FS Data

FS Data - webbhotell, domännamn, e-post, servrar

Vem läser din e-post?

Dagens, eller veckans, största nyhet är tveklöst The Guardian’s avslöjande om PRISM. PRISM är ett amerikanskt övervakningsprogram som avlyssnar e-post, text- och röstmeddelanden samt olika dokument från minst 9 st stora amerikanska dataföretag. Bland dessa företag märks bl a Google, Microsoft, Facebook, Yahoo och Apple.

Att olika myndigheter övervakar och avlyssnar trafik på Internet är egentligen ingen nyhet. Det anmärkningsvärda i fallet med PRISM, det är det faktum att övervakningen sker via direkt åtkomst till dataföretagens register. USA’s National Security Agency, som står bakom PRISM, behöver inte efterfråga data, utan kan istället direkt hämta ut den efter eget huvud (på rätt löst definierade grunder).

PRISM har även uppmärksammats tack vare dess övervakning av amerikanska medborgare. Programmet var nämligen inte avsett att övervaka dessa, utan främst till för att övervaka utländska medborgare (t ex svenska användare).

Diskussionerna om/kring PRISM går nu varma ute nätet och det blir intressant att följa detta här framöver.

E-post Bas och Premium fyller ett år!

I övriga nyheter så är det ganska så exakt ett år sedan vi på FS Data lanserade våra e-posttjänster E-post Bas och E-post Premium.

När vi gjorde det så tryckte vi mycket på detta med sekretess och integritet. Vi är nämligen en svensk leverantör som inte omfattas av utländska övervakningslagar och system som PRISM, SOPA, PIPA och CISPA.

Under detta första år har 1 000-tals svenska användare ”flyttat hem” från olika utländska e-posttjänster. Förutom ökad integritet så får de även svensk support och bättre svarstider (snabbare tjänster) hos oss.

Om t ex en svenskt företag skickar konfidentiell information inom sin organisation, med e-post hos oss, så undgår man all form av övervakning.

Om du är osäker på vem som läser din e-post, då kan det vara en bra idé att välja en svensk e-postleverantör såsom FS Data.

Läs gärna mer om våra e-posttjänster här:

– Kostnadsfri e-posttjänst: E-post Bas hos FS Data
– Extra funktionell e-post: E-post Premium hos FS Data

Ett litet tips för säkrare e-post

Vad skulle ni säga om era vanliga brev skickades i genomskinliga kuvert? Visst vore det rätt så dumt? Ändå är det inte många som tänker på att vanlig e-post skickas i klartext mellan servrar och klienter.

Vill ni skicka e-post inom ert företag eller organisation, utan att utomstående ska kunna läsa detta? Då behöver ni använda TLS (Transport Layer Security, eller transportlagersäkerhet). Med TLS så krypteras och skyddas e-posten.

Det är i princip som när man surfar på en SSL-säkrad hemsida (t ex loggar in i sin Internetbank).

Aktivera säker e-postöverföring

Att aktivera TLS är enkelt. Det enda som behövs är att man bockar i alternativet ”TLS” eller ”SSL” i sitt e-postprogram. Detta brukar man kunna hantera under ”Avancerade inställningar” för e-postkonton i sitt e-postprogram.

Här är övriga uppgifter som behövs för att använda TLS hos oss:

Användarnamn: detta framgår i vår kontrollpanel, under ”E-post” > ”Konton”
Lösenord: detta väljer man i vår kontrollpanel, under ”E-post” > ”Konton”
Server för inkommande e-post: pop.fsdata.se (port 110) eller imap.fsdata.se (port 993)
Server för utgående e-post: smtp.fsdata.se (port 587)

Om ni vill ha ytterligare hjälp med detta, kontakta då gärna vår kundtjänst.

Ett annat bra sätt att skydda sin e-post från oönskad avlyssning, det är att välja en svensk e-postleverantör. E-post som hanteras inom Sverige berörs nämligen inte av utländska övervakningslagar (såsom SOPA, PIPA, Patriot Act osv) eller FRA-lagen. Faktum är att svenska säkerhetsexperter även rekommenderar detta.

FS Data har en av världens största och mest säkra och stabila e-postlösningar, som baseras på Microsoft Exchange Server. Våra e-posttjänster är väl tilltagna vad det gäller utrymme och fulla av funktionalitet såsom delade kalendrar, mobil e-post, webbmail osv. Läs gärna mer om våra e-posttjänster här.

Ökad övervakning på agendan hos ICANN

Den senaste tiden har det varit mycket diskussioner om olika övervakningslagar såsom Datalagringsdirektivet, SOPA/PIPA, USA:s Patroit Act och CISPA. Nu verkar det dessvärre som att även ICANN kan komma att utöva mer övervakning, på bekostnad av integriteten hos alla domännamnsinnehavare.

ICANN är, som trogna läsare av vår blogg känner till, den organisation som ytterst ansvarar för alla toppdomäner här i världen (.com, .net, .org osv.). Det är en mäktig internationell organisation, som hanterar frågor rörande allt ifrån lansering av nya toppdomäner och införande av DNSSEC-stöd till juridik och avtalsvillkor.

FS Data är, via vårt systerbolag Nordreg, aktivt engagerade i utvecklingen hos ICANN. Vår domänansvarige är bl a med i en arbetsgrupp (Registrar Stakeholder Group) som i samarbete med ICANN och andra intresseorganisationer håller på att ta fram ett nytt avtal (Registrar Accreditation Agreement) mellan ICANN och dess Registrarer (vi är en, av ett fåtal, svenska ICANN-ackrediterade Registrarer).

Inom ramarna för detta nya avtal har det nu ställts krav, från brottsbekämpande organisationer såsom FBI, Interpol, Homeland Security mfl., om kraftigt utökad insamling av uppgifter rörande domännamnsinnehavare.

Här är några av de uppgifter som de vill att alla ICANN-ackrediterade Registrarer skall lagra:

  • Fullständiga person- och adressuppgifter (e-post/telefon måste valideras)
  • Betalningssätt (kortbetalning/faktura osv), med datum/tidpunkter
  • Hur/när domäninnehavare har kommunicerat med sin Registrar
  • Vilka tjänst(er) som är kopplade till ett domännamn

Alla Registrarer skall även spara förändringar av ett domännamn (ägarbyten, ompekningar osv.) och de aktuella ägaruppgifterna måste valideras varje år (innehavaren måste aktivt bekräfta att uppgifterna stämmer), annars kan ett domännamn inaktiveras/raderas. Samtliga uppgifter måste även sparas i minst två år efter att ett avtal har avslutats (om man t ex byter Registrar).

Här är en PDF med alla dessa krav: Law Enforcement Recommendations on the RAA

Dessa krav har vi motsatt oss bestämt, tillsammans med flera andra Registrarer.

Även om vi, som leverantör av domännamn och webbhotellstjänster, arbetar inom en av de mest bedrägeriutsatta branscherna på nätet (med förfalskade kreditkort, spammare, nätattacker osv.) så vill vi inte ”stämpla” alla våra kunder på detta sätt. Vi är starka anhängare av personlig integritet och frihet.

Våra kunders uppgifter är våra kunders uppgifter.

Dessutom, en utveckling som detta skulle enbart leda till ökade kostnader hos oss, vilket i förlängningen går ut över våra kunder. Även om våra system är väldigt automatiserade så räknar vi med att den extra kostnaden för att hantera ett domännamn, med all denna extra datalagring och validering, skulle uppgå till 5-10 kr per domän och år.

Vi hoppas verkligen att ICANN lyssnar till sina Registrarer och inte viker sig för dessa krav om utökad övervakning. Arbetet med avtalet är en omfattande process, som sannolikt inte är klar förrän under 2013, men vi kommer att fortsätta delta aktivt i detta arbete och hålla er uppdaterade här i vår blogg.

Lämna gärna en kommentar om ni har några frågor kring detta.