Mistä sähköpostipalvelut, vai onko parempia vaihtoehtoja, entäs käytettävyys?

[Sami Lehtinen]

Kysymykseni on, mistä tavallisen ihmisen kannattaa ottaa sähköpostipalvelut.

Gmail vakoilee ja keräilee tietoa aivan liian laaja-alaisesti, vaikka saakin pisteet yleisestä tietoturvasta. Eli Google pitänee aika hyvin itsellään vakoiluidensa tulokset. Yahoo on rehellisesti sanottuna todella turvaton ja myös monilta muilta osin huono. Tulen bloggaamaan tästä Yahoon huonoudesta ehkäpä tänään. Sekä tietenkin osa palveluista ei tue omaa domainia jne. Gmail on todellakin houkuttavan hyvä, mutta em. syistä ei kelpaa.

Olen jo pidempään miettinyt erillisen palvelun pystyttämistä, josta on integraatiot Facebookkiin ja sähköpostiin tms järjestelmiin. Tämä erillinen järjestelmä sitten huolehtii viestien salaamisesta, tuhoamisesta jne muista tietoturvan kannalta olennaisista asioista, kuten autentikoinnista.

Onko teillä ideoita tämän suhteen? Olen myös miettinyt Kapsi:n palveluita. Siitä miten laajasti palvelua käyttää, niin se on joko halpaa tai kallista.

Löytyykö yksityishenkilöille suomesta (tai EU alueelta) Gmailin tasoista hostattua sähköpostiratkaisua? Palvelu saa maksaa, kunhan on vain asiallinen.

Olen myös laittanut omalle palvelimelle kaikki palvelut kuntoon, eli 100% valmius käyttää ihan omaa ratkaisua on olemassa. Tämä ratkaisu on vain siitä tylsä, että se vaatii ajoittain ylläpitotyötä ja järjestelmät on arvatenkin juuri silloin solmussa, kun on jollain pitkällä ulkomaan reissulla.

Ideoita, näkemyksiä, kommentteja? Vai onko kaikki täällä täysin nielleet Facebook ja Google doktoriinin? Kaikki tiedot vaan suoraan näihin palveluihin ja dropboxiin?

Tietysti sähköposti on lähtökohtaisesti huono ratkaisu tietoturvan kannalta. Siksi myös olen kiinnostunut vaikka web-softasta jonka voi asentaa omalle koneelle, joka hoitaa nämä asiat. Mielessä on käynyt Drupal, joku BBS systeemi, tms. Noiden huonona puolena on se, että yhtäkään noista järjestelmistä ei ole suunniteltu tietoturvan kannalta. Onko jollain tiedossa ratkaisua jossa nämä aspektit olisi paremmin ajateltu? mm. Datan salaaminen kantaan, sekä ylikirjoittaminen & purgettaminen jollain kohtuullisen luotettavalla tavalla?

Ehkä pitää tehdä ihan flat file-systeemi, koska sen toiminta on aika hyvin tiedossa. Heti jos käytetään mm. MySQL kantaa, on aikalailla epäselvää se, milloin tiedot oikeasti tuhoutuvat. Tähänkin asiaan voisi tietysti perehtyä, mutta ei ole aikaa ja tai riittävää mielenkiintoa. SQLiten sielun elämään taas olen tutustunut huolellisesti ja se ei täyttänyt kunnolla tarpeitani.

Avointa keskutelua & horinaa aiheen ympäriltä, kiitos.

[Daneli]

Moni webbihotelli tarjoaa sähköposti palveluja. Myös oma nettitarjoaja tarjoaa lisäpalveluna erillaisia suojia omalla sähköpostilaatikolle. esim elisalla: http://www.elisa.fi/yksityisille/laajakaista/lisapalvelut/ Kysymyshän on lähinnä siitä onko valmis maksamaan palvelusta vai ei. Esim nebulalla maksaa vajaat 60€ http://www.nebula.fi/palvelut/toimistopalvelut/sahkoposti/

Itse käytän squiremailia joka toimii webbihotelini kylkiäisinä j aolen ollut siihen tyytyväinen. Kaiken lisäksi mieluinen osoite on ollut plussaa.

[Sami Lehtinen]

Moni webbihotelli tarjoaa sähköposti palveluja.

Tässä oma avautumiseni Yahoo! Mail palvelun surkeudesta. Valitettavasti moni pieni palveluntarjoaja, eikä vähän suuremmatkaan vaan osaa, jaksa, viitsi, kiinnosta, laittaa noita asioita kuntoon.

Toisaalta on todella helppoa ja nopeaa testata  tukeeko kaikki operaattorin listaamat MX palvelimet TLSää.

[shelby]

Nyt näyttäisi Google uudistavan palvelujaan, tiedä sitten turvallisuudesta. Tällainen SP minulle tuli.


 
Muutoksia Googlen tietosuojakäytäntöön ja käyttöehtoihin
Postilaatikko
x


Google privacy-noreply@google.com
7.23 (7 tuntia sitten)

-> minä

Kuvia ei näytetä. Näytä kuvat alla - Näytä aina kuvat lähettäjältä privacy-noreply@google.com
Näkyykö tämä sähköposti kunnolla?
Lue selaimessa.

Hyvä Google-käyttäjä,

Poistamme käytöstä yli 60 eri tietosuojakäytäntöä Googlen tuotteista ja korvaamme ne yhdellä helppolukuisemmalla ja lyhyemmällä käytännöllä. Uusi käytäntö kuvastaa myös tavoitettamme luoda yksi nerokkaan yksinkertainen ja intuitiivinen Google-käyttökokemus.

Tämä on meistä tärkeä asia. Käytä muutama hetki uuden tietosuojakäytännön ja uusien käyttöehtojen lukemiseen täällä: http://www.google.com/policies. Nämä muutokset tulevat voimaan 1. maaliskuuta 2012.


Yksi käytäntö, yksi Google-käyttökokemus
            
Tuotteiden rinnakkaiskäyttö on helppoa
Uusi käytäntömme kuvastaa tavoitettamme luoda yksinkertainen tuotevalikoima, jonka avulla voit tehdä mitä haluat milloin haluat. Jos lukemasi sähköposti muistuttaa sinua järjestämään yhteisen illan perheen kesken tai etsimään suosikkivideosi, jonka haluat jakaa, haluamme varmistaa, että voit liikkua Gmailin, Kalenterin, haun, YouTuben tai muiden tarvitsemiesi palveluiden välillä saumattomasti.

Sinulle sopivaksi muokattu
Jos kirjaudut Google-tiliisi, voimme ehdottaa sinulle hakukyselyitä tai muokata hakutuloksiasi Google+:ssa, Gmailissa ja YouTubessa ilmaisemiesi kiinnostuksen kohteiden perusteella. Näin ymmärrämme paremmin, mitä tarkoitat hakiessasi sanoilla Pink tai Jaguar, ja voimme esittää haluamasi tulokset nopeammin.

Jakaminen ja yhteistyö on helppoa
Kun lisäät tai luot asiakirjan verkossa, saatat haluta muidenkin näkevän tuotoksesi ja pystyvän työstämään asiakirjaa kanssasi. Helpotamme sisällön jakamista kaikissa Googlen tuotteissa ja palveluissa muistamalla niiden henkilöiden yhteystiedot, joiden kanssa jaat sisältöä. Näin jakaminen onnistuu muutamalla napsautuksella ja virheiden mahdollisuus vähenee.

Tietosuojasi turvaaminen on edelleen avainasemassa
Pyrimme tarjoamaan käyttäjille mahdollisimman paljon valinnanmahdollisuuksia omien tietojensa käytön suhteen tuotteiden kuten Google-hallintapaneelin ja Mainosvalintojen hallintatyökalun sekä muiden työkalujen kautta. Tietosuojaperiaatteemme eivät ole muuttuneet. Emme myöskään koskaan myy henkilökohtaisia tietojasi tai jaa niitä muiden kanssa ilman lupaasi (muulloin kuin oikeudellisten pyyntöjen tapaisissa erikoistilanteissa).

Kysyttävää?
Tarjoamme vastaukset.
Käy UKK:ssa osoitteessa http://www.google.com/policies/faq niin voit perehtyä muutoksiin tarkemmin. (Arvelimme, että käyttäjillämme saattaa olla kysyttävää.)

Muutosilmoitus
Uusi tietosuojakäytäntö ja uudet Googlen palveluehdot tulevat voimaan 1. maaliskuuta 2012. Jos haluat käyttää Googlea vielä muutoksen jälkeen, sinun tulee noudattaa uutta tietosuojakäytäntöä ja uusia palveluehtoja.

Älä vastaa tähän sähköpostiviestiin. Tähän osoitteeseen lähetettyihin osoitteisiin ei vastata. Älä koskaan kirjoita salasanaasi, jos seuraat sähköpostiviestissä tai keskustelussa olevaa linkkiä epäluotettavaan sivustoon. Siirry sen sijaan suoraan sivustoon, kuten mail.google.com tai www.google.com/accounts. Google ei koskaan kysy sinulta salasanaasi tai muita arkaluonteisia tietoja sähköpostitse.

[Sami Lehtinen]

Nyt näyttäisi Google uudistavan palvelujaan, tiedä sitten turvallisuudesta. Tällainen SP minulle tuli.

Kuten avausviestissä jo totesinkin. Google huolehtii erinomaisesti siitä, että kaikki se mahtava määrä tietoa mitä ne keräävät kaikista käyttäjistään, pysyisi heillä. Mutta lähtökohtaisesti pelkästään tiedonkeruu on se joka huolestuttaa. Kuten tiedämme, tietoja joita on kerätty on hyvin usein (meinasin sanoa aina) käytetty sellaisin tarkoituksiin joihin niitä ei ole kerätty.

Tämän vuoksi lähtökohtaisesti tiedonkeruu pitäisi minimoida, koska siitä ei ole mitään takeita, mihin tietoa viimekädessä käytetään.

Siinä mielessä nämä tulevat uudet EU säännökset voisivat tuoda parannusta, koska kaikki tiedot jotka ovat kohtuullisesti tuhottavissa, pitää tuhota jos käyttäjä niin tahtoo.  Tämä ei kuitenkaan poista sitä ongelmaa, että tiedot lähtökohtaisesti kerätään.

Esimerkkinä, koko elämäsi kuvataan tai tallennetaan täydellisesti. Virallisesti tiedot ovat vain itsesi käytettävissä. Entäs jos sattuu jotain sellaista, että tiedoille tulee muuta käyttöä? Haluaisitko että aivan kaikki tekemisesi on täydellisesti dokumentoituna? Entäs jos vielä tuosta poimitaan vielä irto klippejä, joka irroitetaan kokonaisuudesta? Siitä voidaan luoda vaikka millainen tarina, jota sitten voidaan käyttää sinua vastaan.

P.S. Tutustukaa ns LifeLog laitteisiin.

[Sami Lehtinen]

Tässä hyvä ohje jos haluaa ajella omaa mailiserveriä:
flurdy.com/docs/postfix/index.html

[tolen]

Tällainen virttyneempi käyttäjä, jolla email on ollut päivittäiskäytössä n. 25 v aluksi työnantajan tarjoamalla unix:n elm-käyttöliittymällä jopa lankapuhelimeen liitetyllä modeemiyhteydellä, arvostaa kyllä nykyään enemmän tietoturvaa kuin käytettävyyttä.

Olen pitänyt turvallisimpana pitää henkilökohtaisen postin oman palveluntarjoajani (yksi isoista) tarjoamissa palveluissa, ja käytän säännöllisesti käyttämissäni koneissa imaps-liittymiä, niin pääsen posteihini salatulla protokollalla eri koneilta ja eri käyttöjärjestelmistä eri puolilla maailmaa. En ole koskaan kokenut huonona, että palveluun rekisteröityminen vaatii salasanan näppäilyn - päinvastoin.

Yleisempien palveluiden tarjoamiin rekisteröimiini ilmaisosoitteisiin (gmail...) olen ohjannut esim. ohjelmistorekisteröintien vaatimien yhteystietojen kautta tulevat odotettavissa olevat pääasiassa mainospostit. Gmail esim. välitti minulle taannoin täyskaimalleni aivan oikeaan omastani vain vähän poikkeavaan osoitteeseen osoitettua hyvinkin henkilökohtaista postia. Googlen massivista tiedonkeruuta en tue.

[spark]

IKI osoitteen hommaaminen olisi varmasti järkevää, niin ei tarvitse olla naimisissa yhden sähköpostipalvelun kanssa.

http://www.iki.fi/index.html

[Sami Lehtinen]

Listasinkin toisaalle monien operaattoreiden puutteita. mm.

- MTA:n TLS ei ole käytössä
- Tai sen sertifikaatit ei ole kunnossa
- Autentikointi hoidetaan pelkällä salasanalla (tämä ei ole oikeastaan ole ongelma, jos ei käytä koskaan vieraita tai puoli luotettavia päätelaitteita). Tietysti täysin epäluotettavia tai suorastaan vaaralliseksi todettuja päätelaitteita ei tulisi käyttää koskaan. Koska pelkkä login autentikointi on tällaisessa tapauksessa täysin puutteellinen menetelmä. Tätä olen koittanut monissa piireissä selittää, mutta ihmiset koittavat kovasti lakaista tämän asian matonalle, koska helppoa ratkaisua ei ole. Vai onko? Kukaan ei mielestäni ole vielä esittänyt sellaista missään, ei edes Internet Security ryhmissä.
- Hyvät järjestelmät tarkkailevat em. kriteereiden lisäksi IP-osoitteita, maantieteellistä sijaintia, kirjautumisten aika-eroa, "normaalia" käyttöprofiilia ja normaalista poikkeavaa toimintaa jne. (mm. Gmail tekee kaikki nämä)

Tuossapa nuo yleisimmät missä monet operaattorit failaavat ihan kirkkaasti. Koska sähköposti ei ole kuitenkaan niiden pääliiketoimintaa, varsinkaan nykyjään.

Iki? Hmm... TLS näyttäisi olevan muuten kunnossa, mutta sertifikaatit eivät ole kunnossa. Oma domaini on kuitenkin parempi ratkaisu, silloin voi pistää ihan mitä mx:t ikinä haluaa. Eikä tarvitse mitään relay palveluita tms, jotka sinänsä jo huonontavat tietoliikenteen luotettavuutta ja tietoturvaa.

Gmail on loppujenlopuksi aikalailla loistava palvelu. Kunhan niillä vaan ei olisi sitä kaikista lukemattomista muista lähteistä kerättyä tietoa ja eivät mainostaisi postien sisällön perusteella jne.

Muistaakseni yli 50% maailman saiteista luovuttaa suoraan kävijätietonsa Googlelle nykyjään.

Edit: Tietenkin jos on jotain luottamuksellista viestintää niin GPG on erittäin hyvä ja suositeltava vaihtoehto. Poistaa turhan luottamuksen tarpeen välittäjiin. mm. Evolution ja varmasti myös Thunderbird hoitaa viestin salaamisen ja purkamisen suorastaan huomaamattomasti.

[Sami Lehtinen]

P.S. Kapsi.fi:n secondary MX:n TLS ei toimi... ;(

Tässä muuten aiheesta sitten varsin pitkät keskustelut jotka tulivat englanninksi tämän keskustelun aloittamisen jälkeen. Joten tästä aiheesta lienee turha enää spekuloida täällä.

Why do self-respecting hackers use Gmail & Co?

Tietysti jos on jotain tosi hyviä mielipiteitä ja tahtoo suomeksi pudotella, niin mikä ettei.

[mrl586]

Löytyykö yksityishenkilöille suomesta (tai EU alueelta) Gmailin tasoista hostattua sähköpostiratkaisua? Palvelu saa maksaa, kunhan on vain asiallinen.

Venäjä ei kuulu EU:hun, mutta sieltä löytyisi Yandex. Se tarjoaa tavallisen sähköpostin lisäksi myös sähköpostipalvelut omalle domainille (vrt. Google Apps).

[Sami Lehtinen]

Mutta sieltä löytyisi Yandex.

Yandex rakentaa kohtapuoliin varmaan konesalin Suomeen, joten sitten serveritkään ei olisi turhan kaukana.

Taidan painella menemään omalla serverillä, kuten tähänkin asti. Eipä tarvitse katsella muiden hostauksia, tietää että backupit on asiallisesti off-saittina ja kryptaukset kunnossa. RoundCube kun jaksaisi vielä päivittää viimeisimpään.