Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google test optie voor e-mails die zichzelf na verloop van tijd wissen

Het nieuwe ontwerp van Gmail, waarvan deze week screenshots naar buiten kwamen, introduceert mogelijk ook een optie waarmee gebruikers kunnen instellen dat een verzonden e-mail zichzelf na verloop van tijd wist. Google test deze optie momenteel.

Verschillende media berichten over de functie, zoals The Verge en TechCrunch. Deze draagt de naam confidential mode. Gebruikers kunnen deze selecteren bij het opstellen van een e-mail en kiezen na welke periode de e-mail niet meer te lezen is. Dat kan bijvoorbeeld een week, een maand of een jaar zijn. Daarnaast bestaat de mogelijkheid om de mail te beveiligen met een wachtwoord, dat door Google wordt gegenereerd en via sms wordt verzonden. Het is onduidelijk of en hoe de functie buiten Gmail zal werken.

Een ander gevolg van het toepassen van confidential mode is dat de inhoud van e-mails niet meer te kopiŽren is en dat de ontvanger het bericht niet kan doorsturen. De inhoud is bovendien niet te printen of te downloaden. Het maken van een schermafbeelding is echter niet uit te sluiten. TechCrunch schrijft dat de Gmail-ontvanger van een 'vertrouwelijke' e-mail een link naar de inhoud van het bericht ontvangt. Bij het openen ervan moet hij opnieuw inloggen bij de dienst. Volgens de site zegt Google niets over end-to-endencryptie.

De toevoeging van de functie, als dat inderdaad op deze manier gebeurt, lijkt op de functionaliteit die Microsoft onlangs aankondigde voor thuisgebruikers van Office 365. Daaronder was ook het voorkomen van het doorsturen van e-mails en het beveiligen van berichten met een passcode. Donderdag verschenen de eerste screenshots van de gewijzigde Gmail-interface online, nadat Google de dag ervoor de wijzigingen had gecommuniceerd aan G Suite-beheerders.

Afbeelding via The Verge

Door

Nieuwsredacteur

101 Linkedin Google+

Reacties (101)

Wijzig sortering
Klinkt een beetje als een oplossing voor een probleem dat niet bestaat? In wat voor situatie verstuur je een bericht wat zichzelf moet verwijderen?
Aanbiedingen? Of andere emails met linkjes die maar beperkt geldig zijn (bij een password reset bijv) welke dan de mail weg gooit op het moment dat de link toch niet meer werkt.

[Reactie gewijzigd door watercoolertje op 13 april 2018 17:45]

Dat zijn in mijn ogen redelijk nutteloze toepassingen.

Waar ik eerder bang voor ben is dat dit misbruikt gaat worden om bewijslast te vernietigen.

Een mail met toezeggingen die zich zelf vernietigd enzo.

Ja je kunt screenshots maken, maar dat maakt dan ook deze feature weer nutteloos.
Jij mag ze nutteloos vinden, ik ben te lui om dat te deleten dus als dat vanzelf gaat zou ik wel fijn vinden.

Wat voor bewijslast zou hiermee vernietigd kunnen worden volgens jou? Hoe zie je dat precies voor je?
Wat dacht je van:
- bedrijven die standaard een ontvangstbevestiging van je mail sturen, waarna je maar al te vaak niets echt terug hoort. Dat worden dan vast net zo standaard 'verdwijnende' mails, zodat als ik later moet bewijzen met succes contact gezocht te hebben, ik met lege handen sta
- allerlei andere communicatie van bedrijven die nu al vinden dat zij het enige juiste archief bezitten - op hun site, achter hun login - waar nog wel eens iets mee mis gaat. Wordt vast ook standaard verdwijnend..
- alle vormen van pesterij

Simpelweg alle oude mail weggooien is zo gepiept. Daar is dit een nogal nutteloze functie voor.
Dat was ook mijn eerste gedachte. Een onderdeel van onze eigen overheid deed dat vroeger al. Jaren geleden ben ik scripts tegengekomen in mails met het doel zichzelf in stilte te vernietigen na 3 maanden (bij openen van het bericht). Deze kwamen van een overheidsorgaan dat subsidies kan toewijzen aan uitvinders om een bedrijf op te starten, ben vergeten hoe ze heten maar het script zat standaard op alle correspondentie.
Deze scripts werkten destijds alleen in MS Outlook en waren onzichtbaar weggewerkt in de HTML mail.

Ik neem echter aan dat Google deze optie anders implementeert en dat je als ontvanger geÔnformeerd wordt. Dan is het al een heel ander verhaal.
Juist zaken als een password reset wil ik langer in mijn mail hebben. Als iemand anders die aanvraagt voor jouw account dan weet je er ook van. Ook als ik 2 dagen even geen mail check.

Ook aanbiedingen wil een bedrijf natuurlijk langer in je mailbox hebben staan. Al kijk je na een jaar naar zo'n mail dan heeft het bedrijf alsnog een vorm van reclame doordat je de naam van het bedrijf weer ziet.
In welk scenario moet je dat weten dan? Als iemand toegang tot jouw mailbox heeft kan hij met die password reset-link je wachtwoord resetten en vervolgens de betreffende mail (permanent) verwijderen. Als hij geen toegang heeft kan hij niks met het wachtwoord reset mailtje. Dus tsja, dan zie je dat, maar wat wil je er dan mee gaan doen?
Ik denk dat je je sowieso zorgen moet maken wanneer iemand toegang heeft tot jouw emailadres. Diegene kan wachtwoordreset mailtjes ook aanvragen bij websites en alsnog overal naar binnen.
Dat snap ik: ik wilde alleen aangeven dat zo iemand dat in het geheim kan doen: hij kan immers de mails direct weer verwijderen en de kans dat jij dat merkt is bijzonder klein.
Zeker, dat kan nu ook al. daarom is het belangrijk vaak je wachtwoorden te veranderen.
Als het om 1 reset gaat niet veel. Gaat het om meerdere van verschillende diensten dan weet je dat iemand bewust achter jouw gegevens probeert te komen.

Ook staan in dat soort mails vaak zaken als datum, tijd, locatie en IP adres. Zaken die je later misschien nog nodig gaat hebben dus.

Natuurlijk zal je hier normaal gesproken niks mee doen maar wel als iemand er echt misbruik van maakt. Dan baal je natuurlijk behoorlijk als het enigste bewijs wat je hebt na 1 dag verdwijnt.
Daar heb je ook wel weer gelijk in. Ik wil verder niet verdedigen dat deze feature handig is, want ik zie er ook geen enorm nut in.
In welk scenario moet je dat weten dan?
Nou, in alle scenarios waar je een password reset mailtje ontvangt dat niet gaat om het wachtwoord voor je e-mail. Want uiteraard gebruik je een ander wachtwoord voor je e-mail dan voor je andere logins.
En trouwens, wat voor zin heeft om bij een password reset van je mailaccount een mail naar dat bewuste account te versturen?
Ja, dat legde @MrNOnamE 6 uur voor je ook al uit. Mijn punt is alleen: met een password-reset mail kun je alleen wat als je toegang hebt tot het account waar die mail binnen komt. En als je die toegang hebt, kun je de mail sowieso al permanent verwijderen om het bewijs van de reset te verbloemen. Daar heb je geen automatische verwijderfunctie voor nodig. Het gaat dus puur om het detecteren (en mogelijk identificeren) van een (mislukte) poging tot misbruik waarom je die mail nog wil zien.

En niemand heeft het gehad over een password reset mail naar het e-mailadres waarvan je het password wil resetten, dus waar je dat vandaan haalt?
Denk dat dit een misvatting is van hoe het werkt. Komt ook een beetje door het artikel helaas.

Email is tekst, geen proces. Het kan zichzelf dus ook niet verwijderen.

Zoals ik het hier begrijp krijg je een linkje naar wat er verstuurd is. Itt email zoals je het nu kent blijft de werkelijk inhoud dus bij google staan.

Er zal of een header in het mailtje staan wat een opschoonproces herkend en en daardoor verwijderd of ze slaan ergens metadata op zodat het proces dit doet.
Als iemand in je e-mail inbreekt verwijdert hij/zij deze mailtjes toch direct. En als iemand op wachtwoord vergeten klikt maar geen toegang heeft tot jouw e-mailaccount en de mail verwijderd zichzelf alleen als jij op het linkje hebt geklikt blijft deze ook staan totdat jij hem leest.
Ook bij deze voorbeelden klinkt het als een zeer beperkt nut. Het helpt niet tegen verdere verspreiding van de inhoud. En een irrelevante email verwijderen kost me ook niet meer moeite dan de del toets in te drukken.
Het helpt niet tegen verdere verspreiding van de inhoud.
Klopt maar dat zegt dan ook werkelijk niemand, dus wat wil je daarmee precies zeggen?
De functie heet "confidential mode". Dat suggereert dat het om vertrouwelijkheid gaat, en dat het niet de bedoeling is om de inhoud verder te verspreiden. Ook worden maatregelen tegen verdere verspreiding expliciet genoemd: "inhoud van e-mails niet meer te kopiŽren is en dat de ontvanger het bericht niet kan doorsturen. De inhoud is bovendien niet te printen of te downloaden."

Dus volgens mij gaat het eigenlijk vrijwel alleen maar over voorkoming van verspreiding. Wat het dus niet doet.
Als je weinig tot geen sporen wil achterlaten bijvoorbeeld. Zo is er bij de verkiezingscampagne van Trump gebruik gemaakt van zelfvernietigende e-mails: https://mashable.com/2018...protonmail-erasing-email/
Dit is handig als je een zakelijk google account hebt, of je je cv moet mailen naar een bedrijf waarvan je wil dat je mail met inhoud niet langer wordt bewaard dan de aangegeven datum.
Dit is i.v.m. de GDPR, met het recht om vergeten te worden.
Optie A: Je verstuurt hem als bijlage, die ze alsnog kunnen downloaden en op hun eigen PCs zetten, waardoor het niks helpt.

Optie B: Je plakt hem gewoon in je e-mail, zodat hij alleen in deze omgeving te gebruiken is. Drie keer raden hoe blij ik zou zijn met een sollicitant die een CV zo stuurt dat ik hem alleen in een specifieke Google omgeving kan lezen, en die ik nog geen eens kan afdrukken.
Het is vanuit een bedrijf gewoon een veplichting de GDPR toe te passen vanaf Mei.
Dan kun je willen wat je wil, maar je gaat dit gewoon moeten verwijderen als bedrijf.
Weet je hoeveel mensen hun mailbox ook gebruiken als archief met alle mail erin.
Een gemiddelde verpleegkundige heeft zo'n 5000 mail waarvan ze de inhoud niet downloaden, dit helpt dan
Dus dan medische zaken maar via gmail laten lopen? Ja misschien niet.

En ik heb nog geen interpretatie van GDPR gezien waarbij er een verbod is op het uitprinten van een CV.
Het is geen verbod op uitprinten maar een verbod op langer dan een bepaalde tijd bewaren van.
Ik heb de scholing gehad voor de GDPR, het is alleen maar extra werk voor beheerders en HR personeel.
Voor zover ik weet speelt Microsoft met hun Azure en O365 daar mooi op in.
Voor zover ik het begrepen heb moet je het verwijderen als de sollicitant dat vraagt.
Zelf heb ik ook een aantal open sollicitaties liggen van mensen die graag hebben datik hun gegevens juist bewaar, het is maar net waar je problemen mee hebt.
Dat veranderd er niks aan dat als jij het een recruiter moeilijk maakt om zijn/haar werk te doen zoals hij/zij dat wil, al is het maar 10 seconden extra werk, je gelijk op de reject pile terecht komt. Onoverzichtelijke CV, nope. Ellenlange CV, nope. Te lege CV, nope. Niet uit te printen CV, nope. Zal die recruiter een worst wezen dat je gegevens daarna weer verdwijnen, je werd toch al niet overwogen.

En het is niet alsof GDPR niet toegepast hoeft te worden als ze het uitprinten. Als jij vergeten wilt worden moeten ze net zo goed die uitgeprinte CV weggooien.
Nou als je bv. die mail hebt verzonden waarin staat "your mission, should you choose to accept it" :+
hackers en scammers, die geen resultaten krijgen bij email adres X.
dus dan worden de emails verwijderd na periode x indien er niet wordt op geklikt/geopend.

en daarna begint het opnieuw.
zo er komt vaneigens een email van die afgaaksee bankiegenur in de gewone inbox en niet in de spambox
waar veel scam mails naar toe gaan.
In wat voor situatie verstuur je een bericht wat zichzelf moet verwijderen?
Als ik zo'n bericht ontvang waarvan de afzender later kan zeggen: "Kunt U bewijs van ontvangst overleggen?", dan is dat bewijs er dus niet.
Ik heb liever niets te maken met bedrijven (of personen) die mij op die manier benaderen.

Email was altijd geschikt als electronische post, zwart op wit.
Helaas is het inmiddels verworden tot ťťnrichtingverkeer van bedrijven. Een spambox waar zij alles in mogen pleuren terwijl zij zich zelf aan de door ACM verplichte bereikbaarheid per email onttrekken en alleen nog per telefoon bereikbaar zijn, zodat je bewijs nagenoeg onmogelijk wordt.
ACM, waar blijf je?

[Reactie gewijzigd door Bruin Poeper op 13 april 2018 19:13]

Nieuwsbrieven waarin events worden aangekondigd? Wat moet ik met een mail van Ticketmaster waar concerten worden aangekondigd die al geweest? Ik vind het wel een mooie manier om toch nieuwsbrieven te kunnen ontvangen zonder dat je regelmatig de boel moet opschonen omdat de informatie toch niet meer relevant is.
Dat (ongelezen) mail automatisch op een bepaalde datum naar een archief gaat zou ik best een handige optie vinden voor inderdaad dat soort zaken: korting die verloopt, festival dat geweest is.

En ik zie entertainment-bedrijven weleens gebruik maken van filmpjes die maar tijdelijk beschikbaar zijn: dat is begrijpelijk uit commercieel oogpunt.

Maar ik kan me buiten dat soort goed afgebakende situaties eigenlijk geen enkel scenario voorstellen waarin goedwillende betrouwbare mensen (oftewel: het soort bedrijven waar ik klant wil zijn) zelfvernietigende email nodig hebben.
Dat klinkt mij toch heel erg in de oren als 'bewijs vernietigen'.
Dat is om criminelen en politici te helpen hun sporen uit te wissen.
Naar mijn idee is dit een reactie op de nieuwe wetgeving AVG - GDPR - ofwel de nieuwe privacy wetgeving. Je mag als bedrijf persoonsgegevens alleen opslaan met een goede reden en voor de uitoefening van je taken. Ook moet je ervoor zorgen dat deze gegevens niet oneindig lang bewaard worden. Daar hoort ook bij dat emails met persoonsgegevens na verloop van tijd gewist worden.
voor de zakelijke markt voor confidential info. O365 heeft dit al en ze moeten mee he.
Lijkt me nogal een nutteloze functie aangezien je altijd een foto kunt maken van je scherm. Het enige dat klanten van Google hiermee krijgen in het gevoel van veiligheid, maar geen echte veiligheid.

De mail beveiligen met een wachtwoord vind wel een goede, maar hier zou ik liever een PGP-achtige service voor gebruiken waarvan je kan aantonen dat het daadwerkelijk een bericht versleuteld.
Ja, ik vraag me hierbij ook af wat de meerwaarde is. Zelfs als een screenprint onmogelijk zou worden gemaakt. Dan maak ik een foto met mijn telefoon en stuur die door. Het voorkomt hooguit dat je het per ongeluk doorstuurt, print, etc.
Ik zou de mail gewoon doorsturen naar een andere mailbox ...

Rechtenbeheer in Outlook steekt op zich wel vrij goed in elkaar. Als je daar niet toestaat dat deze mag geforward of geprint worden dan kan je ook geen copy/paste doen met het klembord, kan je geen screenshots nemen enz. Maar dat vereist dan wel weer dat zonder en ontvanger elkaars digitale certificaten hebben.
We’ve now learned Google will also introduce “Confidential Mode,” which lets Gmail users stop recipients from forwarding certain emails, or restricts the ability to copy, download, or print them.
Maar ik vraag me af hoe men dat nu precies denkt te implementeren; tenzij elke 'confidential' mail simpelweg betekend dat je naar een google-URL gaat en daar het bericht kan bekijken en eventueel op kan beantwoorden.
Precies mijn gedachten. Ik denk niet dat mijn eigen mailserver en Thunderbird of iOS Mail zich veel aan zal trekken van wat Gmail wil. Ik denk zelfs niet eens dat het zal werken tussen Google en Microsoft gebruikers, ondanks dat ze allebei vergelijkbare functies bieden, want die willen over het algemeen niet zo veel met elkaars diensten te maken hebben.

Het enige dat ik kan bedenken dat de functies kan bieden die ze beweren, is om helemaal niets in de mail te zetten en alleen een link naar een Google pagina aan te bieden. En dan hebben ze lekker pech want die ga ik toch niet openen. Ik vind alles van Google spyware en ga niet op hun links klikken. Dan haal je niet alleen de email maar ook meteen bergen tracking scripts binnen.
Het zijn ook vooral functies voor binnen een bedrijf denk ik en dan gebruikt iedereen hetzelfde (Google Apps of Outlook).
Precies mijn bezwaar tov snapchat met de pikante foto die kinderen sturen. Met andere telefoon foto van het scherm maken en weg beveiliging.
Zelfs als een screenprint onmogelijk zou worden gemaakt.
Ik denk niet dat Microsoft die mogelijkheid uit zijn software verwijdert.
Gelukkig maar, ik gebruik dagelijks win+PrtScr
Microsoft heeft al jaaaaaren AD RMS (Active Directory Rights Management Service). Hiermee beveilig je bestanden en email door middel van encryptie en kun je PrtScr verbieden. Dit vereist echter wel een RMS-ondersteunde applicatie, zoals Office 2007 of hoger, Exchange, Sharepoint of bijvoorbeeld een 3rd party applicatie als Foxit Reader.

De onlangs aangekondigde gebruikersvariant (waar in bovenstaand bericht over gesproken wordt) is op basis van Azure RMS, dat je als een soort publieke AD RMS omgeving kunt zien.

Wanneer je bijvoorbeeld in Microsoft Word een document opent dat met RMS is beveiligd en je hebt Word in een niet-beeldvullend venster en je maakt een screenshot, dan zul je bij het openen van de screenshot in mspaint zien dat op de plek waar Word stond, er nu een groot zwart vierkant gat gaapt.

Echter, wanneer je RMS gebruikt voor mail, dan geldt dit helaas niet voor de web variant van Outlook (Outlook on the Web, ook wel Outlook Web Access geheten (dat was de oude naam)). De huidige internet browsers onderteunen RMS blijkbaar nog niet en je kunt een met RMS beveiligde mail die in de browser is geopend, gewoon met PrtScrn kopiŽren.
Ik ben dan ook echt weer zo wantrouwend dat ik _juist_ een foto zou gaan maken van die speciale mail: blijkbaar valt er iets te verbergen.
En als dat op de een of andere manier onmogelijk wordt gemaakt komt er vast wel weer een andere optie. Desnoods schrijf ik het met de hand over (geen hard bewijs, maar iig een geheugensteun voor mezelf)

Waarbij ik wel moet erkennen dat _echte_ kwaadwillenden juist stiekem te werk gaan: een verborgen stukje code in je mail. Zodat je denkt dat het veilig in je digitale archief zit, maar stiekem gewist wordt.

[Reactie gewijzigd door selena81 op 13 april 2018 22:45]

Het doel van dit soort beveiligingsmaatregelen is vooral om ervoor te zorgen dat vertrouwelijke informatie niet onbedoeld uitlekt. Wanneer mensen kwaad willen, dan zijn er legio mogelijkheden om dat te doen. Maar het is juist bij situaties waarbij informatie per ongeluk ergens blijft staan of uitlekt, dat je met dit soort beveiliging de kans erop en de gevolgen ervan kan verkleinen.
Eens. Alleen is het versleutelen van emails niet echt goed compatible te maken. Zelfs een certificaat toevoegen aan mail heeft in sommige mailclients nog vage resultaten/meldingen. Tenminste, toen ik er ooit een soort onderzoekje naar deed, bleek dat het niet echt 100% werkt.

En nu de hele wereld verplichten om in 1x een nieuwe mailclient te nemen is een beetje lastig. Maar het zou eigenlijk wel moeten. Email 2.0 ofzo...encrypted en met certificaten..
Het probleem met encryptie is dat je de publieke sleutel nodig hebt van de ontvanger voor je de mail kan encrypten. Je moet die dus altijd eerst zien uit te wisselen. En dat is direct het grote nadeel aan certificaten: je moet ze kunnen uitwissellen. Binnen een bedrijf geen probleem, steek ze gewoon in AD, maar hoe ga je dat op internet doen?
Een database van public keys. Zoiets bestaat al geruime tijd en de betrouwbaarheid van de keys komt van anderen die het voor je tekenen dat het jou sleutel is. Het is alleen verschrikkelijk ongebruiksvriendelijk en bijna geen hond die het gebruikt. :P

Ik ben helemaal in de gloria als iemand pgp ondersteund of nog liever s/mime.
Ik heb vorig decennium een tijdje Enigmail gehad (PGP extensie voor Thundebird). Je kunt zowel inline als met S/MIME signen. Maar beide methoden zorgden voor verwarring bij mensen zonder PGP ondersteuning (“wat is dat attachment??”). Na een tijdje ben ik er maar mee opgehouden. Ook omdat verder toch niemand iets met die signature kon en het dus in de praktijk niet zo nuttig was.

Misschien is het zinvoller als ze een keer een methode kunnen maken dat via mail headers werkt, dan ziet niemand het meer als er niks mee kunnen. En dan nog een grote mail provider zoals Gmail of Microsoft die er aan meedoet, anders zit het wel in headers maar is het alleen extra data voor nop...
En nu de hele wereld verplichten om in 1x een nieuwe mailclient te nemen is een beetje lastig. Maar het zou eigenlijk wel moeten. Email 2.0 ofzo...encrypted en met certificaten..
Ik denk dat dit een manier van Google is om Email 2.0 te forceren, in de vorm van Gmail.
Bouw een 'beveiliging' in Gmail in, die standaard ingeschakeld is (of waarbij je constant lastiggevallen wordt met meldingen dat je onveilig emailt wanneer je de optie niet ingeschakeld hebt) die zorgt dat ontvangers zonder Gmail de email niet kunnen lezen of naar een webpagina verwezen worden.
Je kan van elk "geheim document" een foto maken, daar gaat het niet om. Van een belangrijke brief die je eigenlijk zou moeten vernietigen kan je ook gewoon een kopie maken als je dat zou willen.

Het gaat er hier vooral om dat het initiŽle bericht (en de eventuele daaropvolgende communicatie) na het embargo simpelweg niet meer beschikbaar is (er even van uit gaande dat Google zaken netjes verwijderd op de opgegeven datum).

[Reactie gewijzigd door Carn82 op 13 april 2018 17:48]

Maar het bericht wordt toch naar 'mij' verstuurd?

Dit klinkt mij als een postbode die even naar binnen gaat om alsnog je post weg te halen, want het is verlopen. Imo mag Google me dit prima verzoeken om te verwijderen, maar het automatisch doen ligt bij mij niet lekker.

Zal wel weer goed verstopt zijn in de lettertjes dat Google dit mag doen.
ik zou voor een andere vergelijking kiezen: een koerier, die jou een brief laat lezen, en dan met de brief weer vertrekt.
Lijkt me nogal een nutteloze functie aangezien je altijd een foto kunt maken van je scherm. Het enige dat klanten van Google hiermee krijgen in het gevoel van veiligheid, maar geen echte veiligheid.
En wie zegt dat het specifiek richt op iets veilig maken? Waar staat dat uberhaubt?

Er zijn in mijn mailbox genoeg mails die na x periode gewoon geen enkele waarde hebben en dus weg mogen, als dat automagisch gaat zou mij prima lijken. Heeft werkelijk niks met veiligheid te maken maar simpelweg met gemak.

Maar als jij een foto wilt maken van de aanbiedingen van de appie hein die na 2 wkeen niet meer geldig zijn moet je lekker zelf weten hoor ;)

[Reactie gewijzigd door watercoolertje op 13 april 2018 17:48]

Maar als jij een foto wilt maken van de aanbiedingen van de appie hein die na 2 wkeen niet meer geldig zijn moet je lekker zelf weten hoor ;)
En toch is regelmatig het leuk om oude advertenties en tijdschriften terug te zien. De vaak genoemde prijzen en specs van computeronderdelen bijvoorbeeld,
Ha! Laat ze bij gmail maar eerst eens je de kans geven zelf mails te deleten! Als ik mijn prullenbak daar leeg, blijft alles toch nog bewaard.
Geen idee waarvoor dat zou moeten! ;)
Een ander gevolg van het toepassen van confidential mode is dat de inhoud van e-mails niet meer te kopiŽren is en dat de ontvanger het bericht niet kan doorsturen. De inhoud is bovendien niet te printen of te downloaden.
De eerste gedachte die bij me opkwam is: 1 april is toch al geweest?

Verbaast mij zeer dat een grote partij als Google met zo'n plan komt wat bij voorbaat met 100% zekerheid niet gaat werken.
hoezo? Protonmail doet volgens mij iets soortgelijks.
De essentie van email is tekstuele content, en niets kan voorkomen dat iemand die die content kan openen c.q. lezen, het ook kan bewaren, kopiŽren, doorsturen, enzovoort.

Want die content is namelijk inherent onafhankelijk van het formaat of de container waarin het zit. Als iemand jou een 'confidential email' stuurt, is er geen enkele reden waarom de inhoud van die email niet ook in een normale email zou kunnen, of in een los tekstbestand, of in een screenshot, of in een foto van je beeldscherm, of wat voor manier of formaat dan ook.

[Reactie gewijzigd door Jace / TBL op 13 april 2018 18:02]

De essentie van email is tekstuele content, en niets kan voorkomen dat iemand die die content kan openen c.q. lezen, het ook kan bewaren, kopiŽren, doorsturen, enzovoort.
Azure AD RMS, IRM, DLP, etc.

[Reactie gewijzigd door Trommelrem op 13 april 2018 18:04]

Geen idee wat dat is, maar het helpt in ieder geval niet. Er bestaat geen enkele tekst ter wereld die zich wel in een confidential email laat communiceren, maar niet niet een normale email of tekstbestand of ander onbeveiligd formaat.
Ach ik maak wel even een foto van mijn beeldscherm, mocht printscreen om wat voor reden dan ook niet werken. RMS, IRM, DLP en elke andere fancy drie-letter-afkorting zal daar niet bij helpen. Sounds good, doesn't work.
Daar is al sinds het jaar kruik iets voor: Foreground color matchen met background color.
Maar dan kan ik het ook niet op mijn scherm lezen. Zodra ik het kan lezen, kan ik er ook een foto van maken.
Jazeker wel, door de tekst te selecteren. Naast alle encryptielagen en technieken die wij gebruiken, zoals DLP, IRM en RMS, hebben wij deze simpele fix geimplementeerd. Bepaalde teksten moeten worden geselecteerd om te worden gelezen, zodat je eerst kunt kijken of je omgeving veilig is. Is achteraf je omgeving niet veilig geweest, dan is maar een klein deel van de tekst gecompromitteerd, in plaats van je hele scherm. DLP zorgt ervoor dat er geen gevoelige data in de teksten kan komen en RMS zorgt ervoor dat medewerkers die uit dienst gaan ook geen toegang meer hebben tot offline documenten en emails. Ik begrijp dus niet helemaal wat Google hier implementeert, want de industriestandaarden bestaan allang.
Jazeker wel, door de tekst te selecteren.
Dan maak ik toch op dat moment een foto?
Lees nou eens. Daarmee heb je slechts een klein deel.
Lees nou eens. Daarmee heb je slechts een klein deel.
Dan maak ik nog een foto.
Van niets :)
Van de rest van de tekst op het het moment dat deze geselecteerd is uiteraard grapjas.
RXC ADT NQX KTV DTS WPJ etc.
waar doel je op? Dat is natuurlijk vanzelfsprekend. Je kan het nog met een potloodje laten overschrijven door je kleine zusje, als je dat zou willen.

Dit soort functionaliteiten geven vooral meer controle over de betreffende content en wat daar mee gedaan kan worden.
:?
Nee dit geeft toch juist geen enkele controle? Iedereen kan nog steeds met die content doen wat hij wil.
Als ik bedrijfskritische informatie 'confidential' naar collega's mail dan kan ik er nu in ieder geval van uit gaan dat de betreffende informatie bijvoorbeeld:
- niet geforward kan worden
- niet zomaar uitgeprint / gekopieerd kan worden
- niet meer inzichtelijk is na verloop van tijd.

Natuurlijk, als ik een collega heb die denkt "Ha! Ik ga Carn82 eens beetnemen en ik maak een foto van de mail! Zal 'm leren!" dan kan dat natuurlijk, maar dan is het nogal een dubieuze handelswijze van betreffende collega.
De vraag is of je bedrijfskritische informatie wel via Gmail moet willen versturen.
Proton lijkt mij daar meer voor geschikt.

[Reactie gewijzigd door PalingDrone op 13 april 2018 18:25]

Natuurlijk, maar er genoeg bedrijven die volledig werken met Gsuite.
Dus het staat of valt bij de welwillendheid of integriteit of betrouwbaarheid van de ontvanger.

Dan volstaat toch gewoon een extra zinnetje bovenaan je email "Let op: gelieve dit bericht niet te verspreiden".
Dus het staat of valt bij de welwillendheid of integriteit of betrouwbaarheid van de ontvanger.
Geldt dat niet voor eigenlijk alle communicatie? ;)
Dan volstaat toch gewoon een extra zinnetje bovenaan je email "Let op: gelieve dit bericht niet te verspreiden".
Mwah, nee. Ik kan best wat soorten communicatie bedenken waarvan je simpelweg wil dat het niet te lang in iemands inbox zit.
Geldt dat niet voor eigenlijk alle communicatie? ;)
Correct. Alle soorten content eigenlijk, zelfs 'actieve content' (software).
Mwah, nee. Ik kan best wat soorten communicatie bedenken waarvan je simpelweg wil dat het niet te lang in iemands inbox zit.
Dat kun je best willen, maar niet voorkomen. Door in plaats van het bericht zelf te sturen, een linkje te sturen naar remote content die vanzelf verdwijnt na een bepaalde tijd, zal het in 9 van de 10 gevallen waarschijnlijk wel uitpakken zoals je wilt. Op dat ene geval na waarin iemand daadwerkelijk een belang heeft om het toch te bewaren, dan voorkom je het niet.

Of je nu bovenaan je mail zet "graag 3 dagen na ontvangst weer verwijderen" of dat probeert te automatiseren met fratsen zoals confidential emails, het blijft in essentie niet meer dan een *verzoek* van jouw kant. En het hangt geheel van de andere partij af of ze daarin meegaan of niet.
Dat linkje sturen is dan ook zeer waarschijnlijk hoe deze implementatie werkt (zo werkt het ook bij Protonmail).
Daarvoor is e-mail niet ontworpen :( Het is zoals een brief, eens verstuurd...
Lijkt me een extra voordeel om een eigen mailserver te hebben zodat je zelf destructing mails toch nog kan lezen achteraf...
Van mij hoeft dat ook niet, als berichten verwijderd moeten worden kan dat ook door een plaatje te embedden en dat te verwijderen of door een link naar een website door te sturen. Maar het zal wel komen doordat ik ouder wordt dat die 'nieuwe fratsen' voor mij niet hoeven :p
Maar het zal wel komen doordat ik ouder wordt dat die 'nieuwe fratsen' voor mij niet hoeven :p
Waarbij je rekening moet houden dat fratsen lang niet altijd doen wat ze beweren.
Iets met 'social media' en archieven van accounts.
Zou leuk zijn voor nieuwsbrieven die zichzelf verwijderen als er een nieuwe is of als de acties verlopen zijn.
Wachten op de eerste virus waarvan de bron automatisch verdwijnt.
This e-mail well explode in 5 seconds.
Als ik het kan lezen zit er geen beveiliging op. Hartstikke leuk dat je browser je gaat vertellen dat je dit stukje tekst niet kunt kopieren maar dat haalt helemaal niets uit mocht je dat echt willen. Het screenshot haalt die hele "beveiliging" al onderuit 8)7
@demeestereageerders hier,
Er staat volgens mij dat je deze modus kunt selecteren tijdens het opstellen van een mail.

"Gebruikers kunnen deze selecteren bij het opstellen van een e-mail en kiezen na welke periode de e-mail niet meer te lezen is. Dat kan bijvoorbeeld een week, een maand of een jaar zijn."

Dus als ik het goed begrijp niet een ontvangen bericht.
Compliancy nachtmerrie. Liever niet.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*