Hej
Det är nog värt att du definierar vad "krypterat" innebär, annars är det jättesvårt att ge dig ett bra svar. Skall det vara end-to-end, eller räcker det att leverantören lovar krypterat på disk? Om end-to-end, vad skall vara krypterat och skall det vara automatiskt?
Bra fråga. Jag är ny på det här med kryptering så inte ens tänkt på att det finns olika former av kryptering.
Tror jag blev lite klokare av https://swe.moc9.com/end-end-encryption och efter att ha läst det så vill jag nog svara ja på end-to-end kryptering.
Viktigast är väl att ämnet, innehållet och ev. bilagor krypteras, men jag krypterar gärna även var och när något skickas (metadata). Helst automatiskt då jag tror att jag kan missa eller missbedöma när jag ska använda det.
Problemet med + är ju att det är enkelt att se vilken del av epostadressen som används för att hålla kolla på källan och att automatisera att ta bort det. Skall det fungera något bättre så krävs det att man kan ställa in att epost till en adress utan + filtreras bort och att man bara tillåter epost från adresser man aktiverar. Då kan man filtrera en hel del skräppost och det som når en kan man sedan identifera källan för och sen kan man deaktivera dessa.
(En bättre lösning vore en egen dömän eller en epostleverantör som ger en en subdomän, och att man sen fritt kan skapa nya epostaddresser.)
Sant, tänkte på det också, men det finns ju alltid en chans att de inte noterar plustecknet.
Förstår inte riktigt hur du menar att man kan identifiera källan genom att filtrera bort post till en adress utan + och bara tillåta post från adresser man aktiverar? Jag förstår att det sorterar bort skräpposten dock. Det krävs väl flera unika adresser då?
Det där med egen domän och skapa unika adresser förstår jag, men det är ju mer jobb att skapa unika adresser jämfört med ett + i sin adress, men jag förstår att det är bättre för att säkerställa källan. Tror att en annan lösning på problemet är att använda https://anonaddy.com/ även om det främst är för att undvika spam snarare än att identifiera källan.
Fixar Posteo verkligen krypto av allt innehåll utan att förlora POP3/MIME kompabilitet? Det låter suspekt om du frågar mig (som i, de berättar inte hela historien. Är det som protonmail bridge, men server side?). (En notis är även att pluginen de pratar om inte har blivit uppdaterad sen 2016, iaf på github)
Jag själv är protonmail användare sen några år tillbaka. Använder mest bridge på Linux för att hantera mailen. Jag blev lite sugen att skaffa mig en posteolåda där för de saker som inte kan använda protonmail (embedded saker. Jävligt bra pris måste jag säga!), men i min mening så låter det som att Posteo och Protonmail inte har samma mål och därför svåra att jämföra rakt av. Det jag ser än så länge verkar vara
Hantering av privat nyckel för PGP. Posteo låter användaren ansvara för den. Protonmail ansvara för din privata. Det är trots allt deras "Unique selling point"
Posteo stödjer POP3/IMAP. Protonmail bara genom bridge pga punkten ovan
Posteo har extra kryptostöd som extra för de som vill. Protonmail är byggt runt sin grundidé att gömma PGP för användaren
Posteo har valt att inte stödja egen domän ( ) för att helt slippa lagra den potentiella metadatan
Posteo försöker inte skapa ett eget ekosystem, och behöver inte det riktigt heller
Posteo kostar mindre, men har inte gratiskonton
Från ovan så känns det som att Posteo riktar sig mer till de som vill ha mer kontroll, men det för med sig mer jobb för användaren. Jag skulle inte säga att den ena är strikt bättre eller mer prisvärd än den andra. Men beroende på vad ens krav är finns det ett bästa val.
Tack för mer information. Betyder det att krypteringen sker automatiskt med ProtonMail eftersom de ansvarar för användarens PGP? Sker ej automatiskt med Posteo?
Det som talar emot ProtonMail skulle vara att de inte stödjer egen domän och priset (om man vill använda deras bridge). Dock undrar jag över metadatan, den som alltså Posteo ska kryptera. Vad innebär det att ProtonMail inte lagrar metadatan?