Wie checke ich E-Mails (sicher & geschützt)? [geschlossen]

Ich vertraue Linux mehr als Android. Ebenso vertraue ich Firefox (mit bestimmten Einstellungen und bestimmten sicherheitsrelevanten Addons) mehr als Chrome (oder Chromium). Ich bin neu in der Smartphone-Welt und konnte es kaum erwarten, dass eine Ubuntu Touch-Version ohne Entwickler veröffentlicht wird, also habe ich ein (Samsung-)Android-Telefon gekauft. Was ich noch einschalten muss. Daher ist die folgende Frage vorerst theoretisch:

Wie kann ich E-Mails in Android abrufen (sicher und geschützt)?

Über eine App (welche?), über einen Browser (welche?), sonst ?

Außerdem habe ich mehr als ein Gmail-Konto. Unter Linux verwende ich zwei separate Browser, um beide Konten gleichzeitig zu überprüfen (ich kenne andere Lösungen, bin aber mit dieser auf meinem PC zufrieden). Wie geht das bei Android?

Wenn Sie Ihre E-Mails bereits bei Google speichern, warum verwenden Sie dann nicht einfach die GMail-App, um Ihre E-Mails zu lesen? Es kann perfekt mit mehreren GMail-Konten umgehen (ich habe 3 in meinem eingerichtet, sowohl normale als auch Apps-Konten), gibt Ihnen Benachrichtigungen für neue E-Mails in jedem Konto und lässt Sie zwischen ihnen wechseln, indem Sie einfach auf den Kontonamen tippen.
Was ist Ihr Bedrohungsmodell? Wenn Sie dem Betriebssystem oder Ihrem E-Mail-Anbieter nicht vertrauen, sollten Sie es überhaupt nicht verwenden. Befürchten Sie, dass ein Angreifer, Google oder ein anderer Dritter, versuchen könnte, Ihre beiden Google Mail-Konten zu verknüpfen, wenn Sie mehrere Anmeldungen von einem Browser aus verwenden? In jedem Fall würde es nicht helfen, sich von einem anderen Browser aus anzumelden, da Google oder andere Drittanbieter Ihre mehreren Konten anhand Ihrer IP-Adresse miteinander in Verbindung bringen können. Sind Sie besorgt über Angriffe von Ihrem Netzanbieter (ISP oder Regierung)? Welche Bedrohung macht Ihnen Sorgen?
Ich kann Sie leicht paranoid machen; aber nicht jede Paranoia würde Sie tatsächlich sicherer machen. Einige Paranoia löst echte Bedrohungen, andere sind einfach nur dumm. Würden Sie der Hardware vertrauen? Warum würden Sie der Closed-Source-Hardware vertrauen, aber nicht dem Open-Source-Betriebssystem? Wenn Sie Ihr Gerät bei Ihrem Netzanbieter gekauft haben, was bedeutet das, dass er keine Hintertür in die Hardware implantiert hat? Können Sie sich vorstellen, dass Ihr Gegner mit F-Droid konspiriert oder ihre Paketserver hackt? Würden Sie Ihrem Netzbetreiber vertrauen? Wird Ihr Gegner wahrscheinlich einen MITM-Angriff versuchen? Ohne ein Bedrohungsmodell ist dies nicht zu beantworten.
@LieRyan Meine Sicherheitsbedenken ergeben sich nicht aus der Notwendigkeit, mehrere Google Mail-Konten zu verwenden (das ist nur eine zusätzliche Anforderung, aber kein Sicherheits- / Vertrauensbedenken).

Antworten (1)

Ich respektiere Ihren Wunsch nach Piraterie, aber wenn Sie so misstrauisch gegenüber von Google unterstützter Software sind, dass sogar das Open-Source-Chromium verdächtig ist, dann weiß ich nicht, dass irgendetwas Einfaches Ihren Anforderungen entspricht. Ich werde mein Bestes tun, um Vorschläge für Sie zu machen.

1: Entfernen Sie das Samsung-ROM und ersetzen Sie es durch etwas anderes.

  • Ich bin kein datenschutzbewusster Mensch und selbst ich vertraue der Software von Samsung nicht. Im Idealfall würden Sie ein Nexus 4 verwenden, damit Sie Ubuntu Touch installieren können, sobald es verfügbar ist. Abgesehen davon können Sie viele Open-Source-Android-Projekte wie Cyanogenmod oder AOKP finden , die eingebaute Datenschutzverbesserungen haben. Cyanogenmod (nur zum Beispiel) ist Open Source und enthält standardmäßig nicht die Closed-Source-Google Apps.
  • Beachten Sie, dass Cyanogenmod kürzlich angekündigt hat, dass es ein Unternehmen wird und nicht mehr nur von Freiwilligen entwickelt wird. Wenn Sie damit nicht zufrieden sind, gibt es viele andere Alternativen. Ich bin mir jedoch ziemlich sicher, dass CM die besten integrierten Datenschutzfunktionen hat.

2: Nachdem Sie sich auf Ihrem neuen ROM befinden, installieren Sie kein Google Apps-Paket.

  • Google Apps ist zwar äußerst nützlich, aber Closed-Source-Software. Wir wissen nicht genau, was in ihnen vorgeht. Wenn Sie Chrome nicht vertrauen, vertrauen Sie Gapps wahrscheinlich nicht. Wenn Sie Chromium nicht vertrauen, vertrauen Sie Gapps definitiv nicht.

3: Verwenden Sie stattdessen ein Open-Source-Android-App-Repo wie F-Droid .

  • F-Droid, ein sehr gut gefülltes Repository mit kostenloser und Open-Source-Software für Android, einschließlich Firefox usw., ist eine ausgezeichnete Quelle für Leute, die Google Play, Amazon App Store und anderen Closed-Source- oder fragwürdigen Softwarequellen misstrauisch gegenüberstehen .

4a: Verwenden Sie einen Open-Source-E-Mail-Client (wie die integrierte E-Mail-App).

  • Die Android-E-Mail-App (nicht die Gmail-App) ist Open Source und gilt allgemein als ziemlich sicher. Aber man kann Ihnen nicht vorwerfen, zu vorsichtig zu sein; Es gibt viele E-Mail-Apps von F-Driod.

4b: Verwenden Sie alternativ einen Open-Source-Browser (wie Firefox oder den integrierten Browser).

  • Der eingebaute Browser ist Open Source, basiert aber auf Chromium. Sie möchten wahrscheinlich nur Firefox installieren. Allerdings werden Sie die Addons, die Sie auf dem Desktop verwenden, wahrscheinlich nicht hier für Firefox finden.

Weitere Hinweise: Die Installation eines Werbeblockers von F-Droid wird auch ein wenig helfen. Anzeigenanbieter versuchen, viele knifflige Dinge zu tun, um Benutzer zu verfolgen. Verwirren Sie die Sicherheits- und Datenschutzeinstellungen in Cyanogenmod oder dem von Ihnen gewählten ROM.

Leider hat Ihr Samsung-Telefon möglicherweise einen gesperrten Bootloader. Wenn dies nicht der Fall ist, sollten Sie in Ordnung sein – die meisten Samsung-Flaggschiff-Telefone (S3, S4, Note2, Note3) – wenn ihr Bootloader entsperrt ist – haben gute Unterstützung von den großen Android-ROM-Projekten. Wenn Ihr Bootloader jedoch verschlüsselt ist, würde ich vorschlagen, das Telefon zurückzugeben (falls noch möglich) und ein Nexus 4 zu kaufen. Ja, ich weiß, dass dies ein "Google" -Telefon ist. Es ist jedoch eines der einfachsten, sich an Ihre Bedürfnisse anzupassen. Es ist auch eines der wenigen, das sofortige und konstante Unterstützung für Ubuntu bietet, sobald es verfügbar ist. Wenn Sie Nexus nicht vertrauen, finden Sie einfach etwas, das von der Open-Source-Community gut unterstützt wird und einen entsperrten Bootloader hat (Galaxy S4s werden anscheinend durch ein neues Update gesperrt, also seien Sie vorsichtig!).

Gute Antwort! (Entschuldigung, wenn Kommentare wie dieser veraltet sind, ich werde sie löschen, sobald ich Ihre Hinweise gelesen habe und etwas Konstruktiveres zu sagen habe;)
@nutty, Sie können es gerne zur akzeptierten Antwort machen, haha. Aber was Lie Ryan gesagt hat, ist in vielerlei Hinsicht wahr. Um Ihre Privatsphäre bestmöglich zu schützen, wäre es von Vorteil, Ihre Bedürfnisse und Anliegen ganz konkret zu definieren. Zu sagen "Ich vertraue nur FOSS" kommt einer nuklearen Option nahe und beseitigt nicht unbedingt die wichtigsten Bedrohungen für Sie (Jeder ist anders!). Bestenfalls ist es eine pauschale Berichterstattung, die eine Menge Dinge erledigt. Im schlimmsten Fall ist es ein falsches Gefühl von Sicherheit und Selbstgefälligkeit.
Wie checke ich E-Mails (sicher & geschützt)? [geschlossen]
AntwortenHierDatenschutz-Bestimmungen1y, 0v