• 0

Online e-mail archiveren (online / privacy)

Momenteel heb ik binnen mijn bedrijf een 2-tal e-mail accounts (1x MS Exchange en 1x standaard IMAP). Binnen deze 2 accounts krijg ik dagelijks veel belangrijke informatie binnen welke zeer privacy-gevoelig kan zijn.

 

Nu is het zo dat ik momenteel nog alle e-mails uitprint om te zorgen dat ik een back-up heb van mijn e-mails op mijn laptop. Daarbij maak ik wekelijks een kopie van mijn mailboxen naar mijn computer ter back-up. Daarbij wordt er door mijn e-mail provider van beide boxen dagelijkse back-ups gemaakt (het restoren hiervan is helaas zeer kostbaar, een enkel e-mailtje dat ik niet kan terugvinden kan al snel meer dan €100,- kosten om dit via backups van mijn provider te laten restoren).

 

Mijn oplossing is nu redelijk veilig te noemen maar behalve tijdrovend (e-mails uitprinten) en niet compleet dekkend (bijlagen van bepaalde bestanden zijn niet te printen (denk aan sourcefiles van software) en dus alleen gebackupped op mijn lokale computer.

 

Nu zijn er wel manieren om dit probleem grotendeels op te vangen (denk hierbij aan backupify voor GMail). Het probleem hiermee is dat dit allemaal via de Google of Amazon cloud gaat en hierdoor is de kans dat andere partijen zoals de NSA mee zou kunnen kijken in deze gevoelige informatie.

 

Heeft iemand van jullie een soortgelijke ervaring? Zo ja, hoe lossen jullie dit op? Ideaal zou bijvoorbeeld een oplossing zijn die automatisch mijn e-mail opslaat op een extern (Nederlands) platform waarbij ik zelf in de mails zou kan zoeken via bijvoorbeeld een webapplicatie.

Link naar reactie

Aanbevolen berichten

18 antwoorden op deze vraag

  • 0

Wellicht is het een mogelijkheid om (gratis) software te gebruiken als TrueCrypt. Daarmee kan je een deel van je harde schrijf of bijvoorbeeld een USB stick coderen.

Je kan dan bijvoorbeeld je e-mail archief zo nu en dan op je USB stick zetten en deze ergens anders bewaren dan je laptop.

 

Niet online, dus ook geen NSA problemen.

En als iemand je harde schijf of USB in handen krijgt dan kan die er niets mee aangezien het encrypted is.

 

Ik gebruik Truecrypt zo zelf ook voor mijn documenten, omdat de kans altijd aanwezig is dat laptop gestolen wordt.

Link naar reactie
  • 0

Bob; allereerst dank voor je reactie.

 

Het enige is dat ik graag juist wel iets online zou willen hebben wat (semi) automatisch zou kunnen? Er zijn oplossing zoals McAfee SaaS email archiving, Mailstore cloud edition en Symantec cloud vault. Deze oplossingen zijn echter niet echt veilig te noemen wanneer een overheid wat zou willen. Sommigen van hun hebben dan wel weer een Europese versie; maar dit is een flink grijs gebied met betrekking tot in hoeverre bijvoorbeeld de NSA dan toch meekijkt.

Link naar reactie
  • 0

Kom ik nog uit het stenen tijdperk of ben ik de enige die gewoon altijd POP3 gebruikt, altijd alles download dus en eens per week (meestal) een kopie van PST files naar USB drive maakt?

 

Ik ben nooit bang binnenkomende berichten te verliezen, meer de verzonden items die vaak cruciaal zijn als je iets moet terugzoeken. (bij mij iig)

 

Mailbox is echter wel 15GB ongeveer, van tijd tot tijd verplaats ik dan berichten naar archive folder.

Link naar reactie
  • 0

Als je zo bang bent voor overheids diensten moet je helemaal geen mail gebruiken. Die kunnen al worden gelezen voordat jij deze in je mailbox ontvangt.

 

En anders idd ouderwets de mail van de server halen, met bv outlook, en deze bestanden elke dag lokaal backuppen op 2 verschillende media.

logo & grafisch design

Link naar reactie
  • 0

Wellicht is het een mogelijkheid om (gratis) software te gebruiken als TrueCrypt. Daarmee kan je een deel van je harde schrijf of bijvoorbeeld een USB stick coderen.

Je kan dan bijvoorbeeld je e-mail archief zo nu en dan op je USB stick zetten en deze ergens anders bewaren dan je laptop.

 

Niet online, dus ook geen NSA problemen.

En als iemand je harde schijf of USB in handen krijgt dan kan die er niets mee aangezien het encrypted is.

 

Ik gebruik Truecrypt zo zelf ook voor mijn documenten, omdat de kans altijd aanwezig is dat laptop gestolen wordt.

 

Ik gebruik Truecrypt voor bestanden die ik ergens in de cloud zet. Voor een laptop of PC is full disk encryptie een stuk handiger.

 

Link naar reactie
  • 0

Voor opslag van je email kun je inderdaad automatisch laten doorzenden naar 1 of meer Gmail accounts.

Makkelijk, veel ruimte en gratis.

 

Je kunt alle mail door de encryptie halen om je informatie te beschermen tegen de eerste de best hacker, maar ga er maar vanuit, dat de Nederlandse overheid toegang heeft tot al jouw email en dat ook nog eens uitwisselt met andere landen als die interesse hebben. Je provider, waar je niet omheen kan omdat je een internet verbinding nodig hebt om zelf bij je email te kunnen, is verplicht om alle dataverkeer op te slaan. Nu dat door Europa en te grote inbreuk op de privacy wordt genoemd en het van hun niet meer mag, meent onze overheid dat er nog wel gekeken kan worden wat ze met die uitspraak gaan doen. Dat klinkt niet als: Privacy aantasting? Dat zullen we niet meer doen.

 

Dus, hoe geheimzinnig je ook wil doen, de overheid heeft je mail te pakken, vóórdat jij het zelf hebt.

 

 

Link naar reactie
  • 0
Je provider, waar je niet omheen kan omdat je een internet verbinding nodig hebt om zelf bij je email te kunnen, is verplicht om alle dataverkeer op te slaan

Sorry maar dat is de grootste onzin ooit. Ik werk zelf voor een provider (aanbieder van datacenter diensten waaronder email) en kan je verzekeren dat

a) een provider je data niet kan, en niet mag, opslaan

b) een serviceprovider, zoals waar ik werk, geen inzicht mag hebben in de data van klanten.

 

Als jij gebruik maakt van (bijv) Exchange online dan werk je via een SSL verbinding, beveiligd. Alles wat tussen jouw computer en de server gebeurd is daarmee in de basis beveiligd. Of een NSA er bij kan, dat weet je niet. Maar zeker niet de Internet Provider of de Service Provider waar de server staat.

 

Link naar reactie
  • 0

Het is inderdaad onzin dat een internetprovider verplicht is om de inhoud van al het internetverkeer van haar klanten op te slaan, maar een Europese aanbieder van emaildiensten is wel degelijk verplicht om alle metadata van de klantemails op te slaan en elke dag te uploaden naar een centrale database waar in Nederland ongeveer 2,5 miljoen keer per jaar een kijkje in wordt genomen. Zie ook https://nl.wikipedia.org/wiki/Wet_bewaarplicht_telecommunicatiegegevens#Te_bewaren_gegevens en http://archief.xs4all.nl/opinie/wat-er-bewaard-moet-worden-onder-de-bewaarplicht/

 

Als jij gebruik maakt van (bijv) Exchange online dan werk je via een SSL verbinding, beveiligd. Alles wat tussen jouw computer en de server gebeurd is daarmee in de basis beveiligd. Of een NSA er bij kan, dat weet je niet. Maar zeker niet de Internet Provider of de Service Provider waar de server staat.

 

Dat is helemaal onzin, natuurlijk kan de Service Provider die jouw emails host als ze dat willen bij de inhoud van je mails. Of de verbinding naar de server encrypted is heeft daar niks mee te maken. Sowieso is bij email vaak het probleem dat wel de verbinding tussen client en server encrypted is, maar de verbinding tussen emailservers onderling niet. Zo gaat een emailtje tussen Gmail en de gemiddelde hosted Exchange alsnog onversleuteld het internet over.

 

Email moet je beschouwen als een ansichtkaart. Het is heus niet zo dat de hele wereld je emails kan onderscheppen, maar de postbode, de student in het sorteercentrum en de overheid kunnen zonder al te veel obstakels meelezen. Wil je dat voorkomen, dan is de enige optie een vorm van end-to-end encryptie, de de facto standaard daarvoor in de emailwereld heet PGP. Het instellen daarvan is tegenwoordig niet bizar ingewikkeld meer (bijvoorbeeld: Enigmail), maar het werkt pas als zowel de zender als de ontvanger er gebruik van maken.

 

Dat is de email zelf. Wil je er een backup van maken met de voordelen van de cloud, maar zonder dat de NSA & co meelezen, dan is de makkelijkste oplossing een product als Wuala of Spideroak. Alletwee een dienst zoals Dropbox, maar dan met "zero knowledge encryption": zelfs de beheerders van Wuala of Spideroak kunnen niet bij jouw bestanden, aangezien je bestanden automatisch op je eigen computer versleuteld worden nog voordat ze de cloud in gaan.

Link naar reactie
  • 0

Kom ik nog uit het stenen tijdperk

 

Weet je zeker dat je het antwoord wil weten? ;D Alle mails slechts op 1 apparaat bereikbaar?

 

Ook met POP3 kan de mail op meerdere computers worden binnegehaald, dat is geen probleem. Instellen dat de mail niet direct van de server wordt verwijderd en het blijft staan zolang je wilt. Kun je het op meerdere computers op meerdere momenten en overal ter wereld binnenhalen.

 

Link naar reactie
  • 0

k https://nl.wikipedia.org/wiki/Wet_bewaarplicht_telecommunicatiegegevens#Te_bewaren_gegevens en http://archief.xs4all.nl/opinie/wat-er-bewaard-moet-worden-onder-de-bewaarplicht/

 

Dank voor de correctie. "De aanbieders van openbare telecommunicatienetwerken en telecommunicatiediensten zijn verplicht tot het bewaren van alle verkeers- en locatiegegevens van de gebruikers van deze diensten.

 

Van een telefoongesprek moeten gedurende twaalf maanden o.a. worden bewaard de begin- en eindtijd, de telefoonnummers, de namen en adressen van de betrokken abonnees of geregistreerde gebruikers"

 

Ik ga er van uit, dat alles wat je op internet doet, gelezen en opgeslagen kan worden, door wie daar interesse in heeft. Geheimen heb je op het internet niet. Maar het meeste zal altijd ongelezen blijven. Ook telefoon, SMS enzovoort, bleek al meermalen zeer makkelijk terecht te komen bij adressen waar het niet voor bestemd was. Onze overheid is dol op afluisteren, want de cijfers die daarover bekend worden, laten steeds weer zien dat we in Nederland het meeste afgeluisterd worden. Maar wat moet men met al die data? Hoe interessant kan het gemiddelde bericht zijn?

 

Hackers die zich erop toeleggen, kunnen overal binnenkomen en gegevens vergaren. Gmail wordt om commerciële redenen door "een robot" doorgeploegd. Op trefwoorden in je email, worden geselcteerde commerciële boodschappen geplaatst. Ik neem aan, dat de overheden een zelfde soort mechanisme gebruiken om berichten te selecteren die een inhoud hebben die binnen het aandachtsveld vallen van opsporingsdiensten. Ik denk dat een deel van de berichten zo uiteindelijk weer wel door mensen gelezen wordt. Tenslotte krijgen we geen informatie over alles wat sommige overheids diensten doen. Er zijn dus activiteiten, waar wij geen weet van hebben.

 

Wil je geheime informatie met iemand delen, fluister het dan in iemands oor, die je eerst hebt gefouilleerd en onderzocht op opname en zend apparatuur. Maar als jouw informatie zo geheim is, wil je het dan nog wel aan een ander overdragen?

 

 

 

 

Dus als iets echt geheim moet blijven, gebruik daar dan de moderne media niet voor.

Link naar reactie
Gast
Dit topic is nu gesloten voor nieuwe reacties.
Hide Sidebar
  • Wie is er online?
    7 leden, 222 Gasten

  • Breng jouw businessplan naar een higher level!

    Op dit forum worden alle onderwerpen m.b.t. ondernemerschap besproken.

    • Stel jouw ondernemersvragen
    • Antwoorden/oplossingen van collega ondernemers
    • > 80.000 geregistreerde leden
    • > 100.000 bezoekers per maand
    • 24/7 bereikbaar / binnen < 6 uur antwoord
    •  Altijd gratis

  • Ook interessant:

    Ook interessant:

×
×
  • Nieuwe aanmaken...

Cookies op HigherLevel.nl

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.