"Azért mert pont így kezdenék hozzá megtámadni egy a kontaktlistádban szereplő személyt. Elhitetném vele hogy megváltoztattad a mail címed..."
Nekem ez nagyon sci-fi, és nem teljesen értem. Ki és hogy férne hozzá a kontaktlistámhoz és hogy ékelődne be közém és az xy közé?

Van még pár kérdésem:
Amit kapsz e-mailt, azt hogy lesz titkosítva? Ha feliratkozol egy hírlevélre, rendelsz neten, stb, az hogy kerül titkosításra? Ha xy küld neked levelet, és nem akarja a PGP-t használni, hogy lesz titkosított? Ha pl mobilról szeretnél üzenetet küldeni, az hogy lesz titkosítva? Nem ismerem a programot, így lehet, hogy hülye a kérdés.

We were here

Senki nem fér hozzá a kontaktlistádhoz.
Én ismerem X-et és ismerem Y-t is (nyilván megvan az email címük) ha azt is tudom hogy X ismeri Y-t és ők olyanról beszélnek ami engem érdekelne, akkor indulhat a megtévesztés..

Végponttól végpontig való titkosítás..
Nyilván ha egy végponton nem titkosítják akkor már nem lesz titkos. Ugyanúgy mint a Google esetében, hiába nevezi a TLS-t titkosított levélnek.

Telefonon az OpenKeyChain Biztosítja a PGP titkosítást. Mindenhol sima ctrlC ctrlV elegendő, de vannak böngészőre pluginek stb

[ Szerkesztve ]

Ez a megtévesztés akkor játszik, ha senki nem vált levelezőrendszert, tehát ilyen szempontból én úgy látom, nem önmagában a levelezőrendszer váltás a káros, hanem egy harmadik fél, aki visszaélést követ el, másnak adja ki magát stb stb.

[ Szerkesztve ]

We were here

De akkor ez nem a levelezőfiók váltásától függ. Tehát ez nem támasztja alá azt a megállapításod, hogy káros email szolgáltatót váltani, mert ennek az ég világon semmi köze ahhoz, hogy én új email fiókra költözök, ugyan is ha maradok a réginél, akkor is visszaélhetnek vele emberek.

We were here

Oké, ezt vezessük le.
Adott két ember, legyen az egyik Gipsz Jakab, a másik meg Nyomasek Bobó. Az egyiknek van egy gjakab@gmail.com-os címe, a másiknak meg mondjuk nybobo@freemail.hu a címe. Te ráírsz Bobóra, hogy Gipsz Jakab vagy, és mivel tele a hócipőd a Google-val, átmentél mondjuk a Citromail-hez, az új címed gjakab@citromail.hu. Tegyük fel, hogy Nyomasek Bobó ezt beveszi, és küld neked egy levelet a Citromail-es címre. Ezt te továbbküldöd Jakabnak hogy megkapja (ehhez ugye hamisítasz egy header-t, de ezt még könnyű megtenni). A válaszlevél viszont a gjakab@gmail.com-ról az nybobo@freemail.hu-ra fog menni, nem a Citromail-es címre, ergo nem sokat érsz ezzel a támadással (kivéve persze, ha mindkét féllel elhiteted, hogy e-mail szolgáltatót váltott, ami meg már vélhetőleg necces).

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Akkor hogyan ékelődik be közétek?

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Most azon töröm a fejem, hogy függetlenül attól, hogy kinek hol van postafiókja, vajon a Google relay szervereinek (és esetleges brute force gépeinek) mekkora ráfordításába kerülne a rajtuk áthaladó e-mailek esetleges feltörése?

A Gmail-ről való váltást inkább amiatt látom indokoltnak, hogy a postafiókomat olyan üzemeltető kezelje, akinek (anyagi ellentételezésért vállalt) szerződésben foglalt kötelessége adatbiztonságot nyújtani nekem, és igény szerint kiadni a leveleimet, ha úgy döntök. Ne pedig egy tengeren túli multival kelljen szócsatáznom, illetve ne amiatt kell aggódjak, hogy egyik reggel a fehér házban lakó sárgára szolizott bohóc bal lábbal keljen fel, és másnaptól fújhassam a levelezésemet és még címet is újat kelljen kitalálnom magamnak.

[ Szerkesztve ]

Ahhoz ő vált levelzőfiókot (mármint aki vissza akar vele élni), nem Gipsz Jakab, vagy Nyomasek Bobó.
Tehát ha Gipsz Jakab vált ténylegesen email fiókot (nem egy 3. személy visszaélés miatt), attól még nem ékelődik be közé senki, magyarán önmagában nem káros Jakab email fiók váltása.

We were here

Látom már nem kellett volna ezt a "károst" beleírni mert ez volt a leg lényegtelenebb és pont ezt szúrtátok ki belőle..

Akkor ismétlem: Szerintem teljesen felesleges email_szolgáltatót_ váltani.

Az OpenPGP megold minden titkosítási feladatot (végponttól végpontig) bármelyik mailszolgáltatónál.

[ Szerkesztve ]

Jogos, így már értem.
Egyébként szerintem a kolléga arra akart utalni, hogy ha valaki gyakran váltogatja az e-mail címét (akár szolgáltatón belül, akár kívül), az lehet káros, mivel ha valaki vissza akar élni ezzel, akkor az ilyen illető ismerősei könnyebben elhiszik, hogy valid a szolgáltató-váltás.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

mire mész vele, ha csak te PGP-zel?

A ProtonMail kliens is ezt teszi...

Annyira nem értek hozzá, de szerintem a protonmail kliensének nem teljesen ez a célja.
Az a célja, hogy egy tetszőleges levelező programon belül (pl Thunderbird, Outlook) is lehessen használni a protonmailt, kapcsolatot (hidat) létesít a levelező szerver és a program között, így dekodódolja és kódolja a szerveren lévő emailjeidet, [link] mivel a protonmail szervereken eleve kódolva vannak az emailek, amelyeket a jelszavaddal fejtesz vissza. Ezért van az, ha elfelejted a jelszót, a régi emaileknek búcsút is mondhatsz, mert azokat csak a jelszóval tudnád visszafejteni.
Enélkül a program nélkül én úgy tudom, be sem lehet állítani protonmailt a hagyományos levelező programokban, mert a titkosítás miatt nem működik.

[ Szerkesztve ]

We were here

Múltkor egy beszélgetés során felmerült, hogy mai tizenéveseknek sokszor nincs is e-mail címe, vagy legalábbis nem használják kapcsolattartásra. Aztán elgondolkoztam és rájöttem, hogy én se Régen kínlódás volt pl. fájlokat átküldeni máshogy, de manapság már messenger típusú alkalmazások is nagyon jól kezelik a fájlokat, plusz ezer más megoldás van. Szerencsére kikopott az a fajta mentalitás is, hogy ha valami real time platformon megy a kommunikáció, akkor ténylegesen real time várnak választ az emberek. Szóval személyes kapcsolattartásra manapság nem sok értelme van e-mailt használni már.

Igen így működik az OpenPGP (is).. Biztos van PGP-hez is hasonló plugin mint a proton bridge, de engem az nem érdekelt mer a ctrlC ctrlV is megfelel.

Csak jeleztem hogy van egy egyszerűbb (fiókváltás nélküli) ingyenes (gnu) alternatíva is. Nem akarom senki üzletét elrontani..

Ne érts félre, én azért kérdezek ennyit, meg azért megyek bele ennyire, mert számomra a te megoldásod ismeretlen terület és keresem a különbségeket.

Tehát pl ha van egy random (Gmail vagy Outlook) fiókom, és mondjuk a bankom arra ír egy emailt, ami nincs titkosítva (mert nyilván a bank nem használja a PGP-t) , akkor az az emaik ezzel a programmal titkosítva lesz a levelező szolgáltató szerverén?

[ Szerkesztve ]

We were here

Ha egy képeslap végigjárta a fél világot úgy hogy bárki elolvashatta, minek kéne a célnál letitkosítani..? Ez legfeljebb hamis biztonságérzetet ad.

A bank úgyse küld titkosított levelet. Ha meg titkosítatlanul érkezik be az úgy is marad normális helyen.

"Még synology nas lehet esetleg opcio ha valahogy meg tudod oldani h 0-24hban mennyen a nas neteleressel (ups, duplanetkapcsolat +serverbackup) és akkor nem vagy egy mailszolgaltatora kötelezve (cloud stroaget és naptarat is megoldja a nas)"

Synology nast hanyagolnám. Nagyon bugos. Régebben sokat szórakoztam vele, aztán vettem Zyxelt, ami már elég jól konfigurálható linuxos terminálból de ott is vannak korlátok. Végülis építettem alacsony fogyasztású alkatrészekből saját x86 alapú szervert. Legfőképp a torrent, a nas és az okosotthon vezérés megy róla Dockerben konténerizálva, adatokra van raid0 és bizonyos mértékű "manuális falilover" megoldás rsync-el csapatom a mentést a rendszerlemezről egy másik ugyanolyanra bizonyos időközönként.

Webről elérhető kiszolgálót nem túl jó otthon építeni mert egyrészt fix ip kell hozzá. Dinamikussal bukta van, azzal nem tudsz e-mailezni. Fix ip pedig jellemzően csak üzleti előfizetés mellé jár, amit jellemzően csak cég névre tudsz kötni. Ha van is valami mariskanéni kft. aki ad magánszemélynek fix ip-t, akkor még azt is el kell érned valahogyan hogy az az ip publikus legyen, mert mostanában nagy divat a natolás. Ha mindezen túl vagy, akkor a következő lépés, ha jól emlékszem akkor kellene otthonra nameserver is (bár ezt nem tudom, mert otthon még nem csináltam, ezért béreltem VPS-t, mert nagyban megkönnyíti a folyamatot). Ezek után következhet magának a szervernek a felépítése. Utána pedig természetesen a redundancia, High-Availability megoldás - merthogy amennyiben van egy x éve futó szervered és azon tárolt adataid (e-mailek, kontaktok, fájlok) nem szeretnéd, hogy egy esetleges fatális hiba esetén mindened odavesszen. Szóval hajrá. Én ilyennel teljes munkaidőben is napokig tudok játszani úgy, hogy szinte minden megvan hozzá ami kell. Otthon... hát szerintem van egy ésszerű határ, amit felett lehet más megoldás olcsóbb és egyszerűbb: VPS. Szerintem.

[ Szerkesztve ]

- Indítsd újra a gépedet! - Az egészet? - Nem, a felét...

A képeslapos hasonlat tényleg idevág, a célnál való titkosításnak annyi értelme azért van mint a képeslapot betenni egy széfbe.

Van persze ennek is értelme, mert a levélhalamaz tömegében értékesebb információ mint egyessével az esetleges elkapottak.
De akkor lenne főleg értelme ha lehetne kérni a szolgáltatókat (webshop, bankok, egyebhelyek) hogy küldjék titkositva a leveleiket.
Pláne nehéz az emberekkel ilyet megcsinalni hogy titkosított levelezés.
A protonmail felkínál ilyen opciókat amugy hogy kiküld egy levelet egy linkkel hogy itt a leveled olvasd el és ird be hozza a jelszót akkor megmutatom a tartalmát (küldő be tudja állítani hogy meddig és hogy hányszor nézheti meg) de kényelmesen csak akkor megy ha házon belül megy a levelezés.

I am more than a fish, I am more than a man, Death will rise, from the tide! I am murloc!

Főleg biztosítóknál, de bankoknál is jellemző, hogy küldenek jelszóval védett pdf dokumentumot, aminek a jelszavát mindenféle rejtvényjátékkal kell összeraknod. Pl. születési éved 2 középső karaktere, + a szerződés szám utolsó 6 számjegye + amit ettél reggelire annak a a súlya grammokban kifejezve

- Indítsd újra a gépedet! - Az egészet? - Nem, a felét...

már nincs energiám végigolvasni, hogy mit írtak, de rettentően örülök, hogy végre fel lett dobva itt ez a labda. komolyan nem is értem, hogy ph-n hogyhogy nincs privacy topic....
nade, hogy a konkrét topicra válaszoljak:
több problémám is volt a protonmail-lel, konkrétan a mai nap váltottam róla. (már jó ideje használtam amúgy)
1. nem lehet keresni (lehet a nem freeben igen, de a freeben csak subject vagy fejléc elemekre keresett)
2. zárt forráskód
3. csak saját mobilkliens. ami akár jó is lehet, de a notificationt a google push szolgáltatáson keresztül adja, ergo ha nincs a telefonodon google service, akkor nincs notif sem. (nekem baj).
4. 500mb szűkös, de elég amúgy, néha (évente) rá kell szánni az időt és takarítani. upgradet viszont én drágállom, most ahogy körbenéztem 12eurért éves szinten kapsz postafiókot, plusz tárhely is gigánként 10-30cent/hó.

Mire valtottal?

Ezzel ellentétben:
1. a PGP-ben lehet keresni: https://pgp.key-server.io/
2. nyílt forráskód
3. tetszőleges kliens

A 2-es pont nem igaz, nyílt forráskódú:
[kép]

We were here

Valid, de nem olyan regota.

Az androidos program. Maga a protonmail 2015 óta. [link]

We were here

2016 eleje óta használok ProtonMail-t is, elégedett vagyok vele, de néha már jön 1-2 spam, mivel 4-5 webshop is megkapta ezt a címem. Mindegy, csinálok jövőre egy új fiókot náluk, csak a macera, ami ezzel jár... -STEAM, Uplay, GoG, Epic, Rockstar, stb. is mind itt van kezelve, azokat is át kell majd írni az újra.

Az appjukat is használom, szuperül működik, hardveraprós értesítést például azonnal kapom, de más se szokott egy percnél tovább késni.

[ Szerkesztve ]

Ezen gondolkodtam, hogy rendeléseimet átvigyem e proton-ra, de eddig nem tettem. Szerintem jobb is ez így.

„A kerékpározás első szabálya, hogy szenvedned kell, és senki más nem teheti meg helyetted. Semmilyen számítógép vagy edző által kitalált program nem tudja elérni, hogy kevésbé fájjon.”

Tényleg jobb lehet nem átvinni, azt hiszem, megtartom a régi PM-est inkább ezeknek, az újhoz meg nem rendelek webshopokat, ott nyugi lesz.

Tuomas: Igen, az ingyenest használom, általában ha valamiért nem kell fizetni, akkor nem fizetek, sok kicsi sokra megy. Jelen helyzetet viszont még átgondolom, az 5 cím nekem se lenne éppen fölösleges.

[ Szerkesztve ]

Ingyenes verziót használsz?
A plus csomagban 5 protonmailes címed lehet, én csináltam csak a webshopoknak egy külön protonmail címet, biztonságosabb, mert elkülönül, de mégis egy felületen látom a többivel.

Szerk. Jaja, hát igen, én is gondolkoztam egy darabig, hogy elég-e az ingyenes, és valószínűleg elég lett volna, de ez az 5 cím, és a címkék száma, meg az elvük meggyőzött, hogy előfizessek rá. Azóta az 5 gb mellé még kaptam "ajándékba" még 5gb tárhelyet, úgyhogy nem is panaszkodhatok, ha jön a protondrive és ezen a tárhelyen fog osztozni, akkor már főleg jól jártam.

[ Szerkesztve ]

We were here

Elolvastam amit írtál és az a ha jól értem, akkor csak az üzenet tartalma kerül titkosításra, metaadat ugyanúgy látszódni fog. Vagy rosszul gondolom?

#74: posteo. De átnyálaztam a listát, volt pár kritériumom. De ez szerintem teljesen egyéni preferencia, van aki domaint akar, van aki tárhelyet, szóval az, hogy nekem mi felelt meg és működött, az számodra nem jelent semmit.

#80: én mindenre a proton-t használom, odafigyelek mindenhol, hogy nem pipálom be, hogy hozzájárulok a marketinges vackokhoz és egész rendben vagyok. Aliexpress aki csont le*** mit akarok, de megy a spambe és nem zavar.

Általánosságban:
Nekem anno a gmail->protonmail kb fél évet vett igénybe, ezután már nem léptem be. De nem olyan félelmetes dolog az email váltás. Mész végig a bejövő leveleiden és írod át mindenhol. Van ahol nem lehet (pl. jófogás), de szolgáltatóknál simán, ügyfélkapun is kb 2perc volt.
Igen, rá kell szánni az időt.

[ Szerkesztve ]

Az megvan amúgy, hogy ahogy a Google-nél, úgy a Protonnál is működik mind a ".", mind a "+" trükk? Ingyenes fióknál is.

"." trükk: a címed @ előtti részében elhelyezhetsz tetszőleges számú pontot, és továbbra is a te címedre mennek a levelek. Példa: user123@ = user.123@ = u.s.e.r.1.2.3@

"+" trükk: a @ előtti részhez hozzácsaphatsz egy + jelet, és utána egy karaktersort, és továbbra is a te címedre mennek a levelek. Példa: user123@ = user123+teszt@

Ezek kombinálhatók is. Példa: user123@ = user.123+teszt@

Így tetszőleges számú aliasod lehet. Sok oldal nem fogadja el a + jeles emailcímeket, de a "." trükk univerzálisan működik. Én így használom a fiókjaimat, és ennek megfelelően állítottam be a szűrőket, szabályokat is -- így automatikusan tudok kategorizálni.

A "." / "+" hátrányai egy rendes aliasszal szemben:

- nem nyújt olyan szintű biztonságot, mint az alias; számomra az aliasoknak az a legnagyobb előnyük, hogy nem kell felfednem a levelezőrendszeremhez loginra használt usernevet. Tehát ha nekem a mailboxomhoz használt belépési alapcímem login@akármi.hu, de bármilyen regisztrációhoz a user123@akármi.hu aliast használom, akkor sokkal nehezebben jut be bárki a mailboxomba, mert a login@akármi.hu-t nem használom sehol.

- egy rendes aliast (ideális esetben) bármikor meg tudsz szüntetni. Tehát ha a kétes oldalakra spam@akármi.hu aliasszal regisztrálsz, de egy idő után már annyi spamet használsz, hogy tele a hócipőd, akkor simán mondhatod azt, hogy megszünteted a spam@akármi.hu aliast, de az alapcímedet meghagyod. Viszont ha az alapcímedet egészíted ki "." meg "+" karakterekkel, ott nincs ilyen opciód. Amit tudsz csinálni, az az, hogy pl. user123+spam@akármi.hu címmel regisztrálsz kétes oldalakra (már amelyik engedi), és ha túl sok spamet kapsz, akkor az összes user123+spam@akármi.hu címre érkező üzenetet automatikusan kukába küldöd, és elkezded a user123+spam2@akármi.hu címet használni ugyanezen célra.

- A "." csak véges számú aliast biztosít neked. Ha pl. abc@ a loginod, akkor van 4 lehetőséged: abc@, a.b.c@, a.bc@, ab.c@; aztán kifújt. Ez akkor nem lenne gond, ha a "+" verziót is univerzálisan elfogadnák, de sajnos nem ez a helyzet. Nyilván a "." variációs lehetőségei exponenciálisan nőnek a loginod hosszának függvényében.

[ Szerkesztve ]

Na ezzel most újat mondtál, hogy protonnál megy a .-os dolog.
Posteonal nem.

Ez az aliasszal regelés ötlet viszont tetszik.

Ha valakit érdekel, elkezdtem egy saját megoldást összerakni.
A következő lépés pedig ez lesz.
Szerencsére mindkét mobilom támogatott. Első körben valószínűleg csak egyiken fogom tesztelni majd.

[ Szerkesztve ]

- Indítsd újra a gépedet! - Az egészet? - Nem, a felét...

Koszi,h belinkelted, hasznos lehet annak aki hajlando ennyi energiat beleolni.

Szia, nem vagyok nagy guru a telefonokban, de hétvégén sikerült a fairphone3-ra feltennem az /e/OS-t
Könnyen ment, viszont az e.foundation oldalon lehet jó lenne valami magyar csoportot létrehozni, nem tudom ezt hogyan kell csinálni, csak egy ötlet.
Fejleményeidet követni fogom a hupon. Köszönet érte, mindenképpen hasznos lesz.

Te magad légy az a változás, amit látni szeretnél a világban! (Gandhi)

Az e-mail szerver működött, de végül más platform lett a nyerő (említettem a leírásban is: mail in a box).
/e/ OS helyett pedig Lineage lett. Hogy miért, arról bővebb infó itt és itt.

- Indítsd újra a gépedet! - Az egészet? - Nem, a felét...

Csak elmélkedem, de ha regisztrálsz egy xyz@protonmail.com címet, akkor engedi a rendszer, hogy xyz@protonmai.ch-t is csináljon valaki más?

Szerintem nem, mégpedig azért nem, mert az xyz nem csak az email cím része, hanem egy felhasználói név lesz, amivel használod a proton szolgáltatást. Így két xyz elnevezésű felhasználói név nem lehet a rendszerben.

[ Szerkesztve ]

We were here

Ez jó köszi, egy bajom van nekem a PM-el, mégpedig nem lehet a free-be korlátlan számú Label-t létrehozni csak 2db-ot.

Itt viszont nincs olyan, mint a Tutatnotánál, hogy ha 6 hónapig nem használod, akkor törlik, ugye?! Kérdés ott mi számít "nem használatnak" a nem belépés, vagy, hogy nem küldesz/érkezik levél. Service fióknak használnám.

#94 7 : Na ez zsír, köszi.

[ Szerkesztve ]

Protonmail SLA: "Although it is not the current practice, we reserve the right to suspend or delete accounts that are inactive for over three months. Paid accounts with active paid status are not subject to this measure."

Mennyire biztos, stabil a protonmail (anyagi) háttere?
Arra gondolok, hogy pl. jelenleg elképzelhetetlen, hogy a google (gmail) csődbe menjen.

Nem hiszem hogy gond lenne az anyagi hatterukkel, de ha attol tartasz h egyszer elveszik a protonmail.com-os cimed, arra megoldas lehet egy egyedi domain es a fizetos valtozat.

I am more than a fish, I am more than a man, Death will rise, from the tide! I am murloc!

Karácsonyi meglepi tőlük

Dear Proton community member,

Congratulations on completing a major step of your journey to digital privacy! You've successfully:
Imported emails and contacts

Sent your first message

Set up a recovery method

Used our mobile app

To help you store even more emails and attachments, we've upgraded your account storage to 1 GB.

Ready for more? Consider upgrading to a paid plan to unlock premium features, such as:

Additional storage
Multiple email addresses
Unlimited labels and folders
Custom email domains
Custom filters
Priority support

protonmail.com Secure Email Based in Switzerland . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . startpage.com The world's most private search engine from Netherland

2016. november 30. a regisztráció, 5 éves évfordulónk is volt.

protonmail.com Secure Email Based in Switzerland . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . startpage.com The world's most private search engine from Netherland

Ezt hol tudom megnézni adott fiókban?

most látom hogy van ez a totyik...

elegem lett a gmailből, sok okból. az egyik az hogy a feltöltött fájlokat nekem ne vírusellenőrizze, csomagolja be egy archívumba aztán jónapot. ez az egyik, ez inkább csak bosszant.

ami viszont az utolsó csepp volt a pohárban az az volt amikor egy alkalommal amikor tényleg sürgős lett volna hogy meg tudjam nézni a mailjeimet, nem engedett be a saját fiókomba a saját, korrekt jelszavammal mert hogy ismeretlen IP cím és hogy verifikáljam magam. akkor lett elegem belőle hogy egy szlgáltatás önhatalmúlag eldönti hogy a jelszavammal nem enged hozzáférést, úgyhogy regisztráltam ProtonMailre, átraktam minden fontosabb dolgot arra a címre, és azóta maximálisan meg vagyok vele elégedve.

mókás részlet, azóta a gmailes fiókom már egyáltalán nem enged be, és mivel ahhoz hogy újat regisztráljak nagyjából csak anyám leánykori vércsoportját nem akarja kötelező jelleggel tudni, úgy döntöttem hogy van élet google nélkül is.

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)