Gmail helyett mit?

Meg vagyok elégedve a Gmail-lel, de váltanék amiatt, hogy a gúgli ne tudjon túl sok mindent rólam, meg úgyis vannak a Gmail-lel egyenértékű megoldások.

De itt jön a kérdés: Csak emiatt van-e értelme váltani? Mert
1) A Gmailből / Google Appsból nekem küldött, vagy az általam Gmailbe küldött leveleket úgyis látja a Google.
2) Ha nem Gmailt használok, akkor a Google helyett más fogja látni a leveleimet, pl. tárhelyszolgáltató, másik email szolgáltató.

A 2. pontra van vmi megoldás? Saját szervert csak emiatt nem akarok üzemeltetni... Akkor melyik email szervert érdemes használni? Használjam a tárhelyszolgáltatóm mail szerverét Thunderbirddel?
Na nem mintha szupertitkos maileket küldnék, de azért mégiscsak.

Hozzászólások

Paranoiára gnupgp, azután már majdnem teljesen mindegy, mivel levelezel. Csak az nem mindegy, kivel ;)

kerdezz batran mi erdekel?
Nem vagyok bombagyaros es nem tervezek anthrax tamadast sem.
Viszont senkinek semmi koze az eletemhez. Ez ennyire egyszeru.
Van sajat mailszerverem minden felhasznalonak rajta digitalis alairassal titkositasi lehetoseggel.
Gondolom a te felfogasod szerint aki behuzza a fuggonyt az ablakan esetleg tobb ponton zarodo ajtot hasznal az csakis titkosugynok lehet.

Minel kevesebb lehetoseguk van adatot gyujteni rolam annal jobb.
Azt viszont vegkepp nem szeretnem ha a leveleimet barmilyen szinten is ellenoriznek akar robotokkal hogy reklamprofilt gyartsanak belole.
Egesz egyszeruen ez nem fer bele az en ertekrendembe.

A szolgaltatok mindent eladnak amihez hozzafernek es ezt az adathalmazt iszonyu jol ossze lehet parositani valodi adatokkal.

Egyik baratunk ilyen cegnel dolgozik itt angliaban.
Felelmetes, hogy mindent tudnak kb mindenkirol ( ha akarnak )
Adatokat vasarolnak ( Google, Facebook es tarsaitol valamint vasarlasi szokasokat Bankoktol )
A Google es Facebook profilok nem tartalmaznak neveket.
Es megis olyan kurva pontosan osszerakjak egy sajat fejlesztesu profilozo alkalmazassal, hogy ki kicsoda hogy orom nezni...
Na most elso korben ez reklamhoz van felhasznalva.
Nem varnam meg hogy a kovetkezo lepesnel meg mire szeretnek hasznalni mert valakinek eszebe jut eladni ugyanezt fejvadasz cegeknek aztan majd csodalkozol miert nem kapsz itt vagy ott allast...

nekem van a gmx-nél kb 15 éve egy ingyenes email fiókom. Az tünt fel, hogy újra és újra olyan reklámleveleket kapok ismert és komoly cégektöl, amikre tuti nem jelentkeztem fel. Ezekröl néha jelentkezek, aztán amikor újra kapok ezektöl a cégektöl reklámot, rám jön a kétkedés, hogy tényleg jelentkeztem-e....szerintem tuti a gmx adja tovább az emailcímeket.

ez egy dolog, de ami pl. egy kicsit aggaszt: fent vagyok az endomondo nevü fitnessz plattformon, és már többször átfutott az agyamon, hogy ezek meg tuti a tb-nek fogják az adataimat eladni, a tb meg kb majd a fitnessz értékek alapján fogja megállapítani a járulékot. De lehet, hogy a biztosítom meg majd azt nézi, mennyivel/hányszor tekerek a bringával az országúton és ezt is beleszámítja a járulékba mint rizikó-faktort...
ugyan álnéven vagyok fenn, de telefonszám+email alapján szerintem simán tudják ki vagyok valójában....

--------
HOWTO: Zentyal+Zarafa+Setup+Outlook+Thunderbird+mobilephone sync

Mivel ezek az informaciok nem altalad bevallott informaciok, ezeket a biztositasi dijjadba nem kalkulalhatjak be. Ilyen osszelegozott informaciokat nem vehetnek keszpenznek. Amig valami olyan informacio nincs a kezukben, amit te mar alairtal (elozo betegbiztositasi szerzodes, vagy barmilyen mas hasonlo termek) addig ezeket az informaciokat nem tekinthetik valosnak.

lazan kapcsolodik: https://www.linkedin.com/today/post/article/20140709173931-11228988-why…

"It’s really important that people understand that there are computational techniques that will reveal all kinds of information about you that you’re not aware that you’re sharing - Jennifer Golbeck"

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

Pontosan. Amikor ifjoncként úgy gondoltam, hogy jó buli az ejtőernyőzés és úgy döntöttem, hogy párszor kiugrok egy ép gépből (nem biztos hogy ép ésszel :D ), akkor arra külön biztosítást fizettem. Amikor kötsz egy életbiztosítást, akkor az extrém sportokat is be kell(ene) írni. (Kockázat viselés - akár a bankoknál) A példa szélsőséges, de el tudom képzelni, hogy mondjuk a tb egyszer kiszámolja, hogy a biciklisek vagy görkorisok kétszer annyit törik el valamelyik csontjukat, mint akik teniszeznek vagy úsznak. Ebből logikusan következne, hogy drágább az ellátásuk, innen már csak egy laza törvénymódosítás és lehet emelni a biztosítást...
Képzeld el, hogy eljöhet azaz idő, hogy titokban és "feketén" sportolsz :D vagy az ellenkezője, fizetsz valakinek, hogy sportoljon helyetted, hogy kisebb legyen a biztosításod díja, mert sportmentesen és mondjuk ülő munkánál megnövekedik az elhízásod veszélye, ami lehetésges infarktus és egyéb érrendszeri betegségek miatt növekvő kockázatot jelent... :D
üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

pedig egyaltalan nem ordogtol valo a dolog: a biztositok valoszinusegekkel szamolnak, mi a valoszinusege annak, hogy x karesemeny bekovetkezik? Ahol ez nagy, az szamukra kockazatos, ezert teljesen esszeru erte nagyobb havi/whatever dijat felszamolni. De ez a masik iranyban is teljesen korrekt: ha te sportolsz, egeszsegen elsz, akkor abszolut igazsagos az, hogy ugyanazert a biztositasi osszegert te csak a toredeket fizeted annak, mint egy bagos balfasz, aki onmaganak (es sajnos masoknak is) az ellensege. Szoval az eletvitelbol adodo kockazatokat siman bele kell venni a biztositas osszegebe.

sportoljon helyetted, hogy kisebb legyen a biztosításod díja

a biztosito kockazatvallalasa szempontjabol tokmindegy, sportolsz vagy sem. Ami szamit, azok az orvosi leleteid, ill. hogy egy Cooper-teszt soran mire vagy kepes? Mert sakkozhatsz, mint az allat, de az kevesse javit az egeszegeden, ill. kevesse csokkenti az infarktusod valoszinuseget. Kieveve, ha minden lepesnel nyomsz egy fekvotamaszt/guggolast/felulest...

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

Nem vitatkozom, de ..
Ha sportolsz, nagyobb az esélye hogy baleset ér. :)
Gyakrabban kerülhetsz a bal.seb.-re, mint aki fotelben üldögél! :)
Igaz, az infarktus is lehetséges kockázat, de vannak más betegségek is.
A sztressz nagyobb kockázat.
Pl. tüdőrákos lehetsz, anélkül hogy életetben egyetlen cigarettát sem szívtál el.
Ezeken kár elmélkedni.
A betegségre hajlamot örökletes tényezők is befolyásolják.
Meg különben is, egyszer mindenki meghal. :)

............
Tegnap nem csináltam semmit, ma folytatom, mert nem lettem kész vele! :)

Az orvosi leletekhez (egyelőre) nehezebb hozzáférni, mint mondjuk egy sport-alkalmazás adataihoz, pláne ha azokat hivatalosan nem hivatalosan értékesítik. Én erre gondoltam:
Tudod, hogy a telód alkalmazásának adatait nézik/eladják, te reggel odaadod a telód a futó haverodnak. Hónaponk keresztül reggel 7-9-ig annyit láthatnak, hogy kocogsz, de te közben a sarki nemezeti dohányboltban várod, hogy nyissona nemzeti italbolt :D
üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

Az Elbatol nyugatra azert a szabalyok meg jelentenek valamit. Ha esetleg nem is kovetik oket, utolag igen-igen sokat fizetnek ezert.
Amugy befektetesi cegnel dolgozom, mint ugyfelszolgalatos, es rohadtul meg van kotve a kezunk (jelentekzesi urlapon megadott informaciokat ellenorizzuk az adohivatal adatbazisaval, valamint egy kulsos credit check ceggel (Experian)). Semmi mas extra adatot nem adhatunk az ugyfelhez az adatbazisba, csak azt, amit o megadott. Mar csak azert sem, mert ha keri, az osszes, az ot erinto informaciot ki kell, hogy adjuk neki. Mindent. Meg az utolso szar memot is, amiben szerepel a neve, vagy a szamlaszama, vagy a egyik sem, de egyertelmuen kotheto a szamlajahoz. Ugyan ez ervenyes a telefonbeszelgetesek felveteleire is. Erosen magyarazkodni kene, hogy honnan termett ott adott info, amit o meg sem adott nekunk, vagy valami megjegyzes, ami nem "professional".

Adott termekek profit marginja annyira szuk, hogy jobban megeri a szabalyok szerint jatszni, mert a buntetes nagyon tud fajni. A presztizs vesztesegrol, ketes hirnevrol (jovobeni ugyfelek!) nem is beszelve.

hát....Ausztriában pont most derültek ki ezek a praktikák..."rossz" keresztnév ill. lakcím (Geo-Scoring) esetén eléggé lepontoztak a hitelkérelmeket (http://derstandard.at/2000002612784/Einmal-Roentgen-und-kein-zurueck) és olyat írtak vissza, hogy "Örülnénk, ha az életkörülményei pozitív változásával újra felvenné velünk a kapcsolatot".

szóval ennyit az elméletedröl. Mindenhol megcsinálják, az endomondo és hasonló plattformok pedig rohadt nagy pénzeket fognak iylen infókkal szakítani.

--------
HOWTO: Zentyal+Zarafa+Setup+Outlook+Thunderbird+mobilephone sync

Valóban ez egy reális lehetőség. De nem tartanám valószínűnek hogy a google egy "jöttment" fejvadász cégnek csak úgy kiadja a levelezést. Azt sem tartom valószínűnek hogy ezt pénzért megveszi a Kiskunb.sznádi Fejvadász BT, mert nem éri meg neki beruházni.

Amelyik cég pedig ilyen információk alapján válogat (mit vettél a boltba, úristen milyen fotó van kinn rólad, szereted a macskákat, stb.) az meg is érdemli, nem is szeretnék ilyen helyen dolgozni :)

Ps.: nem ellenségeskedésként írtam amit írtam, ha félreérthető akkor előre is elnézést.

Tudod, sosem csak azt kell nézni, hogy *most* mi van.

Én valahol középutas paranoiás vagyok: végül is rábízom a szolgáltatóra az emailjeimet, mert muszáj (nincs kedvem/időm/tudásom) *megbízhatóan* üzemelteteni az emailezésem, de mondjuk FDE van az összes gépeimen, és a cserélhető adathordozóim legnagyobb részén is.

De az, hogy a Google/NSA/egyéb *most* nem él vissza az adatokkal, az nem jelenti azt, hogy mondjuk később, teszem azt egy másik rezsim alatt a már begyűjtött adatokkal sem fog. Az elvi lehetősége ugyanis meglesz rá.

De mondom, igyekszem a középutat megtalálni, ahol a befektetett energia és a biztonság(-érzet) nagyjából optimális helyen találkozik.

Focipálya méretű datacentereket építenek amerikában (többet is), titokban (amíg néhányan fel nem fedezték és fel nem hívták a nép figyelmét). Lehet konteósnak gondolni mindenkit aki megkérőjelezi ezeknek a felhasználási célját (amiket találtak, azok nem civil felhasználásra épültek), de a legnaívabb ember is elgondolkodhat h. minek a kormánynak / hadseregnek ekkora számítási kapacitás / adattárolási kapacitás.

A Gattaca-ból ismert silány génű / jó génű megkülönböztetés (ez még talán scifi), a biztosítók / bankok milliárdokat fizetnének ha ezzel 10x annyi pénzt nyernének, stb.

Igaz hogy beleláthat a levelezésedbe, de én abba gondolok bele, hogy naponta kb. rengeteg levél fut át a gmail-en.
Kizárnak tartom hogy valaki(k) ott ül(nek) és olvasgassák a leveleimet. Ha tényleg ez a munkájuk akkor meg is érdemlik :-)
Valószínűbbnek tartom hogy valamiféle scriptet futtatnak, ami kulcsszavakat keres a levelekbe és ami fennakad a szitán azt olvassák végső esetbe.
Vagy csak a lehetőségük van meg a leveleid olvasására, de ha olvassák is nem az én jelentéktelen baráti beszélgetéseimet fogják nyomon követni. De javítsatok ki ha tévedek.

A tárhelyszolgáltatóról meg hasonló a véleményem...

Ha viszont tényleg nagyon titkos levelezést folytatsz akkor saját szerver tűnik a legjobbnak. Azt tuti csak te olvasod.

(Én teljesen nyugodtan használom a Gmailt...)

--
"Az a szóbeszéd járja Amerikában, hogy két intelligens faj létezik a földön: emberek és magyarok." by Isaac Asimov

Nem véletlenül mondták régebben, hogy az e-mail annyira biztonságos, mint egy levelezőlap. Ha szeretnéd, hogy a leveleid biztonságban legyenek, akkor titkosítsd őket! Még ha a Te oldaladat be is biztosítod, az adatok plaintext utaznak a neten és a fogadó fél szerverén meg bármi megtörténhet. A Gmailnél a nagy számok törvénye szerint sokkal inkább kell félned az account törléstől minthogy valaki elolvassa a leveleidet.

Nem a biztonság a lényeg, hanem ne tudjon rólam mindent a Google.
Gondolj bele, ha vki használja a Gmailt, Chrome OS-t, Google telefont, Analyticsot és Google DNS-t egyszerre, akkor csak ennyit tud az illetőről a google:
-múltja, jelene, jövője
-mennyi pénze van, mennyit keres
-milyen betegségei voltak/vannak neki és családtagjainak, ismerőseinek
-összes ismerőse, családtagja
-kivel szokott telefonon beszélni és miről
-kibe szerelmes
-kivel lép félre
-jövőbeli tervei
-milyen honlapokat látogat napra lebontva, és milyen gyakorisággal
-összes nickneve és email címe
-milyen fórumokra szokott irogatni
-milyen domaineket regisztrált
-milyen vállalkozásai vannak, azok mennyit bevételt hoznak, üzleti terveik, könyvelése, alkalmazottak száma
-van-e adóhátraléka, elfelejtett-e vmit bevallani
-mit töltött le illegálisan és honnan
-etinkai hovatartozás
-világnézet

Azt én sem gondolom, hogy pont az én cuccaimat csekkolná egy ember a googlenél, de a lehetőség megvan rá.

Már miért tudna rólad akármit is a Google? A Google nem tud rólad semmit, csak egy nagy rakás adata van, amit semmi olyanra nem fog felhasználni, ami a hétköznapi életben szembejönne veled. Hány e-mail érkezik gmail-es fiókokba naponta? Fogalmam sincs, mondok egy számot, legyen 40 milliárd. Szerinted ki kíváncsi náluk Kiss Pista és Horváth Lia szexuális perverziójára, Nagy Anna és Imre Ilona piskóta recept cseréjére vagy esetleg Tímár Péter és Almási Barnabás szerelmi életére?

Aha. És szerinted Te vagy elég fontos ahhoz, hogy visszaéljenek vele? (Ha igen, akkor sürgősen alkalmazz egy biztonsági tanácsadót.) Ha a google/ms/any_big_company üzletben akar maradni, nem fog visszaélni az adatokkal generále.

Nem érdemes az ember saját ál-paranoiáját komolyan venni. A legjobb érv minden összeesküvés ellen, hogy túl sokan kellene hogy tudjanak róla, onnantól meg nem összeesküvés többé.

Ha néha csinálsz olyan dolgokat, amit tényleg szeretnél titokban tartani, akkor arra legyen elkülönített, független szolgáltatónál fenntartott accountod, úgy, hogy az sehogy se kapcsolódjon hozzád ill. "hivatalos" accountjaidhoz. Ez igaz mobiltelefonra, albérletre stb.-re is ;)

--
The Net is indeed vast and infinite...
http://gablog.eu

Hmm...
Érdekes kérdés, ahogy azt az előttem szólók írták, titkosíts!

(A paranoiáról: Attól, hogy nem nézek állandóan a hátam mögé, még tudom, hogy követnek! ;) )
Azzal, együtt, hogy én is gmailt, használok, teljesen egyetértek azzal, hogy nem egészséges a levelek és személyes adatok, ilyen nyilvánvalóan nyilvánosan tárolni (demokrácia, meg ilyesmi).

Ha nekem kellene egy ilyen kaliberű szolgáltatást "monitorozni", nyilván nem olvastatnám emberekkel a leveleket, e helyett ágensekre bíznám azt. Első körben bizonyos szavakat keresnék - ez nyilván N féle nyelven működhet. Második körben azon "forró országok" lakosaival szemben "ahol az szükséges" mondat szerkezeteket (illetve kifejezéseket) keresnék. Harmadik körben azon nyelveken (illesztő típusú nyelvek), melyeken ez egyszerűen megoldható, jöhetne a nyelvtani összefüggések elemzése és "pontozása".

Na és ami ezen a szűrőn fen maradt azt lejegelném, s ha valaki fizet érte elolvashatja.

Mivel az előbbiek egy kereséssel foglalkozó cégnél azért nem kivitelezhetetlen Charybdis -nek igaza van/lehet.

Persze nyilván az(t) is lehet (mondani), hogy ez összeesküvés elmélet.
(De mielőtt lehülyéztek - mondottam demokrácia - ne felejtsétek el, hogy a hetvenes évek elején az IBM első embere, meg volt róla győződve, hogy a személyi számítógép soha nem kerül be az otthonokba.)
----
概略情報

postagalamb
--
"Kernel fordítás, fúj... Pótcselekvés."

Tényleg, ha már a témánál vagyunk: hogy lehetne a jelenleg létező protkolokkal megvalósítani a teljes titkosítást? Tehát hogy egyáltalán ne tárolódjanak az adatok plaintext formában?

Korrekt, na jó, de mi köze ennek a "google kevesebbet tudjon rólam" témához? Megírja a levelet, nyilván titkosítatlanul a webfelületen, a célszemély meg szintén webfelületen kifejti azt. Ilyen alapon a megírja a gépén, bezippeli jelszóval cucc is jobb, ha a mániákusoknak kell érvelni.
Na persze a desktop win meg 96(?)% a világon, akiknek a 99%-a azt sem tudja mi az a levelezőszerver. A levelek 99%-a meg nem igényel titkosítást, aki meg titkolózni akar, az menjen a Niagara vízesés alá személyes talcsira.

Meg az is vicces, hogy a gúgli hiper-szuper robotokkal minden szart ki tud deríteni, de nyilván annyira azért buta, hogy a pgp kulcsokat amit a weboldalán keresztül küldözgetnek, meg ott pötyizik be a jelszót, amiket képtelen megszerezni, mert azért annyira nem szemét. Ha-ha-ha.

Az, hogy a gmail-t, vagy más szolgáltatást, lehet mail kliensből használni, viszont ha azt akarod, hogy semmilyen szolgáltató ne tudjon róla, akkor emellett titkosítás is kell.

Mint korábban írtam, olyanokról érdemes beszélni, akik hajlandóak megtanulni (a feladó és a címzett is, hiszen ha titkos információról van szó, mindkettejükek érdeke, hogy az maradjon) a használt biztonsági megoldásokat.

En is keresek alternativat, de akar fizetoset. A gond hogy amiket talaltam az mind enterprise megoldas. Nekem akar eleg lenne egy cim is. Csak mukodjon, legyen gyors, legyen spamszures, etc.

Elolvasva a fenti aggodalmaidat, s az eddigi hozzászólásokat... :D
Ha ingyéééé kell, akkor titkosíts, de a paranoiáidra a legjobb orvosság egy saját szerver (akár virtuális formában is), s ott azt csinálsz, amit akarsz (igen, pénzbe kerül, de ha már valami okosabb kell, akkor azért fizetni szoktak).
Vagy válassz olyan szolgáltatót, ahol ismered a rendszergazdát, s ingyenes (véletlenül tudok ilyet, bár az "ismered" túlzás lenne, mert csak a karaktereit ismerheted) :P

Szerk.: elég reklámszaga volna, ha leírnám ide a címet, ahol regelni lehet, ha érdekel, küldj PÜ-t (hup-os fórumozók a tulajok, nem turkálnak a levelekben). Bár mondjuk simán reklámozzátok a gmail-t is....

A DNS Made Easy szolgáltatásait használja vki?
Azzal meg lehet csinálni, hogy saját domainhoz az ő névszervereit adom meg, az email az ő szerverükre érkezik, amit el tudok érni pl. Thunderbirddel, de a domainom A-rekordját viszont tetszőleges tárhelyre tudom írányítani. A névszervereikre pedig 100% uptime van.

az olcsóbb megoldás: a meglévő otthoni netkapcsolatodon üzemeltess egy kis fogyasztású masinát, havi költsége a gép fogyasztása

a drágább megoldás: ha van kb 3500 ft-od, akkor már VPS-t is bérelhetsz, aminek közel 100% lesz a rendelkezésre állása

én jelenleg az olcsóbb megoldást használom, de valószínűleg még ebben a hónapban váltok VPS-re

--
by Mikul@s

Esetleg ird meg a levelet jegyzettombben, laptopon, internet off es ne is mentsd el.
Ezzel a laptoppal el kell jutnod a celszemelyhez.

Innentol tobb opcio is van:
-rendelsz egy taxit telefonon, de ez tul kockazatos, mert a telefonszamodat megtudja egy taxi vallalat, illetve a kiindulas,erkezes helyszinevel is tisztaban lesznek. A taxisofor szemelyeben rejlo szemelyazonossagra veszelyes dolgok meg szerintem egyertelmuek.
-a fentit kombinalhatod fake cimek + kis gyaloglas megoldasokkal, esetleg nem telefonos rendeles, hanem beugrassz valakihez. Itt sajnos meg a jarokelok ismerhetnek fel, illetve annak az eselye is fent all, hogy a gyaloglas kozben valaki elrabolja a kerdeses laptopot, igy hozzajut a jegyzettombbe beirt informaciohoz.
-tomegkozlekedes. Az erentitett idegenek, akik meg a sapkad szinet is megtudjak, mondanom sem kell, hogy joval jelentosebb szamban lesznek jelen, mint az elso ket esetben. OFF.
-sajat autoval eljutni a cimre. Egesz jonak tunik, de a rendszamodat eleg sokan meglatjak, az erkezes helyszinen meg barmikor lehet egy szomszed Piri neni, aki gyanut foghat.
-helikopter. Tul feltuno, az inkognitod gyakorlatilag nulla. Nem celszeru tehat helikopterrel emailt kezbesiteni.
-teleportalas. Kerdeses, hogy a nem vesznek-e el a memoriaban tarolt informaciok. Pedig ez egesz jo lenne.

Most igy hirtelen ezek jutottak eszembe. Sajnos mindegyikben ott az informacioszivargas illetve visszaeles lehetosege.
Velemenyem szerint a gmail ha egy kicsivel is, de biztonsagosabb megoldas.
A kenyelem-kockazat merleg is a gmail-nek kedvez.
Esetleg ha olyan fontos pozicioban vagy, hogy szemelyed nem vallalhatja ezt a rizikot, akkor telefonalj ra Sergey-re, hogy toroljetek egy pofa sor mellett az adataidat a google osszes geperol.

Nem annak kell lennie a célnak imho, hogy józsibát bebetonozzuk, hanem hogy globálisan mindenki használni tudja a titkosítást!

Na - akkor érne is valamit. És akkor elég csak a tartalmat titkosítani. Szerintem ez lenne egy fair és nagyszerű dolog.

szerk.: engem az szokott elgondolkodtatni, hogy akárhogy is, de ami kimegy a netre, sok sok (ki tudja meddig) évekig archiválódik és _elérhető_ lesz (hogy kinek, arról is lehet találgatni). Ezzel szemben mindenki nagyon bagatelizál. Azért nem mindegy hogy globálisan kinek adnak az emberek ilyen infóhoz ekkora hatalmat. Mert látható hogy sok ingyenes szolgáltatás nagyon népszerű, és olyan dolgokra is használják -azért lássuk be-, amellyel nem biztos hogy egyet ért majd a személy 5 vagy 10 év múlva. Azért ennyire nem mindegy.

A problémára válasz egyértelműen titkosítás. Sokszor kell adatokat küldenem a könyvelőmnek. Mondtam vagy személyesen viszem, vagy titkosítva küldöm. Feldobtam neki thunderbird-öt enigmail-el, generáltam kulcsot azt kész. SSL számomra semmit nem ér, az csak szerverig szól. Ponttól pontig titkosításban hiszek.

Tudom, ez nem minden esetben kivitelezhető ha a másik oldalon egyszerű user-ek vannak.

Egyébként egyáltalán nem érzem a törekvést a mainstream szoftverekben hogy olyan irányba is folynának fejlesztések, amik a felhasználók részére egyszerű lehetőséget teremtenének a privát szférájukhoz való alapjogukhoz és hogy ezzel éljenek.

Engem az szokott zavarni, hogy nagy multik birkának nézik a népet és úgyis kezelnek mindenkit. Attól függetlenül hogy mindenki kisember (a maradék 0,00004%-ot most hagyjuk, azoknak van pénzük titkos csatornákra ;) ), azért még jó lenne ha jeleznék a regisztrálóknak egyszerű konyhanyelven, hogy hogyan is működnek a gyakorlatban ezek a dolgok. Nem lenne baj több infót adni a laikusoknak mielőtt ingyenes szolgáltatásokat kezdenek használni napi szinten ezerrel. Nem tudom megszámolni az ismerőseim számát, akik blogolnak, infót adnak ki magukról a weben napi szinten, képekkel stb. G segítségével hosszú évekre visszamenően szépen kereshet és válogathat mindenki sok feltételnek megfelelően emberek közül. Ez pl. romlott személyeknek elég nagy előnyt biztosít. Pár klikkel egyből megtudható, hogy ki, mikor, hol és kivel. meg a többi. Na de ez már eltér a témától.

A legjobb, ha most azonnal kikötteted a netet, kizárólag SZEMÉLYESEN kommunikálsz MINDENKIVEL egy Faraday kalitkában, 80 m-re a föld alatt. Nem hordassz magaddal mobiltelefont, és semmit, ami bármilyen hálózatra kapcsolódik.
A gépedet 40.000 formázás és zerofill futtatás után törd össze egy hidraulikus présben (mert ugye másképp az adatokat vissza lehet nyerni, és tudni fogják, hogy kivel mikor hol).
Aztán szépen elmész egy igen magas tengerszintfeletti tibeti kolostorba, és elfelejted az Internetet... :)

Minek ennyire túlbonyolítani..?
X csinál egy levélfiókot, megadja Y-nak a belépési adatokat, TOR-ról mindketten belépegetnek és a Piszkozatokban leveleznek.. Nincs levélforgalom, Az egyik percben még Hobart-ból jelentkezel be, a kilépés után meg visszalépsz Timbuktu-ból, hajrá, keressenek meg..

God bless you, Captain Hindsight..

és a darkmail meg vaporware lett? (http://darkmail.info/) https://www.kickstarter.com/projects/ladar/lavabits-dark-mail-initiative
végül csak találtam valamit:
Levison told the CBC May 29 that, with the Lavabit case now behind him, he is focused on the Dark Mail Alliance. A beta version of the software should be available within a few months, with wider availability scheduled before the end of 2014.

elvileg ezért:

To ensure what’s released is actually usable by the community. I’d also like to ensure that the server code includes dark mail support. Of course any Dark Mail Alliance partners helping with the development effort (like Silent Circle) will get access to the source code early along with the “sunrise” partners who back this Kick Starter campaign with $10,000 or more.

szerintem inkább ezzel van összefüggésben:

This Kick Starter project will only provide enough money to get the project released. After that Lavabit will need to support itself through support contracts and consulting services. If the company doesn’t survive then the copyright for the code will automatically be transferred to the Dark Mail Alliance. This strategy takes inspiration from Netscape which transferred the copyright for their browser code to the Mozilla foundation.

... még biztos nincs elég érdeklődés a support contractokra .... pedig én gyors release-ben reménykedtem...

Zimbra. Otthon felhúzod akár egy jobb nasra vagy egy kisebb vasra, nekem egy régi atom procis alaplappal két WD greennel pörög... meg az a nas is... nem olyan nagyügy ubuntu alapon megy, max egy-két nap játék, onnan kezdve egyszerűen mindened van... telefonhoz imap, naptár (lvsync androiddal) ... klaviatúrás vasakhoz webmail ... meg ha nagyon régimódi/offline valaki akkor zimbra desktop

Email szolgáltatók folyamatosan karbantartott összehasonlítása security és privacy alapján:
Privacy-Conscious Email Services - http://prxbx.com/email/
--
Légy derűs, tégy mindent örömmel!

Nekem az osszes sajat emailes dolog ott bukik meg, hogy a gmailben lehet keresni.

Egyik alternativanak sincs normalis keresoje.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

a webfeluleten vannak ajaxos reszek, de imap szerver nincs benne, mert ez mas ligaban focizik, mint egy pop3/imap szerver. Viszont keresni azt nagyon lehet benne, es egy hagyomanyos imap szerver fele kuldott keresesnel sokkal baratibb valaszt kapsz eroforras, valaszido es relevancia tekinteteben.

Es az egesz egybe osszegyurva valahol?

nem, sot az email archivum szant szandekkal egy kulon gep szokott lenni. A webes gui-ja egy minimal "webmail", legalabbis abban az ertelemben, hogy az also preview pane-ben (egy webmail-hez hasonloan) megmutatja a kijelolt levelet, ill. a kereses talalatait.

Viszont elultetted a fulemben a bogarat: mekkora otlet lenne, ha a roundcube-ot ugy lehetne modositani, hogy ne egy imap szerveren levo leveleket mutassa, hanem a piler-ben tarolt leveleket?

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

> nem, sot az email archivum szant szandekkal egy kulon gep szokott lenni.

En szoktam a leveleimet torolni es cimkezni.

Keresesnel ezt ki is hasznalom.

Ez a mail archiver csak a bejovo leveleket tarolja le. A cimkekhez nem fer hozza, a torolt leveleket is orzi.
Nem nagyon latom, hogy mitol lenne jo a keresoje.

Nekem mostmar, hogy a gmail-rol migraljak egy webes tablazatkezelot is kellene talalnom.
A google spreadsheetet napi szinten hasznalom, es szkripteket is irtam bele. Igy szegeny ember adatbaziskezeloje:)

De ezek az en egyeni igenyeim, szoval lehet hogy tul kulonlegesek.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Ez a mail archiver csak a bejovo leveleket tarolja le. A cimkekhez nem fer hozza, a torolt leveleket is orzi.

igy van, bar a kimeno leveleidet is megorzi, ha az smtp szerveredet megfeleloen beallitod.

Nem nagyon latom, hogy mitol lenne jo a keresoje.

sebesseg, relevancia, akar komplex keresesi feltelek is, ill. mellekletekben is tud keresni, amit a tetszoleges mail kliensed nem tud.

Nekem mostmar, hogy a gmail-rol migraljak egy webes tablazatkezelot is kellene talalnom.

probald ki log69 (http://hup.hu/user/14754) projektjet. A neve nem ugrik be, mert miert is linkelte volna az adatlapjara... :-)

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

A gmail keresője se valami tökéletes. Hirtelen nem tudok konkrét példát mondani, de olyan, mintha csak egész szavakat keresne, szótöredékekre meg nem - ami a magyar nyelvben halál, mivel honnan tudjam, hogy a "kutyagumi" szóhoz milyen toldalék kapcsolódott az adott levélben, amit keresek (_mintha_ a kutyagumival szót nem venné találatnak a kutyagumi kifejezésre).

Szerk.: valóban, jól rémlett. Az arany szóra felhoz egy nagy csomó találatot, oké. Az aranyat szóra is felhoz valamennyit, nyilván(?) kevesebbet. Viszont az utóbbi találatai között van (legalább) kettő olyan levél, amelyek az első találatai között nincsenek.
Megj.: Kedves NSA! Nem arannyal kereskedek. Az Arany Dániel matekversenyből jön az "arany".

Szerintem azt nem árt tudatosítani, hogy a Gmail és az FB valójában nem ingyenesek (sőt "fizetős" felhasználás esetén sem a kiszámlázott díj a szolgáltatás ellenértéke): amivel fizetsz azok az adataid, vagyis valójában te magad vagy az árucikk, amit ők a szolgáltatásért cserébe kérnek.
Hogy ez hosszabb távon hová vezet majd, azt egyelőre senki sem tudja. Vannak nagyon optimista és nagyon pesszimista sejtések (a hozzászólások között is kivehető ez).
Sajnos ma már megvan az adathalmaz és az a technológia, amiből nagyon sötét jövőkép is levezethető: a kérdés az, hogy mit bír el a valódi döntéshozók lelkiismerete.

Ezt érdemes elolvasni, ha valaki még nem tette meg:
http://www.independent.co.uk/news/science/stephen-hawking-transcendence…

Lazán kapcsolódik a Google saját Transparency Report-ja, mit és mennyit osztanak meg a törvények miatt. Nálam mindkét oldal tiltott a vállalati proxy-n, de a linkeknek jónak kell lenniük.
https://plus.google.com/117596712775912423303/posts/ixWJ9nCJHWm
https://www.facebook.com/googleers?filter=3
Egy régebbi beszámoló: http://googleblog.blogspot.com/2013/11/government-requests-for-user.html

Hello

Ez miért nem hír még?

A Google egyik legnagyobb szivárgása történt meg
2014. September 10. Wednesday 09:46

http://nyomaban.blogger.hu/2014/09/10/a-google-egyik-legnagyobb-szivarg…
Közel 5 millió felhasználónév / jelszó párost töltöttek fel hackerek az egyik legnagyobb internet biztonsági fórumra.

https://forum.btcsec.com/index.php?/topic/9426-gmail-meniai-parol/

A tömörített file kedd délután került fel, összesen 4.930.000 név / jelszó párost tartalmaz. Ezekkel a bejelentkezési adatokkal a Gmail, G+, Google Drive és egyéb Google szolgáltatásokhoz lehet hozzáférni. Az adatokat feltöltő hacker állítása szerint legalább 60%-a az adatoknak "ellenőrzött". Ezt az állítást azóta több felhasználó ismegerősítette, mivel megtalálták magukat a listában. Az oldal adminisztrátorai azóta kiszedték a jelszavakat a listából.

http://nyomaban.blogger.hu/2014/09/10/a-google-egyik-legnagyobb-szivarg…

Ha jól látom akkor egyelőre még a találgatások folynak, hogy egyáltalán tényleg lopott jelszavak-e, vagy csak összeszedtek egy marék géméles mélcímet.

Ugyan van egy oldal ahol elvileg le lehet ellenőrizni ha az ember beírja a címét, de én csak annak hiszek, ha látom a jelszavamat leírva :D

Amúgy a txt-ben egyik címem se szerepel, szóval bármi lehet.

"Much of the information is old and potentially out-of-date, Google representatives told Russian media, so the so-called “leak” may be more accurately described as a collection of phished and hacked credentials collected over years. In fact, many of the accounts have long been suspended or are matched with very old passwords."

A fórumokon találgatták hogy 2009-esnél újabb usernév (pl. jripper2011) nincs, tehát alighanem valami régi accountokról lehet szó. Illetve ami még élő és van jelszava és nem egyezik, az lehet hogy egyezett egy régivel. Vagy még azzal se :D

Szóval egyelőre még van pár kérdéses pont a történetben :D

"A Google egyik legnagyobb szivárgása történt meg"

Megerositette a gugli, hogy toluk szarmaznak az adatok, es nem mas rendszerekbol sikerult lenyulni a jelszavukat egyszeru embereknek, akik mindenhova ugyanazt hasznaljak..?

----------------------
"ONE OF THESE DAYS I'M GOING TO CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
--> YouTube csatornám

>nekomikoreimu@gmail.com
Kár, hogy egy ilyen e-mailcím csak így parlagon hever. :<

Aranyos a bloggerponthús és a hídfőnettes cikk, mert egy az egyben át lett emelve – még a helyesírási hibais.

Amúgy a jelszavakra kíváncsi volnék, hogy mégis milyen erősségűek lehettek, vagy hogy milyen mintázatokra ugrott a törő.

Koszi, frissitettem a "marketing cimlistamat" :))

(Lehet irni kene mindenkinek egy segitokesz emailt, hogy a felh+jelszo kikerult, es aki megkoszoni, azt ki is lehet pipalni a listaban:)))

Szerencsere en nem vagyok benne.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Igen, ezért is írtam hogy nagyobb cégek által auditált megoldás lenne jó. Mint pl. az openssl-nél is nagy hiba szerintem, hogy eddig az ipar nem bírt kiizzadni pl. egy közösen finanszírozott kód audit-ot.

Annak örülnék én is ha olyan cucc lenne, ami azér' jó mer' jó :)

Olvasd el végig a cikket. Nem a FireGPG kódja volt hibás. JS webmailnél egyáltalán nem lehet garantálni az ilyen pluginek biztonságos működését.

A szokásos átlaguser levelezőpartnerrel nincs jobb megoldás mint LibreOffice writerben írt szöveg, jelszóval elmentve majd az ODT fájl csatolmányként átküldése.

Azt írja az a gond, hogy a weboldal által futtatott JS kód kikaphatja a textbox-ból a még nem titkosított szöveget, mivel FireGPG úgy volt megtervezve, hogy begépelés után helyben titkosított. Ez FGPG hibája.

Olyan megoldást kellett volna kiizzadni az iparnak már 20 éve, hogy bele tudjál klikkelni egy üres textbox-ba (mindegy hogy böngésző vagy oprendszer szintű widget) és átállíthassad "secure" típussá. És itt akár választhass szimmetrikus vagy assz. titkosítást vagy egyebet stb stb.

Tehát én is jó megoldás hiányáról beszélek. De ettől független tartom szerintem hogy lehet jó webes plugint is tervezni. Pl. textbox-ba írás előtt egy popup input box-ba kéri a szöveget és a textbox-ba már a titkosítottat írja stb. Megoldás biztos hogy van. Elégségesre pedig nagy az esély szerintem. Főleg hogy azt mondtam, hogy nagy (biztonsági) cégek által auditált kód lehetne megfelelő.

Amilyen nyögvenyelősen megy a valóban biztonságos szoftverek fejlesztése talán az lenne a legjobb ha lenne végre Native Client portja a Thunderbird + Enigmail -nek, ami ugyan csak Chromeban működne (mivel sajnos Firefox nem támogat nacl-t) de így is hordozható lenne. Chrome van minden fontosabb rendszerre.

"Egy ilyen megoldás viszont szerintem agyonvágná a vágólap használatát, ami már most se haszontalan, amikor bonyolult jelszavakat kéne használni, lehetőleg mindenhol másmilyent, azaz gyakorlatilag elengedhetetlenné válik egy jelszómanager használata. Ha meg nem lehet másolni a jelszavakat, akkor a napi munka hamar válhat látszólag biztonságossá, de gyakorlatilag meg frusztrálóvá és lassúvá."

Ez igaz. Szerintem az a megoldás, hogy van két könyvtár például TitkosDocs és NormalDocs. Írsz egy scriptet ami percenként vagy akkor amikor az ikonjára kattintasz átkonvertálja jelszó nélkülire minden TitkosDocs dokumentumot és jelszavasra minden NormalDocs dokumentumot. Természetesen csak azokat amik még nincsenek konvertálva, hogy gyors legyen a script.
Apache Offceról szól de LO-ban is működik
A lehetőségeknek scripttel szinte határtalanok. Akár több különböző jelszó használata is megoldható, csak például a cimzett nevével kell kezdeni a dokumentum fájl nevét, hogy azonosítani lehessen melyik jelszó tartozik hozzá. Vagy levelezőpartnerenként külön könyvtárak kellenek és annak megfelelő jelszavakat használ a script

"Különösen, hogy mióta olyan jelszavakat használok hogy '7%;ryD$v(-yC%XS' azóta rendszeresen előfordul, hogy a frissen váltott jelszóval nem tudok bejelentkezni."

Scriptben lehet szívni a speciális karakterekkel de ez is megoldható.

"Ha generálok egy újat, azzal már igen, és arra tippelek, hogy valamelyik karakternél vagy csonkol vagy másképp botlik a nagyszerű site. Namost ha ezt nem tudnám másolni, hanem gépelni kellene és ott mókolni az oldallal/alkalmazással, hogy most én írtam el, vagy az a nyomorúság van silányan megírva, akkor én nagyonrettentőhamar érezném azt, hogy a világ egy gonosz és ellenséges hely."

Úgy gondolom a script megoldás erre a problémára. Legjobb egyedileg megírni viszont így legalább nincs a biztonságra allergiás felek célkeresztjében. És a levelezés sem "gyanús" mintha tele lenne az email szövegtörzs titkosított üzenetekkel. Így csak rengeteg ODF csatolmány van, ami egyébként nem rendkívüli dolog.

Szerintem a kényelmi faktor volt mindig is a gáncsolója a titkosításnak és szerintem ezért kellene egy "jó" megoldás az ipar részéről böngészőbe implementálva, mert csak így lehetne nagy tömegekkel használtatni - márpedig amíg csak admin-ok használják, addig családdal és mással nehéz.

Amugy szep, hogy ennyire csak a Google van kiemelve az egeszbol, am mellekesen a Google 5 millio jelszava mellett kikerult meg 4 millio MailRu es 1 millio Yandex adat is.

Nekem sikerult hozzajutnom a jelszavas fajlokhoz.
Esetleg ha valaki megtalalja magat a mail listan az felveheti velem a kapcsolatot es mail-ben atkuldom a fajlban talalhato jelszot, hogy biztos az kerult-e ki. (Termeszetesen nem a teljes jelszot kuldom hanem az elejet es a veget amibol lathato, hogy tenyleg az-e)
p_eh_sa [at] yahoo [dot] com
Igen, az alulvonas is oda tartozik. Ha valaki tenyleg ir, akkor arrol a mail-rol irjon amelyik a listan van, kulonben automatikusan torlom a kereset ugy veszem, hogy mas jelszavat probalta megszerezni.

A fajlokat (szerintem) ertheto okok vegett en nem akarom megosztani. (Bar ugy is fellelheto mar valahol vagy valaki ugy is felrakja majd elobb-utobb)

Ez a módszer tuti csőd. Én is kipróbáltam a listáról származó random email címmel. Írta, hogy rajta van. Ha úgy lenne, ahogy feltételezed ezzel kipiálódna a listán az általam random kipróbált cím pedig semmi közöm hozzá. És szerintem nem én vagyok az egyetlen aki ezt kipróbálta.

Na!
A mai napon kollegakkal megnezegettuk a Gmail, MailRu es Yandex fiokjainkat (igen, mi hasznalunk ilyeneket :) ). Szerencsere kollegak nem kerultek bajba, am iskolaban a diakoktol is osszekertem a fiokokat (mar aki kerte, hogy megnezzem). Ugy otven cimbol egy darab szerepelt a listan es tenyleg az aktualis jelszo tartozott hozza. Raadasul pont olyan fiokrol van szo amelyiknek fel, max evente valtogatva volt a jelszava, tehat ne nagyon gondoljuk azt amit nehany helyen allitottak, hogy tobb eves szivargasok vannak jelen a listan.

szerk.: Amugy mennyire erdekel titeket az egesz statisztikaja? Azaz jelszavak gyakorisaga, hossza, erossege, meg egyeb adatok? Mert ha van ra igeny, akkor megcsinalhatom.