Privacy - Wat niemand over je mag weten

Proton mail backup

24-10-2024, 11:52 door Ase2004, 24 reacties
Ik denk dat de meeste gebruikers van Proton (mail) zich niet realiseren dat ze hun userdata niet backuppen. Dit betekent dus bij een crash van hun systemen dat de data mogelijk verdwijnt. Je zal dus zelf een backup moeten maken van je mail of moeten verhuizen naar een mail provider die het wel doet.

Dus privacy = hoog, recovery = laag.

Waar hosten jullie je mail? En hebben jullie nagedacht over een (eigen) backup ?
Reacties (24)
24-10-2024, 12:47 door Anoniem
Thunderbird op Proton Mail Bridge? En dan vanuit Thunderbird je back-ups maken? En die dan natuurlijk off-site bewaren.

Overigens ga ik hierbij vanuit dat je de mailberichten bedoelt? Die staan overigens in de cloud bij Proton Mail. Een crash van je lokale systeem zal dan niet veel impact hebben.

En is de situatie niet hetzelfde als bij Google, Microsoft op Apple? Is een vraag, want ik gebruik geen van drie cloud mail oplossingen.
24-10-2024, 14:40 door Anoniem
Je kan toch gewoon periodiek je Proton mailbox backuppen met hun export tool...
24-10-2024, 16:21 door Anoniem
Dus je kiest Protonmail vanwege hun encryptie, maar gaat dan vervolgens die emails exporteren uit hun veilige omgeving naar een wellicht onveilige omgeving? En doet dat ook nog eens lans uw internetprovider.

Als Protonmail crashed maak ik wel een nieuw account aan als het weer werkt. Ik kies Protonmail met een reden.
24-10-2024, 20:16 door Ase2004 - Bijgewerkt: 24-10-2024, 20:38
Door Anoniem: Dus je kiest Protonmail vanwege hun encryptie, maar gaat dan vervolgens die emails exporteren uit hun veilige omgeving naar een wellicht onveilige omgeving?

Dit dus precies, ondanks dat de export encrypted wordt gedownload, staat het vervolgens initieel "onveilig" op mijn lokale oplossing. En dan moet ik vervolgens maar weer eigen backup maken.

Ik snap niet gewoon waarom de data bij Proton niet wordt gebackupped. Dit is echt geen "service". Ik wil er best voor betalen om het zelf niet te hoeven regelen.

Backup bieden we niet aan, beste betalende klant -> zoek het zelf maar uit. Hier heb je een CLI-tooltje dan zijn wij van het gezeik af.
24-10-2024, 21:48 door Anoniem
Door Ase2004:
Door Anoniem: Dus je kiest Protonmail vanwege hun encryptie, maar gaat dan vervolgens die emails exporteren uit hun veilige omgeving naar een wellicht onveilige omgeving?

Dit dus precies, ondanks dat de export encrypted wordt gedownload, staat het vervolgens initieel "onveilig" op mijn lokale oplossing. En dan moet ik vervolgens maar weer eigen backup maken.

Ik snap niet gewoon waarom de data bij Proton niet wordt gebackupped. Dit is echt geen "service". Ik wil er best voor betalen om het zelf niet te hoeven regelen.

Nou zelf ben ik daar wel blij om, en gebruik ik Protonmail niet voor ail die ik langdurig moet bewaren.
In Protonmail lees ik ze en verwijder ze.
24-10-2024, 22:24 door Anoniem
Als de provider het regelt en aanbiedt zijn er allerlei scenario's denkbaar waar dat fout gaat, het is altijd beter om ergens anders te backuppen dan bij de provider zelf.
En denk er aan: je hebt die backup alleen nodig als de provider het al verkloot heeft. RAID hebben ze echt wel, en wellicht zelfs replicatie. Wat er kennelijk niet is dat zijn offline/offsite backups.
25-10-2024, 09:09 door Anoniem
Door Ase2004:
Door Anoniem: Dus je kiest Protonmail vanwege hun encryptie, maar gaat dan vervolgens die emails exporteren uit hun veilige omgeving naar een wellicht onveilige omgeving?

Dit dus precies, ondanks dat de export encrypted wordt gedownload, staat het vervolgens initieel "onveilig" op mijn lokale oplossing. En dan moet ik vervolgens maar weer eigen backup maken.

Ik snap niet gewoon waarom de data bij Proton niet wordt gebackupped. Dit is echt geen "service". Ik wil er best voor betalen om het zelf niet te hoeven regelen.

Backup bieden we niet aan, beste betalende klant -> zoek het zelf maar uit. Hier heb je een CLI-tooltje dan zijn wij van het gezeik af.

Er zal zeker redundancy zijn in hun cloud infrastructuur. Als een van hun servers crasht of opslag faalt dan zijn niet al je gegevens weg.

Daarnaast kun je, zoals hierboven, genoemd zelf kopieën maken als backup middels export of de Proton Bridge met een lokale e-mailclient. En die lokale backup moet je uiteraard ook weer encrypten om deze veilig te bewaren (bijvoorbeeld met VeraCrypt)
25-10-2024, 11:36 door Anoniem
Van verzonden PM mails is het IP adres niet te traceren. Deze verwijst naar het IP van PM.
25-10-2024, 14:13 door Anoniem
Door Ase2004: Waar hosten jullie je mail? En hebben jullie nagedacht over een (eigen) backup ?
Ik heb een eigen domein en host mijn mail bij een hostingprovider, maar ik bewaar mijn mail volledig op mijn eigen pc. Ik gebruik een ouderwetse mail-client op mijn pc (claws), haal mijn mail heel ouderwets op met POP3 en verstuur hem met SMTP, beide versleuteld met TLS.

Van die eigen pc maak ik (nagenoeg) dagelijks backups. Ik heb daartoe drie versleutelde backup-schijven, waarvan er altijd één niet bij me in huis ligt en van de overige twee heb ik er een bij me als ik de deur uitga. Mijn mail komt gewoon mee met backups van de home-directory op die manier.

Ik zou je aanbevelen om voor de data lokaal op je pc een goede opzet voor backups te maken. Dan kan je voor Proton mail een export van de mail naar je eigen harde schijf doen en het verder moeiteloos mee laten liften op wat je al hebt opgezet, en dat werkt dan meteen ook voor andere dingen waarvan je een export naar je eigen pc kan doen.

Vuur een zoekactie af op "proton mail export" en je komt zo te zien (ik heb even vluchtig gekeken) meerdere mogelijkheden tegen om je e-mail te exporteren naar je eigen pc.

Over goede backup-tools op de pc kan ik niet zoveel zinnigs zeggen, ik ben een knutselaar die het leuk vindt om zelf van alles in elkaar te knutselen dat meer bij mijn voorkeuren past dan wat typisch kant en klaar te krijgen is. Mocht je daar nog niets voor hebben, kijk dan rond wat er voor jouw besturingssysteem is, en als je vertelt welk besturingssysteem je gebruikt kunnen mensen je daar mogelijk goede tips voor geven. Persoonlijk vind ik dat een goede tool, nadat je een opzet hebt gemaakt en geconfigureerd, met zo min mogelijk rompslomp gewoon even moet doen wat er moet gebeuren: commando starten, wachtwoord intypen (voor de versleutelde backup-schijf), een aantal minuten wachten tot de verschillen met de vorige backup zijn geschreven, afkoppelen en afsluiten, klaar. En een restore moet ook makkelijk zijn: persoonlijk zie ik het liefst gewoon mappen met bestanden op de backupschijf waar ik dingen vanaf kan kopiëren zonder dat het via de backup-tool moet lopen.
25-10-2024, 14:22 door Anoniem
Door Anoniem: Dus je kiest Protonmail vanwege hun encryptie, maar gaat dan vervolgens die emails exporteren uit hun veilige omgeving naar een wellicht onveilige omgeving?
Als je eigen omgeving onveilig is dan weet je meteen niet of er iemand meekijkt als je Proton mail leest. Persoonlijk heb ik trouwens meerdere versleutelde directory's voor verschillende zaken die ik vertrouwelijk wil houden, en je kan ook hele schijfpartities versleutelen. Er zijn echt wel mogelijkheden.
25-10-2024, 15:11 door Anoniem
Door Anoniem:
Door Anoniem: Dus je kiest Protonmail vanwege hun encryptie, maar gaat dan vervolgens die emails exporteren uit hun veilige omgeving naar een wellicht onveilige omgeving?
Als je eigen omgeving onveilig is dan weet je meteen niet of er iemand meekijkt als je Proton mail leest. Persoonlijk heb ik trouwens meerdere versleutelde directory's voor verschillende zaken die ik vertrouwelijk wil houden, en je kan ook hele schijfpartities versleutelen. Er zijn echt wel mogelijkheden.

Dit gaat niet over de wedijver wie thuis de meest veilige configuratie heeft staan, en hoe hij dat voor elkaar gekregen hebt.
Er wordt om een reden voor Protonmail gekozen.

Dit gaat alleen over de hypothese over de gevolgen wanneer de infrastructuur van Protonmail in zijn geheel crasht, en naar mijn weten is dat nog nooit voorgekomen. De reden dat ze niet backuppen is ook verklaarbaar: het blijft namelijk nooit bij de gebruikersvraag om een mailbox in zijn geheel te restoren, de vervolgvraag is direct waarom ze dan niet in staat zijn een enkele mail te restoren. En het gevolg van die vervolgvraag is weer dat ze in een situatie komen waarin er gesuggereerd kan worden dat Protonmail daardoor mailboxen kan lezen en dus hun eigen doelstelling omver helpt.
25-10-2024, 15:38 door Anoniem
Door Ase2004:Waar hosten jullie je mail? En hebben jullie nagedacht over een (eigen) backup ?

Ik heb een eigen server (ijzer, geen vps) met (oa.) mailserver in een docker container, eigen DNS met MX records voor mijn domeinen. De onderliggende storage is een encrypted NAS met snapshots die via snapshot replication gemirrord worden naar een tweede NAS.

Dus de snapshots icm. twee locaties zijn mijn backup.


Zo lang ik zelf veilige setups kan bouwen gok ik niet op de beloftes van anderen.
25-10-2024, 17:16 door Anoniem
Door Anoniem:
Dit gaat niet over de wedijver wie thuis de meest veilige configuratie heeft staan, en hoe hij dat voor elkaar gekregen hebt.
Er wordt om een reden voor Protonmail gekozen.
Inderdaad!

Dit gaat alleen over de hypothese over de gevolgen wanneer de infrastructuur van Protonmail in zijn geheel crasht, en naar mijn weten is dat nog nooit voorgekomen.
Ik denk dat het meest waarschijnlijke scenario noet zozeer is dat de infrastructuur crashed, maar dat het bedrijf zelf crashed.
Dit kan zowel door financiele problemen komen als ook door juridische problemen.
Dat is tevens de reden dat je helemaal niets hebt aan een backupvoorziening die Protonmail zelf regelt.
Wat je moet hebben (als je het van belang vindt dat je mail nooit kwijt raakt) is een backup buiten de entiteit Protonmail.
Dus bij je thuis, bij een andere (cloud)provider, enz.
Zodat je er nog bij kunt als Protonmail ineens niet meer te bereiken is, OF als ze intern iets verkloot hebben.
(we hebben ook wel gezien dat dit soort bedrijven alleen hun naam plakt op diensten die ze weer ergens anders onderbengen, bijvoorbeeld cloud storage voor de mail, en dat dan de rekeningen daarvoor niet meer betaald worden en die storage aanbieder op een gegeven moment alles weggooit. voor die tijd zijn er vast wel allerlei facturen, herrinneringen, ultimata enz gepasseerd maar als gebruiker zie je die niet tot het ineens POEF! zegt)
25-10-2024, 23:22 door Anoniem
Proton heeft z'n omgeving echt wel op orde. Jij als eindgebruiker kunt ze misschien niet bellen als je een mailtje kwijt bent maar heb je dat wel ns bij Microsoft of Google geprobeerd? Ook daar moet je er toch echt zelf voor zorgen dat je de data die je lief is veilig stelt.
25-10-2024, 23:32 door Anoniem
Grote onzin dat Proton geen backup maakt van zn omgeving.

https://proton.me/blog/protonmail-reliability-sla

Redundancy to prevent downtime and data loss

A high level of data redundancy means that Proton Mail is very resistant to data loss. Proton Mail’s three datacenters are geographically distributed across different regions of Switzerland. All data is replicated across multiple sites so we can suffer multiple catastrophic failures before experiencing actual data loss. Furthermore, our infrastructure is designed even to survive the loss of an entire datacenter due to natural or man-made disasters.

We also have a rigorous system of backups. Each data storage system has multiple backups, which can be enabled if there is ever a failure of the primary database. There are also secondary backups in case the first backup fails. Data loss is further prevented by automated and regular backups of all customer data.
26-10-2024, 10:49 door Anoniem
Door Anoniem: Grote onzin dat Proton geen backup maakt van zn omgeving.

https://proton.me/blog/protonmail-reliability-sla

Ja maar dat is allemaal wat ze zelf regelen. Op het moment dat heel dat bedrijf ophoudt te bestaan bijvoorbeeld omdat
de zwitserse regering "er genoeg van heeft om criminaliteit te faciliteren" en hen uit de lucht haalt, dan heb je daar
verder niets aan.
26-10-2024, 14:13 door Anoniem
Door Anoniem: Dit gaat niet over de wedijver wie thuis de meest veilige configuratie heeft staan, en hoe hij dat voor elkaar gekregen hebt.
Ik gaf een mogelijkheid aan die ik zelf gebruik. Dat was niet om met iemand te wedijveren maar om duidelijk te maken dat de mogelijkheid bestaat aan iemand die zich daar niet van bewust leek te zijn.

Dit gaat alleen over de hypothese over de gevolgen wanneer de infrastructuur van Protonmail in zijn geheel crasht, en naar mijn weten is dat nog nooit voorgekomen.
De onveiligheid waar het over ging was niet die van Proton maar van het systeem waar je zelf eventueel e-mails naar exporteert.
28-10-2024, 00:09 door Briolet
Door Anoniem: …En is de situatie niet hetzelfde als bij Google, Microsoft op Apple? Is een vraag, want ik gebruik geen van drie cloud mail oplossingen.

Dat ligt eraan hoe je de mail leest. Doe je dat alleen via webmail, dat blijft de mail idd alleen in de cloud en heb je geen eigen kopie. Veel mensen gebruiken echter een mail-cliënt. Doorgaans slaan die de mail ook lokaal op. Afhankelijk van de instellingen alleen de mail van de laatste paar dagen of alle mail.
28-10-2024, 17:58 door Anoniem
Door Ase2004: Ik denk dat de meeste gebruikers van Proton (mail) zich niet realiseren dat ze hun userdata niet backuppen. Dit betekent dus bij een crash van hun systemen dat de data mogelijk verdwijnt. Je zal dus zelf een backup moeten maken van je mail of moeten verhuizen naar een mail provider die het wel doet.

Dus privacy = hoog, recovery = laag.

Waar hosten jullie je mail? En hebben jullie nagedacht over een (eigen) backup ?

Vergeet ook niet dat je met je protonmail account geen controle hebt als protonmail opeens offline gaat, of falliet.
Jouw email adres verdwijnt dan.

Tutanota is nog veel erger: daar kun je geen custom domein configureren.


Ik geloof er geen r**t van dat Protonmail niet in handen is van een of andere overheidsdienst.

CTemplar was een email dienst die zouden stoppen als ze werden afgeperst.... een paar jaar na lancering van de dienst zijn ze inderdaad gestopt. Ik ga er dus vanuit dat Protonmail gewoon een 3 letterige is...

Voordeel van de 3 letterige is... het is tenminste geen Rusland of China , en veiliger dan de gemiddelde Nederlandse provider
29-10-2024, 12:40 door Anoniem
Door Anoniem:
Door Ase2004: Ik denk dat de meeste gebruikers van Proton (mail) zich niet realiseren dat ze hun userdata niet backuppen. Dit betekent dus bij een crash van hun systemen dat de data mogelijk verdwijnt. Je zal dus zelf een backup moeten maken van je mail of moeten verhuizen naar een mail provider die het wel doet.

Dus privacy = hoog, recovery = laag.

Waar hosten jullie je mail? En hebben jullie nagedacht over een (eigen) backup ?

Vergeet ook niet dat je met je protonmail account geen controle hebt als protonmail opeens offline gaat, of falliet.
Jouw email adres verdwijnt dan.

Tutanota is nog veel erger: daar kun je geen custom domein configureren.


Ik geloof er geen r**t van dat Protonmail niet in handen is van een of andere overheidsdienst.

CTemplar was een email dienst die zouden stoppen als ze werden afgeperst.... een paar jaar na lancering van de dienst zijn ze inderdaad gestopt. Ik ga er dus vanuit dat Protonmail gewoon een 3 letterige is...

Voordeel van de 3 letterige is... het is tenminste geen Rusland of China , en veiliger dan de gemiddelde Nederlandse provider
Al zou dat waar zijn, dan zou ik zelf als Nederland liever hebben dat Rusland of China deze gegevens heeft, dan het 'Westen'. Als ik in Rusland of China zou wonen zou ik liever hebben dat het Westen deze gegevens heeft.
Maar goed, we gaan offtopic ten opzichte van topic.
30-10-2024, 13:02 door Anoniem
Door Briolet:
Door Anoniem: …En is de situatie niet hetzelfde als bij Google, Microsoft op Apple? Is een vraag, want ik gebruik geen van drie cloud mail oplossingen.

Dat ligt eraan hoe je de mail leest. Doe je dat alleen via webmail, dat blijft de mail idd alleen in de cloud en heb je geen eigen kopie. Veel mensen gebruiken echter een mail-cliënt. Doorgaans slaan die de mail ook lokaal op. Afhankelijk van de instellingen alleen de mail van de laatste paar dagen of alle mail.
Je kunt een e-mailclient ook zo instellen dat een 'kopie' op de server blijft staan (back-up zonder iets te doen, daarom is POP3 ook veel beter/veiliger dan IMAP). Daarnaast is mail back-uppen vanaf een e-mailclient lekker simpel, je sleept het naar een map (ook bijvoorbeeld Total Commander werkt hiervoor).
30-10-2024, 15:49 door Anoniem
Door Anoniem:
Je kunt een e-mailclient ook zo instellen dat een 'kopie' op de server blijft staan (back-up zonder iets te doen, daarom is POP3 ook veel beter/veiliger dan IMAP). Daarnaast is mail back-uppen vanaf een e-mailclient lekker simpel, je sleept het naar een map (ook bijvoorbeeld Total Commander werkt hiervoor).

De vraag is of het daar allemaal veel veiliger van wordt.

Wat jij beschrijft heeft alleen invloed op de beschikbaarheid, en niet op de integriteit en vertrouwelijkheid van mail. Het maken van offline backups (en misschien op meerdere plaatsen) zorgt ook voor meer versies van je mail, en daardoor ook een grotere kans dat anderen in bezit komen van je mail.

Gebruikers die kiezen voor Protonmail doen dat vooral op basis van vertrouwelijkheid en niet op beschikbaarheid.
01-11-2024, 15:48 door Anoniem
Door Anoniem:
Door Ase2004: Ik denk dat de meeste gebruikers van Proton (mail) zich niet realiseren dat ze hun userdata niet backuppen. Dit betekent dus bij een crash van hun systemen dat de data mogelijk verdwijnt. Je zal dus zelf een backup moeten maken van je mail of moeten verhuizen naar een mail provider die het wel doet.

Dus privacy = hoog, recovery = laag.

Waar hosten jullie je mail? En hebben jullie nagedacht over een (eigen) backup ?

Vergeet ook niet dat je met je protonmail account geen controle hebt als protonmail opeens offline gaat, of falliet.
Jouw email adres verdwijnt dan.

Tutanota is nog veel erger: daar kun je geen custom domein configureren.


Ik geloof er geen r**t van dat Protonmail niet in handen is van een of andere overheidsdienst.

CTemplar was een email dienst die zouden stoppen als ze werden afgeperst.... een paar jaar na lancering van de dienst zijn ze inderdaad gestopt. Ik ga er dus vanuit dat Protonmail gewoon een 3 letterige is...

Voordeel van de 3 letterige is... het is tenminste geen Rusland of China , en veiliger dan de gemiddelde Nederlandse provider
je doet hier een claim die je wat mij betreft dan gewoon even degelijk gaan onderbouwen met meer dan alleen je verwijzing naar CTemplar.
Welke drie-letter zou dat dan moeten zijn en heb je daar bewijs voor?
En waarom zou het zo zijn?
02-11-2024, 16:37 door Anoniem
Door Anoniem:
Door Ase2004: Ik denk dat de meeste gebruikers van Proton (mail) zich niet realiseren dat ze hun userdata niet backuppen. Dit betekent dus bij een crash van hun systemen dat de data mogelijk verdwijnt. Je zal dus zelf een backup moeten maken van je mail of moeten verhuizen naar een mail provider die het wel doet.

Dus privacy = hoog, recovery = laag.

Waar hosten jullie je mail? En hebben jullie nagedacht over een (eigen) backup ?

Vergeet ook niet dat je met je protonmail account geen controle hebt als protonmail opeens offline gaat, of falliet.
Jouw email adres verdwijnt dan.

Tutanota is nog veel erger: daar kun je geen custom domein configureren.


Ik geloof er geen r**t van dat Protonmail niet in handen is van een of andere overheidsdienst.

CTemplar was een email dienst die zouden stoppen als ze werden afgeperst.... een paar jaar na lancering van de dienst zijn ze inderdaad gestopt. Ik ga er dus vanuit dat Protonmail gewoon een 3 letterige is...

Voordeel van de 3 letterige is... het is tenminste geen Rusland of China , en veiliger dan de gemiddelde Nederlandse provider


Is een vreemde aanname: Van de ene op de andere dag had niemand toegang meer tot hun ctemplar account, en kon degene die op dat moment dus controle had over de infrastructuur, minstens alle nieuwe e-mails afvangen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.