DuckDuckGo brengt gratis e-maildoorstuurdienst uit die trackers verwijdert

Zoekmachine DuckDuckGo heeft zijn e-maildienst Email Protection opengezet voor alle gebruikers. De dienst was sinds vorig jaar in gesloten bèta, maar is nu in open bèta. De dienst stuurt mails door en stript ze daarbij van trackers.

Email Protection werkt vanuit een app voor iOS en Android of een browserextensie op desktop, zegt DuckDuckGo. Email Protection is geen maildienst zoals Gmail en Outlook, waarbij gebruikers zelf in een inbox kunnen lezen en deze kunnen aanmaken. In plaats daarvan maken gebruikers een @duck.com-mailadres aan, dat ze kunnen gebruiken voor andere websites en diensten. Als gebruikers zich bijvoorbeeld aanmelden voor een nieuwsbrief met een @duck.com-mailadres, dan gaat die nieuwsbrief eerst naar DuckDuckGo.

Gebruikers kunnen een onbeperkt aantal aliassen aanmaken en die laten doorsturen naar hun reguliere mailadres. Bij doorgestuurde mail haalt DuckDuckGo de trackers eruit en laat bovendien zien welke trackers de dienst gevonden heeft. Ook probeert de dienst onversleutelde links te upgraden naar https-links. DuckDuckGo introduceerde de dienst vorig jaar. DuckDuckGo zegt geen mails op te slaan. De organisatie belooft de e-maildienst 'voor de lange termijn' te ondersteunen.

DuckDuckGo Email Protection

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 25-08-2022 14:52 77

25-08-2022 • 14:52

77

Lees meer

DuckDuckGo maakt broncode macOS-browser opensource
DuckDuckGo maakt broncode macOS-browser opensource Nieuws van 31 augustus 2024
DuckDuckGo-browser krijgt synchronisatiefunctie die werkt zonder account
DuckDuckGo-browser krijgt synchronisatiefunctie die werkt zonder account Nieuws van 14 februari 2024
DuckDuckGo integreert AI om directe antwoorden van Wikipedia op te halen
DuckDuckGo integreert AI om directe antwoorden van Wikipedia op te halen Nieuws van 8 maart 2023
App en extensie DuckDuckGo blokkeren pop-ups om bij Google in te loggen op sites
App en extensie DuckDuckGo blokkeren pop-ups om bij Google in te loggen op sites Nieuws van 24 december 2022
DuckDuckGo brengt App Tracking Protection uit voor alle Android-gebruikers
DuckDuckGo brengt App Tracking Protection uit voor alle Android-gebruikers Nieuws van 16 november 2022
Debian vervangt Google door DuckDuckGo als standaard in Chromium
Debian vervangt Google door DuckDuckGo als standaard in Chromium Nieuws van 30 augustus 2022
DuckDuckGo werkt aan desktopversie van Privacy Browser-app
DuckDuckGo werkt aan desktopversie van Privacy Browser-app Nieuws van 22 december 2021
DuckDuckGo introduceert gratis e-maildoorstuurdienst die trackers verwijdert
DuckDuckGo introduceert gratis e-maildoorstuurdienst die trackers verwijdert Nieuws van 20 juli 2021
Meer producten en artikelen
Privacy DuckDuckGo E-mail

Reacties (77)

-Moderatie-faq
77
76
40
7
1
28
Wijzig sortering
joker1977 25 augustus 2022 15:21
Prachtig, maar ik ben het recente nieuws over DuckDuckGo nog niet vergeten (zie : nieuws: DuckDuckGo blokkeert binnenkort Microsoft-scripts op websites van derden ) waaruit bleek dat DuckDuckGo een afspraak met Microsoft had om ... juist ja.. tracking te doen.

Ik ga bewust voorbij aan de reden waarom Microsoft wel mocht tracken, maar het illustreert hoe fluïde de principes van een bedrijf als DuckDuckGo zijn. Wie vertelt mij dat ze niet juist wat extra scrapen op de e-mails ? Als er iets een potentiele goudmijn is, is het een dienst die je interesses verzamelt (kan makkelijk door te kijken waar de emails vandaan komen) en op basis daarvan een online profiel van je kan samenstellen.

Een alternatief heb ik niet, maar ik heb liever 100 partijen die een heel klein beetje van je weten, dan 1 die je zelf vrijwillig allerlei informatie toespeelt.
Hee_Martijn @joker197725 augustus 2022 20:23
Ik vraag me inderdaad ook af waarom die dienst gratis is. Maar er zijn wel degelijk alternatieven zoals iCloud mail en straks wellicht Protonmail die een dergelijke mailburner dienst aanbieden.

[Reactie gewijzigd door Hee_Martijn op 23 juli 2024 08:13]

MeMoRy @Hee_Martijn25 augustus 2022 22:18
Bekende "if you're not paying for it, you're the product"

Ze claimen dat ze de emails niet opslaan, maar wie weet wat ze wel met de data doen. Iets moet de hosting en processing betalen.

[Reactie gewijzigd door MeMoRy op 23 juli 2024 08:13]

DedSec85 @Hee_Martijn26 augustus 2022 12:59
Vergeet Fastmail niet :)
zikje @joker197725 augustus 2022 19:45
Dat is al een tijd niet meer het geval.
NielsFL @joker197725 augustus 2022 21:42
Goed punt. Op die laatste zin na. Bedrijven als Acxiom beweren duizenden data punten over miljarden consumenten te hebben. Die verzamelen ze niet zelf. Dat komt bij al die kleinere tracking bedrijfjes vandaan. Op eigen houtje kunnen die immers geen noemenswaardig profiel over jou opbouwen. Dat laten ze aan de grote data brokers als Acxiom over.
TuxDePinguïn @joker197726 augustus 2022 08:04
waarom heb je geen alternatief?
  • Ecosia
  • StartPage
  • Qwant
  • Brave Search
jinks26 @TuxDePinguïn26 augustus 2022 08:20
Bedoeld hij niet een alternatief voor de gratis maildoorstuurdienst die trackers verwijderd ?
TuxDePinguïn @jinks2626 augustus 2022 08:23
Hij heeft een bezwaar bij DDG en refereert naar een artikel dat gaat over de zoekmachine zelf. Daar ging ik verder vanuit.
Sando
@joker197725 augustus 2022 22:03
Bovendien, voor niets gaat de zon op. What's the catch? Dan voel ik meer voor ProtonMail. Die haalt ook trackers weg. Kost een paar Euro of je laat de gratis versie mail doorsturen.
biteMark @joker197726 augustus 2022 12:23
Goed en gratis alternatief: 33mail.com. Kan je gratis gebruiken (je krijgt dan een kleine bannner boven de mail en je kan geen reply sturen) en als je wil hebben ze een betaald abonnement.

Bij hen maak je een eigen subdomein aan en elke mail die naar een willekeurig adres op dat subdomein wordt gestuurd gaat naar je gelinkte inbox (gmail, Hotmail, whatever). Je kan dus on-the-fly e-mail adressen aanmaken en als er eentje wordt misbruikt voor spam dan kan je die in het 33mail dashboard blokkeren.

Ik gebruik het nu een paar jaar en het bevalt me echt super goed, ik zou niet meer anders willen.
THA_ErAsEr 25 augustus 2022 15:00
Maar als alle mails via DuckDuckGo gaan, dan tracken zij toch al je emails? Je geeft 1 bedrijf de macht om al je mails te tracken.
Jefrey Lijffijt @THA_ErAsEr25 augustus 2022 15:33
Volgens mij weet jij niet wat een tracker is. Tracking op e-mails wordt gebruikt om te zien wat je met de mail doet, binnen je mailprogramma, bijvoorbeeld door trackers te verstoppen als plaatjes. Je kunt dat zelfs gebruiken binnen Gmail om te zien of jouw contacten je mails wel echt openen (zie bijv. https://chrome.google.com...aoanapncknhmckenfog?hl=en)

DuckDuckGo zou die trackers kunnen aanpassen, maar het is een dienst dat ze alle tracking verwijderen, dus dat zou dan gewoon contractbreuk zijn (of zelfs valse informatie verstrekken).

Mails zijn niet versleuteld, dus alle servers waar die passeren kunnen alle informatie van die mail zien, inclusief de inhoud. Dat is geen tracking, gewoon een eigenschap van e-mail. DDG zou een database van jouw mailcontacten kunnen aanleggen, evenals jouw provider, of bedrijven waar je totaal geen weet van hebt dat ze bestaan en die serverinfrastructuur maken of beheren. Gelukkig is dat illegaal onder de AVG, tenzij je hen daar toestemming toe geeft.
Sando
@Jefrey Lijffijt25 augustus 2022 22:47
Mails zijn niet versleuteld, dus alle servers waar die passeren kunnen alle informatie van die mail zien, inclusief de inhoud. Dat is [een] eigenschap van e-mail.
En ik snap niet zo goed waarom we dat met zijn allen prima vinden. We gaan wel verplicht honderd miljoen websites aanpassen zodat 447 miljoen mensen dagelijks cookiebanners moeten wegklikken en daardoor het gevoel hebben nuttig bezig te zijn, maar dat onze privécorrespondentie massaal plain tekst onder ieder's neus lang komt, dat vinden we helemaal prima. Zelfs ICS wil bij de aanvraag van een credit card dat je belastingaangiften en loonstrookjes via email opstuurt, en bieden geen enkele vorm van encryptie aan. Organisaties die net iets meer om privacy geven die sturen je een uitnodiging om je digitale post bij hun te komen halen, alsof je niets beters te doen hebt.

En dat terwijl het sinds de introductie van RFC 4880 en OpenPGP zo makkelijk is. Je hebt inmiddels steeds meer webmail-providers, mail-clients, mail-apps en extensies die PGP-versleutelde email kunnen lezen, maar alleen techbedrijven als bijvoorbeeld Facebook (lol) en verschillende Bitcoin-exchanges bieden werkelijk de mogelijkheid om je publieke sleutel in te voeren. Ook veel kleine bedrijfjes als rsync.net hebben een PGP/GPG Public Key op hun contact pagina staan, al gebeurt het gebruiken van zo'n key vaak automatisch als je client het ondersteunt. Maar verder is er geen enkel groot bedrijf ouder dan 10 jaar die weet dat dit bestaat.

Ik zou daarom willen zeggen: Het is géén eigenschap van email. Al 15 jaar niet meer. Inmiddels is het een keuze.
Jefrey Lijffijt @Sando26 augustus 2022 10:19
Ja daar heb je wel gelijk in, het is niet moeilijk om wel encryptie te gebruiken. Binnen de (semi-)overheid (bijv. in de zorg, het onderwijs en de rechtspraak) worden er wel encrypted gesloten systemen gebruikt om te communiceren. Dat zijn dan special purpose systemen of websites zoals Zivver. In de private sector zie je het nog bijzonder weinig. Een volledige overstap naar encryptie van mails zou misschien wel veel goedkoper en makkelijker zijn. Ik denk echter dat het grootste deel van de mensen beveiliging van communicatie als een last ziet en wijzigingen in het huidige gebruik zijn daardoor praktisch zeer uitdagend.
Sando
@Jefrey Lijffijt26 augustus 2022 11:58
Ik denk echter dat het grootste deel van de mensen beveiliging van communicatie als een last ziet en wijzigingen in het huidige gebruik zijn daardoor praktisch zeer uitdagend.
Dat vraag ik me af. Een jaar of twee na OpenPGP kwam het TextSecure Protocol (later Signal Protocol) en nu doen alle WhatsApp- en Signal-gebruikers (en met een druk op de knop ook Skype- en Facebook Messenger gebruikers) aan encryptie. Hoeveel gebruikers hebben dat als last ervaren? Hoe vaak hoor je: "Nee ik heb geen WhatsApp, dat is zo'n gedoe?"

Steeds meer bekende en onbekende mailproviders ondersteunen het out of the box. ProtonMail, Mailfence, Hushmail, StartMail, PrivateMail, SecureMyEmail... Door keyservers hoef je niet zelf te klooien met keys, zoals dat in Whatsapp ook niet hoeft.

De vraag is dan waarom gratis grote bekende mailproviders zoals Gmail nooit ingaan op verzoeken PGP te implementeren, en het antwoord laat zich raden: Dan kan er geen email meer gescanned worden, waar Google geld aan verdient. Ook weten we sinds Edward Snowden dat providers samenwerken met opsporingsinstanties, en daar ook geld voor krijgen. En in dat geval is PGP implementeren met een extensie als Mailvelope of FlowCrypt toch weer extra gedoe waar men inderdaad geen zin in heeft.

Ik zou zeggen: Als je de middelen hebt, wees dan niet langer het product maar koop een product. Stem met je portemonnee en ga weg bij een email provider die geen PGP ondersteunt. Ik vraag ook stelselmatig aan alle bedrijven waar ik mee te maken wat hun PGP-sleutel is voor veilige communicatie, ook al weet ik dat ze dat niet hebben. "We zullen het doorgeven aan het development-team" zeggen ze dan. Misschien als genoeg mensen hierom vragen, dan gebeurt het ook echt. Want het versleutelen van uitgaande mail met PGP schijnt erg makkelijk te zijn.
tweakmember @Sando26 augustus 2022 19:53
weetje hoe onhandig het is om een versleutelde mail te versturen?

Als ik een versleutelde app bericht verstuur naar persoon b, dan word dit bericht automatisch ontsleuteld bij persoon b.

Als ik een versleutelde mail verstuur naar persoon b, dan moet ik eerst persoon b op de hoogte stellen van een wachtwoord waarmee hij mijn mail kan ontsleutelen.

Ik kan moeilijk eerst een mail sturen met: "hoi ik ga je zometeen een versleuteld mail sturen, het wachtwoord is ...."
Om dan vervolgens de versleutelde mail te versturen waarop persoon p dan het wachtwoord weer moet overtikken...

Erg onhandig dus niemand die het gaat gebruiken..
Sando
@tweakmember26 augustus 2022 22:21
weetje hoe onhandig het is om een versleutelde mail te versturen?
Ja, ik leg net uit dat dat net zo onhandig is als bij WhatsApp of Signal: Zero effort.
Als ik een versleutelde app bericht verstuur naar persoon b, dan word dit bericht automatisch ontsleuteld bij persoon b.
Dat is dus precies net zo bij email met OpenPGP, althans bij een van de tientallen services die het ondersteunen.
Als ik een versleutelde mail verstuur naar persoon b, dan moet ik eerst persoon b op de hoogte stellen van een wachtwoord waarmee hij mijn mail kan ontsleutelen.
Wachtwoord? In 1997 misschien. Je hebt denk ik nog nooit een OpenPGP-implementatie gebruikt zoals één van de acht voorbeelden die ik gaf. Je hoeft niets te doen, en de ontvanger hoeft ook niets te doen. Als ik een mail naar "persoon b" stuur, dan zie ik geheel automatisch een slotje verschijnen als persoon b versleutelde mails kan ontvangen, en anders komt er geen slotje. Het is niet ingewikkelder dan het slotje bij https, die je niet ziet bij http. Als persoon b geen public key heeft, dan is het net zoals wanneer je vroeger een Whatsapp-bericht stuurde naar iemand die de oude app nog had. Dan zie je "Deze persoon kan geen versleutelde emails ontvangen, dus de email wordt onversleuteld verstuurd."
Erg onhandig dus niemand die het gaat gebruiken.
Tja, wat is "niemand"? 100.000 gebruikers? Een miljoen gebruikers? Tien miljoen gebruikers?

Het is lastig om te beoordelen hoeveel mensen PGP danwel OpenPGP gebruiken. Cijfers zijn vaak oud of onvindbaar omdat het bijhouden van gebruikers(aantallen) een beetje taboe is in de privacyscène. Wat ik wel kan vinden is het volgende:Als deze mensen elkaar mailen is de mail standaard versleuteld. Als ze "persoon b" emailen krijgen ze een notificatie dat de mail niet versleuteld verstuurd kan worden, omdat "persoon b" zich niet bewust is van het gevaar, terwijl dat gevaar toch al bijna 10 jaar bekend is.

[Reactie gewijzigd door Sando op 23 juli 2024 08:13]

tweakmember @Sando2 september 2022 10:06
Mijn kennis ging blijkbaar niet verder dan 1997.
Het grote probleem is dat persoon A en B dezelfde mail provider moeten hebben om de berichten versleuteld te kunnen versturen als ik uw bericht zo lees.

Die paar miljoen gebruikers van protonmail of van die andere providers is erg weinig.
Ik ken helemaal niemand die 1 van deze providers gebruikt. Meeste is gmail, hotmail of iets anders.
Ook instanties zoals bedrijven, gemeentes werken gewoon met info@.....com
Hoe stuur je een versleutelde mail naar zulke mail adressen?
Dat het mailje dus ook automatisch word ontsleuteld bij de ontvanger, en dus de ontvanger geen kennis of moeite hoeft te doen om te ontsleutelen...
Dit is onmogelijk lijkt mij en daar zit het probleem.

[Reactie gewijzigd door tweakmember op 23 juli 2024 08:13]

Sando
@tweakmember2 september 2022 12:05
Hoe stuur je een versleutelde mail naar zulke mail adressen?
Dat het mailje dus ook automatisch word ontsleuteld bij de ontvanger, en dus de ontvanger geen kennis of moeite hoeft te doen om te ontsleutelen...
Bij een goede implementatie gaat dat volledig automatisch. De verzendende software kijkt of de ontvangende server ook een lijst "public keys" heeft en of die van de ontvanger daartussen staat. Zo niet, bijvoorbeeld in het geval van bedrijven met een uniek adres, dan wordt gekeken naar een aantal bekende openbare keyservers: pgp.mit.edu, keys.openpgp.org, keyserver.pgp.com etc. De public key is daar dan automatisch geplaatst door de ontvangende software, welke tevens je automatisch aangemaakte private key om het automatisch te ontsleutelen bezit.

Het is allemaal zo makkelijk dat sommige gebruikers die om privacyredenen weggaan bij Gmail en vervolgens bij Proton terecht komen niet eens weten dat ze automatisch versleutelde mail sturen en ontvangen.

Maar het is wel vervelend dat ik niet gewoon post van de overheid kan ontvangen. Dat doen ze niet, omdat ze niet willen dat partijen als google en apple over privacygevoelige financiële en medische gegevens van burgers kunnen beschikken. Omdat zij met verouderde kennis werken moet ik zelf inloggen op hún server en zelf mijn post ophalen. En bij de bank. En bij de verzekering. En bij DUO. Terwijl moderne innovatieve bedrijven wel gewoon versleutelde emails kunnen versturen.

In het eerder gegeven voorbeeld van ICS is het niet alleen vervelend, maar ronduit kwalijk dat je je financiële administratie onversleuteld moet versturen omdat zíj geen versleutelde mails kunnen ontvangen.

In dit licht is mijn oorspronkelijke reactie misschien wat helderder.
Chiwn @Jefrey Lijffijt26 augustus 2022 10:08
Mails zijn niet versleuteld, dus alle servers waar die passeren kunnen alle informatie van die mail zien, inclusief de inhoud.
Volgens mij is dit iets te kort door de bocht. In mijn ervaring is STARTLS/SSL al een standaardinstelling wanneer je een mail account in een willekeurige mail app toevoegt.
Linkje naar Thunderbird forum, dit ondersteunt mijn vermoeden. Ja, de server die jouw mail afhandelt heeft inzage, maar niet domweg iedere server of router oid waar je mail voorbij komt. De lokale starbucks kan zo dus niet met je mail meekijken. Het bedrijf waar je je mail hebt staan (Google bij Gmail, Microsoft bij Hotmail etc.) kunnen dat dan natuurlijk wel.
Jefrey Lijffijt @Chiwn26 augustus 2022 10:28
Mailclients ondersteunen inderdaad versleutelde communicatie met mailservers. De cruciale vraag is of mailservers onderling encryptie gebruiken om berichten te versturen. Vroeger was dit zeker niet het geval, maar ik weet niet of dat nu wel zo is.
Chiwn @Jefrey Lijffijt26 augustus 2022 13:39
Dat is echt een heel goed punt :) Daar had ik nog nooit over nagedacht
Ik lees er hier ook wat over, waar ze suggereren een service te gebruiken die kan checken of je mail versleuteld was in transit. Maar dat zegt natuurlijk geen bal over het verleden en over de toekomst. Zo'n rapportje lijkt me slechts beperkt tot die ene mail.
WillySis
@THA_ErAsEr25 augustus 2022 15:21
DuckDuckGo kan alle mails tracken, maar dat doen ze niet. Ze filteren de trackers eruit en sturen de mail gelijk door. Doorgestuurde mail wordt ook direct van de server verwijderd.
Voor privé en zakelijke mail gebruik ik DuckDuckGo niet (ik heb het al sinds mei), maar voor nieuwsbrieven en andere mail van winkels is het ideaal. Het voegt weer een stukje privacy toe.
System @WillySis25 augustus 2022 17:53
Ik vraag me dan wel af hoe ze dit financieren?
WillySis
@System25 augustus 2022 19:17
DucKDuckGo is eigenlijk maar een klein bedrijf, al groeien ze de laatste jaren hard. Momenteel hebben ze 180 tot 200 mensen in dienst. Ze leven nog steeds van giften en crowdfunding. Vorig jaar hebben ze daar zo'n 50 miljoen dollar mee opgehaald. Vaak halen ze meer op dan ze nodig hebben. Het overgebleven geld wordt weer in andere initiatieven gestoken die ook de verbetering van de on-line privacy hoog in het vaandel hebben staan.
MeMoRy @WillySis25 augustus 2022 22:22
50 miljoen aan giften en crowd funding? Wie geeft zoveel geld?
Het zou toch logischer klinken om te betalen voor een abonnement oid als je zin dienst gebruikt. Want anders klinkt het meer als investeringen van instanties/beleggers die er op termijn iets voor terug verwachten.

[Reactie gewijzigd door MeMoRy op 23 juli 2024 08:13]

WillySis
@MeMoRy26 augustus 2022 09:14
DuckDuckGo wil geen winst maken en juist van giften leven. Er zijn een paar grote geldschieters (oa Mozilla) en die zijn gegarandeerd hun geld kwijt. Het is geen beursgenoteerd bedrijf. Het geld dat DuckDuckGo overhoudt wordt zelfs weer weggegeven aan andere organisaties.

Laatste jaren groeit DuckDuckGo overigens ontzettend hard (2020 had men nog $ 25 miljoen nodig en 50 medewerkers) en probeert men ook wereldwijd kantoren te openen. Kantoor is soms wat overdreven, want dat kan ook gewoon het woonadres van een medewerker zijn. Dat past ook goed bij DuckDuckGo, want die hebben de eerste zes jaar in de kelder van de oprichter (Gabriel Weinberg) gezeten. De eerste vijf jaar was Weinberg ook de enige medewerker.
Maurits28 @WillySis25 augustus 2022 23:37
Vergeet de advertentie inkomsten niet....
Luchtbakker @THA_ErAsEr25 augustus 2022 15:09
Dan heb ik liever 1 grote tracker dan 100 kleine.
En persoonlijk heb ik liever duck als tracker dan grote tech bedrijven.

Maar ik vertrouw de club wel.

[Reactie gewijzigd door Luchtbakker op 23 juli 2024 08:13]

Z100 @Luchtbakker25 augustus 2022 21:52
Let wel dat het sterk af te raden is om diensten zoals Duck.com, Firefox Relay, etc, te gebruiken als je hoofd email. Deze diensten zijn prima om puur burner adressen te kunnen genereren. Maar voor primair mail, moet je het volgende in je achterhoofd houden:

- Wat as DDG ooit een enorme zak geld aan en word overgenomen door een dataverzamelingsbedrijf?
- Wat als hun @duck.com domein op spamlijsten komt, of websites blokkeren aanmaak van accounts voor dat domein bij default? (heeft Mozilla met Firefox Relay nu ook al her en der last van)

Ik vind dat SimpleLogin een betere oplossing is, omdat die al is overgenomen door Proton Technologies AG, en omdat je een eigen domain kan gebruiken. Gaat de dienst kaput, of is het niet meer kosher? Dan neem je je domein mee naar een concurrent zoals AnonAddy.

Ja je hebt minder privacy met een custom domein ipv duck.com's te delen met enorm veel mensen, maar dat is beter dan de masterkey voor al je accounts effectief in handen te geven van derde partij.
Chiwn @Z10026 augustus 2022 10:13
maar dat is beter dan de masterkey voor al je accounts effectief in handen te geven van derde partij.
Ik heb hier de laatste tijd zelf ook veel over nagedacht, maar volgens mij staan die hosting partijen ook niet bekend om hun security practices. Zit jij bij een partij waarbij je overtuigd bent dat zij niet door bijvoorbeeld een social engineering belletje naar de klantenservice jouw account afgeven? Of misschien zelfs grootschaliger de toegang tot velen domeinen verliezen door een hack?
Z100 @Chiwn26 augustus 2022 10:57
Als je geen provider vertrouwt, dan is de enige optie om volledig zelf je email te hosten. Kan prima werken als je alleen maar mails hoeft te ontvangen (bijvoorbeeld uitsluitend voor het aanmaken van accounts). Maar als je weer mails moet verzenden kan het een hel zijn. Het kost constant veel tijd en moeite om niet op spamlijsten terecht te komen. Daarom besteden mensen hun email hosting uit aan Gmail en andere partijen. Daarnaast kost het onderhouden van een mailserver ook veel tijd en energie.
Chiwn @Z10026 augustus 2022 13:34
Ja heb je helemaal gelijk in, je moet je provider ook vertrouwen. En ik ben het met je eens, zelf je mail hosten lijkt mij ook een erg omslachtig alternatief.

Je lijkt vooral in te gaan om email providers, maar mijn vraag ging meer over de partij waar jij je domeinnaam aanschaft (de registars had ik moeten zeggen, ik zei hosting bedrijven hierboven). Stel je gebruikt SimpleLogin om aliassen te krijgen, dan ligt je vertrouwen in de Proton groep. Een groep die security hoog in het vaandal heeft staan. Ja, als zij kopje onder gaan of gehackt worden ben je de sjaak.

Probleem is, ik zie een vergelijkbaar risico bij het "zelf beheren"' van je domeinnaam. Omdat die eigendom namelijk nog steeds via een partij gaat, zoals Mijndomein, Namecheap, GoDaddy, Purkbun en noem zo maar op. Jij hebt dan een account bij zo'n partij, en via hun bepaal jij wat er met die domeinnaam gebeurt. Als zij gehackt worden, of iemand social engineert zich in jouw account, ben je alsnog de toegang tot je mail kwijt.

Mijn vraag aan jou is, hoe kijk jij tegen deze afweging aan die ik hierboven beschrijf? Heb jij redenen om meer vertrouwen te leggen in een registar dan in een email provider?
Z100 @Chiwn27 augustus 2022 04:16
Dezelfde zwakheid heb je met een email provider alsook een registrar. Beide zijn in theorie kwetsbaar voor social engineering of spoofing. Verschil met een registrar is dat er vele niveaus zijn om je identiteit te bewijzen.

Als ik echt een anoniem domein moet hebben, en dus vrij van social engineering, dan is er Njalla. Die registreren een domein voor jou in hun naam. Betaal je vervolgens met crypto, en de wereld kan niet in jouw naam aankloppen bij Njalla.

[Reactie gewijzigd door Z100 op 23 juli 2024 08:13]

SgtElPotato @THA_ErAsEr25 augustus 2022 15:25
Ze zeggen natuurlijk dat dit NIET gebeurd. Maarja, iedereen is zo te zien het verleden van DDG al vergeten en dat ze zicht ook niet altijd netjes aan de regels hebben gehouden ;)
L0g0ff @SgtElPotato25 augustus 2022 15:37
Ze zeggen natuurlijk dat dit NIET gebeurd. Maarja, iedereen is zo te zien het verleden van DDG al vergeten en dat ze zicht ook niet altijd netjes aan de regels hebben gehouden ;)
Heb je toevallig een voorbeeld dat DDG zich niet aan de regels heeft gehouden?

Ik weet alleen het tracking issue laatst met Microsoft/Bing. Dat is ondertussen opgelost. Maar heb je nog een ander voorbeeld?
miguelin @THA_ErAsEr25 augustus 2022 15:05
dat doe je dus ook niet, je gebruikt het niet voor persoonlijke emails

"In plaats daarvan maken gebruikers een @duck.com-mailadres aan, die ze kunnen gebruiken voor andere websites en diensten."
locke960 @THA_ErAsEr25 augustus 2022 15:24
E-mail is inherent privacy onvriendelijk. Elk beheerder van elk systeem waar jou mail doorheen gaat, kan de metadata en de inhoud zien. Normaal gesproken zijn dat op zijn minst 2 partijen, de mail providers van jou en degene met wie mailt.

En dan heb je ook nog trackers en virussen die in je mails kunnen zitten.

Het gaat er dus niet om of anderen je kunnen tracken / je mails kunnen lezen. Dat is een gegeven. Het gaat er om wie je vertrouwd netjes met je gegevens om te gaan en je te beschermend tegen andere onverlaten.
FvdM @locke96025 augustus 2022 20:33
E-mail is inherent privacy onvriendelijk. Elk beheerder van elk systeem waar jou mail doorheen gaat, kan de metadata en de inhoud zien.
Dat is wat overdreven. Alleen de systemen in de applicatielaag voor en na de (inmiddels standaard) transport encryptie kunnen de mail inzien. En ook dat is nog verder te beperken als je de inhoud versleutelt met S/MIME of PGP.
Chiwn @FvdM26 augustus 2022 10:17
Ik wil niet flauw doen, maar voor wie is S/MIME of PGP nou ooit echt een oplossing geweest in email? Ik moet echt m'n best doen om een use case te bedenken, en het wordt dan al snel een exotisch verhaal van een Snowden die probeert met een journalist in contact te komen.

De meeste die privacy en beveiliging willen blijven uit de buurt van mail, ook encrypted mail, omdat het pleisters plakken is. Die wijken volgens mij eerder uit naar Signal, Session, Threema, Matrix etc.

Daarnaast kan ik enthousiast op dat soort beveiligingsmaatregelen inzetten, maar de nieuwsbrief van Tweakers, beveiligingsmelding van 1Password, factuur van Bol.com en ga zo maar door komen allemaal onversleuteld binnen. Bedrijven hebben het niet geadopteerd, en bedrijven zijn nog wel de enige die in mijn inbox belanden.
Kecin 25 augustus 2022 15:02
Heb het al een poosje en stuur hem weer door naar een spamadres van me. De trackers zijn eruit en de browser die heeft een blocklist op extentieniveau en DNS. Tot dusver heeft het veel spullen tegengehouden. Aanrader dus. Ga er overigens geen gevoelige zaken over mailen. Neem daarvoor een goede provider die weten wat ze doen en bij je eisen passen. Bijvoorbeeld Proton voor privacygevoelige zaken, voor normale mail is een gmail ook “prima”.
Joseph @Kecin25 augustus 2022 15:17
Neen, ook voor 'normale' zaken is Gmail niet 'prima'. Google (overigens net als de rest van de datagiganten, The Frightful Five in het bijzonder) gun ik zo min mogelijk data van iedereen, bij voorkeur geen. Want die 'normale' mails geven gecombineerd veel meer prijs over je dan je in eerste instantie zou denken.

Gebruik een provider die in ieder geval betrouwbaarder is, zelfs Protonmail heeft een incident gehad waarbij ze gegevens van een activist hebben moeten overhandigen. Bovendien komen de mails vanuit andere partijen daar gewoon (mits niet PGP/SMIME) plain text binnen en zijn die voor hun inzichtelijk tot ze worden versleuteld worden opgeslagen met de public key van de gebruiker. Dat is nog steeds een zwakke schakel (let wel: aan de kant van Proton, over de rest heb je geen invloed) en 'Trust Me Bro'-garanties heb ik nooit zwaar aan getild. Het feit dat ze hun server side niet open source maken (zelf zeggen ze: veiligheid, ik zeg: verdienmodel) zit me niet helemaal lekker.

Het is jammer dat je geen self-hosted protonmail hebt (je had Neutron, nu abandoned) en je kan zelf gaan knutselen met Dovecot, maar als we echt tegen 'Big Brother' willen vechten zal er toch echt iets gebruiksvriendelijkers moeten komen. Al helemaal nu Europa een mogelijk verbod wil instellen op encryptie. (officieel niet, maar ze laten door de wet geen andere keus over)
Kecin @Joseph25 augustus 2022 15:26
Voor Ben en Anita om de hoek is gmail zeker wel “prima”. Die ga je niet meer leren dat data geld waard is en mensen er veel voor doen om het in de handen te krijgen. Dan is zelf een domein met mailhosting opzetten nog te doen via bijv Transip. Maar dan kom je 7 jaar verder, de wereld ziet er dan heel anders uit. De kans dat de gmail nog werkt is stukken groter.
Tielenaar @Joseph25 augustus 2022 15:56
Voor normale zaken is Gmail wel prima. Ik gebruik het al sinds gmail beta en ik zou je niet kunnen vertellen hoe dat voor mij op wat voor manier dan ook nadelig is geweest. Vertel het me maar.
Sunn0))) 25 augustus 2022 15:12
Ik gebruik de service al een tijdje. Werkt prima als je een keer een e-mail adres nodig hebt voor een aankoop of een registratie ergens. DuckDuckGo haalt alle trackers eruit. Per mail kan je op een aparte pagina zien welke dat precies waren. Daarnaast kan je op die pagina het mail adres ook weer uitzetten. Het werkt grofweg ongeveer hetzelfde als Apple's Hide My Email.
WhatsappHack
@Sunn0)))25 augustus 2022 15:16
HME verwijdert toch geen trackers…? Het maskeert je e-mailadres dmv aliassen.
Sunn0))) @WhatsappHack25 augustus 2022 15:26
Je hebt inderdaad gelijk wat betreft de trackers. Ik dacht het ergens gelezen te hebben, maar kan dit niet zo snel terug vinden. Hide My Email en Duck mail gebruik ik persoonlijk voornamelijk als aliassen. Pluspunt voor DuckDuckGo is dat ze actief trackers verwijderen.
Upeletix 25 augustus 2022 14:57
Goed om te zien hoe trackers steeds meer de rug toe wordt gekeerd!
Mr. Freeze @Upeletix25 augustus 2022 16:06
Idem voor mij, maar dacht dat je mijn collega’s, vrienden en familie het iets boeit? Geen idee hoe bij jou is maar in mijn cocon ben ik echt de enige die iets geeft om privacy bescherming/ad blocking e.d.

Voor de industrie is er nog genoeg te verdienen.

btw. Nu nog veel namen vrij zijn eindelijk eens een superkorte en mijn eigen naam als mail adres, dit wordt een blijvertje :-)
System @Mr. Freeze25 augustus 2022 17:51
Zal op termijn sowieso verminderen als de third party cookies worden geblokkeerd door google.
Maar iedereen wel een app installeren op zijn telefoon.
Kan iedere instantie uw hebben en houden volgen via de data die je upload ;)
Mr. Freeze @System25 augustus 2022 18:55
Vandaar dat alle verkeer hier in huis en onderweg via Aguard Home loopt, je hebt mooi inzicht in wat er allemaal naar binnen en buiten gaat. (of wordt geblokkeerd)
System @Mr. Freeze25 augustus 2022 20:08
Zo hard lig ik er niet van wakker. Ik gebruik gewoon geen apps voor sociale media. Scheelt al het grootste deel samen met 3rd party cookies.

Als je teveel blokkeert bots je tegen andere problemen aan.
System @Upeletix25 augustus 2022 17:49
ja en nee. Want dit betekent dat DDG wel al uw emails moet lezen.
Beetje dubbel gevoel hierbij.
WhatsappHack
25 augustus 2022 15:20
Zie er iig voor mezelf weinig nut in tbh en juist minder privacy vriendelijk/veilig omdat er weer nodeloos een partij extra tussen zit. Gewoon remote afbeeldingen in e-mails niet laten laden (instelling in je mailclient) en als van die bedrijven perse links sturen met trackers om ergens op de site te komen: dan klik ik er niet op.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 08:13]

Zebby @WhatsappHack25 augustus 2022 15:48
De meeste emailclients blokkeren ondertussen toch standaard afbeeldingen? De toegevoegde waarde van de tracking pixel is al jaren vergaan. En zover ik weet slaat gmail zelf een kopie op van de afbeeldingen en bieden ze jou de versie aan die ze dus zelf als het ware hosten, waardoor de tracking pixels standaard "afgaan" bij ontvangst, niet bij openen. Ik snap de grote toegevoegde waarde niet zo van deze dienst buiten wat je normaal al kunt doen binnen de meeste standaard tools.
sohus 25 augustus 2022 14:58
Geen e-mails opslaan maar wel "analyseren" en distilleren en dan de inzichten doorverkopen??? Benieuwd wat de legal terms zijn.
swhnld 25 augustus 2022 15:25
Wat is het verdienmodel van DuckDuckGo rondom deze dienst, of in ieder geval, hoe betalen ze voor de kosten? Als morgen een miljoen mensen zich aanmelden hierop, dan is dat niet echt goedkoop om te onderhouden, laat staan als het er een 100 miljoen worden.
devices @swhnld25 augustus 2022 20:10
Een stukje klantbinding kan prima meer winst opleveren dan het kost. Als er 100 miljoen mensen zich aanmelden dan verandert natuurlijk de business, maar dat lijkt mij niet gek.
PJzzz 25 augustus 2022 15:55
Gebruik al geruime tijd Trocker.
Werkt naar mijn inzicht prima.
glatuin 25 augustus 2022 16:01
Ik deed al een hele tijd mee met de beta. Een nadeel van het tegenhouden van trackers is dat sommige (gewenste) mailings niet meer leesbaar zijn. Vooral van bedrijven met aanbiedingen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq