Ik gebruik Thunderbird op mijn laptop en Fairmail op mijn mobiel. Beide kunnen geen verbinding maken met imap.freedom.nl of smtp.freedom.nl. Gelukkig werkt mijn freedom webmail wel.
Wat ik ook zie, is een reeks “tijdeljk email addressen” (Hier niet vertoond i.v.m spam)
Geen idee waar deze vandaan komen. Ben ik gehackt ? En welke wachtwoord moet ik veranderen? Alleen email of wachtwoord voor mijn.freedom.nl ?
Doet me denken aan dit Help artikel, zie de alinea die begint met “Freedom gebruikt ook tijdelijke anonieme e-mailadressen naar onze partners.” Ik denk dat je even met de helpdesk contact moet opnemen.
Hmm, ik heb ook zo’n rijtje @sinenomine.email adressen voor BNS en kpn_wba. Iets minder dan jij, maar kennelijk is dat gebruikelijk. Denk dat je inderdaad maar je e-mail wachtoord moet wijzigen. Dat doe je in Fairemail niet voor je plezier, maar het moet maar.
bij het vermoeden van een hack
moet je jouw wachtwoord nooit wijzigen in één van de apparaten die je normaal gebruikt; wie weet ‘kijken’ de hackers mee .. ..
Start op van een ‘schone’ installatie-stick of een schoon (net-nieuw-geïnstalleerd) apparaat,
doe het bij voorkeur via een browser met zo min mogelijk add-ons actief (safe-mode kiezen)
Als je deze melding krijgt dan kunnen we aan de achterkant meestal wel zien waarom dit zou gebeuren.
Zelf kun je altijd een kijkje nemen in de MIJNfreedom omgeving (door in te loggen met de e-mailbox die geblokkeerd zou zijn, wat je volgens mij ook doet) en dan Account (1) → Authenticatie (2) → Sessies (3) te openen.
Je krijgt dan een lijst van sessies te zien die op de servers van Soverin zijn gelogd. Daar zie je bijvoorbeeld goed of er niet toegestane sessies tussen zouden zitten.
Hallo Bastiaan, dank je wel voor je reactie. Ik heb bij authenticatie gekeken en zie IP adressen die ik helemaal niet kan thuis brengen.
Basisvraag: moet ik mijn.freedom.nl wachtwoord veranderen of de wachtwoord van imap.freedom.nl en smtp.freedom.nl veranderen?
Ik gebruik een VPN en zie met de VPN ‘aan’ een IP uit Virginia in de VS, dat klopt, en die is wel toegestaan.
Nog iets: Ik ben begin deze maand op een nieuwe mobiel met /e/os overgestapt i.v.m privacy. Als je een app (b.v. Fairmail) download van de Aurora Store dan is er standaard Fake Geolocatie aan en IP adres verborgen. Die moet je zelf uitzetten. Het kan zijn dat ik dat niet meteen had gedaan. Zou dit iets mee te maken hebben?
Fake geolocatie zou heel goed een reden kunnen zijn. Die kan er voor zorgen dat het lijkt dat er vanaf verschillende locaties/landen wordt aangemeld op de server en dat ziet er heel erg uit alsof het wachtwoord is gelekt.
Yep en weer in ere herstellen dat gebruikers met authenticatieregels (cq op grond van ip addres) diensten kan vrijgeven.
Alleen op basis van whatever wachwoord (methode) authenticeren is iets van het verleden. Nergens voor nodig dat iemand in wherever, SMTP of IMAP kan bedrijven; en in mijn geval dat Webmail toegankelijk is.
Daarom ook dat die keuzemogelijkheid er is. Ik wel en jij dan niet.
Vroegûh kon je met die regels o.a. bepalen of je al of niet whereever op grond vn IP/netwekrange adres iets dan vanuit die locatie kon gebruiken.
Prima dat een ander alles open wil hebben en ik daar wat selectiever in wil kunnen zijn.
Offtopic, net als bij de bank dat ik het helemaal niet nodig vind dat ik met mijn pinpas in Groningen geld kan opnemen etc.etc.
Zover ik begrepen heb, bestaat dit niet meer.
Je kunt het oude gebruiken zolang het er nog is.
Het nieuwe systeem is zo bedacht, dat ieder toestel een eigen wachtwoord heeft.
1 wachtwoord voor verzenden en ontvangen.
Ik heb mijzelf ook een wachtwoord voor de webmail toegewezen.
Ik ben ook van mening, als je nu nog de oude wachtwoorden hebt, zijn ze over datum.
Wachtwoorden voor email zijn toch aan de wachtwoorden van de mailbox gekoppeld, niet aan een apparaat, niet aan het freedom account?
Volgens mij staat het mijnfreedom login/account (helaas nog steeds zonder 2FA, wordt al jaren om gevraagd, maar wordt doodgezwegen) volledig los van de mailboxen, bejalve dan het gebruikersaam@freedom.nl (maar dat gebruik ik niet voor externe communicatie)
Het woord “apparaat” is in de betekenis van het gebruik misleidend en volstrekt onjuist.
Er zijn twee autorisatiepaden… (geldt voor alle diensten per afzonderlijke mailbox)
zonder authenticatie regels via het bijbehorende mailbox wachtwoord
Met authenticatie regels waarbij het “apparaat”-wachtwoord toegang geeft tot alle diensten van die mailbox.
Wat ik in praktijk doe:
definieer voor de mailbox een wachtwoord; en administreer dat voor (eigen)beheer.
genereer voor elk ander(e) gebruik(er), dat ik ook zelf ben, een uit te geven bijbehorend apparaat-wachtwoord.
Optie 2 maakt het dan “mogelijk” om per uitgifte, de toegang te verwijderen zonder dat je je hiervoor het hoofdwachtwoord hoeft prijs te geven (of te veranderen).
Jammer is dat het hoofdwachtwoord van een mailbox/account zelf niet is af te schermen* of te beveiligen tegen misbruik (elders in de wereld).
*Vroegûh kon je als gebruiker van een “apparaat” filters per dienst en (geo)locatie aanbrengen.
Je kunt imo een dan te gebruiken wachtwoord in/voor IMAP/SMTP via 2FA laten authenticeren. Ik wil mij zelfs voorstellen dat een (inlog)proces dit bij een gebruiker zelf voor elke gebruiksessie (onderwater) 2FA toepast. In een APP of proces draait dan voortdurend een authenticator-sessie mee.
Klopt, mijn beleving is helemaal anders.
2FA is voor mij, een tweede factor met een ander ding zoals een telefoon.
Een yubikey kan ook.
Ik heb helemaal niets met onderwater processen.
Ik mail met Thunderbird, gewoon omdat ik daaraan gewend ben.
Ik heb ook geen zin om daar een tuinslang aan vast te knopen voor jouw onderwater.
Yep en weer in ere herstellen dat gebruikers met authenticatieregels (cq op grond van ip addres) diensten kan vrijgeven.
Daarom ook dat die keuzemogelijkheid er is. Ik wel en jij dan niet.
.