Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleistet!

[DrDuke]

Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

Ach ja...das großartige b1gmail...das hat damals auch (indirekt) ZaaaPmail die Existenz gekostet.

Kann mir evtl. jemand auf die schnelle erklären was es mit b1gmail für Probleme gab/gibt? Nur damit ich auf dem laufenden bin und dazu nicht wieder den ganzen Abend mit lesen verbringen muss...

 

[Perfect Privacy]

Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

Können wir es bei Frickelware belassen?

 

[accC]

Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

Kann mir evtl. jemand auf die schnelle erklären was es mit b1gmail für Probleme gab/gibt? Nur damit ich auf dem laufenden bin und dazu nicht wieder den ganzen Abend mit lesen verbringen muss...

Das Übliche vermutlich, bei setsamer Software: das System

@Pleitgengeier: Korrekt, wenn du davon ausgehst, dass die CA nicht vertrauenswürdig ist, dann kannst du natürlich recht wenig auf Zertifikate geben.
Du kannst zwar sehen, dass die Unterhaltung zwischen dir und deinem Gesprächspartner nicht von Dritten mitgelesen oder manipuliert werden kann, du kannst aber nicht sicher sein, dass der, mit dem du gerade sprichst, wirklich der ist, der er vorgibt zu sein. Das ist allerdings ein generelles Problem, dass sich so einfach auch gar nicht für eine große Masse lösen lässt, ohne dass der Aufwand zur Verifikation enorm ansteigt..

 

[FTtk]

Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

Hoffentlich stampft ihr secure-mail nicht ein. Nutze den Dienst täglich und er funktioniert einfach zuverlässig.
Notfalls könntet ihr doch komplett auf ein Webinterface verzichten und den Dienst nur für Mailclients bereitstellen.

Privatdemail gibt es anscheinend schon nicht mehr.
Bliebe eventuell nur noch bitmessage.ch als kostenlose Alternative falls bei secure-mail auch die Lichter ausgehen sollten...
Bitmessage direkt ist als Email-Alternative einfach noch zu unausgereift und nicht verbreitet.

 

[supreme]

Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

secure mail, das ist schon ein widerspruch in sich, das kann ueberhaupt nicht funktionieren.

 

[maxwell smart]

Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

@ FTtk also privatdemail funktioniert bei mir einwandfrei...
ansonsten guck dir doch mal den link in post #9 an. es gibt durchaus alternativen...

 

[FTtk]

Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

Also die Internetseite von privatdemail ist bei mir schon seit Monaten nicht erreichbar und als ich noch ein Postfach bei denen hatte waren 2 tägige Komplettausfälle und ewig lange Ladezeiten an der Tagesordnung. Habe den Dienst ungf 1 Jahr genutzt und wirklich einwandfrei war er da höchstens mal 30 Tage am Stück.

Bei der Liste spricht mich jetzt einzig openmailbox an. Nur wer weiß, wie lange die bestehen oder ein Pay-only Modell einführen...
Auch kann ich all das in deinem Link Versprochene
" free email service based in France accessible by webmail, IMAP or POP3. Strips IP from mail headers and does not log. The volume on the server that stores messages is encrypted with LUKS. Now includes 1 GB cloud storage with a free email account."
auf deren Internetseite gar nicht finden. Daraus wird ebenfalls nicht klar, ob die einfach eine verschlüsselte Platte mit allen Nachrichten haben, oder ob jedes Postfach einzeln verschlüsselt ist.

Falls du mir da auf die Sprünge helfen kannst wäre das neben bitmessage.ch eventuell auch eine Alternative für mich.

 

[maxwell smart]

Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

also, was ich bestätigen kann, ist der cloud-speicher und der gestrippte header.
als ip taucht nur localhost 127,.... auf. was das logging und die verschlüsselte
aufbewahrung angeht, so gilt weiterhin: da musst du dem anbieter halt vertrauen...

die bieten ja auch xmpp an, bin aber noch dabei, mich in deren angebot "einzuarbeiten".

bitmessage ist sicher eine gute alternative, wenn der bitmessage email-gateway wieder
anmeldungen annimmt. ansonsten müsste jeder partner diesen client installieren, wozu viele
einfach nicht bereit sind. ein bisschen einarbeitung ist ja auch da nötig...

privatdemail ist ja "umgezogen" und funktioniert, wie gesagt, momentan bei mir einwandfrei.
die onion-seite ist auch erreichbar.

 

[FTtk]

Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

was das logging und die verschlüsselte aufbewahrung angeht, so gilt weiterhin: da musst du dem anbieter halt vertrauen...

Aber dazu finde ich keine Infos auf deren Webseite. Im Forum lässt sich zwar erahnen, dass alles auf OpenSource basiert und es die Verschlüsselung etc gibt, aber ich finde einfach kein offizielles Statement von wegen xy wird bei uns angeboten.

bitmessage ist sicher eine gute alternative

Jein. Momentan funktioniert reines Bitmessage einfach nicht richtig. Gerade gibts eine Spamwelle und ab und an werden große Dateien verschickt. Bei kleinen Internetleitungen dann unbenutzbar. Wenn es dafür eine Lösung und Apps fürs Smartphone gibt dann kann man von einer richtigen Alternative sprechen.

wenn der bitmessage email-gateway wieder anmeldungen annimmt

bitmessage.ch nimmt schon neue Mitglieder auf. Man muss halt den Admin anschreiben.

privatdemail ist ja "umgezogen" und funktioniert, wie gesagt, momentan bei mir einwandfrei.
die onion-seite ist auch erreichbar.

???
Kannst du mir die neue URL (gerne auch die .onion) sagen? Dachte die seien einfach verschwunden.
Wie intensiv nutzt du den Service denn?

Die ewigen Downtimes waren der Hauptgrund für mich zu secure-mail zu wechseln. Dort wäre mir jetzt noch nie aufgefallen, dass bei Syncs der Mails der Server down war oder das Senden einer Email 10 Minuten dauerte und manchmal 2 Tage gar nicht ging.

Wie gesagt, mit secure-mail bin ich bis jetzt vollkommen zufrieden. Muss dazu sagen, dass ich erst dabei bin, seit PP die Server/das Steuer übernommen hat.

 

[Perfect Privacy]

Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

Also bei Secure Mail sollten die Down Zeiten seit Monaten nicht mehr sein. Der Server ist stabil online, seit wir dort ein wenig was gegen DDOS gemacht haben

 

[FTtk]

Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

Meinte mit den Down-Zeiten Privatdemail.

Wie gesagt, bei secure-mail wäre mir noch kein Ausfall aufgefallen. Auch das Verschicken von Nachrichten mit Anhängen ist schnell und zuverlässig. Fast wie gmx in Sicher und ohne Werbung
Daher wäre es auch sehr schade, falls der Dienst eingestampft werden müsste. (Da wäre mir der Wegfall der Webmail lieber.)

 

[maxwell smart]

Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

ich bin auch zufrieden mit secure-mail, sonst hätte ich hier gar nicht groß
nachgefragt, sondern gleich einen service-wechsel gemacht.
und heute scheint das neue cert zu funktionieren!

tja, konnte bei openmailbox auch keine direkten infos finden...
wurde ja im forum schon ein paar mal angeregt, die tos zu aktualisieren...

die privatdemail-seite ist wohl nicht mehr zu erreichen. scheint aber wohl
nur eine art neuanmeldungs-stopp zu sein, da der service an sich funktioniert.
wenn du noch deine alten daten hast, probier es einfach mal...
bei den server-einstellungen habe ich ybfg5ma65ug63ipj.onion eingetragen und
benutze torbirdy.

ruggedinbox sieht noch recht interessant aus; geht auch über hidden-service.

 

[FTtk]

Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

So, hab mich ein wenig schlau gemacht. Auch wenn das schon etwas sehr OT ist:

- Openmailbox loggt Nutzername+IP+Verbindungszeit derzeit 1 Jahr (soll später noch 7 Tage sein) und speichert die Mails in nur einer einzigen verschlüsselten Partition. Heißt der Betreiber kann alle Mails lesen und jederzeit jedem zuordnen. Basiert zwar völlig auf OpenSource aber sicher im eigentlichen Sinne ist der Anbieter nicht.
Laut eigenen Aussagen wäre es (in Frankreich) illegal, wenn die Mails mit den Benutzerpasswörtern verschlüsselt gespeichert werden und der Betreiber keinen Zugriff darauf hat.

- bitmessage.ch öffnet die Registrierung in 1-2 Wochen wieder.

Sowohl bei secure-mail.biz als auch bei bitmessage.ch werden die Mails der einzelnen Benutzer anhand ihres Passwortes verschlüsselt gespeichert und sind so nicht vom Betreiber zugänglich soweit ich das richtig verstanden habe. Bei zweiterem gibt es derzeit nur 20MB Speicher. Dafür aber Bitmessage und Email vereint...

Über Tor muss der Service für mich gar nicht unbedingt erreichbar sein.

 

[maxwell smart]

Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

ja, openmailbox ist noch nicht wirklich eine alternative. das letzte mal, als ich da
im forum vorbeigeschaut habe, gab's noch diskussion, dass man den alias nicht
als absender benutzen kann...

aber ich glaube, dass secure-mail auch nicht automatisch verschlüsselt.
zumindest haben sie im webinterface 'ne option "verschlüsseln".

der vorteil von tor ist halt, dass, wenn du ein neues benutzer-profil anlegst,
torbirdy "installierst" vor dem einrichten des kontos, du gar nicht erst mit dem
konto in verbindung gebracht wirst...

hast du dein privatdemail-konto mal weder ausprobiert? ich glaub', die löschen nicht so schnell.
war auch lange inaktiv (als die ständigen aussetzer waren), hat aber reibungslos wieder
funktioniert.

 

[FTtk]

Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

ja, openmailbox ist noch nicht wirklich eine alternative. das letzte mal, als ich da
im forum vorbeigeschaut habe, gab's noch diskussion, dass man den alias nicht
als absender benutzen kann.

Stört mich jetzt eher weniger. Kommt aber auf den persönlichen Verwendungszweck an.

aber ich glaube, dass secure-mail auch nicht automatisch verschlüsselt.

Ich meine damit nicht PGP-Verschlüsselung einzelner Emails, sondern wie die Mails der Benutzer auf der Festplatte beim Anbieter gespeichert werden.
Bei openmailbox liegen alle Emails aller Nutzer in einer einzigen verschlüsselten Partition, auf die der Betreiber Zugriff hat.
Bei secure-mail.biz und bitmessage.ch hat jeder Benutzer einen eigenen verschlüsselten "Container" auf dem seine Mails liegen. Dieser wird mit dem Nutzer-eigenen Passwort verschlüsselt und der Betreiber hat deswegen keine Möglichkeit an deine Emails zu kommen.

Darauf deutet das hier hin: "Ihre E-Mails werden verschlüsselt auf unseren Servern abgelegt. Sollten Sie Ihr Passwort vergessen, haben Sie keinen Zugriff mehr auf Ihre alten Nachrichten. Wir empfehlen Ihnen deshalb, ein Backup des Keys herunterzuladen und sicher aufzubewahren."

Wäre aber gut, wenn Perfect Privacy das hier für secure-mail bestätigen könnte.

der vorteil von tor ist halt, dass, wenn du ein neues benutzer-profil anlegst,
torbirdy "installierst" vor dem einrichten des kontos, du gar nicht erst mit dem
konto in verbindung gebracht wirst...

Solange der Betreiber keine IPs loggt, die IPs aus dem Header löscht und die Mails sicher verschlüsselt auf deren Platte liegen braucht man das im Prinzip nicht mal. Zumal ich solche Mail-Adressen teilweise für meine Webseite benutze, bei der im Impressum sowieso mein echter Name steht.

hast du dein privatdemail-konto mal weder ausprobiert? ich glaub', die löschen nicht so schnell.

Meins wurde schon gelöscht, da geht nichts mehr.

 

[Perfect Privacy]

Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

Darauf deutet das hier hin: "Ihre E-Mails werden verschlüsselt auf unseren Servern abgelegt. Sollten Sie Ihr Passwort vergessen, haben Sie keinen Zugriff mehr auf Ihre alten Nachrichten. Wir empfehlen Ihnen deshalb, ein Backup des Keys herunterzuladen und sicher aufzubewahren."

Ist kein eigener Container pro Nutzer, aber die Mails an sich werden gecrypted in der Datenbank abgelegt. Da haben wir keinen Zugriff drauf ohne Key und PW.

 

[FTtk]

Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

Aber im Prinzip ist das Ergebnis, dass nur der Benutzer die eigenen Mails entschlüsseln kann und Ihr (der Betreiber) keine Möglichkeit hat, sie zu lesen.

Genau auf das kommt es mir bei einem Emailanbieter an, der für Sicherheit und Privatsphäre steht.

Wenn das alles nur mit einem Passwort verschlüsselt wird, wie bei openmailbox reicht im Prinzip ein Krimineller um einen Gerichtsbeschluss zu erwirken und im schlimmsten Fall für die Nutzer liegen dann alle Emails vor, die nicht selbst per PGP verschlüsselt wurden. (Vielleicht trotzdem immer noch besser als gmx etc.)

 

[SomeChap]

Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

Also meine Meinung ist, ihr solltet euch auf euren VPN Service konzentrieren und darein eure Energie legen, nicht in einen Mail-Service.
Aber das ist nur mein Gedanke dazu.

leck mich am arsch.
Wenn schon ein sicherer Mailservice versprochen wird dann sollte er auch sicher sein und Updates rausbringen.
bloß weil du dort nicht deine mail hast heisst es nicht dass secure-mail vernachlässigt werden sollte
Ich mag den service und werde den auch weiterhin nutzen.

 

[maxwell smart]

Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

Ich meine damit nicht PGP-Verschlüsselung einzelner Emails, sondern wie die Mails der Benutzer auf der Festplatte beim Anbieter gespeichert werden.

meinte ich auch nicht. benutze die webmail, -->einstellungen -->verschlüsselung. klick.
dann kommt die meldung: "verschlüsselung abgeschlossen" und
"Ihre E-Mails werden verschlüsselt auf unseren Servern abgelegt. Sollten Sie Ihr Passwort vergessen, haben Sie keinen Zugriff mehr auf Ihre alten Nachrichten. Wir empfehlen Ihnen deshalb, ein Backup des Keys herunterzuladen und sicher aufzubewahren."[/QUOTE]

die frage ist doch, wenn du nicht die webmail benutzt, werden die mails dann trotzdem verschlüsselt abgelegt?
werden weitere mails nur verschlüsselt hinzugefügt, wenn du dich regelmäßig einloggst und "verschlüsselung" klickst?
sieht jedenfalls so aus, oder?

Wäre aber gut, wenn Perfect Privacy das hier für secure-mail bestätigen könnte.

genau...

@SomeChap +1

 

[FTtk]

Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

Also ich nutze das Webinterface nie, aber ich gehe schon stark davon aus, dass die automatisch so gespeichert werden und kein Klick auf Verschlüsselung notwendig ist.
Siehe:
"Ihre Daten werden auf unseren Servern hochgradig (4096 Bit) verschlüsselt gespeichert und befinden sich zu keiner Zeit in einem unverschlüsselten Zustand. Aufgrund der Verschlüsselung empfehlen wir Ihnen eine Kopie Ihres persönlichen, von unserem System einmalig generierten Zugangsschlüssels/Keys/Private-Keys herunterzuladen (Einstellungen > Verschlüsselung > Backup herunterladen), da sonst beim Passwort vergessen und neu anfordern, Sie nicht mehr an Ihre Daten kommen. So sind Sie für die Zukunft bestens gerüstet. Kein Administrator oder IT-Verantwortlicher kann ohne Ihren Zugangsschlüssels auf Ihre Daten zugreifen."

In dem Zuge wäre vielleicht eine kleine Erklärung sinnvoll, wie das genau abläuft, wenn auch nur stark vereinfacht.

Ich mag den service und werde den auch weiterhin nutzen.

Dito.