Freitag, 13. Februar 2015

Anonyme E-Mail Provider

Update:
Nach interessanten Konversationen habe ich die Bewertung angepasst. ------------------------------------------------------------------------------------------------------------

Auswertung


Erläuterung


Anonymität

Name nicht notwendig

Für die Anmeldung sind keine Angaben bezüglich des Names notwendig.

Anschrift nicht notwendig

Für die Anmeldung sind keine Angaben bezüglich der Anschrift notwendig.

Erreichbar mit Tor

Der Provider ist über das Tor Netzwerk erreichbar, einige Dienste sperren oder erschweren  einen solchen Zugriff z.B. mit CloudFlare.

Tor (Hidden Service)

Der Provider bietet einen eigenen Hidden Service an. https://www.torproject.org/docs/hidden-services.html.en

Verschlüsselungs-Gateway

S/MIME

Das Gateway unterstütze S/MIME (Secure / Multipurpose Internet Mail Extensions), dies hat zum Vorteil dass einige E-Mail Programm und Smartphone dies nativ unterstützen.

SelfSigned S/MIME

Um ein hohes Maß an Anonymität zu gewährleisten kann es sinnvoll sein ein solches Zertifikat selber auszustellen.

PGP

Das Gateway unterstütze (PGP) Pretty Good Privacy.

PGP Inline

mailbox.org hängt den verschlüsselten Content als Anlage an, posteo.de mach dies Inline.
http://de.wikipedia.org/wiki/PGP/INLINE

mailbox.org

posteo.de

Anhänge PGP Inline

Auch Anhänge werden mit PGP Inline verschlüsselt.

Funktioniert mit Sammeldiensten

Abgerufende Emails werden auch verschlüsselt.

Weiterleitung (verschlüsselt) nach Gateway

Können eingegangene Emails nach dem Verschlüsseln weitergeleitet werden.

Verschlüsselter Content

Postfach

Verschlüsselung von Metadaten, wer wann mit wem.

Adressbuch

Verschlüsselung des Adressbuches.

Kalender

Verschlüsselung des Kalenders.

SSL Labs Score

Webportal

posteo.de
https://www.ssllabs.com/ssltest/analyze.html?d=posteo.de
mailbox.org
https://www.ssllabs.com/ssltest/analyze.html?d=mailbox.org


dogado.de
https://www.ssllabs.com/ssltest/analyze.html?d=hex2013.com

Bezahlmethoden

BitCoin

Kann mit BitCoin bezahlt werden.

Bar

Kann Bar bezahlt werden.

Zwei-Faktor-Authentifizierung 

TOTP bzw. OATH

Wiki:
Time-based One-time Password Algorithm (TOTP) is an algorithm that computes a one-time password from a shared secret key and the current time.

U2F-Standard

Wiki:
Universal 2nd Factor (U2F) is an open authentication standard[1] that strengthens[2] and simplifies[3] two-factor authentication using specialized USB or NFC devices[4] based on similar security technology found in smart cards.[5] While initially developed by Google, the standard is now hosted by the FIDO Alliance.[3][6]

Transparenzbericht

Es wird jährlich (oder andere Turnus) ein Transparenzbericht veröffentlicht.

Verschlüsselter Versand

Dane only

Die Vorraussetzung für die Vebindung mit einem anderen Mailserver ist die Unterstützung von Dane.

Wiki:
DNS-based Authentication of Named Entities (DANE) ist ein Netzwerkprotokoll, das dazu dient, den Datenverkehr abzusichern. Das Protokoll erweitert die verbreitete Transportwegverschlüsselung SSL/TLS in der Weise, dass die verwendeten Zertifikate nicht unbemerkt ausgewechselt werden können und erhöht so die Sicherheit beim verschlüsselten Transport von E-Mails und beim Zugriff auf Webseite

SSL/TLS only

Die Vorraussetzung für die Vebindung mit einem anderen Mailserver ist die Unterstützung von SSL/TLS.

Beispiel

Bei mailbox.org kann man das Verhalten genau festlegen.

Erklärung von mailbox.org:
Echte Mailserver-Profis können im Verwaltungsmenü nicht nur den normalen sicheren Mail-Alias aktivieren, sondern darüber hinaus auch eine sogenannte TLS-Policy festlegen. Wenn Ihnen “einfach so” verschlüsselte SSL/TLS-Verbidungen nicht ausreichen, können Sie hier weitergehende Sicherheitsstufen festlegen:
  • encrypt: Die Mail muß mindestens ganz normal mit SSL/TLS-verschlüsselt sein. Lediglich normale Plaintext-Übertragungen sind verboten.
  • dane-only: Eine einfache SSL/TLS-Verbindung reicht nicht aus, das SSL-Zertifikat der Gegenstelle muß mittels DANE verifizierbar sein.
  • verify: Versendet E-Mails nur an die Provider, deren SSL-Zertifikat wir besonders gespeichert haben.


Web-Frontend


S/MIME im Browser entschlüsseln

PGP im Browser entschlüsseln

Mit dem Plugin Mailvelope https://www.mailvelope.com/ kann man bei Posteo.de und mailbox.org mit PGP verschlüsselten Mails arbeiten. (verschlüsseln, entschlüsseln, signieren)

Funktioniert ohne JavaScript

Der Zugang funktioniert auch ohne Javascript. Negativ ist leider mailbox.org aufgefallen, mit deaktivierten JS hat man nach dem Anmelden nur eine weiße Seite angezeigt bekommen. Posteo weißt einem zumindest daraufhin, dass JS benötigt wird.

optional only Web-Frontend 

Man kann den Zugang über das Web-Frontend einschränken.

Verschiedenes

Serverstandort Deutschland

Anwendungspasswörter

Man kann für Clients separate Passwörter (meist generiert) vergeben. So ist auch die Verschlüsselung vom Postfach, Adressbuch, Kalender gesichert.

z.B. Google  https://support.google.com/accounts/answer/185833?hl=de
z.B. Microsoft http://windows.microsoft.com/de-de/windows/app-passwords-two-step-verification
z.B. Facebook https://de-de.facebook.com/help/249378535085386



Keine Kommentare:

Kommentar veröffentlichen

Über mich