mboost-dp1
SXC - elessar x
Kommer til at være fantastisk for whistleblowers, firmaer, hackers og andre af den kategori.
Men jeg tror at langt de fleste der kommer til at brugen den her service, gør det for at det er hip eller fordi tinfoil hatten ellers ville være unødvendig.
måske en opposition i en eller anden bananrepublik kan bruge den til noget?
Men jeg tror at langt de fleste der kommer til at brugen den her service, gør det for at det er hip eller fordi tinfoil hatten ellers ville være unødvendig.
måske en opposition i en eller anden bananrepublik kan bruge den til noget?
Hvad er der nu i vejen med at bruge PGP til at kryptere sine e-mails? Jeg har ikke noget imod endnu en mulighed, men umidlbart kan jeg ikke se hvorfor folk skulle vælge denne løsning fremfor 'standard' løsningen.
http://www.forbes.com/sites/andygreenberg/2013/01/...
Hvis ikke de kan holde filer sikre, så bliver det nok også svært med email. Selvfølgelig er termen "sikker" relativ, da man aldrig kan/skal sige aldrig.
Hvis ikke de kan holde filer sikre, så bliver det nok også svært med email. Selvfølgelig er termen "sikker" relativ, da man aldrig kan/skal sige aldrig.
OrangeNewton (4) skrev:Hvad er der nu i vejen med at bruge PGP til at kryptere sine e-mails?
At det også kræver at dem du skriver med bruger softwaren. Hvis du er sikkerhedsbevidst, så er den sidste ting i verden du ønsker at være afhængig af andres sikkerhedsprocedurer. Hvordan har du tænkt dig at overbevise hele din familie, alle dine venner og alle andre du skriver med om også at bruge PGP til mailkryptering? :o)
#6
Ca. lige så nemt som jeg kan overtale dem til at benytte en service leveret af Kim Dotcom?
Umidlbart stoler jeg mere på en åben og veltestet standard end en fyr med et 'halvsnusket' navn. Der er 2 muligheder:
1. Jeg skal installere noget software på min pc.
2. Jeg skal stole på at dem som foretager krypteringen ikke lige snager i min post inden.
Jeg kan umidlbart se ulemper ved begge løsninger og jeg får nok nemmere ved at overbevise min familie om at 1. er sikrest.... også selvom 2. nok i sidste ende kan gøres mere sikker end 1.
Ca. lige så nemt som jeg kan overtale dem til at benytte en service leveret af Kim Dotcom?
Umidlbart stoler jeg mere på en åben og veltestet standard end en fyr med et 'halvsnusket' navn. Der er 2 muligheder:
1. Jeg skal installere noget software på min pc.
2. Jeg skal stole på at dem som foretager krypteringen ikke lige snager i min post inden.
Jeg kan umidlbart se ulemper ved begge løsninger og jeg får nok nemmere ved at overbevise min familie om at 1. er sikrest.... også selvom 2. nok i sidste ende kan gøres mere sikker end 1.
Fordi det er supernemt at overtale folk til at skifte mail?Athinira (6) skrev:At det også kræver at dem du skriver med bruger softwaren. Hvis du er sikkerhedsbevidst, så er den sidste ting i verden du ønsker at være afhængig af andres sikkerhedsprocedurer. Hvordan har du tænkt dig at overbevise hele din familie, alle dine venner og alle andre du skriver med om også at bruge PGP til mailkryptering? :o)
Og så lige til en tjeneste skabt af en tidligere dømt svindler. Ellers tak.
OrangeNewton (8) skrev:#6
Ca. lige så nemt som jeg kan overtale dem til at benytte en service leveret af Kim Dotcom?
Din familie behøver ikke benytte hans service for at du kan drage fordel af krypteringen. Eneste krav er at du benytter den. Det er der hele forskellen ligger....
#10
Jeg er ikke helt med på hvordan det så skulle fungere, hvis det kun skal være krypteret i min ende så er SSL altså standard hos alle ordentlige email udbydere. Jeg går da sandelig ud fra at meningen her er end-to-end kryptering og det kræver altså at begge ender kører et stykke software. Ellers kan mine venners regering/internetudbyder/etc. jo læse de mails jeg sender anyway. Hvad er der så vundet?
Jeg er ikke helt med på hvordan det så skulle fungere, hvis det kun skal være krypteret i min ende så er SSL altså standard hos alle ordentlige email udbydere. Jeg går da sandelig ud fra at meningen her er end-to-end kryptering og det kræver altså at begge ender kører et stykke software. Ellers kan mine venners regering/internetudbyder/etc. jo læse de mails jeg sender anyway. Hvad er der så vundet?
OrangeNewton (11) skrev:Jeg går da sandelig ud fra at meningen her er end-to-end kryptering og det kræver altså at begge ender kører et stykke software.
Nej. Meningen er at FBI eller andre statslige organer ikke skal kunne komme og få adgang til dine mails med en dommerkendelse ved at gøre det umuligt for selve udbyderen (dotcom) at få adgang til dem.
Bruger du andre mailtjenester kan politiet jo komme og kræve adgang.
OrangeNewton (11) skrev:Ellers kan mine venners regering/internetudbyder/etc. jo læse de mails jeg sender anyway.
...hvilket i modsætning til normale mailtjenester vil kræve at politiet skaffer dommerkendelser på alle du nogensinde har skrevet med (eller deres mailudbydere) i stedet for på dig. Jeg tror den bliver svær at retfærdiggøre juridisk, selv i Amerika :o)
Det samme kan opnås ved kun at opbevare mails på brugerens egen computer. Udgående mails må nødvendigvis lagres på serveren i en læsbar form indtil de er afsendt. Indgående mails behøver kun at ligge der indtil man har hentet dem fra serveren. Før i tiden var det helt normalt at de blev fjernet fra serveren når man hentede dem ned på sin egen computer med POP.Athinira (12) skrev:Nej. Meningen er at FBI eller andre statslige organer ikke skal kunne komme og få adgang til dine mails med en dommerkendelse ved at gøre det umuligt for selve udbyderen (dotcom) at få adgang til dem.
Hvis mails lagres krypteret på serveren og kun kan dekrypteres vha. brugerens password kan der laves en webmail, hvor emails er næsten lige så svære at få adgang til som hvis de var lagret på brugerens computer. Og modtagne mails kan krypteres med det samme serveren modtager dem fra et andet domæne således at de først kan dekrypteres når brugeren logger på. De to foranstaltninger kan give lidt ekstra beskyttelse i forhold til andre webmail løsninger.
Men det ville da være mere interessant hvis han lancerede en mailservice med end-to-end kryptering som var så nemt at bruge, at også personer med meget lidt teknisk forståelse ville gøre brug af det.
kasperd (13) skrev:Det samme kan opnås ved kun at opbevare mails på brugerens egen computer.
Nu mindes jeg ikke at have sagt at det var den eneste måde at gøre det på. Men du ved lige så godt som mig at vi lever i en verden hvor vi i høj grad bevæger os mod cloud-baserede tjenester, og der er netop stor efterspørgsel efter dette.
At opbevare mails på sin computer er jo mere eller mindre den 'gammeldags' måde at gøre tingene på, og det begrænser hvorfra du kan få adgang til din mail. Sidst men ikke mindst stiller det krav til at brugeren sikrer sin computer mod ransagning (f.eks. med FDE) :-)
Men at skifte til "cloud" betyder bare at du skifter et sæt begrænsninger ud med et andet sæt begrænsninger. Faktisk bør man gå efter at have sine data begge steder på samme tid.Athinira (14) skrev:det begrænser hvorfra du kan få adgang til din mail.
Det er jo det samme der skal til uanset om den computer dataene ligger på står hjemme eller i et datacenter. Og man kunne foretage krypteringen på et højt nok niveau i applikationsstakken til at et lavere lag kunne replikere data mellem en computer derhjemme og en server i et datacenter uden at replikeringen selv behøver at vide at dataene er krypteret.Athinira (14) skrev:Sidst men ikke mindst stiller det krav til at brugeren sikrer sin computer mod ransagning
kasperd (15) skrev:Men at skifte til "cloud" betyder bare at du skifter et sæt begrænsninger ud med et andet sæt begrænsninger. Faktisk bør man gå efter at have sine data begge steder på samme tid.
Hvis man er bekymret for at tjenesten lukker ned og man kan miste alle sine mails (eller at ens konto bliver lukket), så har du så absolut ret.
Derudover ser jeg ikke rigtigt nogen særlige begrænsninger ved en cloud-baseret mailløsning. Jeg føler mig derimod stærkt begrænset af min originale e-mailadresse jeg har hos TDC, fordi at kun min computer modtager disse mails (og hvis jeg lader andre enheder modtage dem ender det bare med at blive fragmenteret). Siden jeg købte min Nexus 7 tablet har jeg faktisk valgt at flytte alle arbejdsrelaterede mails over til Gmail, da det gør at jeg kan følge med begge steder. Andre ting som jeg ikke har behov for at få tilgang til fra min tablet (f.eks. kvitteringer for internethandel) foretrækker jeg stadigvæk på min TDC-mail.
kasperd (15) skrev:Og man kunne foretage krypteringen på et højt nok niveau i applikationsstakken til at et lavere lag kunne replikere data mellem en computer derhjemme og en server i et datacenter uden at replikeringen selv behøver at vide at dataene er krypteret.
Du bliver lige nødt til at forklare nærmere: hvilken type kryptering og replikering tænker du på her.
1) Tænker du på at brugeren bare får en lokal (krypteret) backup af sine mails, men stadigvæk vil skulle benytte tjenestens HTML-interface for at sende og modtage mails?
2) Tænker du på at brugeren benytter et mailprogram til at tilgå tjenesten, og dette mailprogram krypterer brugerens mails lokalt?
Førstenævnte er i og for sig en udemærket ide, da det giver brugeren mulighed for at læse sine mails, selv i tilfælde af at servicen ikke er tilgængelig (midlertidigt og permanent). Vi ser den samme type service leveret af f.eks. Facebook og Google, som tillader dig at downloade en zip-fil med hele din profil, og det er simpelt og forståeligt.
Sidstenævnte er også udemærket, men jeg tænker at det møder stor modvillighed for den type bruger der ikke er så teknisk kompetent (måske forstår de ikke særligt meget af kryptering), men har valgt en 'sikker' e-mailtjeneste fordi de ønsker privatliv/sikkerhed.
F.eks. tror jeg tilvænning er et problem. Mange brugere er vant til at indtaste adgangskoder på visse hjemmesider hver gang de skal besøge dem (NemID er et godt eksempel), og har derfor ikke problemer med dette. De er vant til at skulle indtaste adgangskoder på nettet.
Beder du dem derimod om en adgangskode hver gang de starter deres mailprogram vil du nok opleve større modvilje, muligvis fordi de ikke forstår hvorfor de skal indtaste en adgangskode lokalt nu hvor de allerede har indtastet deres Windows-password. Ren spekulation fra min side, men værd at overveje :-)
Det bliver ikke med et specielt stykke software, ligesom du ikke skal benytte noget specielt software for at bruge MEGA.co.nz.
Krypteringen foregår lokalt i Javascript (ligesom MEGA.co.nz). Din private key ligger hos MEGA, men er krypteret med en hash af dit password til din MEGA konto.
MEGA kommer aldrig i berøring med andet end din krypterede private key og data krypteret med din private key.
Om det så er filer og mapper eller emails er et fedt.
Krypteringen foregår lokalt i Javascript (ligesom MEGA.co.nz). Din private key ligger hos MEGA, men er krypteret med en hash af dit password til din MEGA konto.
MEGA kommer aldrig i berøring med andet end din krypterede private key og data krypteret med din private key.
Om det så er filer og mapper eller emails er et fedt.
#12
Hvis det kun er for at narre regeringen så tvivler jeg på at det hjælper(regeringen kunne nøjes med at aflytte trafikken når den går ud af mega). Jeg tror stadig jeg stoler bedre på SSL og PGP er svært at bryde end at mega ikke vil lave fejl i deres implementering (bevidst eller ubevidst).
Jeg tvivler dog i det hele taget på at regeringen gider spilde tid på at læse mine mails, jeg har mindre tiltro til eventuelle servere min mail går igennem efter den forlader min email udbyder. Mener du seriøst at det er en tjeneste kun for dem som er kriminelle og vil skjule sig fra regeringen? Det er lidt noget andet der står i nyheden(som jeg tolker den).
Hvis det kun er for at narre regeringen så tvivler jeg på at det hjælper(regeringen kunne nøjes med at aflytte trafikken når den går ud af mega). Jeg tror stadig jeg stoler bedre på SSL og PGP er svært at bryde end at mega ikke vil lave fejl i deres implementering (bevidst eller ubevidst).
Jeg tvivler dog i det hele taget på at regeringen gider spilde tid på at læse mine mails, jeg har mindre tiltro til eventuelle servere min mail går igennem efter den forlader min email udbyder. Mener du seriøst at det er en tjeneste kun for dem som er kriminelle og vil skjule sig fra regeringen? Det er lidt noget andet der står i nyheden(som jeg tolker den).
#18
Men trafikken til og fra MEGA's servere er krypteret.
Det er en vigtig pointe mange folk overser. MEGA laver INGEN kryptering. Den har en masse data den sender frem og tilbage til din browser, men den kan absolut ikke se hvad den data er. Det er kun personen med den rette private key der kan det.
Deres implementering er i JavaScript og derfor åben for alle at kigge i. Der er derfor ingen skjulte backdoors eller hvad folk ellers spekulerer i.
Men trafikken til og fra MEGA's servere er krypteret.
Det er en vigtig pointe mange folk overser. MEGA laver INGEN kryptering. Den har en masse data den sender frem og tilbage til din browser, men den kan absolut ikke se hvad den data er. Det er kun personen med den rette private key der kan det.
Deres implementering er i JavaScript og derfor åben for alle at kigge i. Der er derfor ingen skjulte backdoors eller hvad folk ellers spekulerer i.
OrangeNewton (18) skrev:#12
Hvis det kun er for at narre regeringen så tvivler jeg på at det hjælper(regeringen kunne nøjes med at aflytte trafikken når den går ud af mega). Jeg tror stadig jeg stoler bedre på SSL og PGP er svært at bryde end at mega ikke vil lave fejl i deres implementering (bevidst eller ubevidst).
Din antagelse om aflytning baserer sig på tre ting:
1) At trafikken der kommer ud af Mega går igennem det land hvor regeringen ønsker at aflytte dig
2) At din identitet kan fastslåes baseret på den aflyttede trafik.
3) At dem du skriver med ikke også bruger Mega (i så fald forlader trafikken aldrig deres server)
1 holder kun sandt afhængigt af hvem du mailer. USA's regering vil muligvis være i stand til at se alle mails du sender/modtager til USA og nogen få andre omkringliggende lande, men så heller ikke mere end det.
Sidstenævnte er dog endnu vigtigere. Hvis de mails du sender via. Mega aldrig afslører din identitet (f.eks. hvis du bruger en anden adresse til at maile familie, venner og andre) og Mega ikke gemmer din IP (eller associerer den med den konto du logger på med), og du selv ikke har lagt nogen identificerbar information da du oprettede kontoen, så vil de ikke kunne finde ud af hvem kontoen tilhører. Dvs. du kan skrive anonymt med lige hvem du vil.
Og bruger disse også Mega kan trafikken ikke aflyttes.
#20
Sure, men nu var hele den oprindelige pointe at jeg ikke kunne overtale alle andre til at skifte deres system. Hvis de ikke vil installere PGP vil de vel næppe heller lave ny email adresse etc.
Hvis jeg bare vil undgå min egen regering kan jeg vel bare oprette en email konto hos et firma som ikke er i mit land, det kræver så bare at mit land ikke er så snedige at blokere alt SSL kommunikation men gør de det er de nok også ret ligeglade med om de skal blokere et helt domæne. Igen spørger jeg: Er vi ude i en tjeneste som kun er tiltænkt forbrydere?
Jeg kan ikke se hvordan det skulle hjælpe:
Den almene borger(alle de nøgenbilleder hun sender til hendes kæreste skal stadig gennem usikrede servere).
Bogeren i diktatorstaten som føler han er undertrykket (hvis regeringen vil blokere almen SSL blokerer de nok også nemt mega og alt mulig andet krypteret trafik).
#19
Du kan ikke sende det krypteret ud af megas server da det skal dukke op hos modtager i læselig form. Dvs. medmindre modtager også kører noget kode på deres computer er det nødvendigt at dekryptere data her.
Sure, men nu var hele den oprindelige pointe at jeg ikke kunne overtale alle andre til at skifte deres system. Hvis de ikke vil installere PGP vil de vel næppe heller lave ny email adresse etc.
Hvis jeg bare vil undgå min egen regering kan jeg vel bare oprette en email konto hos et firma som ikke er i mit land, det kræver så bare at mit land ikke er så snedige at blokere alt SSL kommunikation men gør de det er de nok også ret ligeglade med om de skal blokere et helt domæne. Igen spørger jeg: Er vi ude i en tjeneste som kun er tiltænkt forbrydere?
Jeg kan ikke se hvordan det skulle hjælpe:
Den almene borger(alle de nøgenbilleder hun sender til hendes kæreste skal stadig gennem usikrede servere).
Bogeren i diktatorstaten som føler han er undertrykket (hvis regeringen vil blokere almen SSL blokerer de nok også nemt mega og alt mulig andet krypteret trafik).
#19
Du kan ikke sende det krypteret ud af megas server da det skal dukke op hos modtager i læselig form. Dvs. medmindre modtager også kører noget kode på deres computer er det nødvendigt at dekryptere data her.
OrangeNewton (21) skrev:Igen spørger jeg: Er vi ude i en tjeneste som kun er tiltænkt forbrydere?
Hvorfor smider du ikke bare klassikeren "Hvis du ikke gør noget galt har du ikke noget at skjule" - for det er essentielt det du siger.
Jeg har masser at skjule, uden at jeg er kriminel på nogen måde, og jeg bryder mig som udgangspunkt ikke om at nogen som helst kan læse min private kommunikation - og da slet ikke uden at jeg kan finde ud af det. Om det så er reklamefirmaer, den danske eller amerikanske regering, netkriminelle eller min ISP er fuldstændigt ligegyldigt. Samme argument kunne bruges om mange andre tjenester, inkl. TOR.
Forbrydere kan altid finde andre kommunikationsveje (og gør det aktivt), inkl. at oprette deres egne kommunikationstjenester, så det argument er fuldstændigt irrelevant. Har du noget kriminelt at kommunikere bruger du enten ikke e-mail eller benytter det på en smart måde (Al-Quida benyttede f.eks. en Hotmail-konto til at planlægge 9/11, men i stedet for at sende mails skrev de kladder til hinanden som ikke bliver skannet/aflyttet).
OrangeNewton (21) skrev:Hvis jeg bare vil undgå min egen regering kan jeg vel bare oprette en email konto hos et firma som ikke er i mit land
...hvilket stadigvæk ikke beskytter dig mod:
1) At din regering (eller andre for den sags skyld) hacker firmaet, ligesom de hackede Google
2) Regeringen i det land firmaet ligger i. Jeg ønsker ikke kun beskyttelse mod min egen regering, jeg kan også ønske beskyttelse mod andre (inkl. den amerikanske eller whatever bananrepublik den service jeg vælger nu ligger i)
3) At firmaet enten ikke har særligt god privatlivspolitik eller ikke overholder den,
Ideen her er som sagt at du som bruger - antaget at systemet er implementeret korrekt - har total kontrol over adgangen til din mail. Jeg planlægger ikke selv at benytte Mega da jeg ikke stoler helt på tjenesten, men jeg kan sagtens se hvor efterspørgslen kommer fra.
bvoid (19) skrev:Deres implementering er i JavaScript og derfor åben for alle at kigge i. Der er derfor ingen skjulte backdoors eller hvad folk ellers spekulerer i
Men du skal stadig stole på, at ingen fifler med det javascript. De kan f.eks. snilt lave ændringer, som kun berører få udvalgte brugere, hvis de ønsker det (hvem "de" så end måtte være).
4815162342 (3) skrev:Gad vide hvor mange warez/pirat mailing lister, der kommer til at dukke op... Er det det, der kommer efter p2p og torrents?
Kommer til? Med Mega er der allerede folk som bruger det til fildeling, og der er sider som indekserer det på samme måde som The Pirate Bay osv..
amplificator (24) skrev:Kommer til? Med Mega er der allerede folk som bruger det til fildeling, og der er sider som indekserer det på samme måde som The Pirate Bay osv..
Prøv at læse det, jeg skriver igen. Jeg har ikke levet under en sten de sidste 12 måneder (hvor sagen har stået på, eller skal vi sige de sidste 7 år?, hvor sider som den har været brugt til formålet) og jeg er udemærket klar over hvad Mega Upload og andre bruges til ;)
Jeg snakker om mails og mailservices til at disitribuere warez/piratmedier. Det er ikke særligt udbredt i dag.
#22
Du misforstår mig lidt, jeg er godt med på at man ikke behøver være kriminel for at have noget at skjule. Min pointe var bare at du ikke rigtigt skjuler noget når det ikke er end-to-end kryptering(forstået sådan at hvis det først forlader mega's servere så kan det opsnappes).
Bortset fra det er vi vidst enige om at det hele bliver et spørgsmål tillid. Det må så betyde mega regner med der er et stort kundesegment som stoler mere på dem end på andre 'sikre' udbydere. Jeg tror bare det er mig der har svært ved at forestille mig de kunder.
Du misforstår mig lidt, jeg er godt med på at man ikke behøver være kriminel for at have noget at skjule. Min pointe var bare at du ikke rigtigt skjuler noget når det ikke er end-to-end kryptering(forstået sådan at hvis det først forlader mega's servere så kan det opsnappes).
Bortset fra det er vi vidst enige om at det hele bliver et spørgsmål tillid. Det må så betyde mega regner med der er et stort kundesegment som stoler mere på dem end på andre 'sikre' udbydere. Jeg tror bare det er mig der har svært ved at forestille mig de kunder.
Men javascript hentes i princippet fra serveren hver gang du åbner siden. Det vil sige at selvom du har gennemlæst javascript koden, så har du ingen garanti for at den version du faktisk kører er den samme som du har kigget på. De behøver kun at sende en udgave der kan sniffe dit password en eneste gang.bvoid (19) skrev:Deres implementering er i JavaScript og derfor åben for alle at kigge i. Der er derfor ingen skjulte backdoors eller hvad folk ellers spekulerer i.
ko (27) skrev:Mega er nu også sårbar, hvis nogen (uopdaget) formår at hacke dem.
Ja, men angrebsoverfladen er stærkt begrænset. Det er sværere for hackere at ændre ressourcer end at trække ressourcer ud, og med kryptering kræver det at den eller de personer de går efter logger på før angrebet bliver opdaget og lukket (hvilket burde være relativt hurtigt, da et angreb som ændrer en tjenestes kerneressourcer er ret åbenlyst).
Derudover så benytter Mega's uploadtjeneste et åbent API, hvilket gør at folk selv kan skrive applikationer der kan forbinde til siden og som ikke er afhængige af f.eks. JavaScript. Jeg vil antage at det samme ville gælde en evt. mailservice, og disse applikationer vil yderligere øge sikkerheden.
Det bliver mindre åbenlyst hvis det er så målrettet, at kun de personer angrebet er rettet imod modtager den modificerede resurse. Og når først deres password er snuppet kan man begynde at give dem den originale resurse igen.Athinira (29) skrev:et angreb som ændrer en tjenestes kerneressourcer er ret åbenlyst
Man er altså ude i at man bare lige en enkelt gang skal sende en modificeret version til den ønskede person og dernæst holde op igen. Chancen for at det bliver opdaget er minimal.
stekkurms (30) skrev:Det bliver mindre åbenlyst hvis det er så målrettet, at kun de personer angrebet er rettet imod modtager den modificerede resurse. Og når først deres password er snuppet kan man begynde at give dem den originale resurse igen.
Man er altså ude i at man bare lige en enkelt gang skal sende en modificeret version til den ønskede person og dernæst holde op igen. Chancen for at det bliver opdaget er minimal.
Sådan et angreb er et angreb på brugeren (typisk et MITM angreb), ikke tjenesten. Hvis det er et angreb på tjenesten kræver det stadigvæk at man ændrer ressourcer, og det er derfor nemt at opdage.
Et angreb på brugeren kan brugeren selv håndtere med lidt teknisk viden og de rigtige sikkerhedsforanstaltninger. MITM-angreb kan håndteres af certifikater (stoler man ikke på certifikatsystemet kan man bruge Convergence) eller ved at benytte en sikker klientsoftware i stedet for at benytte hjemmesidens webinterface.
Hvis man har opnået kontrol over serveren kan man gøre det på en måde der kun berører en enkelt bruger. Dermed er det ikke nemt at opdage.Athinira (31) skrev:Hvis det er et angreb på tjenesten kræver det stadigvæk at man ændrer ressourcer, og det er derfor nemt at opdage.
Det var min primære grund til at anbefale at man har sin egen kopi liggende. Men det er også en fordel i tilfælde den bare midlertidigt er offline. Det kan også bruges til at lave søgninger med søgekriterier som ikke er understøttet af servicen.Athinira (16) skrev:Hvis man er bekymret for at tjenesten lukker ned og man kan miste alle sine mails (eller at ens konto bliver lukket), så har du så absolut ret.
Jeg ser ikke nogen teknisk hindring for at lave en løsning som understøtter begge måder at bruge det på. Brugeren kunne bruge den ene metode den ene dag og den anden metode den anden dag, hvis det er det de har lyst til, eller bare holde sig til den ene.Athinira (16) skrev:1) Tænker du på at brugeren bare får en lokal (krypteret) backup af sine mails, men stadigvæk vil skulle benytte tjenestens HTML-interface for at sende og modtage mails?
2) Tænker du på at brugeren benytter et mailprogram til at tilgå tjenesten, og dette mailprogram krypterer brugerens mails lokalt?
Det ville være rart med en løsning som både var nem at gå til for brugere med tekniske kompetencer under middel, men som samtidigt gav en reel end-to-end sikkerhed med en sikkerhedsmodel som brugerere med tekniske kompetencer over middel ville kunne forstå.Athinira (16) skrev:Sidstenævnte er også udemærket, men jeg tænker at det møder stor modvillighed for den type bruger der ikke er så teknisk kompetent (måske forstår de ikke særligt meget af kryptering), men har valgt en 'sikker' e-mailtjeneste fordi de ønsker privatliv/sikkerhed.
Det er ikke lykkedes endnu, men vi har lov at håbe, det lykkes en dag.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund