Home » Internet » Vink til farvel til Google og vind privatlivet tilbage
Vink til farvel til Google og vind privatlivet tilbage

Vink til farvel til Google og vind privatlivet tilbage

Share

E-mails mellem Protonmail-brugere bliver end-to-end-krypteret – brugerne har to kodeord, et til verifikation hos tjenesten og et mailboks-kodeord, der bliver brugt til at dekryptere en privat nøgle. Det betyder, at e-mails, der bliver sendt og lagret af tjenesten, ikke kan blive tilgået af ProtonMail eller nogen andre.

ProtonMails webinterface kan også sende asymmetrisk krypteret e-mail til andre adresser, idet modtageren bliver dirigeret til en webside, hvor modtageren skal indtaste en privat nøgle (sendt fra afsenderen) for at kunne se mailen. Denne tjeneste fungerer ikke med traditionelle IMAP-, SMTP- eller POP3-klienter, men man kan få mobile apps og Two Factor Authentication (2FA).

En anden mulighed er FastMail, og her kan man bruge sit eget domæne. Data bliver lagret krypteret, og der findes værktøjer til migrering af e-mail fra IMAP-konti. Hushmail er også en mulighed, fordi den ligesom ProtonMail tilbyder en gratis tjeneste med transparent kryptering mellem brugere. Ligesom med FastMail kan dens betalingsydelser arbejde med ens eget domænenavn.

Gør det selv-e-mail

Hvis du er interesseret i at hoste dine egne tjenester, og din hjemme-netforbindelse har tilstrækkelig båndbredde til at understøtte dem (og din netudbyder tillader dig at gøre den slags), er det bestemt en mullighed at håndtere disse sager derhjemme. Imidlertid kan en Virtual Private Server være et bedre valg. Når man inviterer internettet ind i sit hjem, bør man have sine sikkerhedsforanstaltninger i orden.

Hvis du arrangerer din egen e-mailserver, skal du betale for et domænenavn og til en DNS-udbyder. Til web-tjenester (såsom Nextcloud, som vi kommer ind på senere) vil et underdomæne være tilstrækkeligt, og det kan man arrangere gennem en dynamisk DNS-udbyder såsom DuckDNS. Til webtjenester, hvor personlig information eller kodeord bliver overført, er HTTPS essentiel.

Se også:  Oversæt alt ved at pege med mobilen - Google Oversæt er opdateret

Den verificerer, at serveren er, hvad den hævder at være, og at alle data mellem den og klienten bliver krypteret. Takket være Let’s Encrypt kan man få gratis SSL-certifikater, og de fungerer også med dynamiske DNS-tjenester.

Historien om Lavabi

Ladar Levison kæmpede for sine klienters privatliv, men da en af dem lækkede belastende materiale, gik det galt. Det er ikke alle, der er vilde med betalingstjenester, men vi er vældig glade for dem, vi nævner her. Selv en virtuel host bor på fysisk hardware, og den skal vedligeholdes og beskyttes mod alle tænkelige angreb. Det er navnlig svært at sikre e-mail, især hvis ens trusselsbillede omfatter mænd i sorte jakkesæt, der fjerner harddiske.

For to år siden indledte USA’s regering en sag, der skulle tvinge Microsoft til at aflevere e-mails, der tilhørte en af firmaets Live Mail-kunder. Disse data er lagret i et datacenter i Dublin, og Microsoft har (hidtil med held) argumenteret for, at USA’s lovgivning ikke har retsgyldighed der. Det kan måske have hjulpet den tiltalte i denne sag, men retten lægger op til at tjekke efterretningsorganisationers udbredte beføjelser.

Vi kan kun bifalde Microsofts standpunkt her, ligesom vi bifaldt Apples afvisning af at følge en retsafgørelse, der fandt sted ifølge den obskure All Writs-lov fra 1789, og som pålagde Apple at udlevere data fra iPhones, men det er også værd at bemærke, at disse to giganter såvel som Google, Yahoo!, Facebook og AOL skal have deltaget i NSA’s data-slugende PRISM-program. Dette program og meget andet belastende materiale blev afsløret af Edward Snowden i 2013.

Se også:  Det googlede danskerne på i 2019

Lavabit lancerede en ny e-mailtjeneste, der bygger på platformen Dark Internet Mail Environment (DIME), tidligere på året.

Det kom senere frem, at Snowden havde brugt en sikker e-mailudbyder ved navn Lavabit, der blev styret af Ladar Levison, til at kommunikere det belastende materiale til journalister. Da FBI fik det at vide, aflagde de et besøg hos Levison.

Med de fornødne dommerkendelser i hænde insisterede agenterne på, at Levison skulle installere en overvågningsenhed, der kunne opsnappe Snowdens e-mails, når det forlod Lavabit-netværket. Det skal Levison være gået ind på, men FBI-folkene ville have mere.

Lavabit havde en krypteret lagerfunktion, og forbundspolitiet ville vide, hvad Snowden havde lagret der, og derfor krævede politiet at få Lavabits private nøgle. Det ville give myndighederne adgang til at læse ikke blot Snowdens e-mails, men også mails fra Lavabits 410.000 andre kunder.

Efter en langvarig række af begivenheder med dokumenter, retskendelser og ransagningskendelser befandt Levison og hans advokater sig i en Kafka-agtig situation. Man truede Levison med at blive dømt for foragt for retten, men der fandt ingen høring sted.

Derfor var Levison ikke i stand til at forsvare sig selv eller protestere. Og følgelig fastholdt appelretten sigtelsen for foragt. Levison lukkede Lavabit i august 2013, idet han sagde, at alt andet “ville være deltagelse i forbrydelser mod det amerikanske folk.”

TAGS
anonymitet
Google
Privatliv

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

Alt om DATA

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@altomdata.dk

Datatid TechLife

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@datatid.dk

Audio Media A/S

CVR nr. 16315648,
Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg / Prislister:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Medieinformation


Alt om DATA, Datatid TechLife  © 2020
Privatlivspolitik og cookie information - Audio Media A/S