Sicherer und kostenloser Email-Anbieter?

[Bruderus]

Dir ist doch schon klar, dass Russland und die USA sich so gut verstehen, um es milde auszudrücken. Glaubst du es ist eine taktisch kluge Idee, sich bei einem Emailanbieter anzumelden, der sich in einem Land befindet, das besonderes Interesse der US-Geheimdienste genießt?

Trotzdem wäre es mir lieber wenn die Russen wüssten was ich tue als wenn es die neoliberale EU sammt NSA tut. Aber das ist sicherlich auch abhängig welche politische Meinung man vertritt.

Und du glaubst, dass eine @mail.ru Adresse bei Bewerbungen besonders seriös scheint?

Das ist auch wieder so ein Stereotyp. Natürlich sieht eine Bewerbung besser aus wenn dort "*.de" am Ende steht als "*.ru", aber auch nur weil mit "*.ru" immer böse gemeine Hacker aus der ehemaligen Sowjetunion assoziiert werden, die es ja in Amerika nicht gibt.

Ich habe mich aber nun zu openmailbox.org entschieden auch wenn sich der Dienst in Frankreich befindet, macht er einen seriösen Eindruck.

 

[virtus]

Trotzdem wäre es mir lieber wenn die Russen wüssten was ich tue als wenn es die neoliberale EU sammt NSA tut. Aber das ist sicherlich auch abhängig welche politische Meinung man vertritt.

Glaubst du denn, dass es der NSA unmöglich ist, deine Emails zu lesen, nur weil du über eine .ru-Adresse laufen?
Das ist im Wesentlichen nur ein Teil des Adress-Namens. Trotzdem werden Emails weiterhin über beliebige Routen durch das Netz geleitet und sie sind immer noch nur Postkarten, die lesbar für jeden an der Übermittlung Beteiligten sind. Also mach dir da mal nichts vor, eine über mail.ru versendete oder empfangene Mail ist nicht sicherer vor der NSA (oder sonst wem), als eine Mail, die von/über gmail.com versendet/ empfangen wird.

Das ist auch wieder so ein Stereotyp. Natürlich sieht eine Bewerbung besser aus wenn dort "*.de" am Ende steht als "*.ru", aber auch nur weil mit "*.ru" immer böse gemeine Hacker aus der ehemaligen Sowjetunion assoziiert werden, die es ja in Amerika nicht gibt.

Und weiter? Mir ist das klar, dir ist das klar, vielleicht ist es auch jedem auf diesem Forum klar. Was bringt dir das, wenn der Personaler, der deine Bewerbung bearbeitet das nicht so sieht?

 

[Bruderus]

Glaubst du denn, dass es der NSA unmöglich ist, deine Emails zu lesen, nur weil du über eine .ru-Adresse laufen?
Das ist im Wesentlichen nur ein Teil des Adress-Namens. Trotzdem werden Emails weiterhin über beliebige Routen durch das Netz geleitet und sie sind immer noch nur Postkarten, die lesbar für jeden an der Übermittlung Beteiligten sind. Also mach dir da mal nichts vor, eine über mail.ru versendete oder empfangene Mail ist nicht sicherer vor der NSA (oder sonst wem), als eine Mail, die von/über gmail.com versendet/ empfangen wird.

Man muss aber der NSA nicht das essen vorgekaut per Zungenkuss verabreichen, wenn du verstehst was ich meine. Als es noch die gulli-börse gab, fing die Spinnerei an sich eine russische Emailadresse zu registrieren um "anonymer" zu sein. Vielleicht war es auch einfach nur coolness Faktor oder sinnfreie Panikmache. Das heißt aber nicht das ich Dienste wie mail.ru oder Yandex schlecht finde, sie machen vieles besser als z. B. gmail.

Ich denke solange ich mich auf deutschem Boden bewege und ohne VPN surfe, bringt auch eine *.ru Adresse nicht viel.

Und weiter? Mir ist das klar, dir ist das klar, vielleicht ist es auch jedem auf diesem Forum klar. Was bringt dir das, wenn der Personaler, der deine Bewerbung bearbeitet das nicht so sieht?

Aus dem Blickwinkel habe ich das noch nicht betrachtet um ehrlich zu sein. Da muss ich dir recht geben. Viele sind da etwas engstirnig, gerade wenn man sich in Verwaltungsberufen bewirbt.

 

[Hezu]

Ob du nur der NSA oder dem FSB deine Daten übergibst, am Ende kommt es doch immer zu den falschen.

 

[virtus]

Man muss aber der NSA nicht das essen vorgekaut per Zungenkuss verabreichen, wenn du verstehst was ich meine. Als es noch die gulli-börse gab, fing die Spinnerei an sich eine russische Emailadresse zu registrieren um "anonymer" zu sein. Vielleicht war es auch einfach nur coolness Faktor oder sinnfreie Panikmache. Das heißt aber nicht das ich Dienste wie mail.ru oder Yandex schlecht finde, sie machen vieles besser als z. B. gmail.

Das kann ich schlecht beurteilen und ich befürchte, dass du es wohl auch kaum beurteilen kannst. Weißt du denn wirklich, ob mail.ru deine Emails vollkommen vertraulich behandelt oder glaubst du nur, dass sie die Mails nicht analysieren? Ich weiß es nicht, aber mein Vertrauen reicht nicht weit genug um anzunehmen, dass sie es nicht tun.
Sonst können sie auch nicht viel mehr machen, als google auch. Emails sind Postkarten und jeder, der sie weitervermittelt, kann sie lesen. (Bis auf ganz begrenzte Schutzmöglichkeiten auf manchen Transportwegen, die eventuell eingesetzt werden könnten.)

 

[GenomInc]

hat noch einer schon mal https://protonmail.ch/ getestet ?

 

[Bruderus]

Ob du nur der NSA oder dem FSB deine Daten übergibst, am Ende kommt es doch immer zu den falschen.

Das stimmt wohl, aber ich denke nach wie vor das man teilweise zu unrecht immer den bösen Russen als ersten schuldigen heraus sucht weil es ja so einfach ist. Ich möchte das KGB (bzw. jetzt FSB) gar nicht in Schutz nehmen, ich möchte nur sagen, das nicht alles schlechte immer mit Russland in Verbindung zu bringen ist.

Das kann ich schlecht beurteilen und ich befürchte, dass du es wohl auch kaum beurteilen kannst. Weißt du denn wirklich, ob mail.ru deine Emails vollkommen vertraulich behandelt oder glaubst du nur, dass sie die Mails nicht analysieren? Ich weiß es nicht, aber mein Vertrauen reicht nicht weit genug um anzunehmen, dass sie es nicht tun.
Sonst können sie auch nicht viel mehr machen, als google auch. Emails sind Postkarten und jeder, der sie weitervermittelt, kann sie lesen. (Bis auf ganz begrenzte Schutzmöglichkeiten auf manchen Transportwegen, die eventuell eingesetzt werden könnten.)

Ich denke im Zeitalter der Emails wird es wohl keinen geben der Emails nicht analysiert oder gar zu Werbezwecken verwendet. Der Mensch ist nunmal von Natur aus ein neugieriges Wesen und jemand der sich versucht gegen die Neugier anderer zu wehren macht sich gleich verdächtig in der heutigen Zeit. Ich weiß natürlich auch nicht ob mail.ru z. B. meine Emails vertraulicher behandelt als gmail. Ich sprach auch eher von den Diensten die sowohl Yandex als auch mail.ru anbieten. Richtig sicher wird man wohl nur sein wenn man seine Emails selber auf einem Server hostet.

 

[Anatoll]

@GenomInc:
Ja habe ich. Aber du wirst nichts passendes für dich dort finden, dass was alle suchen gibt es nicht. Kritik gibt es auch dort, egal wie der Dienst sich nennt. Ich denke das mit dem kostenlos ist ein großer Fehler, wo gibt es noch etwas umsonst und soll so viel Wünsche erfüllen.

Ich nutze schon lange Zeit die Startpage als Suchmaschine, dort wird etwas angeboten was sich nicht schlecht anhört. 50€ jährlich werde ich mir vielleicht gönnen.

 

[Togijak]

kostenlos:

Vmail - https://www.vmail.me/en/ - 500Mb storage
Register an account without providing any personal information.
No advertising.
Account deletion.
Encrypted data storage (LUKS disk-encryption).
Minimal server logs (comply with European Data Retention Directive).
IP address and user agent are removed from email headers.
No use of closed source software, third party services or hosted libraries.

und einfach der Vollständigkeit halber für den, der Geld ausgeben will / kann

CounterMail

Diskless web servers
Unlike the competitors, our web servers are diskless. They don't have any hard drives and instead start from a CD-ROM. This will ensure that everything possible is being done to keep your anonymity

USB Key option
If you purchase this option, your email account will become even more secure, because it will be impossible to login without your USB key inserted into the USB-port.

Other features

True end-to-end security
Anonymous email headers
Easy installation with a certified Java applet
Portable and secure email from any browser
Secure forms (info)
Android phone compability (info)
Dynamic aliases (info)
IMAP server, if you want to use your own email client
Windows, MacOS X and Linux support
Use your own domain name

 

[matux]

Eventuell wäre hier dann die einfachste Lösung das ganze über einen eigenen Webspace inkl. E-Mail-Adressen zu lösen.

Hier würde ich mal uberspace.de vorschlagen.

Privat nutze ich solch eine Lösung schon seit Jahren. Also Webspace + eigene Domain. Ich finde die Lösung, für nicht private Dinge ein Webspace und eine Domain fürs kleine Geld zu holen, keine schlechte Idee. Uberspace gefällt mir soweit auch ganz gut.

 

[Togijak]

Privat nutze ich solch eine Lösung schon seit Jahren. Also Webspace + eigene Domain. Ich finde die Lösung, für nicht private Dinge ein Webspace und eine Domain fürs kleine Geld zu holen, keine schlechte Idee. Uberspace gefällt mir soweit auch ganz gut.

Und dort hast Du dann selbst SSL, Perfect Forward Secrecy und DNSSEC implementiert?

 

[accC]

Und dort hast Du dann selbst SSL, Perfect Forward Secrecy und DNSSEC implementiert?

DNSSEC brauchst du für Emailverkehr nicht. PFS kann man nicht per-se implementieren. Es gibt Cryptoalgorithmen die schlicht und ergreifent PFS garantieren und andere, die es nicht tun. Das hängt im Wesentlichen rein mit deiner Cryptolösung zusammen. Einige in SSL bzw. genauer gesagt TLS spezifizierte Algorithmen garantieren PFS. Bei Webhosting-Lösungen ist es eher unwahrscheinlich, dass du selbst SSL konfigurieren musst/ kannst. Die meisten Provider bieten dir allerdings bei Webhosting-Lösungen einen SSL gesicherten Gateway zum Abruf der Emails an.

Allerdings sind die ganzen Späßchen vollkommen irrelevant. Zum Emailversand gehören bestenfalls 3 Leute, in aller Regel 4 oder mehr:
* Absender
* Mailserver des Absenders
* Mailserver des Empfängers
* Empfänger

Du selbst hast immer nur auf eine kleine Teilroute (aktiv) Einfluss. Zunächst die Route zwischen dir und deinem Mailserver. In Annahme dass du der Empfänger bist, wäre das die Route zwischen Mailserver des Empfängers und dem Empfänger. Bestenfalls hast du noch teilweise Einfluss auf die Route zwischen dem Mailserver des Absenders und dem Mailserver des Empfängers. Das ist aber auch nur der Fall, wenn du a. in Kauf nimmst, nicht alle Emails zu empfangen oder übermitteln zu können und du administrativen Zugang zum deinem Mailserver hast. In diesem Fall kannst du zwischen den Mailservern von Absender und Empfänger eine gesicherte Verbindung erzwingen. Für den Fall, dass einer der Mailserver nicht mit spielt, können keine Mails zwischen diesen Servern ausgetauscht werden.
Der erste Punkt, an dem eine Email also an Vertraulichkeit verliert, ist der Mailserver des Absenders. Davor liegt allerdings eine Route, zwischen Absender und dessen Mailserver, die ggf. nicht abgesichert ist, also auch die Vertraulichkeit der Email angreift.

Was genau bringt es dir also, deinen Mailserver als Hochburg der Sicherheit aufzurüsten, wenn bis dahin die Email schon für Jedermann lesbar ist? Nachdem (potentiell) jeder die Mail gelesen hat, verpackst du sie auf die letzte Meile noch mal in einen doppelt gepanzerten Safe und stellst eine ganze Armee zum Schutz ab. So klingt das gar nicht mehr so genial, oder?

Der einzige effektive Schutz ist eine End-to-End Verschlüsselung. Dann brauchst du dich nicht darauf zu verlassen, dass die Routen gesichert sind und du brauchst dich auch nicht auf die Vertraulichkeit der Emailprovider zu verlassen.

 

[28329]

Hier bin ich seit fünf Monaten, und soweit ganz zufrieden.

 

[m6ld8ywqya]

Auch wenn man den Mailprovider als Linkziel sehen kann, wäre es besser, statt "Hier" den Mailprovider beim Namen zu nennen.

 

[NbN]

Auch wenn man den Mailprovider als Linkziel sehen kann, wäre es besser, statt "Hier" den Mailprovider beim Namen zu nennen.

Du bist schon irgendwie lustig. Wenn dir soviel daran liegt, warum schreibst du dann nicht Klartext und nimmst 28329 ein wenig Arbeit ab.
OK, ich machs -> https://protonmail.ch/

 

[Kottan]

Protonmail scheint momentan keine neuen Anmeldungen zu akzeptieren.

Due to high demand, we have hit our capacity limit. We are adding servers constantly and will send you an invitation as soon as possible.

 

[28329]

@Kottan: Stimmt, habe ich ja noch Glück gehabt.

 

[tokotoko]

Due to high demand, we have hit our capacity limit. We are adding servers constantly and will send you an invitation as soon as possible.

Trotzdem lese ich da das ein Invite kommt sobald sie die Kapazitäten aufgestockt haben.
Ich hatte damals die gleiche Meldung als ich mich registrieren wollte. Invite kam nach zwei Wochen.
Auf den Invite musste man bei Protonmail doch schon immer warten.

... protonmail.ch - die sind seit kurzem aus dem Beta Stadium raus und haben Moment (wegen der großen Nachfrage) ein Invite System.

Oder waren sie da auch schon raus.

 

[mathmos]

Seit ca. Mitte Juni kann man sich dort eigentlich auch ohne Einladung anmelden.

 

[Henry David Thoreau]

Seit ca. Mitte Juni kann man sich dort eigentlich auch ohne Einladung anmelden.

Nein ist wieder geschlossen!