Privacy - Wat niemand over je mag weten

E-mail privacy

19-11-2012, 08:42 door Gebruiker30037, 12 reacties
hoi
ik heb een eigen domein, en die wordt beheert door een mailserver thuis
ontvangen gaat via de server zelf, en omdat ziggo poort 25 blokkeert gebruik ik smtp.gmail.com om te versturen

klopt het dat de mails die ik verstuur en ontvang niet meer worden gezien en bewaart door ziggo?

ik wil gewoon anoniem mailen, en ten minste zorgen dat ze nergens bewaart worden.

dank
Reacties (12)
19-11-2012, 08:44 door Anoniem
Als je je eigen mailserver beheert dan kan je toch een andere poort kiezen als 25.
19-11-2012, 08:50 door Gebruiker30037
ik meen port 50025, maar om een of andere reden gaat ook dat mis, de mails blijven hangen op de server.

ter verduideliking, het gaat om een qnap met xdove erop.
19-11-2012, 10:20 door Anoniem
Privacy en google gaan voor mijn gevoel niet samen. Ik vetrouw google voor geen meter. Ik zou nog liever kiezen om de mailserver van ziggo te gebruiken.
19-11-2012, 10:42 door Anoniem
Wat ik me afvraag, Ziggo blokkeert toch alleen verbindingen op poort 25 naar jou ip adres toe, als de mail al op je server is dan zit het probleem denk in de wijze waarop hij het verstuurd?
19-11-2012, 10:43 door Anoniem
Door Anoniem: Als je je eigen mailserver beheert dan kan je toch een andere poort kiezen als 25.

Voor binnenkomende mail op zijn domein zal de rest van de wereld alleen SMTP op poort 25 zoeken.
Als hij "ergens anders" een server draait die de mail opvangt, en dan met SMTP doorstuurt kan hij inderdaad wel een andere poort kiezen. Of gewoon die "ergens anders" server als mailserver gebruiken.

Maar in zijn vraag is al duidelijk dat ziggo zijn uitgaande mail op poort 25 blokkeert, en hij dus gmail als smarthost gebruikt voor uitgaande mail.

@OP : ziggo zal geen logging van de inhoud of headers van je mail zien.
Wel zullen ze de TCP sessies (van jou naar gmail, en van afzender mail server naar jouw mailserver zien).

Als ziggo (op last van justitie) moet tappen zullen ze jouw binnenkomende mail volledig zien; Je uitgaande mail is misschien gecrypt naar gmail toe, dat hangt van je mailserver af.

gmail zal wel (duh, google) al je uitgaande mail zien, en waarschijnlijk bewaren. regen & drup ?
19-11-2012, 10:44 door Anoniem
Provider bewaart geen mails. Na het binnenhalen wordt de mail verwijdert. Tenzij je deze optie niet aan hebt staan, maar dan is de box snel vol.
19-11-2012, 10:50 door Anoniem
Ik denk dat je niet helemaal helder hebt wat "anoniem" betekent.

Maar als je wil weten of ziggo logs van jouw emails bewaart op hun servers, welnu, als de mails niet door hun servers heen gaan, dan waarschijnlijk niet. "Waarschijnlijk" omdat er wel truukjes zijn om het toch bij te houden, het is hun netwerk, maar OHA hebben providers er geen belang bij dat ook te doen. De politie dan weer wel en daarom zijn ISPs dan ook verplicht om tapmiddelen in hun netwerken te integreren. Of die ook tegen jouw surfen en emailen gebruikt worden is niet zo te beantwoorden.
19-11-2012, 10:53 door Anoniem
Als je geen TLS gebruikt dan is het netwerkverkeer door Ziggo te sniffen en in principe dus in te zien.
Dat is voor Ziggo wel iets lastiger dan wanneer je email over hun systemen loopt.
Gmail ondersteund TLS dus als je dat configureert op je email server is verzonden email over het Ziggo netwerk niet inzichtelijk (of je moet iemand bij Ziggo e-mailen :o) ).
Bij inkomende email moet de verzendende partij ook TLS ondersteunen.
19-11-2012, 13:18 door Anoniem
Door Anoniem: Als je geen TLS gebruikt dan is het netwerkverkeer door Ziggo te sniffen en in principe dus in te zien.

Als je wel TLS gebruikt ook, want de over het algemeen gebruikelijke implementaties van STARTTLS in mailservers
doen geen echte check op het certificaat maar accepteren gewoon alles (ook selfsigned certificaten, verlopen
certificaten e.d.).
Een man-in-the-middle attack op een mail sessie zal dus meestal niet ontdekt worden.
19-11-2012, 17:05 door Anoniem
Ziggo controleert emails op malware en spam. Email is in principe in te zien als men dat zou willen. Bij een tap wordt alle verkeer opgeslagen.

Google gebruiken vanwege privacy is een gotspe, een idioot idee. Google houd zoveel mogelijk gegevens bij, want dat is hun core business.

Volledig anoniem mailen is bijna niet mogelijk zonder crimineel gedrag, je kunt wel zorgen dat je eigen IP adres niet zichtbaar is voor de ontvanger. Dat kan bijvoorbeeld door te mailen via een versleutelde forward naar een OpenSSH server. Met Putty maak je tunnel naar die server. Putty opent lokaal een poort en routeert die door naar de server. Voor de server lijkt het alsof de email vanaf localhost wordt verzonden. Je kunt hiervoor redelijk goedkoop een VPS gebruiken.

Een alternatief waarbij je zelf minder controle hebt is een VPN.
19-11-2012, 19:03 door Anoniem
Hallo,

Nou als eerste valt me op dat je schrijft: "ik wil gewoon anoniem mailen, en ten minste zorgen dat ze nergens bewaart worden"

Jij kunt je hier niet tegen beschermen want jij hebt geen controle over wat de ontvanger van jouw e-mail's met jouw
mail's doet. Dat even over de te versturen mail's.

Voor het beveiligen van e-mail's en het niet kunnen mee lezen van derden (denk aan ISP en anderen) hebben ze PGP,
Little Sisters, .e.d. ontworpen. Dus alleen jij en de bron die PGP of ander programma hebben kunnen de inhoud lezen.
Misschien iets wat jij wil? Ziggo kan dan wel wat loggen en bewaren echter door de encryptie zijn ze niet in staat deze
te ontsleutelen..

Dan zijn er ook nog diensten als:
https://countermail.com/ of https://privnote.com/

Je kunt ook nog een abonnenment bij VPN nemen, en dan met de betreffende een nep naam en mailaccount ergens aanmaken. Ga je BEIDE dan een mail account gebruiken, spreek dan fake namen af, en noem geen persoonlijke
dingen in de e-mail's. Wil je geen VPN gebruik dan Tor, maar dat is weer ontzettend traag.
Of neem een maildienst uit China of zo, daar heeft Nederland geen ...... mee, maar gebruik dan ook weer BEIDE
een VPN dienst.

Het kan wel maar misschien is PGP ook een optie als de andere partij het weet te gebuiken. Veel mensen kunnen
het namelijk niet goed instellen, en veel mensen willen het niet eens installeren omdat bijna niemand het gebruikt.

Dan zijn er ook nog diensten waar je terecht kunt voor online tekst te decrypten en weer te encrypten.
https://www2.giacomodrago.com:8443/immediatecrypt/


Trouwens al dit staat mooi op www.privacybewuster.nl/links.html

En dan onder:
Anoniem e-mailen
Anonieme e-mail diensten met encryptie
Encrypten, Decrypten online
Encryptie programma's (losse programma's)

Daar haal ik het ook van af trouwens.

Dus anoniem mailen kan best als je je aan bepaalde voorwaarden en (je andere) partij gaat houden.

Gmail, en Hotmail moet je zeker niet nemen,
20-11-2012, 08:05 door Gebruiker30037
bedankt voor de antwoorden
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.