Ik wilde eigenlijk reageren in het topic over het instellen van de mailclient genaamd Spark; helaas is die gesloten. Spark - en anderen, zijn een inbreuk op privacy en vertrouwelijkheid.
Huh? Vertel meer!
Een flink aantal commerciele mailclients heeft kenmerken die een inbreuk (kunnen) zijn op privacy en vertrouweljkheid, waar Spark er een van is. Uit hun privacybeleid:
Spark requires your credentials to log into your mail system in order to receive, search, compose and send email messages and other communication. Without such access, our Product wonât be able to provide you with the necessary communication experience. In order for you to take full advantage of additional App and Service features, such as âsend laterâ, âsync between devicesâ and where allowed by Apple â âpush notificationsâ we use Spark Services. Without using these services, none of the features mentioned above will function.
Ze delen dus de login met de ontwikkelaar om functionaliteit zoals later versturen, synchronisatie en push notificaties te sturen. Er staan meer passages in hun privacydisclaimer die mogelijk negatief kunnen zijn, afhankelijk van jouw persoonlijke attitude.
Een overzicht aan wat populaire mail clients en hun privacy-issues:
Spark â Verzamelt âemail address, oauth login or mail server credentials, email content while using [âŠ], ip addressâ en veel meer â privacy policy
Polymail â Verzamelt âdevice information, log information, location information, information regarding contacts, calendars, sent mail, local storage; cache, oauth credentials which gives us access to your data without letting us know your passwordâ â privacy policy
Edison Mail â Verzamelt âcontacts, location information, email information, files & attachmensâ inclusief voor marketing op een opt-out basis â privacy policy
Newton Mail â Verzamelt âname, username, password, mailadress, emails, calendar, contacts, location, log informationâ â privacy policy
TypeApp â Verzamelt âemail header, phone number, contact information, oauth token/encrypted credentials, calendar items, email to be sent laterâ and more â privacy policy
Deze lijst is op geen enkele manier compleet. Ik heb dit een tijd terug uitgezocht om te kijken wat mobiele mail clients doen en een paar populaire apps gepakt en uitgezocht. Als jouw app hier niet tussen staat, doe dan vooral zelf wat onderzoek
Eh shit en nu?
Op de desktop kun je het beste een open source client gebruiken, bijvoorbeeld Thunderbird, Mutt, etcetera. Voor mobiele apparaten: gebruik op Apple apparaten de standaard Mail app en voor Android bijvoorbeeld FairEmail (welke ik persoonlijk fijner vind werken dan K9 Mail).
Graag gedaan. Ik wil over een tijdje wat verder gaan - meer apps onderzoeken maar ook technisch onderzoek naar welke data ze verzenden naar welke servers. Als ik dat gedaan heb zal ik deze post zeker updaten; zal ergens in het tweede kwartaal zijn
Helemaal eens. En de app is van een Nederlander met (zeer) actieve ontwikkeling. Ik heb zelf de Pro-licentie gekocht, ook om de ontwikkeling te steunen. Die Pro-functionaliteit zit net zo goed in de open broncode, dus in principe zou je die zelf kunnen ontgrendelen, maar dat vind ik onethisch. En wat is een paar euro voor een app die de meesten dagelijks gebruiken?
Op mijn Apple apparaten gebruik ik de meegeleverde Apple mailclient, die doet alles wat ik wil.
Op Windows ligt het wat anders, de bij Win 10 meegeleverde mailclient vind ik hopeloos.
Daar gebruik ik al jaren eM Client (gratis tot 2 mailaccounts, wil je meer dan moet je een licentie aanschaffen).
Hun privacy policy lijkt me in orde, het volledige document staat hier en een toegankelijker blog artikel over hun privacy staat hier.
Super geweldig, een topic om te volgen, zeker de moeite waard. Zelf gebruik ik gewoon Apple Mail en voor minder veilige dingen gebruik ik Canary Mail. Weet niet of deze heel goed is en veilig?
Maar verder gebruik ik eigenlijk geen ander mail programma. Zal ook eens kijken naar Fairmail. Ik denk dat deze niet voor Apple geschikt is?
Canary deelt de credentials met de ontwikkelaar als je push notificaties aan hebt staan; ik weet zo eve niet wat de default daarin is. Je kunt daar wel omheen werken door IMAP FETCH te gebruiken in plaats van push, dat kun je in de instellingen van de app vinden.
Als die standaard op push staat zou je kunnen overwegen om na het switchen naar IMAP FETCH je credentials te veranderen, zodat ze nergens meer bij kunnen, mocht er vanwege een technisch mankement geen verwijderactie plaatsvinden
Fairmail werkt ook vanuit de F-Droid store (alleen gmail werkt dan niet ivm licentie voorwaarden van Google).
Exchange omgevingen kunnen ook zolang IMAP & SMTP maar gebruikt worden. Microsoft proprietary code zit er niet in.
En +1 (en nog wat meer) voor de ontwikkelaar. Zeer regelmatig updates. gemiddeld wel wekelijks denk ik.
De update per week is door hoe F-Droid werkt, die compilen de code zelf; zodat er meer zekerheid te bieden is. FairEmail zelf heeft gemiddeld een stuk of drie tot vier updates per week - zie ook de GitHub releases.
Overigens gebruik ik zelf ook de F-Droid âversieâ, zie persoonlijk geen reden om de app meerdere keren per week buiten F-Droid te updaten.
@Sjon-WTRZ
Bedankt voor deze info. Nu gebruik ik Canary op mijn iMac en moet hem gewoon zelf aanzetten, anders krijg ik geen berichten binnen. En op mijn iMac heeft Canary nergens toegang tot, ook niet het sturen van een push bericht als er een mail binnen komt. Neem aan dat dit dan wel voldoende is ingedekt?!
Of ik moet nog iets over het hoofd hebben gezien. Maar via mijn iPhone gebruik ik het niet.
Ik zou zelf voor de zekerheid even in de instellingen kijken. Heb geen Mac dus kan het ook niet voor je checken; heeft de Mac-versie van Canary ook de mogelijkheid om te kiezen tussen push of FETCH? Zo ja met die tweede zit je goed
Nee, je kan er niet in kiezen.
Ik heb wel berichten uitgezet, die in de iMac zit. Dus die komen niet binnen en de mailtjes kunnen alleen binnen komen als ik de app open heb staan.
