Måske skal vi i #danmarkskifter finde en anden virksomhed at foreslå til mail og sky end Proton
-
@jeppe Jeg begyndte at migrere væk fra Proton da jeg lærte at deres CEO er Trump fan. Det er ikke en god service at bruge af den årsag.
Men i dette specifikke tilfælde virker det til at Proton udleverede oplysninger til det Schweiziske politi efter de kom med en dommerkendelse. De kan ikke gøre andet. Men at do oplysininger så er havnet hos FBI er et problem, bare ikke et Proton er skyld i.
Det er i øvrigt sket før, Proton udleverer data efter en dommerkendelse, og de data bliver delt videre.
@liebach Det är så jag också har uppfattat det här. Det finns nog inga seriösa företag någonstans som inte, givet en procedurellt riktig juridisk begäran, lämnar ut den av begärd data som de har.
Det är inte på något sätt något förvånande, eller något unikt för Proton, att det sker.
-
@mjj Jeg er iøvrigt lidt skeptisk overfor ideen om at Proton rent teknisk er mere sikker som mail-udbyder, end for eksempel one.com.
Det giver noget sikkerhed at holde sig inden for en silo. Så hvis min psykolog har en proton-mail kan jeg sende sikkert med en proton-mail. Men som generel mail, giver jeg ikek så meget på det.
Encrypted at rest eller ej...
@pmakholm @mjj @olepoulsen @jeppe Tjaa med mindre at nogen tvinger proton til at at ændre deres kode (som det skete med hushmail) vil det ikke på samme måde som med en traditional udbyder nemt at opnå adgang til den mail folk har liggende på serveren.
-
Ja, det kan jeg nok godt forstå.
I Computerworld artiklen henvises til at det er en dommerkendelse lokalt under landets love. Og så skal de vel følge det? At de oplysninger så efterfølgende bliver givet videre...
Jeg tror ikke jeg ville sige "Proton har hjulpet FBI".Jeg tror ikke Proton kan udfordre lovene uden at det er til fare for deres forretning, og alle de andre kunder de har.
@Privatfar @asbjornn @Trine_DK @jeppe
Tag eventuelt et kig på denne artikel
https://www.techradar.com/vpn/if-you-want-to-protect-your-anonymity-on-proton-mail-take-this-step
Den er lidt gammel men giver mange gode facts, f.eks at Proton udgiver en rapport om hvad de er blevet bedt om at frigive, at VPN kan være en god idé, eller Tor/Onion browser (som Proton også tilbyder) hvis man vil sikre sig mod at blive identificeret.
-
-
RE: https://mastodon.social/@404mediaco/116178581339270397
Måske skal vi i #danmarkskifter finde en anden virksomhed at foreslå til mail og sky end Proton.
Mærkeligt at simply.com og one.com ikke har lavet en simpel/lettilgængelig løsning.Redigeret: @notsoloud @liebach @folfdk @mkj har påpeget at Proton har fulgt en dommerkendelse. Så de har gjort hvad de skulle. Og problemet er derfor alene om schweizisk politi har gjort ret i at dele med FBI. Og spørgsmålet bliver derved om vi kan stole på (virksomheder i) Schweiz.
@jeppe Suk.
Det understreger for mig en vigtig pointe om, at det ikke handler om at stole på nogen (længere) men om at have en exit-strategi, hvor man uden videre besvær kan flytte sig fra et sted til et andet.
Tak for at dele. -
B bettina@mastodon.nu shared this topic
-
RE: https://mastodon.social/@404mediaco/116178581339270397
Måske skal vi i #danmarkskifter finde en anden virksomhed at foreslå til mail og sky end Proton.
Mærkeligt at simply.com og one.com ikke har lavet en simpel/lettilgængelig løsning.Redigeret: @notsoloud @liebach @folfdk @mkj har påpeget at Proton har fulgt en dommerkendelse. Så de har gjort hvad de skulle. Og problemet er derfor alene om schweizisk politi har gjort ret i at dele med FBI. Og spørgsmålet bliver derved om vi kan stole på (virksomheder i) Schweiz.
@jeppe Uhhh, hvor ubehageligt. WTF. Jeg har godt nok en protonmail, men bruger den ikke til noget. Jeg har i stedet et dansk domæne, hostet hos en dansk udbyder, suppleret med Nextcloud hos tab-digital. Men man er vel ikke sikret, før man selv har kontrol over serveren, og det har jeg bare ikke kompetencerne til...
PS - nu har jeg læst hele tråden, og er ikke længere så bekymret. En dommerkendelse skal man jo rette sig efter.
-
@pmakholm @mjj @olepoulsen @jeppe Tjaa med mindre at nogen tvinger proton til at at ændre deres kode (som det skete med hushmail) vil det ikke på samme måde som med en traditional udbyder nemt at opnå adgang til den mail folk har liggende på serveren.
@mshdk Så med mindre Proton gør det muligt, så er email ikke tilgængelig.
Det er som jeg ser det præcis det samme som traditionelle udbydere.
-
@mshdk Så med mindre Proton gør det muligt, så er email ikke tilgængelig.
Det er som jeg ser det præcis det samme som traditionelle udbydere.
@pmakholm @mjj @olepoulsen @jeppe Nej, generelt ved en traditionel udbyder ligger mailen klar til at blive downloaded af en hacker eller udleveret til andre. Hos proton vil det kræve en kode ændring på deres servere at opsnappe krypteringsnøglen når kunden indtaster den.
-
@pmakholm @mjj @olepoulsen @jeppe Nej, generelt ved en traditionel udbyder ligger mailen klar til at blive downloaded af en hacker eller udleveret til andre. Hos proton vil det kræve en kode ændring på deres servere at opsnappe krypteringsnøglen når kunden indtaster den.
@mshdk Hvad mener du med "klar til at blive downloadet"?
Traditionelle udbydere har noget software der kan læse mailen. Proton har noget software der kan læse mailen.
-
@mshdk Hvad mener du med "klar til at blive downloadet"?
Traditionelle udbydere har noget software der kan læse mailen. Proton har noget software der kan læse mailen.
@pmakholm @mjj @olepoulsen @jeppe Hvis man har root adgang til serveren har man adgang til emailen i klar tekst hos en mere traditional udbyder. Hos proton mangler man stadig kundens del af krypteringsnøglen så man har kun adgang til krypteret data. Så hvis proton skal udlevere email arkivet skal de (eller en angriber) ændre deres applikations kode så den opsnapper kundens nøgle.
-
@pmakholm @mjj @olepoulsen @jeppe Hvis man har root adgang til serveren har man adgang til emailen i klar tekst hos en mere traditional udbyder. Hos proton mangler man stadig kundens del af krypteringsnøglen så man har kun adgang til krypteret data. Så hvis proton skal udlevere email arkivet skal de (eller en angriber) ændre deres applikations kode så den opsnapper kundens nøgle.
@mshdk
Jeg var lige ved at skrive et langt indlæg om det samme, men det slap jeg så for
Jeg vil lige supplere med at man faktisk kan hente sin public key fra Proton og give den til andre. Jeg testede det for et par år siden og det lykkedes faktisk at sende krypteret fra min Thunderbird og modtager kunne læse det.
@pmakholm @mjj @olepoulsen @jeppe -
@mjj Jeg er iøvrigt lidt skeptisk overfor ideen om at Proton rent teknisk er mere sikker som mail-udbyder, end for eksempel one.com.
Det giver noget sikkerhed at holde sig inden for en silo. Så hvis min psykolog har en proton-mail kan jeg sende sikkert med en proton-mail. Men som generel mail, giver jeg ikek så meget på det.
Encrypted at rest eller ej...
@pmakholm @mjj @olepoulsen @jeppe Jeg er ekstremt mistroisk over for virksomheder der tager en standard og udvider den til kun at virke for dem selv. Det er klassisk embrace, extend and extinguish. Det skal for pokker da ikke være en fordel at have mail samme sted, det er totalt misforstået!
-
RE: https://mastodon.social/@404mediaco/116178581339270397
Måske skal vi i #danmarkskifter finde en anden virksomhed at foreslå til mail og sky end Proton.
Mærkeligt at simply.com og one.com ikke har lavet en simpel/lettilgængelig løsning.Redigeret: @notsoloud @liebach @folfdk @mkj har påpeget at Proton har fulgt en dommerkendelse. Så de har gjort hvad de skulle. Og problemet er derfor alene om schweizisk politi har gjort ret i at dele med FBI. Og spørgsmålet bliver derved om vi kan stole på (virksomheder i) Schweiz.
@jeppe Jeg kunne ikke anbefale nogen noget, som jeg ikke selv ville bruge. Og jeg ville ikke bruge en krypteret e-mailtjeneste. Jeg stoler ikke nok på mine evner til, at jeg ville kunne holde styr på nøglerne.
Jeg har også en uro over, at “Hr. og Fru Jensen” nu valfarter til Proton. Jeg har ikke tiltro til, at de har sat sig ordentligt ind i, hvad konsekvenserne kan være. Når man tænker på, hvad deres generelle “cyber hygiejne” er ift genbrug af passwords, phishing etc, så forudser jeg en tsunami af helt almindelige mennesker, der pludseligt står uden deres e-mails fordi de skulle skifte telefon eller PC … og ikke lige fik overført nøglerne også.
Der er helt sikkert rigtig gode grunde til at bruge en krypteret tjeneste - de er bare ikke relevante for mig.
Og moralen i historien, du linker til: hvis du gerne vil irritere myndigheder og lignende - så brug for guds skyld kryptovaluta til eventuel betaling for de tjenester, du bruger
-
-
-
@jeppe @liebach @mkj Var det ikke mest et uheldigt tweet? Det var min opfattelse. Desværre et Medium-link, men analysen her peger ikke på en stor Trump-fan, synes jeg.
https://medium.com/@ovenplayer/does-proton-really-support-trump-a-deeper-analysis-and-surprising-findings-aed4fee4305e -
@jeppe @liebach @mkj Var det ikke mest et uheldigt tweet? Det var min opfattelse. Desværre et Medium-link, men analysen her peger ikke på en stor Trump-fan, synes jeg.
https://medium.com/@ovenplayer/does-proton-really-support-trump-a-deeper-analysis-and-surprising-findings-aed4fee4305e -
RE: https://mastodon.social/@404mediaco/116178581339270397
Måske skal vi i #danmarkskifter finde en anden virksomhed at foreslå til mail og sky end Proton.
Mærkeligt at simply.com og one.com ikke har lavet en simpel/lettilgængelig løsning.Redigeret: @notsoloud @liebach @folfdk @mkj har påpeget at Proton har fulgt en dommerkendelse. Så de har gjort hvad de skulle. Og problemet er derfor alene om schweizisk politi har gjort ret i at dele med FBI. Og spørgsmålet bliver derved om vi kan stole på (virksomheder i) Schweiz.
@jeppe 1/3 Sagens rette sammenhæng er vist allerede opklaret, men har alligvel et par bemærkninger: Hvis vi snakker danmarkskifter, synes jeg også vi lige bør overveje ambitionsniveauet. Skal det virkelig være sådan, at en tjeneste kun er helt anbefalelsesværdig, hvis den kan garantere fuld anonymitet, selv hvis den er underlagt en lovgivning, som er mindre privatlivsrespekterende end den schweiziske? Beskyttelse af privatlivet kræver ikke nødvendigvis anonymitet.
-
@jeppe 1/3 Sagens rette sammenhæng er vist allerede opklaret, men har alligvel et par bemærkninger: Hvis vi snakker danmarkskifter, synes jeg også vi lige bør overveje ambitionsniveauet. Skal det virkelig være sådan, at en tjeneste kun er helt anbefalelsesværdig, hvis den kan garantere fuld anonymitet, selv hvis den er underlagt en lovgivning, som er mindre privatlivsrespekterende end den schweiziske? Beskyttelse af privatlivet kræver ikke nødvendigvis anonymitet.
@jeppe 2/3 Jeg synes således, det er vigtigt at notere sig det, Proton udtaler i sagen, nemlig at der hverken blev udleveret e-mails, indhold af beskeder eller metadata om, hvem brugeren kommunikerede med. Proton kunne kun oplyse navnet på brugeren, fordi denne havde valgt at betale med kreditkort.
Som de også selv siger, så bør brugere, der ønsker maksimal anonymitet bruge Proton VPN eller Tor, betal med kontanter eller kryptovaluta, og undlade at tilføje en gendannelses-email til deres konto.
-
@jeppe 2/3 Jeg synes således, det er vigtigt at notere sig det, Proton udtaler i sagen, nemlig at der hverken blev udleveret e-mails, indhold af beskeder eller metadata om, hvem brugeren kommunikerede med. Proton kunne kun oplyse navnet på brugeren, fordi denne havde valgt at betale med kreditkort.
Som de også selv siger, så bør brugere, der ønsker maksimal anonymitet bruge Proton VPN eller Tor, betal med kontanter eller kryptovaluta, og undlade at tilføje en gendannelses-email til deres konto.
@jeppe 3/3 Endeligt, og det er min helt egen tolkning, så tror jeg, at visse dele af privacy-miljøet har haft et lille horn i siden på Proton, siden deres CEO for et års tid siden formastede sig til at erklærer sig enig med det republikanske parti på visse områder. Det var på nippet til blive fremstillet som om, at nu var Proton endnu et techfirma i lommen på Trump.
. Jeg må på wikipedia og læse
