Montag, April 29, 2024

Das böse Büro

Uriel Fanellis Blog in deutscher Sprache

Uriel Fanelli

Der Tutanota Bluff

Das Böse Büro 0 Comments

Der Tutanota Bluff

Ich habe gelesen, dass diejenigen von Tutanota (dem E-Mail-Anbieter, der verspricht, Sie nicht auszuspionieren, weil er andere dazu bringt) schreien, dass sie von AT & T verbannt werden . Und meiner ist kein Typ "Da du ein Bösewicht bist, dann tun sie gut, um dich zu verbieten", sondern ein Typ "Da du ein Bösewicht bist, tun sie gut, um ihre Benutzer vor dir zu schützen".

Also müssen wir zuerst verstehen, warum Tutanotas schlecht sind. Sie haben von einem "falschen Sicherheitsgefühl" gehört, dh von diesem Phänomen, das Sie glauben lässt, dass Sie in Sicherheit sind, während Sie in Wirklichkeit in Gefahr sind. Und dieses falsche Sicherheitsgefühl führt Sie nur häufiger in Gefahr.

Hier macht Tutanota genau das.

Wie macht es das?

Sie sagen: "Hey, wir spionieren dich nicht aus. Ihre E-Mails sind alle verschlüsselt und lallallero und lallala ', und wir sind Open Source (was wir auch dazu sagen müssten). Wenn Sie uns verwenden, wird Ihre E-Mail daher von niemandem gelesen. "

Dies wäre wahr, wenn jeder ein Konto bei Tutanota hätte: Wenn A und B ein Konto bei Tutanota haben, bleiben die Nachrichten tatsächlich auf ihren Servern. Zugegeben, dass sie dich nicht ausspionieren können, wären sie in Sicherheit.

Das Problem ist jedoch, dass A und B nicht oft auf Tutanota sind. Und bis jetzt, sagen Sie, sind sie Ihre Kohlköpfe: Wenn Sie so dumm sind, zu einem Anbieter zu gehen, der Sie ausspioniert, dann sind Sie schuld.

Fast richtig. Weil Tutanota Sie dringend auffordert, zu einem Anbieter zu gehen, der Sie ausspioniert. Wie? Durch die Implementierung von Blocklisten, mit denen NUR die meisten Spionageunternehmen der Welt passieren können.

Der Tutanota Bluff
Tutanota ist ein deutsches Unternehmen, das seine Dienste in Deutschland hat. Die Adresse des SMTP-Setvers befand sich in der Cloud von Hetzner, einem anderen deutschen Unternehmen.

Das obige Protokoll ist ein Protokoll, das durch Senden der E-Mail von einem deutschen Server in der Hetzner-Cloud erstellt wurde (daher gelten die gleichen Datenschutzbestimmungen wie bei Tutanota, das Tutanota als "Garantie" für den Datenschutz verwendet).

Der Tutanota Bluff
https://tutanota.com/

und zeigen Sie eines: Tutanota setzt praktisch alle auf die schwarze Liste, mit Ausnahme von Google Mail, Outlook.com usw.

Nicht einmal andere deutsche Wolken (die für dieselbe Verfassung, DSGVO usw. usw. "privaciosi" wären) sind nicht akzeptabel. Wenn Sie mit einem Tutanota-Benutzer sprechen und sich um den Datenschutz kümmern möchten, eröffnen Sie entweder ein Konto bei Tutanota oder verwenden Sie einen E-Mail-Anbieter, der Sie ausspioniert.

Wenn wir uns in der Praxis die Anzahl der von Tutanota verwendeten Blöcke ansehen, stellen wir Folgendes fest:

  • Alle privaten und mobilen IPs sind verboten. In der Praxis können Sie, wenn Sie der Snowden der Situation sind, Ihren SMTP-Server nicht in einer Himbeere bei sich zu Hause oder auf Ihrem Laptop aufbewahren, der mit dem WLAN eines Flughafens verbunden ist. Nein. Sie müssen über Google Mail gehen oder sich direkt mit der Benutzeroberfläche verbinden, die Ihren Computer wie gewohnt verfolgt.
  • Fast alle Wolken sind verboten. Wenn Sie also unbequeme Journalisten oder Whistleblower sind, können Sie nicht einfach irgendwo einen SMTP-Server öffnen, ihn zum Senden von E-Mails verwenden (möglicherweise über den SSH-Tunnel, also scheint er von localhost zu kommen) und ihn dann schließen.
  • Viele Mail-Server von Unternehmen sind gesperrt. Unter den Verbotenen sind Banken, Energieunternehmen und mehr. Moral der Geschichte: Wenn Sie Whistleblower sind und deren Fehlverhalten aufdecken möchten, müssen Sie Google Mail, Outlook und andere durchgehen.

Dies ist die List der neuen "Datenschutz" -Anbieter: Datendiebstahl entwickelt sich weiter. Es entwickelt sich durch die Erstellung von Honigtöpfen. In der Praxis schlagen sich einige E-Mail-Anbieter als "Datenschutzretter" vor, nutzen dann aber geschickt Techniken, die die Benutzer nicht kennen, um das Problem zu umgehen.

Natürlich fühlt sich der Tutanota-Benutzer sicher. Er wird daher anfangen, mit allen zu korrespondieren, die Tutanota verwenden. Schade, dass dies alle anderen dazu zwingt, eine E-Mail-Adresse bei einem Anbieter zu haben, der Sie ausspioniert. Aber Sie werden sagen: Hey, aber Sie können jederzeit ein Konto bei Tutanota eröffnen und Tutanota-2-Tutanota sprechen.

Aha.

Und hier stellt sich heraus, dass At & T Tutanota blockiert und den Bluff zeigt. Das Anzeigen des Bluffs bedeutet Folgendes: Wenn die einzige Möglichkeit zur Kommunikation mit einem Tutanota-Konto darin besteht, ein Konto bei Tutanota zu haben, blockieren Sie in einem betrügerischen Zustand, um alles zu blockieren, einfach einen DNS-Eintrag. Und wir haben Glück, denn am Ende hat AT & T nur diesen Server blockiert: Was wäre, wenn er stattdessen den Verkehr ausspionieren würde?

Und ist es nicht besonders so, dass der schlechte Dienst stattdessen auf einen ungeschickten Versuch zurückzuführen ist, den Verkehr auszuspionieren, wenn nicht auf ein Spionagesystem, das ein wenig braucht, um sich auf den neuesten Stand zu bringen?

Die Antwort ist, dass wir es nicht wissen, da die einzige sichere Möglichkeit, Tutanota zu verwenden, darin besteht, über die Tutanota-Weboberfläche zu gehen und an einen anderen Tutanota-Benutzer zu schreiben, der dasselbe tut: Die Alternative besteht darin, zu bestehen Für einen Mail-Anbieter, der Sie ausspioniert, der einzige, der berechtigt ist, E-Mails von tutanota zu senden und zu empfangen.

Wie ich bereits geschrieben habe, bin ich ein großer Liebhaber der Dezentralisierung des Internets, die genau dafür geboren wurde, aber ich sehe einfach eine Politik der schwarzen Liste, die die Zentralisierung von E-Mails erfordert, dh die großen öffentlichen schwarzen Listen.

Dann kommen jetzt die Frignoni und erklären mir, dass es Spam gibt. Aber um Spam zu bekämpfen, müssen Sie weder IPs für Privathaushalte verbieten, noch benötigen Sie große schwarze Listen, die jeder verwendet, und dennoch haben Sie Ihren SPAM-Ordner voller Scheiße.

Das Verbot von Spam ist viel, viel, viel einfacher. Sie können dies mit opensmtpd einfach mit einer Konfigurationszeile tun.

Der Tutanota Bluff

Die letzten beiden Parameter "tls-require" und "verify" bilden zusammen ein schreckliches Paar für Spammer. Zunächst zwingen sie den Server, E-Mails nur dann anzunehmen, wenn sie verschlüsselt sind. Aber das zweite, "Verifizieren", zwingt den Absender, ein gültiges Zertifikat zu haben (das heute auch kostenlos mit Let's Encrypt erstellt wird).

Tatsache ist, dass die Bereitstellung eines gültigen Zertifikats für jeden SMTP-Server für Spammer praktisch unmöglich ist. Theoretisch könnten sie es schaffen, aber die Kosten wären zu hoch. Und tatsächlich tun sie es nie. Ergebnis: Auch wenn mein Server sichtbar ist und von Bots geprüft wird, erhalte ich keinen Spam.

Ähnliche Konfigurationen können auf Postifx- und anderen Servern vorgenommen werden und sind mehr als ausreichend, um "verdächtige" SMTP-Server aus dem Verkehr zu ziehen. Eine seriöse Person, die sich in einem privaten IP selbst hosten möchte, benötigt jedoch nur eine dynamische (kostenlose) DNS und einen ACME-Client, um über ein Zertifikat zu verfügen. Der Spammer kann dies nicht, da sowohl dynamische DNS- als auch ACME-Server bestimmte Einschränkungen haben. Daher kann der Spammer nur sehr wenige Zertifikate und sehr wenige DNS-Einträge erstellen, zu wenige, um zu funktionieren.

Also nein: Spam ist keine Entschuldigung.

Meiner Meinung nach ist Tutanota einer dieser Datendiebstahldienste der "neuen Generation": Diese Dienste lesen die E-Mails nicht per se: Sie drücken statistisch diejenigen an, die E-Mails verwenden, um sich auf andere Anbieter zu verlassen, die ausspionieren , die SMTP-Server auf die schwarze Liste setzen, die möglicherweise tatsächlich KOSTENLOS sind.

Tatsächlich hat sich der Datendiebstahl weiterentwickelt: Wir gingen von einer Situation aus, in der sie sagten "Geben Sie mir Ihre Daten im Austausch für den kostenlosen Service", bis zu dem Tag, an dem sie sagten "Hier ist mein kostenloser Service, und ich nicht Ich werde die Daten bekommen: einfach, meine Freunde werden sie nehmen, da ich dich zwinge, mit ihnen umzugehen ".

Ein E-Mail-Dienst, der den Schutz der Privatsphäre zum Ziel hat, sollte heute das Gegenteil tun, indem er die ausspionierten E-Mail-Anbieter auf die schwarze Liste setzt, um andere davon abzubringen, sie zu nutzen, und kleine SMTP-Server, selbst gehostete Server, in den Clouds, ermutigt , diejenigen in inländischen Benutzern.

Das heißt, sie sollten die Dezentralisierung vorantreiben.

Aber zufällig verwenden sie schwarze Listen, die genau das Gegenteil bewirken.

Quelle: https://keinpfusch.net/il-bluff-di-tutanota/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Create a website and earn with Altervista - Disclaimer - Report Abuse - Privacy Policy - Customize advertising tracking