Kommentare zu folgendem Beitrag: MullvadVPN verwendet Gmail: Ist Privatsphäre ein leeres Versprechen?
1 „Gefällt mir“
Das ist ziemlich enttäuschend…
1 „Gefällt mir“
Ich wäre da nicht zu voreilig. Im simplifiedprivacy Artikel und auch hier wird ja davon ausgegangen, dass man keine „burner“ Mail Adresse verwendet. Zumal es nicht mal gesagt ist, dass der Support von Mullvad auch nach deiner Account Nummer fragt. Ich mein weshalb auch? Das halte ich für komplett unrealistisch, weil man sich mit dieser Account Nummer in den Account des Nutzers einloggen kann (Bei Mullvad gibt es zum Login nur eine einzige Account Nummer)… Als würde einen der Mitarbeiter eines VPN Dienstes nach dem Zugang zum VPN Account fragen, wo man alle keys und alle Einstellungen des Users sehen kann und das für Supportfragen… Davon bin ich nicht überzeugt.
Und das Argument mit „Unerfahrene User werden dadurch potentiell deanonymisiert“ halte ich für überzogen. Wie Anonym kann ein unerfahrener User sein? Als wenn so ein User mit exchanged XMR oder Bargeld dort bezahlt hätte, die Mullvad Website + VPN Server nur per Tor betritt und dann aber kein PGP nutzt oder keine burner Mail verwendet. Ich weiß ja nicht.
Dennoch eigenartig, dass auf Seiten Mullvads da nicht was eigenes auf die Beine gestellt wurde in Sachen Mailhosting.
„Es ist an der Zeit, Privatsphäre ernst zu nehmen und sich bewusst für Lösungen zu entscheiden, die die Sicherheit und Anonymität der Nutzer tatsächlich gewährleisten.“
Ja, dann her mit den „Lösungen“ hierzu.
Gerne.
Tatsächlich wirds jeden Tag schwieriger.
Was gestern noch als safe galt, kann morgen schon zweifelhaft sein.
1 „Gefällt mir“
Weiterhin kam keine Antwort auf Sunnys Presseanfrage.
Das muss man viel differenzierter sehen. Ein VPN allein bietet dir auch nicht den Schutz, den du bräuchtest, wenn es schon bedenklich für dich wäre, den Support anzuschreiben.
1 „Gefällt mir“
Lars hatte ja in seinem Test bereits kritisiert, dass man zu Mullvad nur via E-Mail Kontakt aufnehmen kann. Das völlig zurecht.
Ja, einen eigen MX aufsetzen und betreiben ist mühsam, sollte doch aber für ein Unternehmen mit solch klugen Köpfen kein Problen sein, oder?
Ich bin absolut Verfechter von Mullwad und ich nutze den Service auch selbst. Gmail wird aber einfach nicht verwendet, wenn es nicht aus Bequemlichkeit geschieht, das ist meine Meinung. Ich bin der festen Überzeugung, dass Gmail ein gewaltiges Sicherheitsrisiko darstellt. Gerne lasse ich mir andere Sichtweisen aufzeigen, doch ich bin in der Hinsicht schwer zu überzeugen.
Wie es ein vorheriger User schon treffend geschrieben hat: „enttäuschend“. Ob jetzt durch die Abfrage des Accounts oder der Mail Beziehungen abgeleitet werden können oder nicht, macht da den Braten aus meiner Sicht nicht fett. Einmal bei Google erfasst, bedeutet erfasst.
Dem kann ich nur zu 100% zustimmen!
Ein VPN-Zugang alleine, macht im allgemeinen nur einen Teil aus, um anonym / pseudonym im Internet unterwegs zu sein!
Wer für seine Anmeldung oder den späteren Support bei einem VPN-Provider, seine täglich genutzte „Klarnamen Email-Adresse“ nutzt, hat wohl das gesamte Prinzip dazu, nicht wirklich verstanden! 
Jaaa so ein VPN ist eben ein Werkzeug zur Anonymisierung und nicht das Generalwundermittel.
Ich nutze auch mw. Am Handy alles i.O., aber am Laptop zickt die app rum. Cable-Router am CNat-Anschluss. Ipv6 (nativ) vorhanden. Läuft alles soweit gut, nur diese blöde app von mw will nicht so recht. Dauert ewig bevor gerootet wird, Seiten im Browser geöffnet werden. 
Kann halt passieren, wenn man sich als Dual-Stack Nutzer bzw. Benutzer von Carrier-grade NAT nicht vorab informiert über den VPN-Provider…
BTW → Ich finde bei Mullvad leider kein mw nur ein mv!
CGN bzw. CGNAT:
- Wie jede Art von NAT bricht es mit dem Prinzip der direkten Kommunikation ohne Unterbrechung
- Es hat signifikante Sicherheits-, Skalierungs- und Zuverlässigkeitsprobleme
- Es ist in der Regel unmöglich, von einem Anschluss hinter einem CGN einen unter einer IPv4-Adresse erreichbaren Dienst anzubieten
- Es löst nicht das Problem, wenn ein Provider routbare IP-Adressen benötigt (beispielsweise im Hosting- und Housing-Bereich)
Danke für die Info, aber warum läuft es (die Android-App) am Handy (Android 14) sehr gut? Dabei ist das Handy im gleichen Netzwerk.
Man sollte noch erwähnen, dass cgnat nur für ipv4 verwendet wird. Man sollte immer, wenn möglich, ipv6 verwenden.
Selbst bei der tarnkappe betreiben wir eigene Mailserver.
Soweit ich weiß wird gmail über eigene domains nur in Kombination mit einem „google workspace“ Abo angeboten.
Wer weiß, welche Google Tools die intern auch noch verwenden.
Antwort von Mullvad:
Hi,
We currently use Gmail for our email that’s correct.
We always recommend users using pgp as basically any other form of emailing shouldn’t be considered safe.
We are working on our own self-hosted email platform utilizing our STBOOT ( https://mullvad.net/en/blog/tag/system-transparency ).
It’s currently in internal testing and being audited, so hopefully it should be finalized and released this year.
-Sanny
Schon armselig.
Auch wenn ich ipv6 verwende, kommt das Routing nicht aus der Hüfte. Am Handy funzt es, wie es soll.
Inzwischen habe ich auch eine Antwort von Mullvad erhalten. Jan, der CEO von Mullvad, hat mir eine ausführliche Mail geschrieben. Diese Mail habe ich als Zitat in den Artikel eingefügt.
Was will man da testen? Es gibt im Open Source Bereich genügend funktionierende Lösungen, die durchaus sicher sind und sich produktiv bewährt haben. Darüber hinaus kann man das ganze auch zum Teil automatisieren.
Postfix / Dovecot Server —> Relay rspamd —> Relay auf Ciphermail.
Von außen sieht man nur den Ciphermail Server. Hier können Mails automatisch mit PGP ver- und entschlüsselt werden. Den Mailserver und rapamd kann man intern in einer sicheren Umgebung betreiben. Man muss halt die Arbeit investieren…
Die Antwort vom CEO, das ist aber Marketing BLA BLAH ohne Inhalt. Nun, da kann Sunny ja nichts dafür.
Wow, sie verwenden Googlemail, wieviele andere VPN-Anbieter machen den auch kein Selbsthosting die viel teurer sind, wenn man mal in manche Mails schaut tiefer werden auch andere Anbieter verwendet auch wenn die Mail von support@blavpn.com kommt. Auch US-Anbieter dahinter.
Und die meisten die solche Dienste eben nicht für legale Zwecke nutzen werden wohl kaum den Support brauchen und wenn dann PGP nutzen.
Man sollte mal aufhören solche Paranoia zu schieben nur weil Mullvad Googlemail als Service nutzt für Support, als ob die Spionage Abteilungen nur darauf warten die Kundennummer abzugreifen und selbst wenn sie haben, abgemeldet wird man vom Gerät nicht solange man nicht 5 laufen hat, also würde man selbst das nicht merken und selbst wenn sie die Accountnnumer haben was sehen sie im schlimmsten Fall?