Milyen megbízható emailszolgáltatókat tudtok?
Freemailes fiókom ritkán használom, de egy hosszú jelszóm volt sok speciális karakterrel, sikerült feltörniük. A biztonsági kérdéssel sikerült belépnem és új jelszót adnom + beállíttottam a 2 lépcsős bejelentkezést is, meglátjuk meddig bírja.
A citromailes fiókom az aktív, de hónapok óta nem enged jelszót változtatni (simán annyit ír, hogy nem sikerült, próbáljam később)
Meg kb. semmi elérhetőségük nincs meg FAQ-ba írják feltörés esetén csak a rendőrséggel működnek együtt, ellopott jelszót meg nem tudom mennyire vesznek komolyan itt egy mucsaröcsögei faluban ahol élek.
Protonmailom is van de kicsit macerás a kezelése.
Szóval ti mit használtok? esetleg olyat ahol van 2lépcsős azonosítás.
válasza: válasza:
válasza:"de egy hosszú jelszóm volt sok speciális karakterrel, sikerült feltörniük"
A fiókfeltörések - legyen szó Facebookról, Freemailről, GMailről, akármiről - jelentős többségét a felhasználó hibájából követik el:
* vagy túl gyenge jelszót választott
* vagy - bár erős jelszót választott, de - elfelejtette
* vagy - bár erős jelszót választott, de - nem alkalmazott biztonsági mechanizmusokat (vagy nem biztonságos hálózatról - nyílt hotspotról, könyvtárból,... - érte el a levelezését) és hozzáfértek a jelszavához (vagy a bejelentkezett munkamenethez)
* vagy - bár erős jelszót használt, de - azt elkotyogta
* vagy - bár erős jelszót használt, de - azt máshol is használta (és az eredetit nem változtatta meg)
tehát nem a rendszert törik fel (mint nagyon valószínű, a te fiókodnál sem a Freemail-rendszerét törték fel).
A kétlépcsős azonosítás jó dolog, bár ha SMS-ben történik, megvan a hátulütője: [link] (pláne ha a levélfiókot ugyanarról a telefonról éred el, mint amire a 2FA jelszót kapod ).
Ha megbízható levelezési szolgáltatót keresel, akkor ezek alapján válassz:
* Európában legyen a központjuk, ne az USA-ban, ugyanis egyrészt szigorúbbak az adatvédelmi szabályok (GDPR, ePrivacy), másrészt az USA az Öt Szemek hírszerző szervezet alapító tagja
* ne big tech cégek (Amazon, Apple, Facebook, Google, Microsoft) által üzemeltetett szolgáltatásra hagyatkozz - gyakran monopolhelyzetben vannak, adatvédelmi botrányokba keverednek a nagy méretük és a távolság miatt meg pláne semmibe vesznek
* a szolgáltatás deklaráltan alkalmazzon végponttól-végpontig tartó titkosítást, hogy a szolgáltatónál a levelek titkosítottan tárolódjanak - így nem olvashatnak bele a leveleidbe
* alkalmazzon két faktoros azonosítást (nem feltétlenül SMS-ben)
* lehetőleg nyílt forrású kliensekkel dolgozzon, így van lehetőséged átellenőrizni
Ezen szempontok alapján én az alábbiakat javaslom:
* Protonmail
* Tutanota
* Mailfence
* Disroot
#8
Végre egy értékelhető hozzászólás. A gmailt többször feltörték már és mindig is elsőszámú célpont lesz, nyilván felejtős.
Protonmailra váltottam egy ideje, de ott meg aggasztó, hogy ennyire erőlteti az előfizetést
Megnézem a többi hármat amit ajánlottál, köszi
válasza: válasza:#5 Az Amerikai cégekre ugyan úgy vonatkozik a GDPR, mintha Európában lenne a székhelyük. Ráadásul sokuknak van Magyarországon bejelentett ágazatuk.
#6 Több, mint 10 éve van Gmail fiókom, soha az életben nem volt még feltörve. Kétlépcsős azonosítást be kell kapcsolni és kész.
válasza:"az milyen a vegponttol vegpontig titkosítás ?"
A végponttól-végpontig titkosítás azt jelenti, hogy egy üzenet - legyen szó e-mailről, felhőtárhelyen tárolt állomámyról, aznnali üzenetküldőben küldött üzenetről vagy akár egy VOIP-beszélgetésről, stb... - a feladó gépén, a kliensben már titkosítva van és csak a címzettnél, annak a gépén, a kliensben kerül dekódolásra, így a köztes tárhelyen - felhőtárhely, levelezési/üzenetküldési fiók,... - azt nem tudják elolvasni.
"Email esetében hogyan működik ?"
A levelezőkliensben - asztali megoldásra ott van példának okáért a Thunderbird - kerül titkosításra a levelezés - az előbb említett Thunderbirdnél erre szolgál az OpenPGP - a feladó a címzett nyílvános kulcsával titkosítja a levél tartalmát, majd a címzett a saját privát kulcsával titkosítja azt.
"de imap-smtp-postfix-imap eseteben"
Azt érdemes leszögezni, hogy emailnél a tartalom lesz csak titkosítva, a fejléce - ami tartalmazza a feladót és a címzettet illetve az üzenet tárgyát is - nem, ezt az e-mail protokollja/a levelezési szolgáltatók (hisz nekik minimum szükségük van arra, hogy kitől kinek megy az e-mail) nem teszik lehetővé (persze "in-tranzit" a levelezőszerverek - lásd SMTPS - vagy a leveélezőszerver és a kliens között - lásd IMAPS/POP3S - titkosítható a kommunikáció, de az csak az ellen véd, hogy ha nem megbízható módon csatlakozik az adott fél az Internetre, akkor a kommunikáció ne lehessen visszafejthető - az e-mail postafiókot üzemeltető hozzáférhet az e-mail fejlécéhez).
"hogyan tudod garantalni hogy végig titkosítva lesz?"
Hogy TELJESEN titkosítva legyen, ahhoz elosztott, P2P-kommunikációt kell használni. Azonnali üzenetküldésnél, chat-nél, VOIP-nél két egymást ismerő fél között ez csak-csak megoldható, de köztes feleket alkalmazó, az üzeneteket tároló megoldásnál már nem annyira egyszerű (hacsak a levelezőszerverek a címzettnél és a feladónál vannak, de az már más téma).
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!