Beste allemaal. Ik overweeg om te vertrekken van mijn huidige Amerikaanse mail service provider naar Freedom.nl. Maar voordat ik dat doe, zou ik graag willen weten of / hoe de Freedom infrastructuur afhankelijk is van VS systemen. Als Freedom bijvoorbeeld zelf Exchange software draait, of dat zelfs in de Amerikaanse cloud (Microsoft, Amazon) doet, dan schiet ik natuurlijk niets op. Wie kan mij hierover iets vertellen?
Aiko
Een deel van je antwoord staat denk ik hier: Opslag Freedom data waar? toch niet bij Soverin? - 4 van arien
en een overig deel staat denk ik hier: Soverin: FAQ
Freedom draait volledig binnen Europa, wil je voor je telefoon een oplossing, Proton is best ver met de ontwikkeling en is bijna een vervanger van de US producten.
De agenda functionaliteit is prima als je het niet erg vind geen taken te hebben en 1 notificatie geluid voor alle agenda’s. De app forceert zichzelf in portret stand, maar op Android kan je met een app als Rotation control landschap mode afdwingen. (werkt als verwacht prima, geen idee waarom Proton dan portret afdwingt)
Contacten bij Proton staan in de email app, je kan ze zo prima bellen, maar als je gebeld wordt kan de telefoon app alleen bij je contacten op het apparaat… daar zoek ik nog iets voor (anders dan export uit google en import op het apparaat zelf)
Je bent even bezig, maar je kan je uit de klauwen van de US bedrijven wurmen.
FWIW. “Ze” maken, met LetsEncrypt, gebruik van een US based certificaat verstrekker die (ISRG) voornamelijk gesponsord & verstemd worden vanuit US partijen zoals Google, Amazon en Cisco.
Ik kan mij voorstellen dat US overheden in bepaalde gevallen een “kopie” van een certificaat uitwisseling kunnen opeisen en daarmee mogelijk zelfs toegang tot (transport) encryptie verkrijgen.
Er zijn ook EU-cert providers waar dan weer een duur prijskaartje - omdat het vaag kan - aanhangt.
Ws tegen het zere been van anti-EU gezindten, zou het goed zijn dat de EU haar eigen certificaten - als “gratis” nutsvoorziening - uitdeelt voor diensten in -en (van)uit Europa. Ook handig om zo onderscheid te maken met “wie” je nu transacties doet. Ook banken, overheden en allerhande entiteiten, zouden bij wijze dan niet meer hun eigen zaken hoeven faciliteren.
Mooie ‘reclame’ en Proton - als overigens prima - ECO systeem heeft wmb veel weg van een eendenfuik. Zolang hun tools/apps/interfaces gebruikt, kan je tot (hun) “doel” prima dingen toepassen.
Ik zou liever zien dat Freedom de handschoen eens gaat oppakken om uit te groeien tot een innovatieve(re) dienstenprovider waar mensen zelf hun inrichting kunnen (ver)kiezen..
Deels zou dat imo technisch al kunnen want Soverin zelf biedt 2FA, heeft contactlijsten en agendering waarmee taken mogelijk zijn.
Het nadeel wmb is weer dat je als individu - net als bij Proton - vast wordt gezet in het opgelegde ECO systeem en geen keuze hebt om af te wijken.
Een stap verder en ook alternatief zou kunnen zijn dat Freedom die zaken belegt bij een (next)cloud provider zoals bv https://TheGood.Cloud (in Utrecht). Er zou over -en weer wat synergie zijn (geweest?) en benieuwd hoe zich dat gaat ontwikkelen.
Andere niet Amerikaanse alternatieven:
e/OS: Android zonder Google
Murena: Smartphones (en tablet) zonder Google (met e/OS)
Certificaten zijn geen black magic…..
JIJ genereert een private/public keypair. En je biedt de PUBLIC key aan voor ondertekening door een CA (wie dan ook). Voor lets encrypt zie de code voor verlenging. (Er zit nog wat code van mij in RFC2136 dns update, omdat ik het nodig had en het niet goed werkte. de code is goed toegankelijk)
De PRIVATE key verlaat dus nooit jouw blikveld als het goed is.
Jij krijgt een certificaat met de public key en de fingerprint van de signing key (Die van de CA).
Die public key en finger print heb je al in de trusted store dus die kun je goed controleren.
En ieder ander kan dat ook, en daarmee in het verlengde you public key checken.
Daarnaast deze code is openbaar en universeel bruikbaar. Dus misbruik via de private key is alleen mogelijk als je onvoorzichtig bent met de privatekey.
Letsencrypt is niet de eerste waar ik aan denk bij vervanging.
Ik denk dat het probleem hem meer zit in wanneer je je certificaat niet meer kan vernieuwen omdat iemand besloten heeft dat dat niet meer mag.
/e/ maakt nog steeds gebruik van de Playstore, en het framework voor de playstore. Het juist dat framework dat je aan de paal nagelt.
GrapheneOS is wel Android Open Source met wat extra hardening en kan geheel zonder playstore werken. Er is een “dun laagje” voor android applicaties dat GEEN zaken achter je rug om regelt.
Als je besluit de toch nog de playstore onder een ander account (user op de telefoon) te zetten dan kun je zelfs alle privileges zoals Locatie beheer rechten afnemen. En is de playstore niet actief als je onder je normale account werkt.
Alternatieve stores zoals F-Droid of Accresent. Beide opensource bronnen.
Mijn opzet:
GrapheneOS
Nextcloud - Op eigen hardware
Netwerk:
OpnSense firewall, Wireguard tunnel tussen Telefoon en Router.
Belangrijker is: welke van de CA’s kun je vertrouwen?… Met name als allerlei verdragen rondom justitiele zaken niet meer geldig blijken. Dat is niet alleen voor CA’s maar ook voor alle andere internationale leveringen.
Ik heb zelf een synology server waarop mijn eigen documenten en kalender staat. Om stroom te sparen gaat mijn eigen server ‘s nachts uit. Mede daarom wil ik mijn eigen Synology mail server liever niet gebruiken, en overweeg Freedom. Dat de mail fysiek in Europa staat vind ik niet voldoende zekerheid. Mijn vraag betreft dus de mail server software. Exchange vind ik geen goed idee (niet omdat ik MS niet vertrouw, maar omdat MS onder VS wetgeving valt). Dus welke e-mail software wordt gebruikt?
IMAP is Dovekot (open source van het Duitse OpenExchange Gmbh) bron
SMTP is Postfix, zie het regeltje by ``dane.soverin.net`` (Postfix) with ESMTPS id
Afgaande op de X-CM regeltjes in de header is het spamfilter Cloudmark van het Amerikaanse Proofpoint. Ik vermoed de on-premise versie, niet de cloud dienst.
Ik ben sinds gisteren volledig over naar Actalis met m’n certificaten. ACME wordt ondersteund en dan heb je een onbeperkt aantal certs. Gratis is een prima optie, maar dan heb je 1 fqdn per cert en geen wildcards (wil je eigenlijk ook helemaal niet). Dat is voor de meeste toepassingen meer dan genoeg. (En volgens mij niet anders dan bij LetsEncrypt)
Werkt prima en een Europeese partij. (zit in Italie)
Het lijkt alsof hun CA gewoon in de standaard kit van Firefox/LibreWolf zit, enige ervaringen met andere browsers en besturingsystemen, qua of hun CA daar al beschikbaar is? Voor dingen als mail is dat wel een dingetje.
edit:
lijkt alsof macOS het in z’n standaard chain heeft zitten, linux gebruikt vaak mozilla’s set, dus daar zit het ook in, op Illumnos (Open Solaris ish) en FreeBSD 14.2 is de CA ook bekend.
Vivaldi (default browser hier) geen issue, net als Firefox (snelle test), Safari (apple spul van de werkgever) en duckduckgo browser (prive Android). De cert van m’n mailserver doet het ook (snelle test, freedom loopt tegen postgrey aan, komt over 5 min wel binnen 
)
Ik zie tot nu toe geen reden om dit terug te draaien, alles werkt zonder issues.
ik zie 1 heel groot probleem, ze doen geen SAN, en als je dat wil moet je rap veel gaan betalen, dat is echt een groot minpunt wat mij betreft
Dank. Dit klinkt goed.