Countermail.com - Ny svensk säker tjänst för e-post - lever de upp till förväntningar

Protonmail lämnar ut IP adresser vid begäran, känns inte som så säkert val tycker jag ?

Och vad är alternativet exakt? Att de ska strunta i lagarna i landet de har sina servrar i?

Inte spara IP-adresserna? Eller om det är legalt krav på det också, flytta till ett land där det inte krävs?

Ja precis.

SPAGETTIO verkar inte så insatt men ja finns tjänster som inte sparar eller logga ip linan

De sparar inte det som standard, och börjar bara göra det om de blir tvingade av en schweizisk domstol.

Vilket land har bättre sekretesslagar än Schweiz?
Inte insatt? Vilka vore dessa tjänster som inte kan bli tvingad av en domstol menar du?

alla mail tjänster lämnar ut någon slags info.

https://drogblog.net/djupdykning-i-k...mail-tjanster/

Den stora nackdelen med email är ju att säkerheten är precis noll, och att det därmed går att tvinga valfri emailleverantör till i princip vad som helst.

På varken Protonmail/Tutanota/Countermail går det att ta fram krypterade mejl som ligger sparade, men det går såklart att göra en kopia av alla inkommande mejl innan de krypteras och sen skicka dessa till polisen. Finns ju inga direkta lösningar på detta heller. PGP och liknande är ju bra i teorin, men i praktiken är det ingen som använder detta.

Det bästa är väl antagligen att kriminella samt journalister alla enas om att använda samma säkra mejltjänst. Tutanota -> Tutanota är ju krypterat, detsamma med Protonmail -> Protonmail och så vidare.

Själv tycker jag Telios känns lovande, men även där ligger ju det fatala felet att mejl från något som inte är Telios (nästan) ALLTID kommer vara okrypterat när det ramlar in på mejlservern. Då kan som tidigare nämnts vad som helst sparas undan.

Var finns eller kansks vem ger mig info.
"C h a t t mail"

Det bästa är väl om alla inte enas om använda samma.

När vi inte är överäns, letat vi fel.
Varför det ena skulle vara bättre än det andra
Visa vem som har rätt

Det blir ideér om nytt, bättre än andra. Att tysta folket

Testa ta dina mediciner och återkom sen med ett mer konstruktivt inlägg, tack. Som ditt inlägg är just nu är det bara trams utan några egentliga argument emot det jag skrev.

Jag hoppar in här och sållar mig till de som anser att PGP+TOR är fullt tillräckligt. Jag har för närvarande en Outlook adress som är skapad tillräckligt anonymt typ Calle Callesson. Iaf så är det fullt möjligt att kontakta mig på ett tryggt och säkert sätt. För det behövs PGP, min Outlook adress och min publika PGP nyckel:


Självklart läser jag bara PGP-meddelanden på den Outlook adressen.

Jo, absolut, i många fall räcker din lösning. Dock har gratiskontona på Outlook och liknande vanliga leverantörer, inte så bra skydd mot IMAP/SMTP bruteforce, eftersom dom använder lösenordet som IMAP auth pass. Dvs. säkerhet är inte deras prio 1. Det finns även attacker mot webbbinloggning. De går ju att skydda sig bättre med ett långt och bra lösenord.

Får en attackerare IMAP & SMTP access kan denne spara kopior på alla mail, spelar ingen roll om du raderar dom sen.
och med en lyckad IMAP-hackning går alla okrypterade mail att läsa direkt innan du hunnit radera dom. Men för att kunna dekryptera dom insamlade PGP-mailen så krävs den privata PGP nyckeln. Men får man tag i den efteråt så går ju alla insamlade mail att läsa för attackeraren, sådana saker har hänt i en del verkliga rättsfall.

Sedan lagrar vanliga mailleverantörer IP-adresser, skulle TOR kopplingen gå ner måste du ha en killswitch setting, så internet avbryts. Om du vill skydda ditt IP-nr.

BTW, jag tror du bör ta bort den PGP nyckeln du postade här, ifall du har ett efternamn som har 6 st bokstäver, jag vill så klart ej outa någon mer info, enbart varna. Men det går att få fram en del info ifrån en Publik PGP nyckel. Det gick ganska fort att få fram, om det nu stämmer??? Personen existerar i alla fall... Men man kan ju teoretiskt ange fejkade uppgifter för nyckeln också, jag hoppas på det

Exempel på attacker:
IMAP:
https://answers.microsoft.com/en-us/...6-500e932fa52c
https://support.okta.com/help/s/arti...language=en_US
https://techcommunity.microsoft.com/...ck/m-p/1928601

WEB:
https://www.infosecmatter.com/metasp...http/owa_login

Tack för infon.

Haha ja det stämmer det var väldigt många år sen jag använde PGP och skulle mest kolla om jag fortfarande kan. Då skapade jag först ett utan lösenord och sen ett med lösenord och givetvis måste jag postat fel open pgp, eller gjort något annat misstag. Orkade inte vänta på att Tor skulle laddas ner. Nyvaken....

Synd att redigeringstiden gått ut...jag får pröva att självrapporta mig själv för outning. Det är inget på detta account som är super hemligt längre... Jag står nu mera får vad jag gjort och kan lugnt göra det eftersom jag vet att det är okej. Jag har bidragit med saker som väger upp mina misstag och jag har alltid varit den bästa fadern jag kunnat till mina söner. Resten tar gud, ödet och jag själv hand om.

Jag gör helt enkelt som så att jag tar bort pgp:en och avslutar detta konto. Tack för ett gott skratt.

Edit jag ser också att jag blandat spekulationer med vad jag egentligen har gjort (några få inlägg) d.v.s förskönat i vissa inlägg och motsatsen till att försköna sitt liv i vissa andra inlägg.