Als een cybercrimineel het wachtwoord van je (E-mail) account bij Freedom bemachtigt, kan hij vervelende dingen gaan doen, waaronder spam produceren. Stel dat dit laatste gebeurt, is je account bij Freedom dan in gevaar, of ligt dat risico (en de bescherming ertegen) geheel bij Freedom?
En zijn er nog dwingende gedragsregels aangaande de sterkte van je wachtwoord(en) en geheimhoudingsplicht? In de algemene voorwaarden kon ik hierover niet direct iets vinden.
En nog erger, Freedom heeft geen 2FA op het hoofdaccount beschikbaar.
Niet erg begrijplijk gezien doelstellingen Freedom.
Als je vermoedt dat je Freedom account gehacked is, moet niet nadenken en gewoon asap je wachtwoord wijzigen.
Als iemand spam ontvangt met je naam en emailadres als afzender, betekent dat niet meteen dat je account gehacked is…
Overigens is het m.i. logisch dat het delen van je wachtwoord met andere personen en software je eigen verantwoordelijkheid is.
Ik vermoed helemaal niet dat mijn account gehackt is en ik weet prima wat ik in voorkomend geval moet/kan doen.
Ik stelde een vraag over de policy van Freedom. Beschermt Freedom zichzelf tegen spamming en fishing etc vanaf een Freedom account? Neemt Freedom maatregelen tegen de accounthouder? Zijn er dwingende gedragsregels mbt wachtwoorden van Emailaccounts?
Dat is inderdaad een zwakheid. Ik vind het ook een zwakheid dat je met alias e-mailadressen kunt inloggen.
Dat hangt af van je toepassing als verwachting daarin.
Wij loggen op alias in met een ander wachtwoord(regels) en de mailbox is zelf beperkt tot alleen het ip-adres van de aansluiting. Dit naast dat we voor imap/smtp ook weer andere wachtwoorden gebruiken.
Beter zou idd zijn dat het per login (al of niet alias) een keuze is of daarmee kan worden ingelogd en een “wachtwoord” een houdbaarheidsduur (ver)krijgt.
Voor wat betreft 2FA in de MIJN-omgeving: we zijn bezig met de ontwikkeling daarvan. Ik kan helaas nog niet zeggen wanneer dit uitgerold wordt maar het staat zeker op de radar 
Houdbaarheid beperking van wachtwoorden is best irritant.
Automatisch uitloggen, dat zelf instelbaar is op mijn.freedom zou wel beter zijn.
Sommige vinden automatisch uitloggen vréééselijk.
Freedom heeft het zo gemaakt, dat je niet overal hetzelfde wachtwoord voor hoeft te gebruiken.
Mijn hoofdwachtwoord gebruik ik dan niet voor mail en zo.
Inloggen in mijn.freedom doe ik alleen op een veilige lijn, dus bij voorkeur thuis.
Vanaf 12 karakters is een wachtwoord sterk.
Ook kun je een 2e wachtwoord aanmaken.
Bijvoorbeeld een heel lang wachtwoord, dat je in noodgevallen buiten de deur gebruikt.
Wis hem dan wel, na gebruik.
Ook zijn er toegangsregels, waarmee je toegang op IP kunt beperken.
Je kunt dan b.v. een toegang aanmaken, voor alleen thuis.
Pas wel op, dat je jezelf niet gaat uitsluiten met een blunder.
Dan moet ik die regels toch maar eens wat preciezer gaan bestuderen.
We gebruiken hier alle standaard mailboxen, dus mijn Freedom mailbox en de 4 andere, die aan mijn nl-domein hangen. We mailen niet met de namen van de mailboxen, maar altijd met aliassen op die boxen.
We loggen dus in op imap en smtp met de mailbox-namen, maar gebruiken in de berichten de aliassen. Het idee hierachter is wie jouw e-mailadres heeft daarmee geen toegang kan krijgen tot je mailbox.
Maar dat idee werkt dus niet, omdat je met een alias kunt inloggen op je mailbox.
Als ik dat kan regelen met die regels zou dat geweldig zijn.
je kan altijd via je hoofaccount dingen herstellen.
Doe de wens, via de helpdesk in de ideeënbus.
Suc6 daarmee want dat net als andere zaken moet wel gefaciliteerd worden door Soverin.
2FA op het hoodaccount is de betere oplossing. Al lang voorgesteld. Wordt niets mee gedaan.
Ik stelde deze vraag omdat ik de accounts op de extra mailboxen niet zelf gebruik, en de zorgvuldigheid mbt toegang niet zelf in de hand heb. 2FA is er nog niet, en met de huidige regels kan ik dat niet beveiligen.
Wat hangt mij en de mailboxhouder boven het hoofd als een rotzak zich toegang weet te verschaffen tot zo’n mailbox en daarmee rottigheid probeert uit te halen?
Nogmaals, ik vraag hoe dat geregeld is.
Er is niets geregeld. Je zal het zelf moeten beveiligen en bij ontdekken wachtwoord van de mailbox wijzigen.
Ik weet, dat er veel in de planning staat.
Het gaat echter niet zo snel, als wenselijk is.
Dat snap ik en is helemaal de vraag niet.
Het gaat me om de maatregelen die Freedom reglementair ten opzichte van mij en de mailbox-houder neemt/mag nemen ingeval er reputatieschade ontstaat doordat Freedom (soverin) mailservers grootschalige spam en meer rotzooi verspreiden als gevolg van zo’n hack.
Wordt mijn account verwijderd? Wordt de betreffende mailbox verwijderd of ontoegankelijk gemaakt? Speelt daarbij mee hoe zorgvuldig de mailboxhouder is geweest?
Oftewel, kan IK problemen krijgen doordat de houder van 1 van mijn mailboxen zijn mailbox door onzorgvuldigheid heeft laten hacken en gebruiken voor spam etcetera, en daardoor Freedom’s mailreputatie heeft bedreigd?
Zie:
Algemene voorwaarden | Freedom (12.1, 12.2, 12.3)
Algemene voorwaarden | Freedom
Algemene voorwaarden | Freedom (19.2)
Nu komen we er. Fijn dat je de artikelen terzake eruit licht, want dan lees je toch anders. Artikel 12.3 maakt duidelijk dat IK verantwoordelijk ben voor al het gebruik van de Diensten (i.c. mail), en dus ook voor het misbruik als gevolg van gehackte mailbox-accounts. Misbruik is dan het opzettelijk niet volgen van de gedragsregels in artikel 13. 19.2 maakt duidelijk dat de consequenties kunnen bestaan uit tijdelijke buitengebruikstelling, opschorting of zelfs opzegging van de Diensten, waarbij duidelijk is dat daar echt wel wat voor nodig is.
Dank je wel. Ik ga mijn mailboxhouders hiervan toch op de hoogte stellen, want als zij zich laten hacken kunnen de gevolgen voor mij theoretisch aanzienlijk zijn.
