Ingen krypteret email forbindelse ved tdc?


Kan det virkeligt passe at tdc ikke tilbyder krypteret adgang til sin mailserver?

 

Hvis ja, så hvorfor?

 

Det må da siges at være et sikkerhedshul hvis tredjepart kan "aflytte" passwords mv. ved kommunikation mellem kunde og tdc's mailserver.

8 Kommentarer

Omdømme 1

Her kan du se, hvor mange omdømmepoints ThomasG har modtaget fra andre medlemmer.

Hej CarlAlex

Tak for dit indlæg.

Det er korrekt at der ikke er krypteret adgang til vores mailserver endnu.

Selve login oplysningerne, brugernavn og password, er dog krypteret så dette kan ikke "aflyttes". Sandsynligheden for at trafikken bliver "aflyttet" når man bruger sin PC derhjemme, er meget lille.

Men man kan selvfølgelig aldrig være for sikker, derfor er det noget vi arbejder med, og det vil blive tilbudt i den nærmeste fremtid Glad humørikon

Med venlig hilsen

ThomasG

Hej ThomasG,

jeg bliver nødt til at drille og spørge:

Hvilken form for kryptering mener du der bruges under log-in på TDC mailserver via POP3/SMTP ?

Jeg tillader mig at gå ud fra, at CarlAlex taler om at sende/modtage post via sit mailprogram (Outlook Express/Live Mail/Thunderbird m.fl.) og ikke via Webmail. Hvis der menes Webmail er det da korrekt, at log-in sker via HTTPS... meeen det er jo ikke ligefrem kryptering af data mellem bruger og server.

Ved send/modtag via mailprogram er der ingen mulighed for at bruge "kryptering" som TLS/SSL.

Jeg har haft min TDC-mail siden 2004, så måske man skulle sende nogen ned til softwareudviklerne... bare for at se om de stadig er der!  Blinkende humørikon

PS: Ironi kan forekomme i ovenstående tekst.

med venlig hilsen

Flemming Mørch

Selv om forbindelsen mellem brugeren og TDC's server bliver krypteret, er man alligevel kun halvt sikker. For man kan jo ikke vide om den videre forbindelse mellem TDC's server og modtagerens server, og mellem modtagerens server og modtageren, er krypteret. Det kan i øvrigt oplyses, at jeg i Outlook ud over TDC's mail via POP3/SMTP tillige har oprettet en IMAP-konto til Google Gmail, og den er SSL-krypteret. Desuden er webadgangen til Gmail på en sikker HTTPS-side. Men det er som nævnt kun mellem mig og serveren (her Googles IMAP-server) at der er sikkerhed for at forbindelsen er sikker.

En tommelfingerregel siger i øvrigt, at man kun må skrive noget i almindelige emails, som man også vil skrive på et åbent postkort.

M.v.h.

MS-ERIK

Omdømme 1

Her kan du se, hvor mange omdømmepoints ThomasG har modtaget fra andre medlemmer.

Hej Flemming

Tak for dit indlæg.

Jeg havde forstået på CarlAlex, at det var via hans webmail, hvor login oplysningerne er krypteret.

Det er korrekt, at det ikke er noget vi tilbyder endnu på POP3/SMTP. Men det er noget vi arbejder med, og som kommer i nærmeste fremtid Glad humørikon

Med venlig hilsen

ThomasG

Hej, er der stadig ingen mulighed for at hente mails via SSL?

Jeg kan ikk få det til at virke.

Lever TD i fortiden?

Der var engang hvor brugerne sad med stationære computere hjemme i stuen, og hentede deres mails via TDC forbindelsen. Der gav det måjke god mening med en ukrypteret forbindelse.

Idag hvor vi har ipads, mobiletelefoner og og bærebare computere og henter vores mails fra hoteller og lufthavne osv giver det ikke rigtig mening. Der har man brug for en krypteret forbindelse

Hej.

Jeg har selv været med til at undersøge dette for nogen tid siden, og det er rigtigt at TDC sender mail ukrypteret mellem TDC's server og brugeren. Man kan bruge Google Gmail eller Microsoft Hotmail, da begge giver mulighed for kryptering, ud over adskillige andre fordele. Der findes snifferprogrammer, så TDC-mail sendt og modtaget kan aflyttes af uvedkommende på samme lokalnet. Der er nok ikke nogen særlig risiko hvis man bruger sin hjemmenetværk, men bruger man fælles net, f.eks. på hoteller og lufthavne, synes jeg at der er grund til betænkelighed.

Aktiverer man SSL-kryptering, men serveren ikke krypterer, kan man ikke få forbindelse.

M.v.h.

MS-ERIK

Men det er jo noget rod det her.

Det er forkert at gå ud fra at folk altid bruger webmail

Jeg henter mine mails med pop3 ned til et mail program på computeren (microsoft live essentials mail). Det virker godt. Jeg ønsker ikke at bruge webmail, for det er meget tungere i brug end at hente mails hjem til computeren.

Men når nu jeg nu tager min computer ud af huset, i lufthavnen eller på hotel, så vil mit login-id og tdc passord blive sendt på en piv-åben wireless forbindelse hvor der er risiko for at tdc login kan blive afluret.

Det er ikke bare mailens indhold det drejer sig om!

Men løsningen er jo som du foreslår at forwarde til gmail eller hotmail, og så hente mailen derfra.

Jeg har sat en outlook.com konto op, og så henter jeg mails derfra ned på telefonen.

Hej.

Jeg vil lige oplyse, at min opfattelse er at det ikke er brugen af webmail eller et mailprogram (f.eks. Microsoft Live Mail, Microsoft Outlook eller lign.), der betyder om data sendes over en krypteret forbindelse. Bruger man webmail skal man se efter om adressen starter med https (bemærk s til slut), bruger man et mailprogram fremgår det af kontoopsætningen om forbindelsen er krypteret.

Der har tidligere været indlæg om sagen, men af en eller anden grund har TDC endnu ikke indført mulighed for krypteret mail, men der er der andre, der har, også ved webmail, bl.a. kan både Gmail og Hotmail tilgås via browser.

Jeg har engang set det synspunkt, at afsendelse af en e-mail (ukrypteret) er at sammenligne med at sende et åbent postkort, så send ikke noget, der kan misbruges af uvedkommende.

Jeg er lidt i tvivl om hvorvidt brugernavn og password til TDC sendes krypteret, men det gør de sandsynligvis. Den tomme formular man taster i er modtaget ukrypteret, men sandsynligvis sendes svaret krypteret, man når blot ikke at se om der står http eller https i den adresse, svaret sendes til. Siderne til selvbetjening på TDC er https-sider, så de sendes krypteret. Bruger man NemID skal man efter login havne på https-sider, ellers er der noget galt.

Det er ikke blot i lufthavne og på hoteller m.v. at sagen har betydning hvis man logger på med sin egen computer. Det gælder jo også hvis man f.eks. logger på sin TDC-webmail fra en fremmed computer, der kan stå på et hotel, i en lufthavn, på et bibliotek, på et borgerservicekontor, på ens arbejdsplads og mange andre steder.

M.v.h.

MS-ERIK

Besvar

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)