Ik wil graag bij FC Barcelona gaan voetballen .
Waar kan ik wat vinden over de spelregels van voetbal ? En welke voetbalschoenen en welke bal kan ik het beste kopen ?

Niet (heel) lullig bedoeld , maar vanaf je huidige niveau ga je het gewoon never nooit 'super veilig' kunnen doen .

Een beetje goede IT security architect (of uberhaupt netwerk/systeem developer) krijgt een heel erg leuk salaris.
Dat is omdat er wel wat jaren ervaring , en daaraan voorafgaand een stevige opleiding nodig zijn om redelijk te kunnen bouwen wat jij wilt - en te begrijpen welke keuzes je maakt , welke risico's je accepteert en welke risico's je wel tegen beveiligd bent.
Als het simpel was deed iedereen het.

Er is een stuk meer nodig dan in twintig regels forumpost aan een absolute beginner uit te leggen valt.
Maar begin eens met te lezen over OSen, protocollen, (mail)servers en dat soort dingen.

Overigens: prima dat je het voor je zelf wilt bouwen. Dat is best leuk, erg leerzaam, en ook echt wel te doen - tenminste, als je _iets_ weet van servers, OSen, mail protocollen en DNS.

Alleen je verwachting dat je het super veilig gaat krijgen zul je m.i. moeten bijstellen . Het vervelende van 'veiligheid' is dat je eigenlijk niet ziet of je het goed gedaan hebt . Veilig en onveilig kunnen even goed of even slecht werken .
Er zijn een paar algemene checks ("gaat het over TLS") die je kunt doen, en waarvan je kunt zeggen het is niet zo veilig als je dat niet gebruikt. Maar een check "het is super veilig" bestaat niet .

Meest simpele optie :
Zet je mail bij gmail of Office365 (kan ook met een eigen domein), en gebruik een iPhone of Android ONE telefoon als device. Laat die automatisch updaten.
Doe ongeveer niks anders met dat device dan je mail lezen. (en misschien internetbankieren). Geen andere apps, vooral geen social media .
Gebruik een random wachtwoord van 16+ karakters, en stel ook een 2e factor in.

Je bent dan ontzettend veilig tegen willekeurige buitenstaanders, hobby hackertjes , en bijna zeker ook tegen een forse portie staatshackers .
Je mail is dan alleen niet veilig tegen justitie met een opsporingsbevel, en waarschijnlijk ook niet tegen VS inlichtingendiensten.
Verder kan de service provider zelf bij je mail.

Definieer super goed?

Wil jij je beveiligen tegen de dief/hacker op de hoek? Of tegen een staatshacker?

Telefoon vs mail begrijp ik nog niet helemaal.....

Maar als je veilig wilt zijn.... Google heeft een goede veiligheid. Privacy is wel een puntje bij google.
Office 365 zou je ook kunnen nemen met een Azure AD P2 licentie, zodat je high risk logins kan activeren. Hele veilige oplossing, zou ik zeggen.

Ik zou beginnen met met eerst goed in te lezen en voor jezelf goed op papier te zetten wat je precies wilt en niet wilt en waarom. Heb je al nagedacht over wat voor OS je wilt gaan gebruiken, wat voor hardware dat vereist en welk budget je hebt?
Alles heeft voor en nadelen. Jij moet de afwegingen maken, niet wij op het forum.

https://securityinabox.org/en/
https://veiliginternetten.nl/
https://laatjeniethackmaken.nl/
https://www.wilderssecurity.com/
https://protonmail.com/

Ga met een informatica student praten, en laat je voorlichten.

Even wat quotes:

Hoi, ik had net per ongeluk gereageerd met anoniem dus ik denk dat zo direct een vergelijkbaar bericht hieronder wordt gepost. Ten eerste wil ik jullie bedanken voor jullie antwoorden! Ik heb er zeker dingen uit kunnen halen :) . Ik ben inderdaad veel te onduidelijk geweest, sorry hiervoor. Ik zal het even beter uitleggen: ik zou graag “een nieuwe start” willen maken. Denk aan nieuwe telefoonnummer(s), extra telefoons, nieuwe emails, nieuwe google accounts etc. Ik denk dat ik mijn domeinen laat aanmaken bij Transip. Om dit te doen moet ik wel eerst een account daar laten registreren. Mijn vraag is, waar haal ik dit account vandaan? Moet ik dit doen bij gmail, outlook of iets anders? En hoe beveilig ik dit account? Want dit wordt waarschijnlijk dan de basis van al mijn accounts en gegevens, omdat de emailadressen die ik ga gebruiken uiteindelijk door dit account (het account bij Transip) zijn aangemaakt. Moet dit aller eerste account gevuld worden met mijn echte gegevens en normale telefoonnummer? Of kan ik het bijvoorbeeld beter met nep gegevens invullen en een extra telefoon hiervoor gebruiken? Ik hoop dat ik iets duidelijker ben en mijn ‘probleempje’ snappen. Ik wil wel even zeggen dat ik jullie antwoorden echt enorm waardeer!!

Protonmail. Voor slechts 6 euro 25 per maand kun jij daar jouw eigen domein veilig als e-mail gebruiken, inclusief catch-all.
Heb je dit laatste niet nodig, wordt het nog goedkoper. Dan maakt het weinig uit waar jij jouw domein registreert, niet buiten Europa uiteraard.

Het opnieuw beginnen werkt enkel wanneer je thuis een totaal ander IP-adres hebt (eerst cijfers significant anders) en totaal andere fingerprint (daarom werkt enkel een VPN niet). Anders herkent Google en vele andere jou gelijk bij de eerste beste verbinding. Bij een smartphone ziet Google of Apple altijd wie jij bent.

Verder heel goed dat je ontdekt hebt dat privacy blijkbaar toch belangrijk is, dat zouden meer mensen moeten doen.

Begin nooit met de implementatie. Hetzelfde dat je een huis niet bouwt voor de architect de tekeningen af heeft.

Begin simpel met uitwerken van je vragen en begin met de 5 W's
Wie
Wat
Wanneer
Waar
en belangrijkste Waarom.

Wees realistisch kijk naar welk risico je werkelijk loopt want paranoia heb je zeer weinig aan als het je tunnelvisie bezorgd.
Weeg de voor en nadelen van verschillende oplossingen. Je kunt uiteraard mensen vragen om hun mening maar los van een mening tenzij je met iemand dealed de je betaald en verantwoordelijk kan houden voor fouten zul je echt zelf op onderzoek moeten uitgaan.

Er bestaan geen absolute best practices dat is onder andere afhankelijk van de situatie, kennis, tijd, en middelen. Kijk dus gerust af bij anderen luister gerust naar adviezen maar wees er van bewust dat niemand hier je een gouden ei kan aanreiken en volg dus ook nooit blind instructies of advies doe altijd je eigen onderzoek erna.


Nu even de technische adviezen gebaseerd op je informatie:
Eigen e-mail domein raadt ik ten zeerste af aan iemand die net begint met IT zaken. Dat is alsof je van een fiets met zijwieltjes naar een tientonner gaat.

Toelichting:
Of je krijgt een extreem beperkt account waar je bijna niks mee kunt en dan betaal je voor geen enkel voordeel of je krijgt een situatie waar je alles zelf moet managen en dat wil je echt als beginner niet.

Een eigen domein betekend ook eigen verantwoordelijkheid over wat er mee gebeurd en je bent ook aansprakelijk bij ongein. Ineens moet je rekening houden met IP, domein reputatie abuse meldingen, afmeldingen en nog vele andere zaken. Sure je kan het laten voor wat het is genoeg cowboys in het bedrijfsleven doen dat ook maar gaat het mis dan heb je heel wat huiswerk ineens te leren als je nog bij je data kan.

Daarnaast om een eigen domein te mogen gebruiken zul je ook technische contact informatie moeten publiceren of een WHOIS Privacy service afnemen. Dat laatste is echter niet wat je denkt het verbergt niet je gegevens voor iemand die het wil opvragen. Tegen bots werkt het kinda. Echter er moet altijd een mogelijkheid tot disclosure zijn voor derden. Maar uitleg daarover en we gaan richting de wetgeving kant dus dat laat ik even achterwege. Dat gaat ver ver buiten basis niveau en dat maakt het alleen maar lastiger dan duidelijker voor je in je huidige situatie.

Wil je hier toch mee werken dan zul je echt meer moeten kijken naar volledige cursussen en veel lokaal oefenen op eigen niet publiek netwerk. En dan na enige tijd is het te overwegen om zelf een online omgeving via serviceprovider af te nemen, aan te maken maar neem stapjes door de jaren heen is het netwerkbeheer exponentioneel moeilijker geworden.


Ik werk al 15+ jaar met TransIP en kan je nu alvast vertellen dat is geen dienst waar je wil zitten als beginner.
TransIP is een 100% unmanaged hosting provider. Tenzij je problemen ervaart met hardware die je bij hun leased gaan ze je niet 123 helpen met vragen. En als je enkel het afneemt voor e-mail dan zijn ze niet aan te raden. Duur en beperkt in wat je kan tenzij je een eigen server opzet.

Ook met het oogpunt op je vragen wil je liever een dienst die chat of telefonische ondersteuning biedt.
Dit omdat de support medewerker die meer kennis heeft dan de klant de vraag kan ontleden verduidelijking kan vragen en meedenkt. Waarbij je bij een dienst als TransIP na 1 a 2 uur gemiddeld ticket reactie tijd als je vraag niet duidelijk is krijgt te horen of je de vraag wilt verduidelijken zonder echt meedenken met je situatie.
Wil je dealen met partijen als TransIP dan moet je meteen je vraagstelling heel goed hebben uitgewerkt korte concrete antwoorden of al toelichten welke opties je hebt geprobeerd om ze geen beweging ruimte te geven de vraag terug te spelen.

Dat is ook de reden waarom vaak dit soort providers slechte reviews hebben niet omdat ze slecht zijn maar omdat de klant iets anders verwacht dan waar ze voor betalen.


Ik zal even een waargebeurd scenario voorleggen.
Er was eens een storing in Amsterdam en omstreken waardoor een datacenter zonder stroom kwam te zitten. De eerste linie diesel generators was offline voor onderhoud en de secundaire sprongen niet goed aan. Er ontstond schade in core routers en servers vielen meteen plat zonder mogelijkheid tot safe shutdown.

Na enkele uren kwamen de diensten weer online en merkte de klant dat de servers niet meer benaderbaar waren behalve via het provider VPS console. Omdat het een hardware probleem was kon de klant de provider inschakelen en deze moest vanuit de overeenkomst actie ondernemen. Wat de klant alleen niet wist was dat ze enkel de hardware zouden vervangen en niks qua software installatie. De klant zat ineens met een nieuwe netwerkkaart maar geen drivers en de oude configuratie bestond niet meer nog was deze geheel bruikbaar. De klant neemt contact op met de helpdesk en het antwoord terug is Wegens beperkingen conform overeenkomst kunnen wij u helaas niet verder helpen. De klant had niet de kennis om te acteren nog om de juiste kennisgroepen aan te spreken en heeft uiteindelijk de handdoek in de ring moeten gooien.
hxxps://www.noordhollandsdagblad.nl/cnt/dmf20180921_72834433


En nee dat was niet een van onze al hebben wij in zelfde situatie gezeten en na 12 uurtjes ploeteren met een team en pulling some favors door groot afnemer te zijn wel de boel kunnen herstellen voor onze eigen infra.
Het is een prima partij als je kennis hebt in je kennis domein en of als gevestigd bedrijf zaken doet via profesionals maar erbuiten is het niet verstandig.

In mijn ervaring is "verhuizen" op Internet lastiger dan van huisadres veranderen: bij een deel van de web-accounts die ik heb, waar ik inlog met een e-mail-adres (de meeste), kan ik dat e-mail adres niet veranderen of lukt dat maar half (van een domainregistrar krijg ik, al een jaar of zo, elke dag een mail dat mijn domein opgeheven gaat worden als ik niet bevestig dat mijn oude e-mail adres nog van mij is -wat nu nog zo is-, terwijl ik allang een nieuw e-mail adres aan dat account gekoppeld heb). M.a.w. bezint eer ge begint.

Welja, "etc." erachter. Het antwoord op de allesomvattende vraag luidt 42.


Ik snap er niks van, maar doe een gok. Het lijkt erop alsof je een eigen e-mail domein wilt en één van de bijbehorende e-mail adressen wilt gebruiken om dat domein aan te vragen en er serverruimte voor te huren: dat kan niet (kip-ei probleem).

Als je dit serieus wilt aanpakken, maak dan eerst een e-mail account aan bij een partij die jij vertrouwt en die nog lang lijkt te blijven bestaan (desnoods een betaald account), zet daar een lang random wachtwoord op dat je bijv. KeePass voor je laat onthouden. En gebruik dat e-mail-account nergens anders voor dan voor zaken direct gerelateerd aan jouw nieuwe domein en/of hosted server.

Maar als ik jou was zou ik beginnen met me inlezen in DNS, je zult bijv. moeten weten wat een MX-record is. Verder moet je er rekening mee houden dat het IP-adres van jouw nieuwe server op allerlei spam-blocklists (voorheen bekend als blacklists) kan staan, en je dan wel mail kunt ontvangen maar nauwelijks verzenden. Mogelijk kun je die situatie verbeteren door SPF te configureren en zomogelijk ook DKIM en DMARC. Eventueel kun je natuurlijk ook een dienst afnemen waarbij dit (deels) voor je geregeld wordt, bijv. door Freedom Internet als ISP te kiezen, of een algemene mail service provider die jou zelf een domeinnaam laat kiezen.

Maar als je inderdaad nog een absolute beginner bent, vermoed ik dat je veel te veel hooi op je vork neemt als je meteen je eigen mailserver wilt opzetten (als dat is wat je bedoelt). Waarom neem je niet "gewoon" een nieuw gmail of outlook.com account zonder eigen domeinnaam (en evt. eigen server), zoals -gokje- 90% van de Nederlanders doet?

Die Keepass, op welk account moet ik dat dan laten registreren?

Geen enkele.

De wachtwoordmanager KeePass is een los Windows programma (donationware), zie https://keepass.info/. KeePassX (daar heb ik geen ervaring mee) is een naar Linux geporte versie.

Belangrijk bij wachtwoordmanagers:
1) Zorg dat je het master password nooit vergeet.
2) Maak een backup van de database na elke wijziging, bij voorkeur afwisselend op minstens 2 offline devices (bijv. USB memory stick) en check regelmatig of die backups nog foutloos leesbaar zijn. Een simpele truc om dat te checken is de te backuppen database te zippen [*] voordat je deze backupt. Als test kun je de zipfile uitpakken: als dat geen foutmeldingen geeft, kun je er vanuit gaan dat de backup goed leesbaar is (zip-programma's checken bij uitpakken op beschadigingen).
3) Als je de database (en backup) op versleutelde media opslaat, zorg dan dat je ook daar het wachtwoord niet van vergeet.
4) Een open deur hoop ik: gebruik dit soort programma's nooit op computers waar (mogelijk) malware op draait.

[*] 7-Zip (https://www.7-zip.org/) is gratis en ook daar heb je geen account voor nodig ;-)

Niet lullig bedoeld. Maar je reactie raakt kant nog wal. Wat moet iemand die een vraag stelt over installeren van een laptop, email met je verhaal over IT security architecten, salarissen etc. Nutteloze reactie.

Niks mis met TransIP.
Heb er dan wel alleen een domein met wat opslag.

@Hoiallemaal:
Overweeg een combo pi-hole en VPN vanaf 1 apparaat als gateway.
een qnap NAS is daar uitermate goed geschikt voor.

Neem een eigen, betaald domein of stap over naar protonmail als u verder geen enkele google service afneemt
stap over van google.nl naar startpage.com/nl
Overweeg een pinephone >> https://www.pine64.org/pinephone/ als u android niet meer vertrouwd.

Als je niet verder dan twee regels leest , is je antwoord vanzelf nutteloos .

Je hebt zelfs de vraag niet begrepen - TS wil geen 'laptop met email installeren' .

Wat TS wil vraagt een erg ervaren security architect . Die mensen zijn duur en zeldzaam - en dat is omdat het niet simpel is en niet in twintig regels uit te leggen. Was wat TS wilde wel simpel en even uit te leggen zouden de mensen die het konden niet duur en zeldzaam zijn .

Constant wordt er hier op dit forum neergekeken op hoe de 'gewone gebruiker' met veiligheid om gaat. Dan komt er zo'n 'gewone gebruiker' langs om om advies te vragen, zodat ze op een betere manier met veiligheid om kunnen gaan, en wordt het weggewoven.

Nog een tipje overigens: als je "Niet lullig bedoeld" ergens aan vooraf moet laten gaan, denk dan even na over of je het uberhaupt wel wil zeggen want dan weet je dus zelf heel goed dat het wel lullig is. "Niet lullig bedoeld" is net zo'n onzin als "Ik ben geen racist, maar (...)"

Je kunt echt moeilijk lezen , he ?

Gebruiker _heeft_ advies gekregen.

En gebruiker vroeg niet "hoe kan ik me wat beter beveiligen" , gebruiker vroeg "ik wil een superveilige eigen maildienst bouwen" - maar ik weet helemaal van niks. Dat is geen 'gewone' gebruikersvraag .

Dat is echt analoog aan de spelregels nog moeten leren terwijl je vraagt wat je moet doen om naast Messi te spelen .

En dat kun je iemand op dat niveau gewoon niet leren in een forum post .
In een studie van een jaar of vier, plus een paar jaar werken misschien wel.

En dan mag je zo iemand best vertellen dat ie helemaal niet klaar is voor wat hij vraagt - en daarnaast nog een (net) haalbaar alternatief voorstellen.


Sneeuwvlokje, welkom in de zon.

Ja maar dan had die klant natuurlijk dat "operating system voor lichte consumententoepassingen" in gebruik!
Anders is dit een niet zo gebruikelijk scenario... OK het kan zijn dat er wat aan instellingen gedaan moet worden, maar
oude configuratie waar je niet meer bij kunt omdat de bijbehorende hardware weg is (en nieuwe configuratie die daardoor
niet geaccepteerd wordt want "IP adres is al in gebruik") dat kom je in serieuze systemen vaak toch niet tegen.
(hoewel je het niet zeker meer weet als Poettering er aan gezeten heeft)

helden*

Aan de hand van het nummer van David Grohl (foo fighters, oud nirvana). The everyday person is a hero, life is a fcking battle.

https://www.youtube.com/watch?v=IKOv68AOmV4

Eh nee dat waren volwaardige servers RHEL/CentOS 6 waarvan 1 unit verantwoordelijk voor de verwerking van backups dus ineens zonder config kwam te zitten. TransIP opereert met noVNC op hun consoles ipv ssh en omdat het om gevirtualiseerde hardware gaat aan de eind gebruiker hun kant maar wat wel natuurlijk moet communiceren met de echte harware in kwestie kon je staren naar een perfect werkende server in console maar eentje zonder enige uitgaande connectie.

En nee dit is uiteraard een uitzonderlijke situatie geweest maar het toont wel hoe het datacenter omgaat met dit soort calimiteiten. Los daarvan had de klant gewoon expertise inhouse moeten hebben die servers kon opbouwen en data migratie kon starten middels disk cloning. En TransIP heeft exact geleverd wat het moest maar als een bedrijf met ITers in dienst (geen netwerk architects) al niet herstel voor mekaar krijgt wat heeft een beginneling dan voor kans bij zo een contract?

Ja je kan erop wagen dat zo ramp scenario niet gebeurt maar ieder in een IT positie weet dat je draaiboeken moet hebben en procedures juist voor die gevallen die maybe once in a lifetime gebeuren. Maar als je nog niet die verantwoordelijkheid kan dragen door kennis gebrek dan is het raadzaam een partij te kiezen die exact dit soort situaties afwikkeld en niet een umannaged provider.