Parali eposta?

[haydari]

abi aslında adam haklı :) yannız çok özelleştirmiştim olduğum gmail'i nasıl bırakacağım ? 200 tane felan sadece filitre var. ayrıca o bunların nsa nın falan eline bilgi vermediğine de inanmıyorum. dijital şifreleme gibi teknolojiler ile kendi domain ve serverında daha rahat olursun. çok büyük olmayacak bir kaç yüz kişilik bir şey yapılacak alayı şifreli. en mantıklısı bu bence.

[xetraynex]

guvensiz demiyorum yaw, aksine properly implemented ise ise yariyor diyor snowden onu vurguluyorum :)

tabi ki properly implement etmezsen hicbirsey ise yaramaz ve encryption basit birsey degil, ayrica usabilityi dusuren birsey cogu zaman.

[senko]

forgiver said:

Kanunsuz bir iş yapmıyorsan polisten zarar gelmez e dönmüş konu

e öyle değil mi zaten
yani düşünüyorumda google benim markafoni alışverişlerimi görse nolcak görmese nolcak,

[xetraynex]

ne olcak denir mi lan privacy'e? bugun markafoni yarin baskafoni sdfdsfsdf

[Seru]

gerge, firefoxdan ne haber? yani chromeda bilgileri tutuyor dedin, firefoxun bu konuda tutumu nedir, chrome kullanmadigim icin.

[GERGE]

https://www.mozilla.org/en-US/legal/privacy/firefox.html

[Seru]

eyvallah elimin altindaki bilgiyi gelip soruyorum burda.

[cantug]

Mail guvenliggi dediginiz sey ancak iki tarafta ssl kullaniyorsa ise yarar baska turlu bir anlami yok sizin ssl kullanmanizin. Devlet tarafindan nereye gittigi izlenebilir. Nsa herturlu izler

[GERGE]

Cryptology anlamadigim bir sey degil, Lavabit'in yaptigi epey iyi. Kullanici adi ve sifreni ele gecirmedikleri surece NSA bile kiramaz su anda.

Ilk once SSL olmadan baglantinin kurulmasini engelliyorsun.

Actiginda encryption ozelligini ilk once iki tane ECC anahtari yaratiliyor 512-bitlik; birincisi sunucuda tutuluyor ve gelen postalari sifreliyor, ikincisi sifreyi acmak icin kullaniliyor. Birinci anahtar public, sunucuda plain text olarak duruyor yani. Ikincisi yine sunucuda tutuluyor ama 256-bit AES ile sifreleniyor, bunu kullanarak public ECC anahtari okunuyor ve postalar aciliyor. Ikinci anahtarin 256-bit AES'i kullanici sifresinin hash'iyla aciliyor. Kullanici sifresi de de 512-bit SHA ile hashlaniyor. One-way, hash'dan sifreyi bulmak mumkun degil su anki teknolojoye gore. Hash'in daha da guvenli olmasi icin icine kullanici adi ve bir de cryptographic salt (turkcesi yok bunun, rastgele rakamlar diyeyim) katiliyor. Bu hash ile AES aciliyor, sonra hash ayni yontemlerle bir daha hashlaniyor, sonra bir daha. Bu ucuncu hash da ilk girilen sifrenin dogrulugunu test ediyor.

Yani kullanici sifreni ele gecirmedikleri surece ister NSA olsun, ister baska bir orgut, postalarini goremezler.

Ust guvenlik icin de kullanici sifresi sadece Lavabit'le kullanilan ozel bir sifre olmali ve uzun olmali. Benimki 19 karakterli, icinde bir suru sembol de bulunan ve asla unutmayacagim bir sey. Ek olarak bu sifre sadece guvenli bir bilgisayara girilmeli (FireVault ile OS X ve daima acik OpenVPN) IMAP baglantisi icin.

Cep telefonumda da IMAP ile bagli ama, tek zayif nokta o.

Overkill oldugu dogru adamlarin yaptiginin, ama yapmislar =)

Ek olarak adamlarin IMAP kullanimi ve spam filtreleri epey iyi. DSPAM, SPF ve RBL kullaniyor. ClamAV ile virus taramasi yapiyor ki acik kaynak olmasi bunun ek bir guvenlik firmalara guven olmadigi icin buraya gecenlere.

IMAP duz, hic klasor ya da ozellik olmadan geliyor ama istedigini yapabiliyorsun. Yildizli postalar filan ayarlayabiliyorsun mesela istersen aynen Gmail'da oldugu gibi.

Bu arada bu kadar guvenlik istemeyen, indie sayilabilecek (400k kullanici ne de olsa sadece ama son iki yilda 4 kat arttigini dusunursek kullanici sayisinin kalici bir firma bence, 9 senedir ortalarda zaten) bir firma kullanmak istemeyenler sunu kullanabilir: https://www.zoho.com/mail/ Bunlar polis filan gelirse tum bilgilerini verirler ama kendileri bakmiyorlar dendigine gore. Yani tarayip reklam filan yollamiyorlar, oteki servislerle ve spamcilarla paylasmiyorlar. Ne kadar dogruysa artik.

[arcane]

Bu NSA'e kriptoloji konusunda çok yükleniliyor. 10 sene sonra dünyadaki bu tarz topikleri uplayıp "kırdık işte" çektiklerinde millet saklanacak yer arayacak :P

[GERGE]

NSA ile derdim yok benim, ne diye postalarima ulasmak istesinler? Benim asil derdim su predictive advertising denen olayla ve buyuk firmalarin hakkimdaki tum bilgileri toplamasindan. Nintendo'dan posta aldigimda YouTube'da Wii U videolari, posta kutumda oyun reklamlari cikmasini gec; bazen yaptigim aramalara gore spam bile geliyor. Huylandiriyor insani, neden elin gavuru okudugum pornodan, satin aldigim romana kadar her seyi bilsin?

[GERGE]

Soyle dusun Senko:

Evlendiginde Google hakkinda karinin bildiginden daha cok sey biliyor olacak. Google yani, firma. Bunu istemiyorum ben.

Tekrar soyleyeyim sunu yeri gelmisken: http://forum.paticik.com/read.php?5,6026028,6994722

[moriarty]

karım herşeyi bilmesin abi

[GERGE]

Google mi bilsin?

Kimse bilmesin diyorsan kimse bilmesin, niye firmanin database'lerinde dursun? Polisle filan ilgisi yok bu olayin.

[Fistan]

yahoo, hotmail, gmail, mynet maili satılır

[haydari]

GERGE said:

okudugum pornodan, satin aldigim romana

porno okuyup roman satin almak geçen yüzyılda kalmadı mı. şimdi porno seyredip eskot kız çağırıyoz öeaah

[Akito]

gerge yasal değil diye çağırmıyormuş eskort falan.

yasaklı pron sitelerine de giremediğinden el mahkum okuyacak adam

[Trias]

herhalde 10 yıl oldu yahoo paralı kullanıyorum, gayet memnunum.

[GERGE]

Saglam calisir zaten ama dedigim icerik taramasini onlar da yapiyorlar. Yahoo'nun spamcilara gecis hakki sattigi dedikodulari cikmisti ustelik birkac yil once.

[GERGE]

http://www.theverge.com/2013/6/22/4453722/secret-warrant-used-to-access-wikileaks-volunteers-gmail-account

Benim istemedigim bu iste.

[GERGE]

Edward Snowden bu Lavabit'i kullaniyormus benim de gecis yaptigim. Bir ayi gecti kullanmaya baslayali, sorunsuz calisiyor, guzelmis.

Bunun disinda biraz daha baktim, sunlar varmis bir de iyi servisler olarak:

http://runbox.com/
https://www.fastmail.fm/

Bu yeni olaylar bu servislerin icine cok yaramis bu arada. 6 ay once uye oldugumda 10 yildir servis veren Lavabit'in yeni 350k kullanicisi olmustu, simdi 410k kadar. Boyle:

http://cdn.ghacks.net/wp-content/uploads/2013/07/lavabit-accounts.png

[Masticore]

sign in nasil yapiliyor mail box'u bulamadım

[GERGE]

Tepedeki menu'de Webmail var, Preferences de hemen ustunde. Hersey oralardan yapiliyor. IMAP kullanmak gerek ama maksimum guvenlik icin.

Parali uye olunca ama Preferences'den Advanced Configuration Options'a girip guvenlik ayarlarini acmak gerek, otomatik acmiyor. Neyin ne oldugu tum ayarlarin burada yaziyor: http://lavabit.com/features.html

[knoxville]

http://venturebeat.com/2012/07/31/ghostery-a-web-tracking-blocker-that-actually-helps-the-ad-industry/

[GERGE]

Ghostery yerine su ikisi gerek zaten: https://disconnect.me/ ve https://www.eff.org/https-everywhere

Bazen conflict yasiyorlar ama beraber calisip teker teker duzeltiyorlar. Conflictler kullanimi etkilemiyor zaten.