Jump to content
  • Welcome to HigherLevel, the Dutch business forum

    Do you have a business question, do you want feedback on your business plan or do you want to advise others? Then you are at the right place at a higher level. Here entrepreneurs come together to take each other to the next level.
    Ask your question, get a quick answer and share your experiences with entrepreneurs. The moment it suits you!
    During the day, evening and weekend 24/7 free advice and exchange of experience with entrepreneurs who understand!
flogo

Online e-mail archiveren (online / privacy)

Recommended Posts

Momenteel heb ik binnen mijn bedrijf een 2-tal e-mail accounts (1x MS Exchange en 1x standaard IMAP). Binnen deze 2 accounts krijg ik dagelijks veel belangrijke informatie binnen welke zeer privacy-gevoelig kan zijn.

 

Nu is het zo dat ik momenteel nog alle e-mails uitprint om te zorgen dat ik een back-up heb van mijn e-mails op mijn laptop. Daarbij maak ik wekelijks een kopie van mijn mailboxen naar mijn computer ter back-up. Daarbij wordt er door mijn e-mail provider van beide boxen dagelijkse back-ups gemaakt (het restoren hiervan is helaas zeer kostbaar, een enkel e-mailtje dat ik niet kan terugvinden kan al snel meer dan €100,- kosten om dit via backups van mijn provider te laten restoren).

 

Mijn oplossing is nu redelijk veilig te noemen maar behalve tijdrovend (e-mails uitprinten) en niet compleet dekkend (bijlagen van bepaalde bestanden zijn niet te printen (denk aan sourcefiles van software) en dus alleen gebackupped op mijn lokale computer.

 

Nu zijn er wel manieren om dit probleem grotendeels op te vangen (denk hierbij aan backupify voor GMail). Het probleem hiermee is dat dit allemaal via de Google of Amazon cloud gaat en hierdoor is de kans dat andere partijen zoals de NSA mee zou kunnen kijken in deze gevoelige informatie.

 

Heeft iemand van jullie een soortgelijke ervaring? Zo ja, hoe lossen jullie dit op? Ideaal zou bijvoorbeeld een oplossing zijn die automatisch mijn e-mail opslaat op een extern (Nederlands) platform waarbij ik zelf in de mails zou kan zoeken via bijvoorbeeld een webapplicatie.

Share this post


Link to post
Share on other sites

Wellicht is het een mogelijkheid om (gratis) software te gebruiken als TrueCrypt. Daarmee kan je een deel van je harde schrijf of bijvoorbeeld een USB stick coderen.

Je kan dan bijvoorbeeld je e-mail archief zo nu en dan op je USB stick zetten en deze ergens anders bewaren dan je laptop.

 

Niet online, dus ook geen NSA problemen.

En als iemand je harde schijf of USB in handen krijgt dan kan die er niets mee aangezien het encrypted is.

 

Ik gebruik Truecrypt zo zelf ook voor mijn documenten, omdat de kans altijd aanwezig is dat laptop gestolen wordt.

Share this post


Link to post
Share on other sites

Bob; allereerst dank voor je reactie.

 

Het enige is dat ik graag juist wel iets online zou willen hebben wat (semi) automatisch zou kunnen? Er zijn oplossing zoals McAfee SaaS email archiving, Mailstore cloud edition en Symantec cloud vault. Deze oplossingen zijn echter niet echt veilig te noemen wanneer een overheid wat zou willen. Sommigen van hun hebben dan wel weer een Europese versie; maar dit is een flink grijs gebied met betrekking tot in hoeverre bijvoorbeeld de NSA dan toch meekijkt.

Share this post


Link to post
Share on other sites

Zet een VPN op naar kantoor met daar een IMAP server. Dan heb je overal toegang, is de conversatie versleuteld, volledige email functionaliteit en als bonus kun je zelf (als je openVPN gebruikt) zelf de encryptie sterkte instellen. NSA heeft dan het nakijken.

IMAP kun je gewoon backuppen en/of repliceren naar een backup server.

Share this post


Link to post
Share on other sites

Kom ik nog uit het stenen tijdperk of ben ik de enige die gewoon altijd POP3 gebruikt, altijd alles download dus en eens per week (meestal) een kopie van PST files naar USB drive maakt?

 

Ik ben nooit bang binnenkomende berichten te verliezen, meer de verzonden items die vaak cruciaal zijn als je iets moet terugzoeken. (bij mij iig)

 

Mailbox is echter wel 15GB ongeveer, van tijd tot tijd verplaats ik dan berichten naar archive folder.

Share this post


Link to post
Share on other sites

Als je zo bang bent voor overheids diensten moet je helemaal geen mail gebruiken. Die kunnen al worden gelezen voordat jij deze in je mailbox ontvangt.

 

En anders idd ouderwets de mail van de server halen, met bv outlook, en deze bestanden elke dag lokaal backuppen op 2 verschillende media.

Share this post


Link to post
Share on other sites

Wellicht is het een mogelijkheid om (gratis) software te gebruiken als TrueCrypt. Daarmee kan je een deel van je harde schrijf of bijvoorbeeld een USB stick coderen.

Je kan dan bijvoorbeeld je e-mail archief zo nu en dan op je USB stick zetten en deze ergens anders bewaren dan je laptop.

 

Niet online, dus ook geen NSA problemen.

En als iemand je harde schijf of USB in handen krijgt dan kan die er niets mee aangezien het encrypted is.

 

Ik gebruik Truecrypt zo zelf ook voor mijn documenten, omdat de kans altijd aanwezig is dat laptop gestolen wordt.

 

Ik gebruik Truecrypt voor bestanden die ik ergens in de cloud zet. Voor een laptop of PC is full disk encryptie een stuk handiger.

 

Share this post


Link to post
Share on other sites

Misschien heel kort door de bocht maar een Online Exchange account of "Online Werkplek" bij een Nederlands bedrijf en die de backup meteen mee laten nemen?

 

Desnoods vraag je ze om een backup eens in de zoveel tijd naar jou toe te sturen?

Share this post


Link to post
Share on other sites

Voor opslag van je email kun je inderdaad automatisch laten doorzenden naar 1 of meer Gmail accounts.

Makkelijk, veel ruimte en gratis.

 

Je kunt alle mail door de encryptie halen om je informatie te beschermen tegen de eerste de best hacker, maar ga er maar vanuit, dat de Nederlandse overheid toegang heeft tot al jouw email en dat ook nog eens uitwisselt met andere landen als die interesse hebben. Je provider, waar je niet omheen kan omdat je een internet verbinding nodig hebt om zelf bij je email te kunnen, is verplicht om alle dataverkeer op te slaan. Nu dat door Europa en te grote inbreuk op de privacy wordt genoemd en het van hun niet meer mag, meent onze overheid dat er nog wel gekeken kan worden wat ze met die uitspraak gaan doen. Dat klinkt niet als: Privacy aantasting? Dat zullen we niet meer doen.

 

Dus, hoe geheimzinnig je ook wil doen, de overheid heeft je mail te pakken, vóórdat jij het zelf hebt.

 

 

Share this post


Link to post
Share on other sites
Je provider, waar je niet omheen kan omdat je een internet verbinding nodig hebt om zelf bij je email te kunnen, is verplicht om alle dataverkeer op te slaan

Sorry maar dat is de grootste onzin ooit. Ik werk zelf voor een provider (aanbieder van datacenter diensten waaronder email) en kan je verzekeren dat

a) een provider je data niet kan, en niet mag, opslaan

b) een serviceprovider, zoals waar ik werk, geen inzicht mag hebben in de data van klanten.

 

Als jij gebruik maakt van (bijv) Exchange online dan werk je via een SSL verbinding, beveiligd. Alles wat tussen jouw computer en de server gebeurd is daarmee in de basis beveiligd. Of een NSA er bij kan, dat weet je niet. Maar zeker niet de Internet Provider of de Service Provider waar de server staat.

 

Share this post


Link to post
Share on other sites

Het is inderdaad onzin dat een internetprovider verplicht is om de inhoud van al het internetverkeer van haar klanten op te slaan, maar een Europese aanbieder van emaildiensten is wel degelijk verplicht om alle metadata van de klantemails op te slaan en elke dag te uploaden naar een centrale database waar in Nederland ongeveer 2,5 miljoen keer per jaar een kijkje in wordt genomen. Zie ook https://nl.wikipedia.org/wiki/Wet_bewaarplicht_telecommunicatiegegevens#Te_bewaren_gegevens en http://archief.xs4all.nl/opinie/wat-er-bewaard-moet-worden-onder-de-bewaarplicht/

 

Als jij gebruik maakt van (bijv) Exchange online dan werk je via een SSL verbinding, beveiligd. Alles wat tussen jouw computer en de server gebeurd is daarmee in de basis beveiligd. Of een NSA er bij kan, dat weet je niet. Maar zeker niet de Internet Provider of de Service Provider waar de server staat.

 

Dat is helemaal onzin, natuurlijk kan de Service Provider die jouw emails host als ze dat willen bij de inhoud van je mails. Of de verbinding naar de server encrypted is heeft daar niks mee te maken. Sowieso is bij email vaak het probleem dat wel de verbinding tussen client en server encrypted is, maar de verbinding tussen emailservers onderling niet. Zo gaat een emailtje tussen Gmail en de gemiddelde hosted Exchange alsnog onversleuteld het internet over.

 

Email moet je beschouwen als een ansichtkaart. Het is heus niet zo dat de hele wereld je emails kan onderscheppen, maar de postbode, de student in het sorteercentrum en de overheid kunnen zonder al te veel obstakels meelezen. Wil je dat voorkomen, dan is de enige optie een vorm van end-to-end encryptie, de de facto standaard daarvoor in de emailwereld heet PGP. Het instellen daarvan is tegenwoordig niet bizar ingewikkeld meer (bijvoorbeeld: Enigmail), maar het werkt pas als zowel de zender als de ontvanger er gebruik van maken.

 

Dat is de email zelf. Wil je er een backup van maken met de voordelen van de cloud, maar zonder dat de NSA & co meelezen, dan is de makkelijkste oplossing een product als Wuala of Spideroak. Alletwee een dienst zoals Dropbox, maar dan met "zero knowledge encryption": zelfs de beheerders van Wuala of Spideroak kunnen niet bij jouw bestanden, aangezien je bestanden automatisch op je eigen computer versleuteld worden nog voordat ze de cloud in gaan.

Share this post


Link to post
Share on other sites

Kom ik nog uit het stenen tijdperk

 

Weet je zeker dat je het antwoord wil weten? ;D Alle mails slechts op 1 apparaat bereikbaar?

 

Ook met POP3 kan de mail op meerdere computers worden binnegehaald, dat is geen probleem. Instellen dat de mail niet direct van de server wordt verwijderd en het blijft staan zolang je wilt. Kun je het op meerdere computers op meerdere momenten en overal ter wereld binnenhalen.

 

Share this post


Link to post
Share on other sites

k https://nl.wikipedia.org/wiki/Wet_bewaarplicht_telecommunicatiegegevens#Te_bewaren_gegevens en http://archief.xs4all.nl/opinie/wat-er-bewaard-moet-worden-onder-de-bewaarplicht/

 

Dank voor de correctie. "De aanbieders van openbare telecommunicatienetwerken en telecommunicatiediensten zijn verplicht tot het bewaren van alle verkeers- en locatiegegevens van de gebruikers van deze diensten.

 

Van een telefoongesprek moeten gedurende twaalf maanden o.a. worden bewaard de begin- en eindtijd, de telefoonnummers, de namen en adressen van de betrokken abonnees of geregistreerde gebruikers"

 

Ik ga er van uit, dat alles wat je op internet doet, gelezen en opgeslagen kan worden, door wie daar interesse in heeft. Geheimen heb je op het internet niet. Maar het meeste zal altijd ongelezen blijven. Ook telefoon, SMS enzovoort, bleek al meermalen zeer makkelijk terecht te komen bij adressen waar het niet voor bestemd was. Onze overheid is dol op afluisteren, want de cijfers die daarover bekend worden, laten steeds weer zien dat we in Nederland het meeste afgeluisterd worden. Maar wat moet men met al die data? Hoe interessant kan het gemiddelde bericht zijn?

 

Hackers die zich erop toeleggen, kunnen overal binnenkomen en gegevens vergaren. Gmail wordt om commerciële redenen door "een robot" doorgeploegd. Op trefwoorden in je email, worden geselcteerde commerciële boodschappen geplaatst. Ik neem aan, dat de overheden een zelfde soort mechanisme gebruiken om berichten te selecteren die een inhoud hebben die binnen het aandachtsveld vallen van opsporingsdiensten. Ik denk dat een deel van de berichten zo uiteindelijk weer wel door mensen gelezen wordt. Tenslotte krijgen we geen informatie over alles wat sommige overheids diensten doen. Er zijn dus activiteiten, waar wij geen weet van hebben.

 

Wil je geheime informatie met iemand delen, fluister het dan in iemands oor, die je eerst hebt gefouilleerd en onderzocht op opname en zend apparatuur. Maar als jouw informatie zo geheim is, wil je het dan nog wel aan een ander overdragen?

 

 

 

 

Dus als iets echt geheim moet blijven, gebruik daar dan de moderne media niet voor.

Share this post


Link to post
Share on other sites
Let op: het laatste bericht in het topic waar je op wilt reageren is meer dan zes maanden oud. Onnodig oude topics omhoog halen wordt niet altijd gewaardeerd, maar natuurlijk mag je nog wel op oude topics reageren.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Bring your business plan to a higher level!

    All topics related to entrepreneurship are discussed on this forum.

    • Ask your entrepreneur questions
    • Answers / solutions from fellow entrepreneurs
    • > 65,000 registered members
    • > 100,000 visitors per month
    •  Available 24/7 / within <6 hours of response
    •  Always free

  • Who's Online

    Er zijn 3 leden online en 143 gasten

    (See full list)    
  • Ondernemersplein



EN

×

Cookies on HigherLevel.nl

Cookies are necessary for Higherlevel.nl to function properly. By using HigherLevel.nl you declare to have read and accepted our terms and conditions.

 More information   I accept