øyeblikket lagt på is.

 

Det er vel akkurat slik lavabit virker?

Bortsett fa at du selv står for sikkerheten, er det noen fordeler med å sitte på det hjemme istedetfor å bruke en ekstern tjeneste?

[xqus]

Det jeg har tenkt en en webbasert tjeneste der alt som lagres på serveren krypteres med en nøkkel du bare selv har kjennskap til. I tillegg må jo selve e-post utveksling foregå på krypterte forbindelser der dette er mulig. Prosjektet er dog for øyeblikket lagt på is.

 

Det er vel akkurat slik lavabit virker?

Bortsett fa at du selv står for sikkerheten, er det noen fordeler med å sitte på det hjemme istedetfor å bruke en ekstern tjeneste?

 

Fordelen er at jeg har 100% kontroll.

[ixa]

Fordelen er at jeg har 100% kontroll.

 

Er vel det som er målet ja

Kikket du på mulige måter å gjøre det på, eller ble det bare med idéen?

[xqus]

Fordelen er at jeg har 100% kontroll.

 

Er vel det som er målet ja

Kikket du på mulige måter å gjøre det på, eller ble det bare med idéen?

 

Det er i utgangspunktet løst. Problemet er å skrive en fullgod e-post klient. Alternativt en IMAP server eller noe lignende.

[ixa]

Ah, så man må knote det til selv - finnes ikke noe fullgod ferdig-løsning?

Har programmert i alle år på windows plattformen, men bare ørlite i Linux, så hadde håpet det var en fin ferdig-løsning tilgjengelig.

[xqus]

Fremgangsmåten jeg har valgt krever nok mye knoting. Jegk an jo gå litt i detaljer om hva jeg har produsert.

 

Jeg har en IMAP klient som henter e-post fra en IMAP server, eks. gmail.

Grunnen til at jeg gjør det slik og ikke kjører e-postserver selv er at det slipper jeg administrering av spamfilter , antivirus og slike ting. I tillegg blir det veldig fleksibel. Når en e-post lastes ned krypteres den med krypteringsnøkkel som er felles for alle brukere. Når en bruker logger inn og da samtidig låser opp sin nøkkel, blir all e-post som er kryptert med fellesnøkkelen kryptert på nytt med brukeren sin nøkkel. Denne nøkkelen er bare tilgjengelig dersom man vet brukeren sitt passord i klartekst. Jeg ser på e-postarkivet som mest sårbart for kompromittering, og ikke selve overføringen av e-post.

 

Det er nå det som er mest arbeid kommer. Man trenger så en metode for å dekryptere e-post. Her er det to alternativer:

1. Skrive en egen IMAP/POP3 server og bruke en klient som Thunderbird.

2. Skrive en webbasert klient.

[xcomiii]

Det er da virkelig ikke nødvendig å lage nye klienter eller servere.

 

Sånn som jeg oppfatter ixa, vil han ha kontroll på sin egen mail, altså hvor den blir lagret. Mail mellom mailservere er som regel ukryptert, men går an å sette opp. Exchange 2010 har f.eks opportunistisk TLS, hvor inn og utgående mail blir kryptert med TLS mellom mailserverne hvis den andre parten støtter det samme OG man har et offentlig sertifikat, hvis ikke går SMTP trafikken ukryptert. Men pr i dag er det lite utbredt, og nærmest ubrukelig, siden du må tvinge alle personer du skriver til om å sette opp TSL på sine servere.

 

Når det gjelder selve lagringen av mailen og hvordan han kan lese den uten at noen andre har tilgang til de, er det en annen sak. Eneste måten man kan være sikker på, er å ha sin egen mailserver, hvis man er paranoid. Så over til kommunikasjonen mellom mailklient og server.

 

De fleste mailservere støtter også webmail, altså lett å sette opp med SSL.

Alternativt kan man bruke S/MIME, men det er komplisert og vanskelig å sette opp.

Kommunikasjon mellom Outlook og Exchange er på et bedriftsnettverk kryptert (MAPI). Så kan man sette opp Exchange serveren med SSL (SAN sertifikat) og Outlook Anywhere. Da kobler Outlook seg til Exchange serveren med MAPI tunnellert i SSL. Altså at trafikken går via SSL, mens protokollen mot Exchange er fremdeles MAPI. Dette gjør at når man er utenfor bedriftsnettverket (eller hjemme om du vil) også blir kryptert, så lenge utgående HTTPS ikke er sperret (svært sjeldent). Outlook tilpasser seg selv om å bruke MAPI eller HTTPS

 

Også hvis man virkelig er paranoiod, kan en kryptere diskene på Exchange serveren også (PGP, TrueCrypt osv). PGP kan også brukes til å kryptere mailene (men ikke mailheader), men krever at mottager eller avsender også bruker PGP.

[ixa]

Fremgangsmåten jeg har valgt krever nok mye knoting. Jegk an jo gå litt i detaljer om hva jeg har produsert.

 

Har helt glemt å svare på denne etter å ha prøvd å lest meg opp på emnet.

Er mye tungt lesestoff, og må si jeg har glemt det meste straks jeg har lest det - men det sitter vel til slutt.

 

Hvorfor tenker du IMAP? Fant ikke de helt store fordelene fra POP, eller ligger det i de små forskjellene?

 

Kryptering/dekryptering finnes det vel ferdige biblioteker for som kan, så er det da mest brukergrensesnittet du må skrive?

 

 

Har hørt av andre at mailservere er noe herk å sette opp med skikkelig anti-spam o.l..

Er man for godt vant, eller er det virkelig så mye jobb?

Din løsning krever vel også lite vedlikehold når den først er oppe å går, så da gjelder det vel bare å finne en utenlandsk host som ikke scanner mailen din...

[Left Blank]

IMAP har syncing mellom klient og server, da du sletter mails etc, noe som pop ikke har.

 

Angående scanning av eposter så er det bare for å vise reklame som er relevant til nøkkelord i mailen. Det er automatisk og er irrelevant på den måten at de kunne ha lest mailene dine uansett om dette var implementert eller ikke. Hvis du kjøper google apps premier så blir det ikke en slik automatisk scanning.

 

 

Sånn på et filosofisk nivå så ser jeg ikke noe poeng i ikke å bruke gmail. Egen mailserver er rett og slett ikke verdt det for personlig dagligdags bruk, særlig ikke om man ikke er interessert i det tekniske vedlikeholdet samt setup (som for noen kan være morsomt). Uansett hvilken email provider du bruker så vil muligheten være der for å lese innholdet i dine mails, og når gmail har millioner av brukere så er sjansene for at noen fra google skulle komme inn på din konto minimal.

[ixa]

Sånn som jeg oppfatter ixa, vil han ha kontroll på sin egen mail, altså hvor den blir lagret.

Når det gjelder selve lagringen av mailen og hvordan han kan lese den uten at noen andre har tilgang til de, er det en annen sak. Eneste måten man kan være sikker på, er å ha sin egen mailserver, hvis man er paranoid.

 

Det er riktig det. Jeg liker jo godt web-grensesnittet som f.eks gmail bruker, men liker ikke følelsen av å være overvåket.

Paranoid har man blitt, det er helt sikkert.

 

Uansett hvordan man vrir og vrenger på det får man aldri all trafikk sikker (med mindre man får andre til å bruke pgp da), ikke sant?

Men jeg er egentlig ganske fornøyd om det var sikkert i min ende i første omgang.

Nå har jeg aldri satt opp en mailserver, så her stiller jeg på bar bakke.

Jeg driver å rydder opp i maskinparken, og jobber med å få alt over på GNU/Linux så siden jeg må lære meg nye ting, kan jeg like godt legge på litt til.

 

 

Også hvis man virkelig er paranoiod, kan en kryptere diskene på Exchange serveren også (PGP, TrueCrypt osv). PGP kan også brukes til å kryptere mailene (men ikke mailheader), men krever at mottager eller avsender også bruker PGP.

 

Kaller du det virkelig paranoid? Jeg krypterer alt jeg har av disker jeg.

Man må vel innse at de fleste mailer blir sendt ukryptert, men at headeren skal gå ukryptert er jo litt ekkelt.

Jeg tenker at man kommer ikke rundt det uten å bruke en utenlandsk webmail/krpytert-server - stemmer ikke det?

[ixa]

IMAP har syncing mellom klient og server, da du sletter mails etc, noe som pop ikke har.

 

Ja, denne var jeg klar over - men det er hele grunnen for å bruke imap istedetfor pop? Man får ikke noe annet kjekt med på kjøpet?

 

Angående scanning av eposter så er det bare for å vise reklame som er relevant til nøkkelord i mailen. Det er automatisk og er irrelevant på den måten at de kunne ha lest mailene dine uansett om dette var implementert eller ikke. Hvis du kjøper google apps premier så blir det ikke en slik automatisk scanning.

 

Ord som 'foreløpig' og 'offisielt' svirrer rundt i hodet mitt...

Nøkkelord er nøkkelen her.

 

 

Sånn på et filosofisk nivå så ser jeg ikke noe poeng i ikke å bruke gmail.

 

Hvorfor ikke?

De scanner mailene dine (men bruker det offisielt kun til auto-reklame), lagrer mest mulig om deg og dine bevegelser, lager flere og flere tjenester som gjør deg mer og mer avhenging av ett selskap.

Monopolvirksomhet OG overvåkning skaper tankespinn både på tenkisk og filosofisk plan hos meg.

Når det er sagt - hvordan er logginga på googles DNS-server mon tro?

 

 

Egen mailserver er rett og slett ikke verdt det for personlig dagligdags bruk, særlig ikke om man ikke er interessert i det tekniske vedlikeholdet samt setup (som for noen kan være morsomt). Uansett hvilken email provider du bruker så vil muligheten være der for å lese innholdet i dine mails, og når gmail har millioner av brukere så er sjansene for at noen fra google skulle komme inn på din konto minimal.

 

Jeg er veldig interessert i teknisk oppsett - men hvor mye vedlikehold snakker man egentlig om?

Jeg sitter ikke med en dommedagsholdning og tror at google-ansatte leser mailen min pga den er min.. ennå, men at den leses er jo allerede kjent.

Google er amerikansk - amerikanerne har gått 'litt' lenger enn oss når det gjelder overvåkning - så hva de gjør med mine og dine data om de blir pålagt å utlevere / det blir i deres egen interesse å bruke disse dataene bør vel ingen av oss være for trygge på.

Poenget mitt er at man blir lullet inn i en tankegang om at ingen har interesse av å lese mine mails - helt til man f.eks. blir kjendis, politisk aktiv, terrorist etc.. Da ligger allerede livet ditt ute, og det er svært lite du får gjort med det.

Man har blitt lulla så mye med at dld gikk igjennom.. Ufattelig!

 

Jeg har lite og ingenting å skjule, men liker fremdeles ikke by meg frem uten at jeg vet hvem som ser på.

 

Man skulle hatt X-No-Archive i mail-headere også...