» »

ProtonMail lahko deli vaš IP s švicarskimi oblastmi

1
2
3 4

Tidule ::

Skratka, nehajte se zanasati na tuje znanje ampak poglobite svoje - self-hosted je recimo zelo lep nacin.

A je, razen samopoveličevanja, možno dobitt kakšen konkreten vir ali usmeritev, kako postavit self-hosted email primeren za vsakodnevno uporabo, kjer je nemogoče (ali vsaj tako težko kot pri proton email), da bi organi pregona prišli do logiranja IP uporabnikov?

Ker imam občutek, da je to precej blizu prodajanja megle in zadeva niti pod razno ni tako enostavna, ker to praktično pomeni, da moraš kompletno infrastrukturo skrit in preprečit, da bi obstajala kakršnakoli sled, začevši s hardwarom.

Da smmo si najasnem, govorimo o tem, da infrastukturo postaviš na način, ki prepreči policiji, ki razpolaga s sodnimi nalogi, da bi karkoli izvedela.

one-half ::

Tidule je izjavil:

Skratka, nehajte se zanasati na tuje znanje ampak poglobite svoje - self-hosted je recimo zelo lep nacin.

A je, razen samopoveličevanja, možno dobitt kakšen konkreten vir ali usmeritev, kako postavit self-hosted email primeren za vsakodnevno uporabo, kjer je nemogoče (ali vsaj tako težko kot pri proton email), da bi organi pregona prišli do logiranja IP uporabnikov?

Ker imam občutek, da je to precej blizu prodajanja megle in zadeva niti pod razno ni tako enostavna, ker to praktično pomeni, da moraš kompletno infrastrukturo skrit in preprečit, da bi obstajala kakršnakoli sled, začevši s hardwarom.

Da smmo si najasnem, govorimo o tem, da infrastukturo postaviš na način, ki prepreči policiji, ki razpolaga s sodnimi nalogi, da bi karkoli izvedela.


Uporabi sebi najljubsi search engine in zacni studirat. Zakaj bi jaz svojih 30 let ukvarjanja z doticnim podrocjem, dal tebi zastonj? Da sploh ne omenjam, da bi vecina vas uporabila to znanje za zlorabo interneta za svoj zasluzek. Ne. Absolutno ti ne bom pomagal. Cetudi, bi lepo prosil. S takim obnasanjem pa sploh ne.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: one-half ()

Tidule ::

Se pravi tvoja teza je, da se moramo tisti, ki smo naredili domaco nalogo, pretegnit zato, da se vsem ostalim, ki so namesto vseh informacij, ki jih nudi internet, raje uporabljali pornhub, razlozi detajle, za katere si niso vzeli casa - se vec, drkali so nas v glavo, kako smo neumni, ker se ucimo, saj je vse na "cloudu".


Daleč od tega, da je treba it v podrobnosti. Zanimivo bi bilo slišat že splošne usmeritve, kako recimo postavit hardware za selfhosting do katerega policija fizične ne more s sodnim nalogom. Pa recimo kako zagotovit, da v celotnem postopku postavitve sistema ne pride do tega, da je to možno povezat s konkretno osebo, ter seveda naprej kako za vsakodnevno rabo prepričit, da bi kjerkoli prihajalo do IP logiranja, ter da je še vedno vse skupaj primerno za dnevno rabo.

Pa ne govorimo tukaj o tem kako se znebit cloud rešitev, kjer tako ali drugače odtekajo podatki, ampak se pogovarjamo o bistveno bolj resnih zadevah, ki vključujejo sodne naloge in zelo široka pooblastila, ki jih to daje policiji.

Uporabi sebi najljubsi search engine in zacni studirat. Zakaj bi jaz svojih 30 let ukvarjanja z doticnim podrocjem, dal tebi zastonj? Da sploh ne omenjam, da bi vecina vas uporabila to znanje za zlorabo interneta za svoj zasluzek. Ne. Absolutno ti ne bom pomagal.

ne rabiš, samo ne vzet osebno, ampak to meni predvsem pove, da tudi sam veš, da rešitev kot jo poveličuješ niti približno ni tako robustna, kot bi jo rad predstavil. Še manj pa da je to nekaj kar bi bilo primerno za vsakodnevno rabo.

Zgodovina sprememb…

  • spremenilo: Tidule ()

one-half ::

Tidule je izjavil:


ne rabiš, samo ne vzet osebno, ampak to meni predvsem pove, da tudi sam veš, da rešitev kot jo poveličuješ niti približno ni tako robustna, kot bi jo rad predstavil. Še manj pa da je to nekaj kar bi bilo primerno za vsakodnevno rabo.


To je pa cisto samo tvoj problem, vseeno mi je.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: one-half ()

Tidule ::

Zanimivo, nič nočeš razlagat, samo v tej temi si pa nanizal 10 objav namenjenih samopoveličevanju, brez kančka verodostojne vsebine. Žal, te vsaj jaz, tako ne morem jemat resno.

Zgodovina sprememb…

  • spremenilo: Tidule ()

one-half ::

Tidule je izjavil:

Zanimivo, nič nočeš razlagat, samo v tej temi si pa nanizal 10 objav namenjenih samopoveličevanju, brez kančka verodostojne vsebine.


Tudi tvoje projiciranje me ne zanima.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Tidule ::

mene pa ne zanima puhlo hvaljenje brez vsebine, ampak žal je tukaj tema končala.

one-half ::

Tidule je izjavil:

mene pa ne zanima puhlo hvaljenje brez vsebine, ampak žal je tukaj tema končala.

Tako je. Ne bom potencialnim kriminalcem, ki jih zanima zgolj lasten profit, na kakrsenkoli nacin ze, pomagal pri tem.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

l0wc4 ::

Branje o postavitvi poštnih strežnikov - splošno, res da je PDF iz leta 2014 ampak je še vedno uporaben:

https://darkmail.info/downloads/dark-in...

nato pa pričneš delat po tem projektu:

https://github.com/hardware/mailserver

za začetek bo, če imaš kako dodatno vprašanje pa na zasebna sporočila.

Poldi112 ::

OK.d je izjavil:

No toliko o tistih, kateri reklamirajo Protonmail vs Gmail.


3k uporabnikov, katerih IP so posredovali oblastem, vs vsi uporabniki, vključno z vso vsebino?

Mogoče sem naiven, a ena mala razlika vseeno obstaja med njima?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

poweroff ::

Step2en Wolf je izjavil:

Primerjati Kitajsko in Švico je direktno zavajajoče.

Švico so že v 90ih zlomile ZDA, da niso več mogli gostiti "anonimnih" bančnih računov in torej ni več tja bežal ameriški sivi ali pred davki bežeči kapital.

Vendar je to ne dela Kitajske, kjer gre za DRŽAVNI KAPITALIZEM in je država - politika naposredno vtkana v vsa podjetja - je Orwellovksko del nje.
Švicarsk politiki niti približno ne more zahtevati kaj podobnega od švicarskih podjetij, ker NE bi dobili. Druga veja oblasti - sodna.. pa to lahko zahteva.
Ne pomeni pa to, da je podjetje dolžno kloniti.. in tu je Protonov izvorni greh. V demokratični Švici bi se lahko branili pred sodno oblastjo. Na Kitajskem se sploh ne morejo, ker je država ne samo tudi sodna oblast (tožilec, sodnik ter porota) , temveč tudi lastnik in CEO podjetja hkrati.

Seveda je mogoče primerjati Kitajsko in Švico. Kitajska in Švica sta se šli in se še gresta državno sponzorirane kibernapade na tuje državljane preko navidezno zasebnih podjetij. Enako seveda velja tudi ZDA.

Poleg tega je Švica daleč od sodobne demokracije. Res je, da imajo veliko število volitev, vendar je Švica v svojem bistvu precej nestrpna in fašistična država, kjer so mimogrede ženske dobile zadnje v Evropi (če ne celo na svetu) volilno pravico. Švica tudi izrazito gleda izključno za svojo korist in v tem smislu je še kako primerljiva s Kitajsko.
sudo poweroff

maldic ::

A nimajo v tej drzavi tudi omejitev za priseljence koliko lahko napreduje v politiki oziroma do katere stopnicke lahko prileze kar se tice politicnega odlocanja? Kolikor jaz vem so tam se zmerej posebni zakoni, lokalni, kjer ima vsak kanton svoje avtonomno odlocanje, kjer imajo pri tem dost odlocanja dolocene druzine oziroma dinastije? Je to res?

one-half ::

l0wc4 je izjavil:

Branje o postavitvi poštnih strežnikov - splošno, res da je PDF iz leta 2014 ampak je še vedno uporaben:

https://darkmail.info/downloads/dark-in...

nato pa pričneš delat po tem projektu:

https://github.com/hardware/mailserver

za začetek bo, če imaš kako dodatno vprašanje pa na zasebna sporočila.


V najljubsi search engine (upam, da ni google):

"how to static ip"
"how to reverse resolve"
"how to postfix"
"how to dovecot"
"how to dkim"
"how to spf"
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

bluefish je izjavil:

Pogosto ob takih in podobnih novicah beremo, naj si folk postavi lastno infrastrukturo. A znalca, ki bi vložil tistih nekaj minut (menda je to oh in sploh preprosto) za opis postopka, enostavno ni.
Od povprečnega Janeza in Micke se potem pričakuje, da bosta brskala naokrog in našla pravo in varnostno ustrezno rešitev, ki bo boljša od storitev, ki jih nudijo Protonmail in podobni? Pajade. Njuno pošto bodo namesto tri-črkovnih agencij (alu folija na glavi) nazadnje brali zdolgočaseni mulci.

Pa ok, ni treba objavljati vodiča. Vsaj predlaga naj se obstoječe vire, ki so preverjeni.
Nekaj mesecev nazaj sem nekje objavil članek oz. serijo teh iz Arstechnice, ki je od A do Ž opisal postopek postavitve lastnega mail serverja, vključno z vsemi hakeljci. Ker je članek že relativno star, sem povprašal, če je zapisano v njem še relevantno. No, niti en "znalec" zadeve ni komentiral.

Karkoli bosta postavila Janez in Micka, bo za velikostne razrede manj varno kot protonmail. V vseh pogledih. Komur to ni jasno, pač nima stvari v glavi pošlihtanih.

Razen tega njunih mailov noben ne bo bral, ker bo strežnik že prvi mesec pristal na eni od spam list in nobenega maila več ne bosta dobila (oziroma poslala).

To je tako kot imeti lastno kravo. Enim se zdi kul, drugo pa vemo, da je bedarija.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

c3p0 ::

Ales je izjavil:


Vsebino šifrira klient, ne server. Vsi njihovi klienti so odprtokodni, lahko pogledaš direktno ali pa se pač zaneseš na katerega od člankov, ki to tematiko obravnavajo.


Govoriš verjetno o Proton - Proton messages, so e2e encrypted, ni dvoma.

non-Proton -> Proton messages, kar bo večina mail prometa, se na njihove strežnike načeloma prenesejo preko TLS, ampak preden maile kriptirajo z ZKE, jih lahko prestrezejo, oz. shranijo še kam drugam. Razen, če se uporablja PGP/GPG na obeh straneh.

one-half ::

MrStein je izjavil:

bluefish je izjavil:

Pogosto ob takih in podobnih novicah beremo, naj si folk postavi lastno infrastrukturo. A znalca, ki bi vložil tistih nekaj minut (menda je to oh in sploh preprosto) za opis postopka, enostavno ni.
Od povprečnega Janeza in Micke se potem pričakuje, da bosta brskala naokrog in našla pravo in varnostno ustrezno rešitev, ki bo boljša od storitev, ki jih nudijo Protonmail in podobni? Pajade. Njuno pošto bodo namesto tri-črkovnih agencij (alu folija na glavi) nazadnje brali zdolgočaseni mulci.

Pa ok, ni treba objavljati vodiča. Vsaj predlaga naj se obstoječe vire, ki so preverjeni.
Nekaj mesecev nazaj sem nekje objavil članek oz. serijo teh iz Arstechnice, ki je od A do Ž opisal postopek postavitve lastnega mail serverja, vključno z vsemi hakeljci. Ker je članek že relativno star, sem povprašal, če je zapisano v njem še relevantno. No, niti en "znalec" zadeve ni komentiral.

Karkoli bosta postavila Janez in Micka, bo za velikostne razrede manj varno kot protonmail. V vseh pogledih. Komur to ni jasno, pač nima stvari v glavi pošlihtanih.

Razen tega njunih mailov noben ne bo bral, ker bo strežnik že prvi mesec pristal na eni od spam list in nobenega maila več ne bosta dobila (oziroma poslala).

To je tako kot imeti lastno kravo. Enim se zdi kul, drugo pa vemo, da je bedarija.


Saj ves, da smo bili vsi Janezi in Micke oz. da smo se rodili brez sposobnosti hoje, zdaj pa hodimo? Samo omenim, da svet prinasa neke kompleksnosti, ki se jih je treba nauciti, ne pa pustiti, da te mama celo zivljenje nosi v narocju (oz. v primeru gmaila, protonmaila, microsofta... sosedov pedofil, ceprav cisto verjamem, da bi bilo za kaksnega "invalida" tudi cisto sprejemljivo).

Ene same stvari se moras drzati pri konfiguraciji, pa ne bos na nobeni spam listi. Ne smes imeti vklopljenega relayanja brez authentikacije, kar je default nastavitev postfixa (z ostalimi se nisem ukvarjal ampak verjetno enako). Naredis port forward na smtp in takoj pozenes nekaj takega https://mxtoolbox.com/diagnostic.aspx . Ce zajamra, zapres port in zacnes iskat kje si ga "usral".
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: one-half ()

bajker ::

Ob vsem tem dokazovanju, kdo ima prav, ni nihče pomislil na osnovni greh, logiranje.
Brez logiranja komunikacije ne moreš nikomur dati IPja ali karkoli drugega.
Veliko VPN ponudnikov trdi, da nimajo logiranja, zakaj ne bi enako naredili še ponudniki mailov? Zadeva rešena. Sicer si zapreš pot do debagiranja, a to je pač cena.

one-half ::

bajker je izjavil:

Ob vsem tem dokazovanju, kdo ima prav, ni nihče pomislil na osnovni greh, logiranje.
Brez logiranja komunikacije ne moreš nikomur dati IPja ali karkoli drugega.
Veliko VPN ponudnikov trdi, da nimajo logiranja, zakaj ne bi enako naredili še ponudniki mailov? Zadeva rešena. Sicer si zapreš pot do debagiranja, a to je pač cena.


Ne razumes, lahko bi skonfigurirali zadevo, da logov ne bi imeli, ampak nocejo. Tole si preberi:

Email service provider ProtonMail, based in Switzerland, offers assistance for real-time surveillance: Voluntarily!

https://archive.is/VwyL5

Ves point "dokazovanja kdo ima prav" pa stoji na tem, da so nekateri uporabniki ProtonMaila. Verjetno so celotno svojo okolico obvestili o tem, da ga uporabljajo in se hvalili z njim (kot je navada v teh casih), kako so pametni,... zdaj jim je pa zadevo razneslo v obraz (enak scenarij je bil z googlom pred leti, nekriticni kekci so ga na polno zagovarjali, ga castili po bozje itd., potem pa se je izkazalo, da jim sledi kjerkoli so, vohuni za vsemi podatki, ki jih imajo, bere emaile ipd). In namesto, da bi poslali ProtonMail v k* in priznali, da so jih nategnili, bojo raje dokazovali, kako ni z ProtonMailom nic narobe, da je to tako ali tako edina moznost itd.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: one-half ()

one-half ::

Srz problema pa je (in to na vseh podrocjih), da potrosniki/uporabniki ne smatrajo po defaultu vsako podjetje kot pokvarjeno in v osnovi narejeno zato, ker bi radi zasluzili - cimvec, cimhitreje, na kakrsenkoli nacin. Nasedajo marketinskim pravljicam, ustvarjanju hypa, ustvarjanju "communityev", hvalisanju z njihovimi dosezki itd. in zato postanejo njihovi fanboyi, navijajo zanj, mu delajo zastonj reklamo itd. Ko pa enkrat pride do tega, da se podjetje dejansko izkaze za pokvarjeno, so osebno prizadeti, ker so izpadli "osli". In potem se spravijo na kritike, namesto, da bi se spravili na podjetje, ki jih je naredilo za "osle".
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: one-half ()

bajker ::

Ja, (starih) Lavabitov ni prav veliko. Kakšen je pa nov, pa nimam pojma.

Oberyn ::

Jaz sem dejansko enkrat daleč nazaj postavil svoj mail strežnik. Kot hobi projekt, nisem ga nikoli zares uporabil. Bilo je kar nekaj problemov. Prvo, moj ISP mi ni hotel odpreti potrebnih portov, so rekli, da to samo pri poslovnih paketih naredijo, poslovni paketi pa precej dražji... Drugo, moj ISP mi ni hotel urediti revers resolvanja, so rekli, da to samo pri poslovnih paketih naredijo, poslovni paketi pa precej dražji... Z malo prosjačenja se je to potem uredilo. Ne vem, kako je danes s tem, a so kaj bolj elastični. Drugo je kar šlo, navodil in detajlnih razlag je zadosti. Strežnik sem seveda samo-gostil, tu v moji bajti. Ni bilo pa nobene, niti najmanjša šanse, da bi uredil P2P enkripcijo in spletnega odjemalca, kot to danes ponujajo razne firme. To ni glih tko enostavno, kot svetuje naš one-half, search 'how to xxx' pa beri navodila.

Ampak kar hočem povedati, je to, da nimam niti najmanjšega pojma, kako bi s tem strežnikom dosegel, da policija s sodnim nalogom ne bi mogla mojemu ISP-ju ukazati predaje vseh prometnih podatkov in da policija s sodnim nalogom ne bi mogla uleteti k meni v bajto in mi enostavno zaseči strežnika in vse ostalo okrog njega. Namreč to je tisto, o čemer tu razpravljamo, policija je s sodnim nalogom eni firmi zasegla prometne podatke osumljenca in to nam tule ne zgleda v redu. A ima kdo od vas kaj pojma glede tega? Ker sicer so vsa namigovanja na lastne email strežnike v kontekstu konkretne problematike iz te teme brezpredmetna.

Tidule ::

bajker je izjavil:

Ob vsem tem dokazovanju, kdo ima prav, ni nihče pomislil na osnovni greh, logiranje.
Brez logiranja komunikacije ne moreš nikomur dati IPja ali karkoli drugega.
Veliko VPN ponudnikov trdi, da nimajo logiranja, zakaj ne bi enako naredili še ponudniki mailov? Zadeva rešena. Sicer si zapreš pot do debagiranja, a to je pač cena.


Samo to ne rešpi problema, da so od njih s sodnim nalogom to zahtevalo in kaj dosti izbire kot ad so začeli zbirat loge niso imeli. Kot razumem po defoultu ne hranijo logov.

l0wc4 ::

Oberyn je izjavil:

Jaz sem dejansko enkrat daleč nazaj postavil svoj mail strežnik. Kot hobi projekt, nisem ga nikoli zares uporabil. Bilo je kar nekaj problemov. Prvo, moj ISP mi ni hotel odpreti potrebnih portov, so rekli, da to samo pri poslovnih paketih naredijo, poslovni paketi pa precej dražji... Drugo, moj ISP mi ni hotel urediti revers resolvanja, so rekli, da to samo pri poslovnih paketih naredijo, poslovni paketi pa precej dražji... Z malo prosjačenja se je to potem uredilo. Ne vem, kako je danes s tem, a so kaj bolj elastični. Drugo je kar šlo, navodil in detajlnih razlag je zadosti. Strežnik sem seveda samo-gostil, tu v moji bajti. Ni bilo pa nobene, niti najmanjša šanse, da bi uredil P2P enkripcijo in spletnega odjemalca, kot to danes ponujajo razne firme. To ni glih tko enostavno, kot svetuje naš one-half, search 'how to xxx' pa beri navodila.

Ampak kar hočem povedati, je to, da nimam niti najmanjšega pojma, kako bi s tem strežnikom dosegel, da policija s sodnim nalogom ne bi mogla mojemu ISP-ju ukazati predaje vseh prometnih podatkov in da policija s sodnim nalogom ne bi mogla uleteti k meni v bajto in mi enostavno zaseči strežnika in vse ostalo okrog njega. Namreč to je tisto, o čemer tu razpravljamo, policija je s sodnim nalogom eni firmi zasegla prometne podatke osumljenca in to nam tule ne zgleda v redu. A ima kdo od vas kaj pojma glede tega? Ker sicer so vsa namigovanja na lastne email strežnike v kontekstu konkretne problematike iz te teme brezpredmetna.


Saj ravno to sem pisal par postov nazaj. Enkriptaš sporočila, ki so na datotečnem sistemu. Policija ti bo lahko zasegla strežnik, kako pa je z decryptom pa je druga zadeva oz. bo povedal kak pravnik.

Tidule ::

Samo kako to prepreči točno tokar se je zgodilo v dotičnem primeru? In sicer, da je policija s sodnim nalogom dosegla da se začne logat IP. Zakaj se to ne more zgodit pri self hostingu?

Ker tukaj ni vprašanje ali so prišli do vsebine, ampak do tega da so punudnika storitve prislili v to, da je začel logat IP določenega uporabnika. Ker kot zadevo razumem proton ni predajal logov za nazaj, ampak je na podlagi sodnega naloga začel logat od takrat naprej.

Če imaš zadevo self hosted in pride policija na vrata potem je tako ali tako že prepozno, če iščejo tebe in se očitno nisi nič boljše skril, oziroma če iščejo tretjo osebo, ki uporablja tvoj strežnik, boš moral ravnat enako kot Proton.

Policija ti bo lahko zasegla strežnik, kako pa je z decryptom pa je druga zadeva oz. bo povedal kak pravnik.

Odvisno od tega v kakšni vlogi nastopaš. Če si osumljenec potem seveda ne rabiš razkrivat ničesar. Če pa si priča potem pa je seveda druga zgodba. Zato tudi mora bit vsaka enkripcija, da je karkoli vredna narejena tako, da ponudnik storitve ne more poseči v njo, kar pa kot razumem v primeru Protona zaenkrat ni sporno.

Zgodovina sprememb…

  • spremenilo: Tidule ()

one-half ::

Oberyn je izjavil:

Jaz sem dejansko enkrat daleč nazaj postavil svoj mail strežnik. Kot hobi projekt, nisem ga nikoli zares uporabil. Bilo je kar nekaj problemov. Prvo, moj ISP mi ni hotel odpreti potrebnih portov, so rekli, da to samo pri poslovnih paketih naredijo, poslovni paketi pa precej dražji... Drugo, moj ISP mi ni hotel urediti revers resolvanja, so rekli, da to samo pri poslovnih paketih naredijo, poslovni paketi pa precej dražji... Z malo prosjačenja se je to potem uredilo. Ne vem, kako je danes s tem, a so kaj bolj elastični. Drugo je kar šlo, navodil in detajlnih razlag je zadosti. Strežnik sem seveda samo-gostil, tu v moji bajti. Ni bilo pa nobene, niti najmanjša šanse, da bi uredil P2P enkripcijo in spletnega odjemalca, kot to danes ponujajo razne firme. To ni glih tko enostavno, kot svetuje naš one-half, search 'how to xxx' pa beri navodila.


Prvo: tvoj ISP, tvoji problemi, za T-2 in Siol ni tezav. Razen tega, bi jih lahko prijavil na AKOS.
Drugo: kakrsnega imas providerja, taksni so TVOJI problemi, za T-2 in Siol ni tezav. Razen tega, bi jih lahko prijavil na AKOS.

Mimogrede, zadevo se uredi z enim emailom naslednji moment, ko prides mimo first-line supporta. S tistimi se pa o tem sploh ne smes pogovarjati, ker nimajo blage veze kaj bi sploh rad.

Ostalo: NextCloud/Roundcube, ssh + Alpine/Mutt, lokalen client. Pac nije zvaka za seljaka. S tem, da mi na kraj pameti ne pade, da bi uporabljal web email. V zadnjih 10 letih se mi se ni zgodilo. Imap / SMTP / Submission promet je kriptiran, tako, da ne vem kaksno enkripcijo bi se rad imel. Na serverju lahko pa VEDNO gledas dekriptirane maile, razen, ce jih posiljatelj kriptira na clientu (PGP...), tako, da v cem je fora nekih P2P ponujenih kriptiranj, ne razumem.

Mimogrede, portov ti niso hoteli odprti, staticni IP so ti pa dali brez problema? Nekaj smrdi...

Ostalih stvari ne bom razlagal.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: one-half ()

Tidule ::

Koliko si pri teh tvojih rešitvah omejen z vidika vsakodnevne uporabe? recimo v komunikaciji z ostalimi, tehnološko manj evolviranimi osebki? Kako zagotavljaš da tvoja osnovna povezava ni sledljiva nazaj do tebe? Ravno vsak dan se vozit z novim laptopom do random wifija ni rešitev, ki bi imela praktično aplikacijo za vsakodnevno življenje.

one-half ::

Tidule je izjavil:

Koliko si pri teh tvojih rešitvah omejen z vidika vsakodnevne uporabe? recimo v komunikaciji z ostalimi, tehnološko manj evolviranimi osebki? Kako zagotavljaš da tvoja osnovna povezava ni sledljiva nazaj do tebe? Ravno vsak dan se vozit z novim laptopom do random wifija ni rešitev, ki bi imela praktično aplikacijo za vsakodnevno življenje.


Na netu imas polno private torrent trackerjev, ocitno se da. Detajlov ne bom razlagal iz preprostega razloga, ker je danes v druzbi prevec pokvarjenih ljudi, ki bi zadevo zlorabili. Kar kriptovalute temo poglej.

Za zacetek bo cisto dovolj, da sami hostate svoje podatke, ste ze s tem veliko resili. Ideja interneta ni bila, da so vse storitve v lasti nekaj korporacij. Ne vem zakaj rinete v njihovo narocje, kljub temu, da imate vse na dosegu tipkovnice.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: one-half ()

Tidule ::

Za zacetek bo cisto dovolj, da sami hostate svoje podatke, ste ze s tem veliko resili. Ideja interneta ni bila, da so vse storitve v lasti nekaj korporacij. Ne vem zakaj rinete v njihovo narocje, kljub temu, da imate vse na dosegu tipkovnice.

To nima nič s temo, ravno tako posplošuješ, ker nimaš pojma kje kdo hosta podatke.

Na netu imas polno private torrent trackerjev, ocitno se da.

govorimo o vsakodnevni uporabi posameznika, ne o organizaciji, ki ima možnost fizičnega gostovanja v xy državah, ki nudijo varno zavetišče takim praksam.

Da se razumemmo, seveda se da naredit bistveno več kot odpret gmail in naložit vse podatke na g drive. Ampak alternativa temu pač ni, 30 študiranja internetne varnosti in izgibanja policiji, zato da lahko kolegom pošlješ povabilo na rojstni dan po varni pošti. To, kar ti razlagaš pač nima aplikativne vrednosti v vsakodnevnem življenju povprečnega človeka. Se pa strinjam, da je ozaveščanje nujno in da številni ljudje vidik kibernetske varnosti jemljejo bistveno preveč lahkotno. Žal z vzvišenim odnosom, kot smo ga deležni tudi v tej temi, ko kaj vprašamo se doseže ravno obraten učinek, kot bi si želeli.

Oberyn ::

one-half je izjavil:

Prvo: tvoj ISP, tvoji problemi, za T-2 in Siol ni tezav. Razen tega, bi jih lahko prijavil na AKOS.
Drugo: kakrsnega imas providerja, taksni so TVOJI problemi, za T-2 in Siol ni tezav. Razen tega, bi jih lahko prijavil na AKOS.
Ostalo: NextCloud/Roundcube, ssh + Alpine/Mutt, lokalen client. Pac nije zvaka za seljaka.
Mimogrede, portov ti niso hoteli odprti, staticni IP so ti pa dali brez problema? Nekaj smrdi...

Saj pravim, niso hoteli brez dražjega paketa, ampak sem malo prosjačil, pa potem so. Dobil sem statični IP, odprte porte in revers resolving. To je bil en majši ISP, ki ga niti ni več se mi zdi. Ampak tale tvoj "Pac nije zvaka za seljaka" pa ni pošten. Potrudil sem se narediti ravno tisto, kar ti stalno pridigaš, da bi se morali potruditi pa nihče več noče. Pa mi sistemska administracija na linuxu ni ravno poklic. Je pa zanimivo. Aja, nextcloud imam tudi in gostim ga na svojem strežniku tu v svoji bajti. To tudi stalno pridigaš. Pa Syncthink za sinhronizacijo datotek, glih testiram če je kaj boljši of nextclouda. E-pošto imam pa zdaj pri protonu, ja. To me kar boli, kar se razkriva, je pa res, da si niti na začetku nisem delal utvar glede teh stvari. Ja, CEO od Protona je 5 let nazaj marsikaj drznega govoril, ampak nikoli nisem še nobenemu CEO-tu verjel na besedo. Tudi Matthai nas je s svojim blogi in objavami tu na forumu kar dobro izobrazil, kaj lahko pričakujemo na tem področju. Celo eno njegovo knjigo na to temo sem prebral. Kje so tvoje knjige na to temo, one-half? Ali pa vsaj blogi? Znanje imaš zgleda. Bralce bi tudi imel.

one-half ::

Tidule je izjavil:

Za zacetek bo cisto dovolj, da sami hostate svoje podatke, ste ze s tem veliko resili. Ideja interneta ni bila, da so vse storitve v lasti nekaj korporacij. Ne vem zakaj rinete v njihovo narocje, kljub temu, da imate vse na dosegu tipkovnice.

To nima nič s temo, ravno tako posplošuješ, ker nimaš pojma kje kdo hosta podatke.

Na netu imas polno private torrent trackerjev, ocitno se da.

govorimo o vsakodnevni uporabi posameznika, ne o organizaciji, ki ima možnost fizičnega gostovanja v xy državah, ki nudijo varno zavetišče takim praksam.

Da se razumemmo, seveda se da naredit bistveno več kot odpret gmail in naložit vse podatke na g drive. Ampak alternativa temu pač ni, 30 študiranja internetne varnosti in izgibanja policiji, zato da lahko kolegom pošlješ povabilo na rojstni dan po varni pošti. To, kar ti razlagaš pač nima aplikativne vrednosti v vsakodnevnem življenju povprečnega človeka. Se pa strinjam, da je ozaveščanje nujno in da številni ljudje vidik kibernetske varnosti jemljejo bistveno preveč lahkotno. Žal z vzvišenim odnosom, kot smo ga deležni tudi v tej temi, ko kaj vprašamo se doseže ravno obraten učinek, kot bi si želeli.


Ne nakladaj. Ce bi od malega pisal s tipkovnico, danes ne bi znal uporabljati svincnika in bi se moral malo vec uciti. Vzvisen odnos imas pa primarno ti.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

one-half ::

Oberyn je izjavil:

one-half je izjavil:

Prvo: tvoj ISP, tvoji problemi, za T-2 in Siol ni tezav. Razen tega, bi jih lahko prijavil na AKOS.
Drugo: kakrsnega imas providerja, taksni so TVOJI problemi, za T-2 in Siol ni tezav. Razen tega, bi jih lahko prijavil na AKOS.
Ostalo: NextCloud/Roundcube, ssh + Alpine/Mutt, lokalen client. Pac nije zvaka za seljaka.
Mimogrede, portov ti niso hoteli odprti, staticni IP so ti pa dali brez problema? Nekaj smrdi...

Saj pravim, niso hoteli brez dražjega paketa, ampak sem malo prosjačil, pa potem so. Dobil sem statični IP, odprte porte in revers resolving. To je bil en majši ISP, ki ga niti ni več se mi zdi. Ampak tale tvoj "Pac nije zvaka za seljaka" pa ni pošten. Potrudil sem se narediti ravno tisto, kar ti stalno pridigaš, da bi se morali potruditi pa nihče več noče. Pa mi sistemska administracija na linuxu ni ravno poklic. Je pa zanimivo. Aja, nextcloud imam tudi in gostim ga na svojem strežniku tu v svoji bajti. To tudi stalno pridigaš. Pa Syncthink za sinhronizacijo datotek, glih testiram če je kaj boljši of nextclouda. E-pošto imam pa zdaj pri protonu, ja. To me kar boli, kar se razkriva, je pa res, da si niti na začetku nisem delal utvar glede teh stvari. Ja, CEO od Protona je 5 let nazaj marsikaj drznega govoril, ampak nikoli nisem še nobenemu CEO-tu verjel na besedo. Tudi Matthai nas je s svojim blogi in objavami tu na forumu kar dobro izobrazil, kaj lahko pričakujemo na tem področju. Celo eno njegovo knjigo na to temo sem prebral. Kje so tvoje knjige na to temo, one-half? Ali pa vsaj blogi? Znanje imaš zgleda. Bralce bi tudi imel.


No v glavnem, prijavi manjsi ISP na AKOS (vmesavanje v tvoj internetni promet, me ze nekaj casa "piga", bi se dalo na enak nacin prijaviti mobilne operaterje, ker zaprejo vse telefone zadaj za NAT).

Ce imas nextcloud ze postavljen, postavi se postfix/dovecot/rspamd, pa si v celoti self hosted.

Nimam casa pisati knjige, imeti predavanja,... razen tega ne rabim biti prepoznaven in me ne zanima vec denarja, kot ga ze zasluzim, ker ga je za moje potrebe dovolj.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Tidule ::

one-half je izjavil:

Tidule je izjavil:

Za zacetek bo cisto dovolj, da sami hostate svoje podatke, ste ze s tem veliko resili. Ideja interneta ni bila, da so vse storitve v lasti nekaj korporacij. Ne vem zakaj rinete v njihovo narocje, kljub temu, da imate vse na dosegu tipkovnice.

To nima nič s temo, ravno tako posplošuješ, ker nimaš pojma kje kdo hosta podatke.

Na netu imas polno private torrent trackerjev, ocitno se da.

govorimo o vsakodnevni uporabi posameznika, ne o organizaciji, ki ima možnost fizičnega gostovanja v xy državah, ki nudijo varno zavetišče takim praksam.

Da se razumemmo, seveda se da naredit bistveno več kot odpret gmail in naložit vse podatke na g drive. Ampak alternativa temu pač ni, 30 študiranja internetne varnosti in izgibanja policiji, zato da lahko kolegom pošlješ povabilo na rojstni dan po varni pošti. To, kar ti razlagaš pač nima aplikativne vrednosti v vsakodnevnem življenju povprečnega človeka. Se pa strinjam, da je ozaveščanje nujno in da številni ljudje vidik kibernetske varnosti jemljejo bistveno preveč lahkotno. Žal z vzvišenim odnosom, kot smo ga deležni tudi v tej temi, ko kaj vprašamo se doseže ravno obraten učinek, kot bi si želeli.


Ne nakladaj. Ce bi od malega pisal s tipkovnico, danes ne bi znal uporabljati svincnika in bi se moral malo vec uciti. Vzvisen odnos imas pa primarno ti.


A nisi ravno ti razlagal, da je potrebnih 30 let izobraževanja, da lahko prideš do tega kar obljubljaš?

one-half ::

Tidule je izjavil:


A nisi ravno ti razlagal, da je potrebnih 30 let izobraževanja, da lahko prideš do tega kar obljubljaš?


Kaj je pravzaprav tvoj namen tule? Da dokazes, da se z losersko mentaliteto in stalnim iskanjem razlogov, zakaj ne, nic ne da? Ja res je, nic se ne da.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: one-half ()

Tidule ::

Pogovarjat se o temi, brez poslušanja neosnovanega zaničevanja številnih uporabnikov foruma z aroganco in off-topik medmeti, ki s temo nimajo nič skupnega.

c3p0 ::

Mail server z vsemi dodatki je kompleksna tema, moraš poznat še nekaj o DNS, TCP, TLS/SSL, kako delujejo povezani protokoli (tcp, porti), blackliste...

Jaz ne bi dajal random pavšalnih nasvetov, naj nekdo gre v neko svojo rešitev. Ker če na koncu nekako pride do za silo delujočega stanja, bo zlahka doživel, da ne bo prejemal pošte, v hujših primerih pa bo open relay, skoraj sigurno pa tudi zasipan s spamom.

one-half ::

Tidule je izjavil:

Pogovarjat se o temi, brez poslušanja neosnovanega zaničevanja številnih uporabnikov foruma z aroganco in off-topik medmeti, ki s temo nimajo nič skupnega.

Zanicevanje imam samo do tebe. Se en nesposobnez, ki nic ne zna, nic ne ve in ves cas isce izgovore, zakaj se ne da in zakaj je treba to prepustiti drugim, ki so se tako kot c3p0, s tem rodili.

c3p0 je izjavil:

Mail server z vsemi dodatki je kompleksna tema, moraš poznat še nekaj o DNS, TCP, TLS/SSL, kako delujejo povezani protokoli (tcp, porti), blackliste...

Jaz ne bi dajal random pavšalnih nasvetov, naj nekdo gre v neko svojo rešitev. Ker če na koncu nekako pride do za silo delujočega stanja, bo zlahka doživel, da ne bo prejemal pošte, v hujših primerih pa bo open relay, skoraj sigurno pa tudi zasipan s spamom.


Vse alternative so slabse. Mimogrede, a ti si se rodil z znanjem "DNS, TCP, TLS/SSL, kako delujejo povezani protokoli (tcp, porti), blackliste..."? Je prislo od boga dano. Aja, spravil si se narediti in si nastudiral, zdaj pa druge prepricujes, naj ne pocnejo identicnega, kar si pocel sam. Zelo lepo od tebe, da skrbis, za cimglobji potop v idiokracijo, kjer se lahko uporablja samo korporativna infastruktura, ki je pa nihce vec ne zna postaviti, ker so vsi z znanjem tega ze pomrli, nihce drug pa se "ni smel" spraviti postavljati kaj podobnega, ker lahko kaj zahebe. Zelo slabo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: one-half ()

poweroff ::

MrStein je izjavil:

Karkoli bosta postavila Janez in Micka, bo za velikostne razrede manj varno kot protonmail. V vseh pogledih. Komur to ni jasno, pač nima stvari v glavi pošlihtanih.

Razen tega njunih mailov noben ne bo bral, ker bo strežnik že prvi mesec pristal na eni od spam list in nobenega maila več ne bosta dobila (oziroma poslala).

To je tako kot imeti lastno kravo. Enim se zdi kul, drugo pa vemo, da je bedarija.

Za Janeza in Micko to velja, za Primoža in Jureta pa ne. Postavit ustrezno varen server danes ni težko. Bistveno je, kdo ima kontrolo nad njim - ti, ali neka zunanja entiteta.

Je pa problem, ker Googlove svinje (da, izraz je žaljiv, ampak povsem ustrezen) precej aktivno delajo na tem, da ljudje ne morejo imeti svojih lastnih mail serverjev:
https://www.bloomberg.com/news/features...
sudo poweroff

one-half ::

poweroff je izjavil:

MrStein je izjavil:

Karkoli bosta postavila Janez in Micka, bo za velikostne razrede manj varno kot protonmail. V vseh pogledih. Komur to ni jasno, pač nima stvari v glavi pošlihtanih.

Razen tega njunih mailov noben ne bo bral, ker bo strežnik že prvi mesec pristal na eni od spam list in nobenega maila več ne bosta dobila (oziroma poslala).

To je tako kot imeti lastno kravo. Enim se zdi kul, drugo pa vemo, da je bedarija.

Za Janeza in Micko to velja, za Primoža in Jureta pa ne. Postavit ustrezno varen server danes ni težko. Bistveno je, kdo ima kontrolo nad njim - ti, ali neka zunanja entiteta.

Je pa problem, ker Googlove svinje (da, izraz je žaljiv, ampak povsem ustrezen) precej aktivno delajo na tem, da ljudje ne morejo imeti svojih lastnih mail serverjev:
https://www.bloomberg.com/news/features...



The experience made me wonder if Google’s data collection practices had been restricting my thoughts

Ja, tole sem pa v tej temi videl kar preveckrat.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: one-half ()

MrStein ::

poweroff je izjavil:

MrStein je izjavil:

Karkoli bosta postavila Janez in Micka, bo za velikostne razrede manj varno kot protonmail. V vseh pogledih. Komur to ni jasno, pač nima stvari v glavi pošlihtanih.

Razen tega njunih mailov noben ne bo bral, ker bo strežnik že prvi mesec pristal na eni od spam list in nobenega maila več ne bosta dobila (oziroma poslala).

To je tako kot imeti lastno kravo. Enim se zdi kul, drugo pa vemo, da je bedarija.

Za Janeza in Micko to velja, za Primoža in Jureta pa ne.

Kaj pa potem naj? Najameta rešitev od Primoža?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

one-half ::

MrStein je izjavil:

poweroff je izjavil:

MrStein je izjavil:

Karkoli bosta postavila Janez in Micka, bo za velikostne razrede manj varno kot protonmail. V vseh pogledih. Komur to ni jasno, pač nima stvari v glavi pošlihtanih.

Razen tega njunih mailov noben ne bo bral, ker bo strežnik že prvi mesec pristal na eni od spam list in nobenega maila več ne bosta dobila (oziroma poslala).

To je tako kot imeti lastno kravo. Enim se zdi kul, drugo pa vemo, da je bedarija.

Za Janeza in Micko to velja, za Primoža in Jureta pa ne.

Kaj pa potem naj? Najameta rešitev od Primoža?


Smo na Slo-techu. O Janezu in Micki se pojdi pogovarjat na med.over.net. Razen, ce bi rad namignil, da so obiskovalci tehnicni analfabeti.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: one-half ()

FastWIND ::

one-half je izjavil:

MrStein je izjavil:

bluefish je izjavil:

Pogosto ob takih in podobnih novicah beremo, naj si folk postavi lastno infrastrukturo. A znalca, ki bi vložil tistih nekaj minut (menda je to oh in sploh preprosto) za opis postopka, enostavno ni.
Od povprečnega Janeza in Micke se potem pričakuje, da bosta brskala naokrog in našla pravo in varnostno ustrezno rešitev, ki bo boljša od storitev, ki jih nudijo Protonmail in podobni? Pajade. Njuno pošto bodo namesto tri-črkovnih agencij (alu folija na glavi) nazadnje brali zdolgočaseni mulci.

Pa ok, ni treba objavljati vodiča. Vsaj predlaga naj se obstoječe vire, ki so preverjeni.
Nekaj mesecev nazaj sem nekje objavil članek oz. serijo teh iz Arstechnice, ki je od A do Ž opisal postopek postavitve lastnega mail serverja, vključno z vsemi hakeljci. Ker je članek že relativno star, sem povprašal, če je zapisano v njem še relevantno. No, niti en "znalec" zadeve ni komentiral.

Karkoli bosta postavila Janez in Micka, bo za velikostne razrede manj varno kot protonmail. V vseh pogledih. Komur to ni jasno, pač nima stvari v glavi pošlihtanih.

Razen tega njunih mailov noben ne bo bral, ker bo strežnik že prvi mesec pristal na eni od spam list in nobenega maila več ne bosta dobila (oziroma poslala).

To je tako kot imeti lastno kravo. Enim se zdi kul, drugo pa vemo, da je bedarija.


Saj ves, da smo bili vsi Janezi in Micke oz. da smo se rodili brez sposobnosti hoje, zdaj pa hodimo? Samo omenim, da svet prinasa neke kompleksnosti, ki se jih je treba nauciti, ne pa pustiti, da te mama celo zivljenje nosi v narocju (oz. v primeru gmaila, protonmaila, microsofta... sosedov pedofil, ceprav cisto verjamem, da bi bilo za kaksnega "invalida" tudi cisto sprejemljivo).

Ene same stvari se moras drzati pri konfiguraciji, pa ne bos na nobeni spam listi. Ne smes imeti vklopljenega relayanja brez authentikacije, kar je default nastavitev postfixa (z ostalimi se nisem ukvarjal ampak verjetno enako). Naredis port forward na smtp in takoj pozenes nekaj takega https://mxtoolbox.com/diagnostic.aspx . Ce zajamra, zapres port in zacnes iskat kje si ga "usral".


A ,isliš da imam zraven žene, otrok, posla in ukvarjanjem z nestabilnimi windowsi :) še čas štelat mail server in biti v skrbeh ali bom dobil povpraševanje ali ne in ali je bila ponudba dostavljena ali ne?

Nimam!

Pa bi najbrž znal sledit tvojim navodilom.

Ampak časa nimam.

one-half ::

FastWIND je izjavil:


A ,isliš da imam zraven žene, otrok, posla in ukvarjanjem z nestabilnimi windowsi :) še čas štelat mail server in biti v skrbeh ali bom dobil povpraševanje ali ne in ali je bila ponudba dostavljena ali ne?

Nimam!

Pa bi najbrž znal sledit tvojim navodilom.

Ampak časa nimam.


Cudovito, da imas zeno in otroke, prav res prisrcno, problem pa je, da jo imam tudi jaz in dva otroka v zacetkih pubertete, pa se hiso, kjer je, treba vedno nekaj "posraufat" (za okus, zdajle bom snel dol kopalniski radiator, zato, da mu bom namontiral elektricni grelnik - zakaj nisem "mojstra" poklical? Zato, ker se bom naucil se eno novo stvar, ki je nisem se nikoli pocel. Get the hint?), tako, da lahko pomanjkanje casa prodajas komu drugemu. Mogoce bi bilo pa zeno treba zamenjati za drugo, ki ne bo imela potrebe, da ji praznino njenega zivljenja zapolni dvorni norcek, ki mu rece moz.

Windows ni noben problem, razen, da si spal na enem OSu. Probaj s tem, verjetno rabis GUI: http://www.pmail.com/m32_480.htm . Ja, je 32 bitna aplikacija ampak je ne podcenjuj, presega vse potrebe domacega userja. Na vseh nivojih.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: one-half ()

MrStein ::

one-half je izjavil:


Smo na Slo-techu. O Janezu in Micki se pojdi pogovarjat na med.over.net. Razen, ce bi rad namignil, da so obiskovalci tehnicni analfabeti.

No no, da si ne boš kaj naredil, fantek. Tema je točno o Janezu iz med.over.net, ki so ga ujeli, ker "neumnež" ni znal lastnega serverja postaviti.

Zdaj pa poskusimo še enkrat: kaj bi ta Janez, OK, Bastien moral narediti, da bi ustregel visokim zahtevam Euagrus-a, pa še varen pred policijo bo?

Nakladanje, pametovanje, samohvala in žaljenje ne šteje.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

MrStein je izjavil:

Kaj pa potem naj? Najameta rešitev od Primoža?

Seveda je jasno,da si ne more čisto vsak postaviti svoje lastne infrastrukture. Ampak če ne bi imeli produkcije monopolov, bi bilo ponudnikov bistveno več. In to malih.

Pomembno je, da uporabljaš infrastrukturo, ki ji lahko zaupaš. To je lahko lastna infrastruktura, ali pa taka, ki jo upravlja kolega ali nekdo, ki ga poznaš. Googlu se pač jebe za tebe. Še več, Googlu se - kot je pred leti povedal en moj znanec od tam - celo "jebe za Slovenijo". Zato te bodo te svinje prodale takoj, ko bo to mogoče. (Beri: zlorabljale tvoje podatke do onemoglosti).

To je tudi razlog, da so današnji sistemi večinoma zasnovani za nadzor, ne za anonimnost. Čeprav se da tudi mail server postaviti tako, da ne beleži ničesar.

Aja, nekdo je omenjal VPNje, ki trdijo, da ne beležijo ničesar... dobro sem se nasmejal. Skoraj se mi je zaletelo. :))
sudo poweroff

Tidule ::

To je lahko lastna infrastruktura, ali pa taka, ki jo upravlja kolega ali nekdo, ki ga poznaš.

Pri vsem tem še vedno ne razumem povezave z osnovno novico. Kako te bo kolega lahko zaščitil pred situacijo, ki je v novici? Da o tem, da je poznancem ali kolegom v bistveno večjem interesu (pa četudi zaradi povsem člvoeške radovedonosti) da posežejo v tvojo komunikacijo, sploh ne govorimo.

Lastna infrastruktura je super, ampak po logiki predstavljeni tukaj se to začne s krampom in lopato. Ker če korporacijam ni za zaupat, kako potem lahko zaupaš mrežni opremi? Kdo ti jamči, da ni že tam vgrajena ranljivost, ki naredi ves tvoj trud ničen? Torej dokler nimaš proizvodnje čipov v kleti si tako ali tako mrzel.

Če ostanemo v bolj realnih vodah, pa dejansko rešitve kot je proton predstavljajo kompromis med vložkom in dodano vrednostjo, ki nastane za zasebnost posameznika. PRedvsem pa se sttrinjam s tabo, da bi to moral bit standard za vse ponudnike takih storitev. Zanašat se na to, da ima znance ali prijatelj ustrezno robustno infrastrukturo postavljeno v lastni režiji, je IMO bistveno bolj riskantno.

Pomembno je seveda tudi, kaj je namen posameznika in za kaj neko storitev rabi. In tukaj spet rešitve kot je Proton predstavljajo dober kompromis za posameznika.

IMO google in proton vseeno ne gre metat v isti koš.

Zgodovina sprememb…

  • spremenilo: Tidule ()

49106 ::

Tako da ne shranjuje IP?

Countermail je IMO najboljša opcija kar se tiče zasebnosti.

Zgodovina sprememb…

  • spremenilo: 49106 ()

Tidule ::

V čem bi se konkretna zgodba drugče odvrtela, če bi namesto protona bil v igri countermail? IMO švedska zakonodaja na tem področju ni tako drastično drugačna.

49106 ::

Our web server does not log any IP-addresses, to increase the security and to prevent our web server from leaking IP-adresses to a hard drive, we run them only from CD-ROM disks.

Tidule ::

Saj tudi Protonmail ne loga IP naslovov, DOKLER ne dobijo sodnega naloga da morajo to počet. Zakaj misliš, da Countermail ne bi rabil spoštovat naloga sodišča?

Kot razumem v konkretni zadevi ne gre zato, da bi policija preko sodnega naloga prišla do logov za nazaj, ampak je prišlo do zbiranja IP šele na podlagi odredbe sodišča. Odredbe, ki bi jo countermail pravtako moral spoštovat.

Zgodovina sprememb…

  • spremenilo: Tidule ()

49106 ::

Kako naj jo spoštujejo, če imajo serverje brez diskov.

Zgodovina sprememb…

  • spremenilo: 49106 ()
1
2
3 4


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Novinarji Bellingcata tarče sofisticiranega phishinga

Oddelek: Novice / Varnost
327836 (5880) darkolord
»

Napad na ProtonMail trajal teden dni

Oddelek: Novice / Kriptovalute
85534 (3952) dexterboy
»

DDoS-napad na ProtonMail vztrajal tudi po plačilu odkupnine

Oddelek: Novice / Kriptovalute
1511764 (9371) boolsheat

Več podobnih tem