Slo-Tech - Ponudnik varnega elektronskega predala ProtonMail, ki stavi predvsem na zaščito zasebnosti in je vzklil na bogatem terenu zavedanja o problemu sledenja po Snowdnovnih razkritjih, je pripravil tudi koledar. Veliko ljudi uporablja Googlov koledar, ki je prikladno integriran v Googlov ekosistem in povezan z Gmailom, kar seveda pomeni, da ni nič kaj zaseben. To za večino ni nič narobe, a kdor bi želel več zasebnosti, tega ni mogel uporabljati.
Koledar ProtonMaila so preizkušali že več mesecev, sedaj pa je prispel v javno beta fazo. To pomeni, da ga lahko z novim letom začne poizkusno uporabljati kdorkoli. Zamisel je preprosta. Ker je koledar več le koledar, temveč tudi neke vrste dnevnik dogodkov v našem življenju, želi švicarsko podjetje ponuditi storitev, ki te podatke iztrgala iz rok velikih korporacij. Ker seveda vse skupaj nič ne pomaga, če bi to pomenilo zgolj, da te podatke damo drugemu podjetju, novi koledar prinaša šifriranje od začetka do konca (end-to-end). Tako tudi ProtonMail ne bo vedel, kaj počnemo jutri zvečer. Novi koledar ima vse funkcije, ki jih imajo veliki, torej zaznamke, opomnike, alarme, ponavljanje itd. Omogoča tudi sinhronizacijo s pošto v ProtonMailu. V resnici je ta hip na voljo le v spletni verziji, prihodnje leto pa bomo dobili še aplikaciji za Android in iOS.
To je res manjkalu ProtonMailu v primerjavi z drugimi "zasebnoljubimi" ponudniki. Super.
Še nekaj na to temo iz članka: But starting from today, all ProtonMail users on a paid plan will be able to access ProtonCalendar, and it will be opened to everyone when it exits beta in 2020. Super x2.
One of the most moral acts is to create a space in which life can move forward.
Googlov ekosistem in povezan z Gmailom, kar seveda pomeni, da ni nič kaj zaseben
to pribijate kar tko v neke tri krasne al?
Ne vem na čemu temelji tvoje zaupanje v firmo, ki te zasleduje na vsakem koraku, prodaja tvoje osebne podatke komurkoli, ki je za to prioravljen plačati in v ta namen celo prečesava vsebino tvojih emailov na gmailu.
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
Težava je v tem, da tudi protonmailu ne moreš zaupati, rešitev pa v tem, da razumeš, kako protonmail deluje - in velika večina ljudi ne. Obstaja še večji problem: Vseeno jim je, da ne razumejo.
Ko bo del osnovne izobrazbe tudi asimetrična kriptografija s primeri praktične uporabe, bodo šele možno zgraditi informacijsko družbo, ki je odporna na številne oblike masovnih informacijskih napadov.
Googlov ekosistem in povezan z Gmailom, kar seveda pomeni, da ni nič kaj zaseben
to pribijate kar tko v neke tri krasne al?
Ne vem na čemu temelji tvoje zaupanje v firmo, ki te zasleduje na vsakem koraku, prodaja tvoje osebne podatke komurkoli, ki je za to prioravljen plačati in v ta namen celo prečesava vsebino tvojih emailov na gmailu.
Težava je v tem, da tudi protonmailu ne moreš zaupati, rešitev pa v tem, da razumeš, kako protonmail deluje - in velika večina ljudi ne. Obstaja še večji problem: Vseeno jim je, da ne razumejo.
Ko bo del osnovne izobrazbe tudi asimetrična kriptografija s primeri praktične uporabe, bodo šele možno zgraditi informacijsko družbo, ki je odporna na številne oblike masovnih informacijskih napadov.
MS Outlook bi lahko zahteval da imaš zasebni in javni ključ in bi potem elektronsko pošto na primer kriptiral po avtomatizmu. Ker je MS tako močan na trgu, bi to verjetno hitro pomenilo, da bi to bil standard. In nam navadnim laikom o tem ne bi bilo treba vedeti veliko.
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
Googlov ekosistem in povezan z Gmailom, kar seveda pomeni, da ni nič kaj zaseben
to pribijate kar tko v neke tri krasne al?
Pozabil si dodati /s na koncu vprašanja.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Saj je enostavno: če je produkt zate brezplačen, potem si produkt dejansko ti.
Nobeno podjetje ne bo nečesa dajalo brezplačno v takem obsegu, če ne bodo nekaj imeli od tega. Google dela data-mining iz vseh podatkov, ki jih uporabniki vstavijo. To velja tako za gmail, kot za koledar, kot še za kaj drugega. Ne bom se spuščal v teorije zarot in bom ostal pri uradnih razlogih. Ti pa so, da Google uporablja osebne podatke za to, da nam kaže oglase, ki so za nas bolj relevantni. https://policies.google.com/privacy?hl=...
To naj ne bi pomenilo, da se individualci, ki delajo za Google, pasejo po našem gmailu in nam gledajo v koledar, ampak da take stvari opravlja avtomatika, ki je individualec kot tak ne zanima. Bo pa pomagala našemu Google ID-ju servirat "taprave" oglase kjerkoli nas bo Google zaznal. Dodatna težava je pa, seveda, ta da lahko do teh podatkov (maila, koledarja, kontaktov, zgodovine česarkoli,...) pridejo tudi dejanski ljudje. Načeloma naj bi se to dogajalo v kontroliranih situacijah (sodni nalogi in podobno), vendar pa vsekakor lahko pride tudi do zlorab.
Če je pa neka storitev v osnovi narejena, tako da so ji podatki ne dostopni, pa vse te opcije odpadejo. Samo potem se mora pa nekako drugače financirati, saj ji osnovno blago (naši podatki) ni dostopno.
MS Outlook bi lahko zahteval da imaš zasebni in javni ključ in bi potem elektronsko pošto na primer kriptiral po avtomatizmu. Ker je MS tako močan na trgu, bi to verjetno hitro pomenilo, da bi to bil standard. In nam navadnim laikom o tem ne bi bilo treba vedeti veliko.
Žal to pomeni, da ne bi vedeli veliko in ne bi razumeli posledic šlampastega ravnanja s ključi in ne bi znali vzpostaviti mreže zaupanja, ki je ključna za varno komunikacijo.
Da z end-to-end zgolj nategujejo, ker jim ni v interesu. Medtem ko so TLS pač morali uvesti zaradi negativne publicitete, ko jim je NSA pobirala podatke z optike na poti iz enega datacentra v drugega.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Google ne zbira določene podatke, Google želi VSE podatke, saj je le tako precizen s svojimi oglasi. Zato pa ponuja kup storitev preko katere si ustvari tvoj profil in te verjetno bolj pozna kot pa ti sam sebe. Poleg tega imaš vse podatke na ameriških serverjih kjer pa itak delajo z podatki bolj po domače. Zdaj pa je na posamezniku da se odloči ali mu je to všeč ali ne, meni osebno ne in zato podpiram take storitve ko so Protonove, ker so korak v pravo smer.
\"You want us to build WHAT??\" - Ancient Chinese Wall Engineer
Da z end-to-end zgolj nategujejo, ker jim ni v interesu.
Kako to veš?
Zdrava kmečka pamet. Zastonj mail in ostale storitve so ti dali, da dobijo dostop do tvojih podatkov. Če jih zašifrirajo tako, da jih sami ne vidijo, vse skupaj (z njihovega vidika) izgubi smisel. Po Snowdnovih razkritjih so sicer govorili, da bodo implementirali end-to-end, nato pa se je prah polegel in zdaj je spet business as usual.
Zakaj pa ti misliš, da še nimamo end-to-end enkripcije recimo na gmail-u?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
poleg tega imaš serverje v Evropi, zunanje varnostne preglede (audite) ipd.. Vsekakor neprimerljivo z Googlom, ki se je popolnoma sfižil v zadnjih letih.
\"You want us to build WHAT??\" - Ancient Chinese Wall Engineer
poleg tega imaš serverje v Evropi, zunanje varnostne preglede (audite) ipd.. Vsekakor neprimerljivo z Googlom, ki se je popolnoma sfižil v zadnjih letih.
Seveda ti se kar prepricuj, da te varnosni pregedi googla predstavljajo joke... jaz zaupam protonmail sicer bistveno vec kot slovenskim ponudnikom, ker sem preprican da bi slovenski ponudniki padli na vecino varnostnih preverjan.. Seveda pa preprodajalcem protonmail storitev zaupam se toliko manj.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
Resno vprašanje. Kot uporabniki protonmail storitve, še vedno cca 95%+ mailov pošljete ali prejmete od uporabnikov @gmail.com. Torej google v 95%+ še vedno prebira vašo pošto? Je protonmail res koristen samo v primeru ko bi pošto pošiljali samo dugim uporabnikom ki prav tako uporabljajo protonmail?
Resno vprašanje. Kot uporabniki protonmail storitve, še vedno cca 95%+ mailov pošljete ali prejmete od uporabnikov @gmail.com. Torej google v 95%+ še vedno prebira vašo pošto? Je protonmail res koristen samo v primeru ko bi pošto pošiljali samo dugim uporabnikom ki prav tako uporabljajo protonmail?
95% emailov, ki jih prejmes prihaja iz avtomatiziranih virov od storitev na katerih si prijavljen, nakupov, ki jih opravis, rezervacij letalskih kart, hotelov. Iz njih si Google veselo dela tvoj oglasevalski profil. Ce uporabljas protonmail, mu odvzames en velik kos podatkovne pogace. Ne recem, da teh podatkov ne more pridobiti iz drugih virov, nekatere bo direktno iz strani, ki si jo obiskal, ne prinasas pa mu vsega na srebrnem pladnju.
Resno vprašanje. Kot uporabniki protonmail storitve, še vedno cca 95%+ mailov pošljete ali prejmete od uporabnikov @gmail.com. Torej google v 95%+ še vedno prebira vašo pošto? Je protonmail res koristen samo v primeru ko bi pošto pošiljali samo dugim uporabnikom ki prav tako uporabljajo protonmail?
95% emailov, ki jih prejmes prihaja iz avtomatiziranih virov od storitev na katerih si prijavljen, nakupov, ki jih opravis, rezervacij letalskih kart, hotelov. Iz njih si Google veselo dela tvoj oglasevalski profil. Ce uporabljas protonmail, mu odvzames en velik kos podatkovne pogace. Ne recem, da teh podatkov ne more pridobiti iz drugih virov, nekatere bo direktno iz strani, ki si jo obiskal, ne prinasas pa mu vsega na srebrnem pladnju.
Em, dajte ne pisati na pamet no - Google trenutno ne uporablja vsebine emailov za gradnjo Ad profila (https://safety.google/privacy/ads-and-d... ) - če imaš GSuite je ta obveza tudi del pogodbe, ki si jo sklenil. Vsebina emailov se je predvsem uporabljala za funkcionalnost Inboxa. Večina tistih servisov se sicer počasi ugaša, ker je Inbox tudi mrtev produkt.
Resno vprašanje. Kot uporabniki protonmail storitve, še vedno cca 95%+ mailov pošljete ali prejmete od uporabnikov @gmail.com. Torej google v 95%+ še vedno prebira vašo pošto? Je protonmail res koristen samo v primeru ko bi pošto pošiljali samo dugim uporabnikom ki prav tako uporabljajo protonmail?
95% emailov, ki jih prejmes prihaja iz avtomatiziranih virov od storitev na katerih si prijavljen, nakupov, ki jih opravis, rezervacij letalskih kart, hotelov. Iz njih si Google veselo dela tvoj oglasevalski profil. Ce uporabljas protonmail, mu odvzames en velik kos podatkovne pogace. Ne recem, da teh podatkov ne more pridobiti iz drugih virov, nekatere bo direktno iz strani, ki si jo obiskal, ne prinasas pa mu vsega na srebrnem pladnju.
To je res, imaš prav, večina sporočil je enosmernih in jih v tem primeru google ne vidi. Je pa meni anonimnost oz. zasebnost pri tisti skupini sporočil, ki ne sodijo v skupino avtomatiziranih virov pomembnejša. Tam pa protonmail ne pomaga dosti (glede na tržni delež) in se mi zdi oglaševanje v smislu end-to-end encrypcije kar malo zavajujoče do uporabnikov.
95% komunikacije z gmail uporabniki? Kaj uporabljate e-pošto zgolj za zasebno kramljanje s fizičnimi osebami?
Nobena resna inštitucija, podjetje ipd. NE uporablja gmaila. In ravno ta sporočila vsebujejo (oglaševalsko) najzanimivejše informacije. Podatke o naročanjih kdovekam, vse potrošniško, članstva/naročnine/udejstvovanja/zanimanja/mišljenja,...
Če uporabljaš gmail, google vidi vse. Če gmaila nimaš, google vidi le del - kot napisano verjetno manj pomemben del. Kar je bistveno bolje kot vse, mar ne?
95% komunikacije z gmail uporabniki? Kaj uporabljate e-pošto zgolj za zasebno kramljanje s fizičnimi osebami?
Nobena resna inštitucija, podjetje ipd. NE uporablja gmaila. In ravno ta sporočila vsebujejo (oglaševalsko) najzanimivejše informacije. Podatke o naročanjih kdovekam, vse potrošniško, članstva/naročnine/udejstvovanja/zanimanja/mišljenja,...
Če uporabljaš gmail, google vidi vse. Če gmaila nimaš, google vidi le del - kot napisano verjetno manj pomemben del. Kar je bistveno bolje kot vse, mar ne?
Sreca da vsi v sloveniji uporabljajo s komunikacijo izven sluzbe, NE sluzbene maile, in samo slovenske ponudnike. S tujino pa komunicirajo Slovenci s fake elektronskimi naslovi, za vsako komunikacijo novi fake.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
95% komunikacije z gmail uporabniki? Kaj uporabljate e-pošto zgolj za zasebno kramljanje s fizičnimi osebami?
Nobena resna inštitucija, podjetje ipd. NE uporablja gmaila. In ravno ta sporočila vsebujejo (oglaševalsko) najzanimivejše informacije. Podatke o naročanjih kdovekam, vse potrošniško, članstva/naročnine/udejstvovanja/zanimanja/mišljenja,...
Po mojem bi to bilo boljše kot stanje zdaj, ko vse potuje naokrog nekriptirano.
Microsoft in Google pretakata podatke v kriptirani obliki že nekaj časa. Point being?
Ko jaz v Outlooku sestavim email in ga pošljem nekomu, se ta email ne pošlje v kriptirani obliki in ga lahko kdorkoli, ki ga prestreže, prebere. Če bi Outlook po defaultu za uporabo zahteval zasebni in javni ključ, bi uporabniki Outlooka imeli med sabo kriptirano email komunikacijo.
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
Ko jaz v Outlooku sestavim email in ga pošljem nekomu, se ta email ne pošlje v kriptirani obliki in ga lahko kdorkoli, ki ga prestreže, prebere. Če bi Outlook po defaultu za uporabo zahteval zasebni in javni ključ, bi uporabniki Outlooka imeli med sabo kriptirano email komunikacijo.
To pa ne bo čisto držalo. Povezava med Outlookom in GMailom po kriptirana, prav tako so zdaj že par let kriptirani interconnecti med datacentri ter GMail mailboxi na samih diskih. Tako da "prestreže" ti lahko podatke samo nekdo, ki ti uspešno podtakne ponarejen SMTP strežnik ali pa nekdo izmed dokaj malo Googlovih administratorjev in inženirjev, ki lahko dostopajo do mailboxov na delujočih strežnikih. Taki dostopi se utrezno beležijo po podobnem postopku, kot bi se morali taki dostopi do tvojih podatkov beležiti na bankah in zdravstvenih ustanovah.
Problem seveda nastane če pošlješ pošto kam, kjer SMTP strežnik ne podpira šifriranja.
Po mojem bi to bilo boljše kot stanje zdaj, ko vse potuje naokrog nekriptirano.
Microsoft in Google pretakata podatke v kriptirani obliki že nekaj časa. Point being?
Ko jaz v Outlooku sestavim email in ga pošljem nekomu, se ta email ne pošlje v kriptirani obliki in ga lahko kdorkoli, ki ga prestreže, prebere. Če bi Outlook po defaultu za uporabo zahteval zasebni in javni ključ, bi uporabniki Outlooka imeli med sabo kriptirano email komunikacijo.
ter da se se doda Maverikovi objavi.. Zmaugy verjetno ne ves kako deluje S/Mime. Da lahko, samo si morata prejemnih in posiljatelj izmenjati kjuce. to da imas ti certifikat s katerim podpisujes posto, rabis od prejemnika tudi javni kjuc, ki si ga mora se shraniti v kontakt.... potem pa lahko reces kriptiraj sporocilo. V glavnem teh uporabnikov, ki bi na leto placali 15€ za verodostojni certifikat je bore malo.... Jaz zelo redko dobim podipsan mail. Mas pa verjetno tudi storitve, ki ti mal kriptirajo na poti, in mora prejemnik potem vpisati kodo itd, samo to so redke izjeme, ker to stamne bistveno vec, kot nakup kastnega S/mime certifikata...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
Vem, da si morata pošiljatelj in prejemnik izmenjati javna ključa. Ideja je bila, da če bi Outlook za uporabo zahteval, da ima uporabnik par zasebnega in javnega ključa, bi to lahko potekalo avtomatsko in potem v osnovi nihče razen pošiljatelja in prejemnika ne bi mogel brati sporočila - ne glede na vse vmes.
Ko jaz v Outlooku sestavim email in ga pošljem nekomu, se ta email ne pošlje v kriptirani obliki in ga lahko kdorkoli, ki ga prestreže, prebere. Če bi Outlook po defaultu za uporabo zahteval zasebni in javni ključ, bi uporabniki Outlooka imeli med sabo kriptirano email komunikacijo.
To pa ne bo čisto držalo. Povezava med Outlookom in GMailom po kriptirana, prav tako so zdaj že par let kriptirani interconnecti med datacentri ter GMail mailboxi na samih diskih. Tako da "prestreže" ti lahko podatke samo nekdo, ki ti uspešno podtakne ponarejen SMTP strežnik ali pa nekdo izmed dokaj malo Googlovih administratorjev in inženirjev, ki lahko dostopajo do mailboxov na delujočih strežnikih. Taki dostopi se utrezno beležijo po podobnem postopku, kot bi se morali taki dostopi do tvojih podatkov beležiti na bankah in zdravstvenih ustanovah.
Problem seveda nastane če pošlješ pošto kam, kjer SMTP strežnik ne podpira šifriranja.
Sam gmail uporabljam za manj pomebne reči, tako da je to v osnovi zame manj relevantno. Ampak ne glede na to, kar si napisal, pa Google lahko prebere pošto, ki gre običajno z in na gmail.
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
Men se pa zdi da nisi prebral mojega sporočila (oz. ga ne razumeš). "Google" ni oseba ki bi karkoli "brala", tako kot ZZZS ni "nekdo", ki "bere tvoje zdravstvene kartoteke" in Telekom ni "nekdo", ki "bere" vse tvoje SMSe in posluša tvoje telefonske klice.
Stvari so nekoliko bolj komplicirane kot ideja o enem stricu z ozadja, ki nekaj "bere".
Men se pa zdi da nisi prebral mojega sporočila (oz. ga ne razumeš). "Google" ni oseba ki bi karkoli "brala", tako kot ZZZS ni "nekdo", ki "bere tvoje zdravstvene kartoteke" in Telekom ni "nekdo", ki "bere" vse tvoje SMSe in posluša tvoje telefonske klice.
Stvari so nekoliko bolj komplicirane kot ideja o enem stricu z ozadja, ki nekaj "bere".
Google ima dostop do vsebine emailov in jih analizira za potrebe oglaševanja. To poteka avtomatsko in tega ne počnejo ljudje, to je povsem jasno. Ampak v vsakem sistemu je možnost zlorabe in tako verjamem, da tudi v primeru gmaila se lahko v “vozniški sedež” vsede človek in dostopa do vsebine. Ali da lahko najprej algoritmi analizirajo vsebino za posameznega uporabnika in potem najbolj zanimive dele pokažejo prej omenjeni osebi v vozniškem sedežu.
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
@Mavrik: ZZZS in Telekom za svoje storitve zaračunavata, Google navidezno ne. Saj menda ni potrebno nadalje razlagati, da Google ni dobrodelna ustanova in da dobički, ki jih ustvarja, čeprav množici uporabnikov ne zaračunava storitev, morajo priti od nekod, ane? Ne bit užaljen, moj post je do sogovornika precej bolj prijazen od tvojega...
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
