Måske skal vi i #danmarkskifter finde en anden virksomhed at foreslå til mail og sky end Proton
-
@mshdk Hvad mener du med "klar til at blive downloadet"?
Traditionelle udbydere har noget software der kan læse mailen. Proton har noget software der kan læse mailen.
@pmakholm @mjj @olepoulsen @jeppe Hvis man har root adgang til serveren har man adgang til emailen i klar tekst hos en mere traditional udbyder. Hos proton mangler man stadig kundens del af krypteringsnøglen så man har kun adgang til krypteret data. Så hvis proton skal udlevere email arkivet skal de (eller en angriber) ændre deres applikations kode så den opsnapper kundens nøgle.
-
@pmakholm @mjj @olepoulsen @jeppe Hvis man har root adgang til serveren har man adgang til emailen i klar tekst hos en mere traditional udbyder. Hos proton mangler man stadig kundens del af krypteringsnøglen så man har kun adgang til krypteret data. Så hvis proton skal udlevere email arkivet skal de (eller en angriber) ændre deres applikations kode så den opsnapper kundens nøgle.
@mshdk
Jeg var lige ved at skrive et langt indlæg om det samme, men det slap jeg så for
Jeg vil lige supplere med at man faktisk kan hente sin public key fra Proton og give den til andre. Jeg testede det for et par år siden og det lykkedes faktisk at sende krypteret fra min Thunderbird og modtager kunne læse det.
@pmakholm @mjj @olepoulsen @jeppe -
@mjj Jeg er iøvrigt lidt skeptisk overfor ideen om at Proton rent teknisk er mere sikker som mail-udbyder, end for eksempel one.com.
Det giver noget sikkerhed at holde sig inden for en silo. Så hvis min psykolog har en proton-mail kan jeg sende sikkert med en proton-mail. Men som generel mail, giver jeg ikek så meget på det.
Encrypted at rest eller ej...
@pmakholm @mjj @olepoulsen @jeppe Jeg er ekstremt mistroisk over for virksomheder der tager en standard og udvider den til kun at virke for dem selv. Det er klassisk embrace, extend and extinguish. Det skal for pokker da ikke være en fordel at have mail samme sted, det er totalt misforstået!
-
RE: https://mastodon.social/@404mediaco/116178581339270397
Måske skal vi i #danmarkskifter finde en anden virksomhed at foreslå til mail og sky end Proton.
Mærkeligt at simply.com og one.com ikke har lavet en simpel/lettilgængelig løsning.Redigeret: @notsoloud @liebach @folfdk @mkj har påpeget at Proton har fulgt en dommerkendelse. Så de har gjort hvad de skulle. Og problemet er derfor alene om schweizisk politi har gjort ret i at dele med FBI. Og spørgsmålet bliver derved om vi kan stole på (virksomheder i) Schweiz.
@jeppe Jeg kunne ikke anbefale nogen noget, som jeg ikke selv ville bruge. Og jeg ville ikke bruge en krypteret e-mailtjeneste. Jeg stoler ikke nok på mine evner til, at jeg ville kunne holde styr på nøglerne.
Jeg har også en uro over, at “Hr. og Fru Jensen” nu valfarter til Proton. Jeg har ikke tiltro til, at de har sat sig ordentligt ind i, hvad konsekvenserne kan være. Når man tænker på, hvad deres generelle “cyber hygiejne” er ift genbrug af passwords, phishing etc, så forudser jeg en tsunami af helt almindelige mennesker, der pludseligt står uden deres e-mails fordi de skulle skifte telefon eller PC … og ikke lige fik overført nøglerne også.
Der er helt sikkert rigtig gode grunde til at bruge en krypteret tjeneste - de er bare ikke relevante for mig.
Og moralen i historien, du linker til: hvis du gerne vil irritere myndigheder og lignende - så brug for guds skyld kryptovaluta til eventuel betaling for de tjenester, du bruger
-
-
-
@jeppe @liebach @mkj Var det ikke mest et uheldigt tweet? Det var min opfattelse. Desværre et Medium-link, men analysen her peger ikke på en stor Trump-fan, synes jeg.
https://medium.com/@ovenplayer/does-proton-really-support-trump-a-deeper-analysis-and-surprising-findings-aed4fee4305e -
@jeppe @liebach @mkj Var det ikke mest et uheldigt tweet? Det var min opfattelse. Desværre et Medium-link, men analysen her peger ikke på en stor Trump-fan, synes jeg.
https://medium.com/@ovenplayer/does-proton-really-support-trump-a-deeper-analysis-and-surprising-findings-aed4fee4305e -
RE: https://mastodon.social/@404mediaco/116178581339270397
Måske skal vi i #danmarkskifter finde en anden virksomhed at foreslå til mail og sky end Proton.
Mærkeligt at simply.com og one.com ikke har lavet en simpel/lettilgængelig løsning.Redigeret: @notsoloud @liebach @folfdk @mkj har påpeget at Proton har fulgt en dommerkendelse. Så de har gjort hvad de skulle. Og problemet er derfor alene om schweizisk politi har gjort ret i at dele med FBI. Og spørgsmålet bliver derved om vi kan stole på (virksomheder i) Schweiz.
@jeppe 1/3 Sagens rette sammenhæng er vist allerede opklaret, men har alligvel et par bemærkninger: Hvis vi snakker danmarkskifter, synes jeg også vi lige bør overveje ambitionsniveauet. Skal det virkelig være sådan, at en tjeneste kun er helt anbefalelsesværdig, hvis den kan garantere fuld anonymitet, selv hvis den er underlagt en lovgivning, som er mindre privatlivsrespekterende end den schweiziske? Beskyttelse af privatlivet kræver ikke nødvendigvis anonymitet.
-
@jeppe 1/3 Sagens rette sammenhæng er vist allerede opklaret, men har alligvel et par bemærkninger: Hvis vi snakker danmarkskifter, synes jeg også vi lige bør overveje ambitionsniveauet. Skal det virkelig være sådan, at en tjeneste kun er helt anbefalelsesværdig, hvis den kan garantere fuld anonymitet, selv hvis den er underlagt en lovgivning, som er mindre privatlivsrespekterende end den schweiziske? Beskyttelse af privatlivet kræver ikke nødvendigvis anonymitet.
@jeppe 2/3 Jeg synes således, det er vigtigt at notere sig det, Proton udtaler i sagen, nemlig at der hverken blev udleveret e-mails, indhold af beskeder eller metadata om, hvem brugeren kommunikerede med. Proton kunne kun oplyse navnet på brugeren, fordi denne havde valgt at betale med kreditkort.
Som de også selv siger, så bør brugere, der ønsker maksimal anonymitet bruge Proton VPN eller Tor, betal med kontanter eller kryptovaluta, og undlade at tilføje en gendannelses-email til deres konto.
-
@jeppe 2/3 Jeg synes således, det er vigtigt at notere sig det, Proton udtaler i sagen, nemlig at der hverken blev udleveret e-mails, indhold af beskeder eller metadata om, hvem brugeren kommunikerede med. Proton kunne kun oplyse navnet på brugeren, fordi denne havde valgt at betale med kreditkort.
Som de også selv siger, så bør brugere, der ønsker maksimal anonymitet bruge Proton VPN eller Tor, betal med kontanter eller kryptovaluta, og undlade at tilføje en gendannelses-email til deres konto.
@jeppe 3/3 Endeligt, og det er min helt egen tolkning, så tror jeg, at visse dele af privacy-miljøet har haft et lille horn i siden på Proton, siden deres CEO for et års tid siden formastede sig til at erklærer sig enig med det republikanske parti på visse områder. Det var på nippet til blive fremstillet som om, at nu var Proton endnu et techfirma i lommen på Trump.
-
@jeppe 1/3 Sagens rette sammenhæng er vist allerede opklaret, men har alligvel et par bemærkninger: Hvis vi snakker danmarkskifter, synes jeg også vi lige bør overveje ambitionsniveauet. Skal det virkelig være sådan, at en tjeneste kun er helt anbefalelsesværdig, hvis den kan garantere fuld anonymitet, selv hvis den er underlagt en lovgivning, som er mindre privatlivsrespekterende end den schweiziske? Beskyttelse af privatlivet kræver ikke nødvendigvis anonymitet.
@jeppe @mikill Men et jo ikke realistisk.
Hvis dine køb med kreditkort ikke kan fremgå af virksomhedens regnskab, fordi de er anonyme, de er salget af servicen per definition ikke lovlig, jf. regnskabsloven i diverse lande.
Den eneste måde at løse det på er ved at der ikke er en traditionel økonomisk transaktion.
Proton har gjort alt har vi kan forvente af dem i den her situation. Det skal VU ikke straffe dem for.
-
@jeppe @mikill Men et jo ikke realistisk.
Hvis dine køb med kreditkort ikke kan fremgå af virksomhedens regnskab, fordi de er anonyme, de er salget af servicen per definition ikke lovlig, jf. regnskabsloven i diverse lande.
Den eneste måde at løse det på er ved at der ikke er en traditionel økonomisk transaktion.
Proton har gjort alt har vi kan forvente af dem i den her situation. Det skal VU ikke straffe dem for.
@jokerejoker Jeg regner ikke med, at det er min kommentar, du svarer specifikt på? Min pointe var i hvert fald nogenlunde den samme, nemlig at Proton blot gør det man kan forvente, og det vi som brugere har fået stillet i udsigt.
-
@jokerejoker Jeg regner ikke med, at det er min kommentar, du svarer specifikt på? Min pointe var i hvert fald nogenlunde den samme, nemlig at Proton blot gør det man kan forvente, og det vi som brugere har fået stillet i udsigt.
@mikill @jokerejoker tak begge. Jeg et blevet klogere af disse overvejelser.
. Jeg må på wikipedia og læse
