Ga naar inhoud
GENEGEERD

You got mail..


preppie&kokkie
 Share

Recommended Posts

Begin nu je eigen moestuin. Bekijk de zadenpakketten Op zoek naar waterfilters, messen, tools of lang houdbaar eten? Ga dan naar www.prepshop.nl!
Zolang mensen die gratis Hotmail en Gmail blijven gebruiken heb je dit. ....

 

Gratis is allesbehalve dat.

 

Voor 20 euro per jaar heb je je eigen domeintje, geen spam en mag je nog een websitetje erop gooien ook.

Voor diensten als NSA en consorten maakt dat vrij weinig uit, ook die mail komt via die kabels wel 1 (of vaker) keer langs een lijn die getapt word.

Link naar reactie
Share on other sites

wel interessant om te lezen. Dat de email bij zoveel instanties en bedrijven wordt gechecked..... vraag me af wat er zou gebeuren als je jezelf een emailtje zou sturen op een ander email adres (iedereen heeft er wel meer dan 1,toch) waarin je aan jezelf verteld dat er een bomaanslag zal worden gepleegd. Zou zo een mailtje strafbaar zijn?? Tenslotte maak je niet iets openbaar.

Link naar reactie
Share on other sites

wel interessant om te lezen. Dat de email bij zoveel instanties en bedrijven wordt gechecked..... vraag me af wat er zou gebeuren als je jezelf een emailtje zou sturen op een ander email adres (iedereen heeft er wel meer dan 1,toch) waarin je aan jezelf verteld dat er een bomaanslag zal worden gepleegd. Zou zo een mailtje strafbaar zijn?? Tenslotte maak je niet iets openbaar.

Geen idee maar wil jij het risico nemen? ik niet ;-)

Link naar reactie
Share on other sites

Via twitter heb je ook een goede kans om kennis te maken met de NSA

14-jarig meisje opgepakt voor twitteren over aanslag

http://www.ad.nl/ad/nl/1038/Rotterdam/article/detail/3635221/2014/04/14/14-jarig-meisje-opgepakt-voor-twitteren-over-aanslag.dhtml

 

jah ik las het ook net, stom kind maar als ze haar vanavond niet naar huis laten gaan vind ik de politie agenten nog stommer.

Link naar reactie
Share on other sites

Zolang mensen die gratis Hotmail en Gmail blijven gebruiken heb je dit. ....

 

Gratis is allesbehalve dat.

 

Voor 20 euro per jaar heb je je eigen domeintje, geen spam en mag je nog een websitetje erop gooien ook.

 

(Warning! Nerdtalk)

 

Dit is niet helemaal juist.

Stel jij heb het keurig geregeld, en stel jij stuurt een email naar iemand die bijvoorbeeld zijn email heeft ondergebracht bij een cloud dienst zoals office365 / google / Icloud (of nog een stuk of 100 anderen) dan heb je alsnog geen controle over het pad wat gevolgd zal worden

 

Het is nog erger dan dit, want ook als zou je het WEL goed geregeld hebben aan zowel de bron als doelkant dan zie je al heel snel dat er onder het mom van "spamfilter" er een andere route wordt gelopen die je als bedrijf niet eens in de gaten heb

2 voorbeelden om het te illustreren

 

Stel je stuurt een email vanuit jouw keurig domein naar shell.com

Dan blijkt deze email (via opvragen MX records) bij deze partij uit te komen

 

mail.global.frontbridge.com.

en dat is weer onderdeel van

ns1a.o365filtering.com. (ns is nameserver, geen nsa, alhoewel)

 

stel je pakt iets eenvoudigs zoals

persvoorlichting@tweedekamer.nl

Dan zijn dit de MX records

 

tweedekamer.nl. 3600 IN MX 25 mail2.parlement.nl.

tweedekamer.nl. 3600 IN MX 50 mail1.parlement.nl.

tweedekamer.nl. 3600 IN MX 100 fallback.vuurwerk.nl.

 

dus als eerste gaat hij naar mail2.parlement.nl en dat is ip nummer van 2e kamer

hmm, slecht voorbeeld, want die mail2 is ook van 2e kamer, volgende voorbeeld :)

 

Aegon.nl

aegon.nl. 3600 IN MX 10 mail.messaging.microsoft.com.

 

Lekker handig om op deze manier je mail te laten lopen als nr5 grootste bedrijf van Nederland.

 

En ook al zou je dus keurig de mail via interne ip nummers laten verlopen (zoals 2e kamer) dan schrik je, als je alsnog de headers doorneemt want het spamfilter dat ze gebruiken is een externe dienst (of het moet ondertussen veranderd zijn).

 

Kort samengevat, je doet er eigenlijk niet veel aan, en het is een goed verhaal van Dimitri Tokmetzis.

Als je het safe wil spelen moet je al versleuteld mailen VOORDAT je het verzend.

 

En wat is de waarde van versleuteling?

 

http://www.nrc.nl/tech/2014/04/14/veiligheidslek-heartbleed-blijkt-nog-groter/

 

Dan kan je beter zelf je encryptie gaan samenstellen want schijnveiligheid is gevaarlijker dan je bewust zijn van onveiligheid.

Link naar reactie
Share on other sites

Het is nog veel simpeler...

alle domeinnamen worden uitgegeven door ICANN.

 

ICANN (Internet Corporation for Assigned Names and Numbers) is een non-profit organisatie die een aantal internet-gerelateerde taken uitvoert, zoals het maken van top level domains, toewijzen van domeinnamen en de distributie van IP-nummers. Ze werd opgericht op 18 september 1998.

 

http://nl.wikipedia.org/wiki/Internet_Corporation_for_Assigned_Names_and_Numbers

 

En let dan oven op deze regel: Het ICANN is formeel gezien een onderdeel van het Amerikaanse ministerie van handel

Link naar reactie
Share on other sites

Zojuist kreeg ik uitgelegd dat SMTP verkeer niet via ICANN loopt. Ik dacht van wel.

De NSA kan al het internet verkeer namelijk aftappen via ICANN ;-)

 

Neen, ICANN houdt zich bezig met toekenningen en zo... Er passeert geen data via hen.

 

Bekijk dit eens:

 

Niet veronderstellen (denken) maar weten (gecontroleerd hebben).

Link naar reactie
Share on other sites

En waaro is het niet slim om voor de Aegon het e-mail verkeer op deze manier te laten lopen?

 

Ik mis hem even...

 

Sent from my Windows Phone 8X by HTC using Tapatalk

 

Het idee van email (SMTP) is dit:

 

http://nl.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol

 

Dus is alleen al vanuit technisch oogpunt bizar om je email niet van A naar B te laten lopen (zender - ontvanger)

Maar dat je het via een tussenoplossing laat afhandelen door een Amerikaanse organisatie (in dit geval Microsoft)

 

Stel jij stuurt vanuit zuid-holland naar shell in den haag (is zover ik kan zien het hoofdkantoor)

Dan is heb vreemd dat jou mail eerst via jouw ISP bij Microsoft wordt geparkeerd, en vervolgens BLIJFT HET DAAR STAAN, ook als jij het mailtje op locatie dan haag binnenkrijgt

(zie http://office.microsoft.com/en-us/outlook-help/settings-for-pop-and-imap-access-for-office-365-for-business-or-microsoft-exchange-accounts-HA102908389.aspx

en zie http://nl.wikipedia.org/wiki/Internet_Message_Access_Protocol )

Het staat eigenlijk haaks op het idee van efficiënt email verzenden.

 

Zou jij het normaal vinden dat een brief die jij verzend vanuit Rotterdam naar Den Haag eerst naar Redmond in Washington moet worden verzonden, en hierna pas naar Den Haag?

Ik snap het idee wel achter Cloud, maar snappen de meeste mensen überhaupt de gevaren van Cloud?

Link naar reactie
Share on other sites

Toekennen,creeëren, of alles waarmee je een basis legt voor het gebruik van andere onderwerpen is uiteindelijk gemaakt door bedrijven. En die bedrijven hebben mensen. En opsporingsdiensten misbruiken (naar mijn mening) hun macht en mogelijkheden en zetten bedrijven en mensen onder druk (er zijn vele manieren te bedenken) dat de informatie wordt overhandigd.

 

Sinds kort heeft friesland haar eigen extensie toegekend gekregen namelijk .frl En ik zeg het je, de opsporingdiensten nemen op zijn minst een paar gasten in dienst die fries kunnen of kunnen vertalen.

 

Bottom line: Internet is in mijn optiek bedacht als het ultieme massa-spionage doel (wat is gelukt). Het feit dat email niet onder brief geheim mag komen te vallen spreekt boekdelen. Wat deze 'opsporingsdiensten' nog kunnen leren is een wijze raad van mijn oma. Wat u niet wilt dat u geschied doe dat ook een ander niet!

Link naar reactie
Share on other sites

Ja, maar hou er wel rekening mee dat via www.whois.com te achterhalen is wie je bent etc. Maw. incl. Naw!

 

NB: Sorry, niet mijn bedoeling om iemands OpSec te vernaggelen, maar dit is wel ff belangrijk om te weten.

 

Gelukkig dat het tegenwoordig niet meer op de persoon zelf, maar op het hostingbedrijf is geregistreerd. Vroeger had je met het kennen van mijn domeinnaam (geen groot geheim overigens) meteen m'n adres in handen inderdaad.

 

@martin: Je hebt helemaal gelijk, 't helpt uiteraard geen ruk als je vervolgens je email naar een gmail adres oid stuurt en dergelijke, maar 't scheelt weer een klein beetje.

Link naar reactie
Share on other sites

Sorry, maar probeer nog maar eens. En lees het hele lapje tekst dat je krijgt.

Ik moet dit gewoon ff kwijt in het algemeen belang.

 

Tja, ik weet niet hoe het gemiddeld zit, maar een paar jaar terug stond mijn domeinnaam op mijn persoonlijke adres geregistreerd.

Nu niet meer echter, net nog maar even gecontroleerd en gelukkig nu nog steeds op het hostingbedrijf zelf.

 

Wel even handig voor mensen om dat zelf te controleren, is het niet zo, je hostingbedrijf aanspreken dat ze dat even veranderen.

Link naar reactie
Share on other sites

Tja, ik weet niet hoe het gemiddeld zit, maar een paar jaar terug stond mijn domeinnaam op mijn persoonlijke adres geregistreerd.

Nu niet meer echter, net nog maar even gecontroleerd en gelukkig nu nog steeds op het hostingbedrijf zelf.

 

Wel even handig voor mensen om dat zelf te controleren, is het niet zo, je hostingbedrijf aanspreken dat ze dat even veranderen.

Ah! Tof dat je hostingbedrijf het zo aanpakt.

En inderdaad,goed advies. Mensen, controleer het!

  • Leuk 1
Link naar reactie
Share on other sites

De gevaren van de cloud zoals jij ze noemt zijn echt niet zo schrikbarend hoor, verder gaat je e-mail altijd via relay servers. Dat is redelijk normaal.

 

Durf ook nog wel te zeggen dat hij daar veiliger is dan bij je isp zelf.

 

Tevens is de cloud zoals Achmea hem gebruikt geen tussenstation maar de eindbestemming.

 

Beetje vreemde opmerking dat dit geen goed idee zou zijn.

 

 

 

Sent from my Windows Phone 8X by HTC using Tapatalk

Link naar reactie
Share on other sites

Om er even verder goede informatie over te geven: dat iedereen zijn eigen domeintje moet nemen en dan zelf een e-mail server opzet, wat overigens altijd nog via een relay server moet zou veiliger zijn?

 

Juist door deze constructies wordt e-mail onveilig en krijgen we te maken met spam. Ik zou deze allemaal aanraden om toch gewoon een gmail account te nemen hoor.

 

Kan voor 100% procent zeggen dat hun beveiliging en infra structuur beter is dan van de gemiddelde hobbiest die hier dat soort dingen zit te verkondigen.

 

Sent from my Windows Phone 8X by HTC using Tapatalk

Link naar reactie
Share on other sites

Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Gast
Reageer op dit topic...

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

 Share

×
×
  • Nieuwe aanmaken...