ProtonMail-ontwikkelaar neemt e-mailaliasdienst SimpleLogin over

Proton heeft SimpleLogin overgenomen. SimpleLogin laat gebruikers e-mailaliassen aanmaken. Proton gaat de SimpleLogin-dienst verder integreren in ProtonMail en zegt dat SimpleLogin ook met andere mailclients blijft werken.

SimpleLogin is complementair aan ProtonMail, volgens Proton, de ontwikkelaar van de op privacy gefocuste maildienst. 'ProtonMail beveiligt je privacy met encryptie, terwijl SimpleLogin voorkomt dat kwaadwillenden je echte e-mailadres kunnen misbruiken'. Proton gaat in de komende maanden de SimpleLogin-dienst beter integreren in ProtonMail, waarmee het gebruik van de SimpleLogin-dienst eenvoudiger moet worden voor ProtonMail-gebruikers. Deze verbeterde integratie wordt voor hen optioneel.

De twee partijen benadrukken echter dat SimpleLogin een losse dienst blijft en dat de huidige extensies en apps blijven werken als voorheen. SimpleLogin blijft dus ook met andere maildiensten werken. Wel kan SimpleLogin volgens de twee partijen nu gebruikmaken van Protons 'infrastructuur- en capaciteit op het gebied van beveiligingstechniek'. Daardoor moet de uptime van SimpleLogin bijvoorbeeld verbeteren en kan het sneller aan nieuwe functies werken. SimpleLogin schrijft hier 'in de komende dagen' meer over bekend te gaan maken.

SimpleLogin is een browserextensie en app waarmee gebruikers anonieme mailadressen kunnen aanmaken als ze zich aanmelden voor een nieuwe dienst. Zo kunnen die diensten gebruikt worden, zonder dat ze het echte mailadres van een gebruiker weten. Lekt een e-mailadres bijvoorbeeld uit of wordt het doorverkocht, dan kan dat adres eenvoudig worden uitgeschakeld. SimpleLogin werd in 2019 opgericht en is gevestigd in Parijs.

IT-banen

Reacties (33)

ouweklimgeit 11 april 2022 17:59

Dat niemand Duckduckgo nog genoemd heeft, die heeft echt een top service tegen spam. Via de browser plug-in (en de mobiele DDG app) genereren ze in e-mail-inputs automatisch een <garbage>@duck.com adres dat doorlinkt naar je eigen mailbox. In ieder mailtje staat vervolgens bovenaan een link naar DDG waarmee je het adres direct kunt deactiveren.

HakanX @ouweklimgeit • 12 april 2022 01:11

Ik gebruik nu al jaren primair DDG en wist niet van het bestaan daarvan.. heb er naar moeten duckduckgo'en aangezien het niet ergens op de site gepromoot wordt.

iqcgubon @ouweklimgeit • 12 april 2022 14:18

Ik gebruik al jaar en dag DDG als mijn primaire zoekmachine en ik heb ook de add-on geïnstalleerd maar ik ben deze feature werkelijk nog nooit tegengekomen. Wordt volgens mij ook nergens echt expliciet vermeld... Maar nu ben ik wel eens nieuwsgierig.

RobinMM 11 april 2022 09:51

Voor iedereen die een wachtwoord manager gebruikt is het genereren van unieke email adressen per login en mooie tweede stap waarmee je jezelf vooral bewapend tegen spam. Ontvang je op 1 van de adressen spam, weet je ook de bron van het 'lek'. Je deactiveert het alias en genereerd een nieuwe en je kan rustig verder met je leven

Het recente lek van Trezor waarbij mijn alias gelekt was via mailchimp, en waar ik een zeer overtuigend phishing mailtje op ontving betekend nog steeds dat je goed moet opletten en dat email aliassen geen oplossing is om phishing te voorkomen.

Jim80 @RobinMM • 11 april 2022 09:54

Doe ik ook... het is verontrustend hoeveel unieke adressen die je aan nutsbedrijven, overheden, webwinkels hebt gegeven op spamlijsten belanden.

Akamatsu @RobinMM • 11 april 2022 11:23

Dit is zeker goed, ik gebruikte zelf + addressing maar dan is het natuurlijk heel makkelijk om je "echte" e-mail address te achterhalen nogsteeds.

Toen overgestapt naar anonaddy voor het genereren van mail-addressen.

Maar dit is zeker heel mooi, ik hoop dat er een plugin komt voor keepass, want ik vertrouw al deze online password managers nog steeds niet, houd het lekker op m'n eigen servers.

Notlupus @RobinMM • 11 april 2022 11:45

Zo dacht ik ook, een jaar of tien terug. Ondertussen is het duidelijk dat je de spam alsnog krijgt, weten wie de schuldige is heb je niet zo veel aan als je toch van die dienst gebruikt wilt blijven maken.

FreezeXJ @Notlupus • 11 april 2022 17:01

Van de andere kant is een mailtje over je rabobank-account van een nickname+facebook@mailer.com toch wel heel verdacht. Spammers doen vooral zaken in bulk, zonder specifieke adressen te gaan nalopen/verbeteren. Met die 'bulk' kun je dan weer zaken doen, waardoor alles waar de +identifier afgesloopt is verdacht is.

Yzord @RobinMM • 11 april 2022 11:27

Jezelf wapenen tegen spam en erachterkomen waar het ‘lek’ zit heb je geen alias voor nodig. Zo gebruik ik al jaren het volgende concept:

yzord+tweakers(at)hotmail.com terwijl mijn originele adres yzord(at)hotmail is.

De +tweakers voeg ik toe als ik een login aanmaak op een site. Krijg ik spam binnen welke dus gericht is op bovenstaand adres heb ik ook meteen het lek.

daanb14 @Yzord • 11 april 2022 11:38

Alleen is het vervolgens wel erg makkelijk om het patroon van de +-addressing te zien en vervolgens de mail aan je adres zonder de +-toevoeging te richten.

lilmonkey

@daanb14 • 11 april 2022 13:27

Precies, dit werkt niet behalve tegen de meest naïve/amateuristische spammers.

Martinspire @daanb14 • 11 april 2022 16:47

Of je logins elders te kraken. Ik denk dat dat meer voorkomt dan dat ze spam gaan sturen.

marcovtjetje @RobinMM • 11 april 2022 15:43

Het enige probleem is dat je dan van dezelfde tactieken als spammers bedient qua mail adressen. Das prima als het je eigen domain/mailserver is, maar diensten worden doorgaans vrij snel geblokt.

Zie b.v. https://www.stopforumspam.com/ en gooi er een mailadres in van een anonymizer, en vaak staan deze dan bekend als "toxic" domains met extreem lage reputatie.

TonAK 11 april 2022 11:37

Als ik een site niet vertrouw en ze vragen een mailadres om in te loggen, gebruik ik 10minutemail.com.
Dan wordt er een tijdelijk emailadres aangemaakt waar de bevestigingsmail naar toe wordt gestuurd. Blijkt het wel een valide partij te zijn, dan maak ik alsnog een echt account aan.

roawser @TonAK • 11 april 2022 12:07

Heb ik jaren ook gedaan. Nadeel: soms vergeet je het en is je account later ontoegankelijk als die site je account deactiveert wegens lang niet gebruikt, reset wegens een hack, etc. Ooit aan den lijve ondervonden toen ik een bepaald softwarepakket tegen korting wilde upgraden maar de leverancier stond erop dat ze hun kortingscode naar mijn 10minutemail stuurden...

Ander nadeel kan zijn dat het dubbel werk is wat je nu doet. In de meeste gevallen wel te doen maar meer en meer sites beginnen met het vragen van een mobiel nummer. Dan moet je al burner 06-nummers hebben en dergelijke om even een site uit te proberen met 10minutenail.

Finger @roawser • 11 april 2022 14:26

Ik vul altijd 0612345678 in.. sorry voor de gene die dat nummer heeft als het echt bestaat

roawser @Finger • 11 april 2022 15:52

oh jij bent die vlegel die altijd mijn nummer invult!

lommeva 11 april 2022 09:50

Heb lang getwijfeld tussen AnnonAddy, SimpleLogin en Firefox Relay. Ben uiteindelijk voor Relay gegaan (Lage prijs en ik steun er Mozzila mee). Maar aangezien ik Protonmail gebruik misschien toch maar even in de gaten houden hoe goed de integratie met SimpleLogin gaat zijn...

t-force

@lommeva • 11 april 2022 09:59

Ik ben bij PolyCred uitgekomen. Dat werkt tot nu toe prima met een browser add-on.

Linkje: https://polycred.com

Exxus 11 april 2022 11:28

Nog niet eerder van de dienst gehoord. Gebruik momenteel een eigen domein met Protonmail en gebruik voor iedere dienst een nieuw mailadres:service@eigendomein.com.
Nu lijkt mij simplelogin wel iets, maar ik ben er wel bang voor dat als de dienst stopt om wat voor reden, ik dirfect het account van een service kwijt ben. Ik kan immers een domein meenemen naar een andere dienst, een nieuw ww aanvragen als 1password niet meer werkt etc. Maar als ik geen toegang meer heb tot de mail is het wel critisch.
Niemand meer dat probleem?

roawser @Exxus • 11 april 2022 11:40

Jawel, je bent niet de enige (misschien wel de enigste ;-) ) die over dat continuïteitsvraagstuk nadenkt. Ten eerste: je kunt Simplelogin op je eigen server draaien. Stopt die dienst, dan draai je voorlopig gewoon door hoewel je natuurlijk geen updates meer krijgt. Ten tweede, je kunt met een eigen domein werken. Ik kan het uitleggen, maar verwijs je liever naar deze zeer recente vraag op Reddit: https://www.reddit.com/r/..._custom_domain_to_switch/

Edit: ik realiseer me nu dat je dit zelf al min of meer bedacht had. Je vraag lijkt te gaan over "wat te doen als ik geen toegang meer heb tot mijn mail"? Mogelijk bedoel je het verborgen forwarding adress in Simplelogin. Tja, 100% bom-proof garanties heb je niet maar er zijn toch vele manieren om daar het risico zeer acceptabel klein te maken.

[Reactie gewijzigd door roawser op 22 juli 2024 13:32]

Exxus @roawser • 11 april 2022 11:55

Dank voor de les

Daarnaast besef ik dat het gebruik van Simplelogin en een eigen domein voorzover ik kan zien geen meerwaarde heeft tegenover een eigen domein met catch all icm Protonmail.

roawser @Exxus • 11 april 2022 12:02

Misschien toch wel.
A) je kunt bij SLreverse aliasses gebruiken dus verzenden vanaf je alias. Zelfs initieel, zonder eerst een binnenkomend mailtje te hebben gehad. Ik weet niet of dat kan met een Proton catchall opzet, ik ken Proton niet.
B ) je vermijdt het gebruik van een catchall. Nadeel daarvan vind ik dat spammers er dol op zijn, letterlijk wat ze ook sturen is naar een geldig mailadres. Met aliassen van SL kost het effe 5 seconden om die aan te maken maar hou je fijnmazige controle zonder gedoe met spamfilters etc.

Zelfs die 5 seconden hoef je het niet voor te laten. Je kan regex-patronen formuleren in SL. Voldoet een binnenkomend mailtje daarin dan krijg je het geforwarded, zo niet dan merk je het nooit op.

[Reactie gewijzigd door roawser op 22 juli 2024 13:32]

InflatableMouse

@roawser • 11 april 2022 13:33

Ik gebruik Proton Professional al jaren met eigen domein en catch all. Je kan tot 10 adressen aanmaken om vanaf te versturen. Omdat dat eigenlijk veel te beperkt is, deactiveer ik wat ik niet direct nodig heb om vanaf te versturen, en heb ik dat weer nodig, deactiveer ik iets anders en activeer ik wat ik op dat moment nodig heb. Omslachtig, maar het werkt wel. Gelukkig komt het niet zo vaak voor dat ik van meer dan 10 adressen tegelijkertijd hoef te versturen. Gemiddeld heb ik er 4 of 5 actief tegelijkertijd.

Het dol zijn op catch-all is echt geen probleem, voor mij niet althans. Ik krijg echt nooit email binnen op adressen die ik niet zelf ergens heb opgegeven. Spam komt altijd binnen op een aantal gelekte email adressen. Diverse accounts van fora die een keer gehacked zijn, Paypal (ik zit ondertussen op mn derde), motorhuis (via Opel dealer).

Voor wat betreft spam en filters (voor zover Proton het niet al detecteert) gebruik ik een sieve filter. Ziet er volgt uit:

[code]
require ["include", "environment", "variables", "relational", "comparator-i;ascii-numeric", "spamtest"];
require ["fileinto", "imap4flags"];

/**
* @type and
* @comparator is
*/
if allof (address :all :comparator "i;unicode-casemap" :is "To" ["nummer1@domain.org", "nummer2@domain.org", "nummer3@domain.org", "nummer4@domain.org"]) {
fileinto "trash";
addflag "\\Seen";
keep;
}
[/code]

Dit filter staat bovenaan, matches worden dus gemarkeerd als gelezen en direct verwijderd. Die adressen zijn ooit gelekt en heb ik vervangen voor nieuwe.

Zo kan ik ook filters maken op afzender, sleutelwoorden, etc.

edit: lame dat code tags niet werken

[Reactie gewijzigd door InflatableMouse op 22 juli 2024 13:32]

Mr. Jinx @InflatableMouse • 11 april 2022 15:08

Zit zelf nog een beetje te twijfelen om ook deze methode met catch-all te gaan gebruiken.
Overal hetzelfde email adres is wel makkelijk, zeker in combinatie met een 'wachtwoord vergeten' functie.
Als je voor elke site een alias gebruikt dan moet je wel weten welke alias je ook al weer had gebruikt, mocht je je wachtwoord willen resetten.
Het lijkt me ook wat meer werk allemaal. Als je spam binnen krijgt, kijken welke alias het is, blokkeren.. etc.
Ze houden je wel bezig zo.

InflatableMouse

@Mr. Jinx • 11 april 2022 15:55

Als je er aan begint, leer van mijn fout: genereer random email prefixen, bv met een password generator. Gebruik geen logischenaam@jouwdomein.nl. Ik heb er nog geen last van, maar het is veel te voorspelbaar. Ik ben er mee begonnen maar het is een hels karwij om alles om te zetten als je straks 100 accounts te wijzigen heb.

Hoe je weet welke alias je waar gebruikt is eenvoudig: bitwarden of iets soortgelijks slaat je account met wachtwoord op per domein. Gaat vanzelf

.SnifraM @InflatableMouse • 11 april 2022 16:49

"Goedemiddag Meneer, bedankt dat u contact heeft opgenomen met de helpdesktelefoon! ter verificatie wat is uw emailadres?"

- uuhhhhh... kleine zulu, hoofdletter X, nul, kleine letter o, grote Theo, kleine Theo, driemaal Yzaak, hoofdletter Maria, liggend streepje, 4, apenstaartje.....................................

"Sorry wat kwam er na Yzaak?"

$_/-\o_$

Martinspire @Exxus • 11 april 2022 16:52

Mja als een dergelijke dienst stopt en je je index kwijt bent, kun je alleen nog maar een catchall gebruiken. Met dus meer spam.

roawser 11 april 2022 09:55

SimpleLogin heeft bijna per definitie een goede integratie met andere maildiensten, want die integratie gaat niet verder dan het instellen van een forwarding adres. Ik ken Proton niet, maar Simplelogin wel en gebruik het met een eigen domein. Voor die 2,50 per maand is het een geenbreiner; je krijgt er zoveel gemak, een schonere inbox en gemoedsrust voor terug wetende dat je in controle bent van de stroom aan binnenkomende mailtjes. Problemen die langer bestaande diensten als het onvolprezen Spamgourmet hadden met verzenden komen bij Simplelogin niet of nauwelijks voor.

Zonder Proton te willen afkraken, voor mij had die integratie niet gehoeven. We weten allemaal hoe het gaat met "nee, we gaan nooit de diensten verder integreren en ook niet duurder maken, echt waar".

metbril 11 april 2022 11:12

Wat ik me dus afvraag is, als je een forwarder gebruikt, hoe dan de PGP encryptie van/naar Proton werkt.

Stel: ik laat een Protongebruiker een mail sturen naar een SimpleLogin adres. Dan gaat het bericht dus eerst uit de Proton infra en komt dan na de forward weer terug. Dat maakt alles wel nodeloos ingewikkeld en/of onmogelijk.

dieAndereGozer 11 april 2022 11:16

Ben ik de enige die gewoon meerdere emailadressen in Thunderbird heeft. 1tje voor overheid, 1tje voor top bedrijven. 1tje middelbedrijven en 1tje voor al het andere.

Ach, en al zal een van de hogere adressen lekken, dan hebben die spamfilters weer wat werk.

Finger @dieAndereGozer • 11 april 2022 14:29

Zal ik wel mazzel hebben ofzo, ik gebruik 1 mail adres en krijg echt nooit spam.

dieAndereGozer @Finger • 12 april 2022 07:10

Mijn spamfilter staat helemaal vol. Maar dat maakt ook niet uit. Af en toe komt er eentje door, meestal een text only waarin iemand mij hele grote bedragen beloofd in ruil voor minimaal werk. Tuurlijk joh.

Op dit item kan niet meer gereageerd worden.

ProtonMail-ontwikkelaar neemt e-mailaliasdienst SimpleLogin over

Lees meer

'Ons doel is een privacyecosysteem'

IT-banen

Reacties (33)

Sorteer op:

Weergave: