A Freemail eladták egy másik cégnek? mit kell tenni a továbbiakban, tényleg veszélyben vannak a felhasználok adata?

"sokan mondják hogy veszélyben lesznek a felhasználok adatai"

Nem lesz különösebben veszélyben.

"mert sokan mondják innentől könnyebb lesz feltörni?"

Ha:

* elég hosszú (minimum 8 karakter) és bonyolult (az angol ABC kis és nagybetűi, számok, esetleg billentyűzetről bevihető speciális karakter) jelszót használsz

* azt nem osztod meg másokkal, nem írod fel

* a gépedet rendszeresen karbantartod (operációs rendszer, böngésző, antivírus), nem töltesz le mindenféle ellenőrizetlen helyekről, nem telepítesz fel összevissza

* bekapcsolod a kétlépcsős beléptetést:

[link]

akkor nagy valószínűséggel nem fogják csak úgy "feltőrni".

"a továbbiakban kell tennem valamit?"

Semmit.

#2

Semmit sem kell feltörni ha admin jogod van a rendszer felett, mindent láthatsz, meg át is írhatsz...

Ennyi...

#6: 1. Az adminisztrátorok nem olvashatnak bele a levelezésedbe - adatvédelmi szabályok (Európában pont ott a GDPR!) vonatkoznak rájuk.

Ha megsértik, pereskedés és bírság elé nézhetnek - mint a Google (a GMail tulajdonosa) nézett már ( [link] ).

2. Ha annyira tartasz a megfigyeléstől, használj végponttól-végpontig tartó titkosítást.

Például a Thunderbird levelezőkliensben ( [link] ) ott az OpenPGP: [link]

Vagy ha Outlookot használsz, ott a GPG4Win:

[link]

GpgOL kiegészítője.

Vagy ott a Mailvelope böngészőbővítmény:

[link]

ami webes felületű levelezőklienseknek nyújt végponttól-végpontig tartó titkosítási lehetőséget.

:D

Ha ez ilyen egyszerű lenne, nem lehetne terrorelhárítani, a GDPR nem vonatkozik mindenkire, és nem mindenhonnan!

A szervereket bérhonann lehet üzemeltetni, akár afrikából is, ott kit érdekel a GDPR?

Van róla fogalmad hány gépen megy át az az email mire elolvassák? Szerintem a világot megkerüli ötször...

Egyébként sem arról van szó, hogy ott ül valaki és olvasgatja mások emailjeit, egyszerűen gépesített statisztikai adatgyüjtés megy. - big data -

A felhasználási célok pedig bármilyenek lehetnek akár visszamenőleg akár a jövőt tekintve.

Bankok 8 évig tárolnak adatokat az ügyfelekről, egyéb cégek 5 évig.

innentől már csak össze kell fésülni időben és térben és kész is a "profil".

"Ha ez ilyen egyszerű lenne, nem lehetne terrorelhárítani, a GDPR nem vonatkozik mindenkire, és nem mindenhonnan!"

De, a szolgáltatóra vonatkozik. Ő nem olvashatja el a leveleidet. Tudom, foglalkozom ilyesmivel.

A terrorelhárítás egy más dolog, ott a hatóság nyomós indok esetén bírósági végzés ellenében intézkedhet.

"A szervereket bérhonann lehet üzemeltetni, akár afrikából is, ott kit érdekel a GDPR?"

A Freemail szerverei Magyarországon vannak, a Telekom Dataplex adatközpontjában ( [link] ).

"Van róla fogalmad hány gépen megy át az az email mire elolvassák? Szerintem a világot megkerüli ötször..."

Tudom, üzemeltetek levelezőszervereket. Függ a küldőtől és a címzettől (ha szolgáltatón belül küldesz, akkor nem megy ki a levelezőszerverről). Nem mellesleg van továbbításbeli - "in-transit" - titkosítás is (SMTPS, hasonló a HTTPS-hez).

"Bankok 8 évig tárolnak adatokat az ügyfelekről, egyéb cégek 5 évig."

Azok általában a számlázási, számviteli adatok, azokra más szabályok vonatkoznak, mint a levelezésre vagy Internet-elérésre. Lásd: 2003. évi C. törvény ( [link] ).