Nyhetsbrev 3 2016
Copy
Detta är ett Nyhetsbrev från Registrera Domän
Läs i er webbläsare
 
 
 
 
 
 

REGISTRERA DOMÄN NYHETSBREV:

2016 - 3

Ni får detta nyhetsbrev som kund till Registrera Domän, alternativt att ni anmält er via vår hemsida. Detta är ett brev vi skickar ut 4-6 gånger per år till våra kunder. I regel innehåller brevet viktig information. Om ni av någon anledning inte vill få detta brev i framtiden, titta längst ned i brevet, där finns instruktioner hur ni avbeställer detta nyhetsbrev.
Innehåll
  • Säker e-post med ProtonMail
  • SEO - Optimera hemsidor för söktjänster
  • Helsingborgs stads mejl svartlistad av Microsoft
  • Viktigt meddelande från CentralNic
  • Lösenordspolicy
  • Nya toppdomäner

Säker E-Post med ProtonMail

Vi fortsätter på temat säkerhet från vårt förra nyhetsbrev. Vi har skrivit mycket om hur man använder sin e-post på det mest säkra sättet. Även om man följer alla rekommendationer som vi ger kan man inte vara säker på att någon obehörig inte läser ens e-post. Det är inherent i e-posttekniken. Den e-postteknik vi använder oss av har inte förändrats mycket sedan begynnelsen och den är inte designad med säkerhet och integritet i någon större åtanke.

Vi har skrivit om vikten av att använda krypterad e-post när man ansluter sig till e-postservrar för att skicka och hämta e-post. Denna del är dock bara en mindre del av den totala sträckan som ett brev färdas med.

Ett e-postbrevs väg från avsändare till mottagare. Avsändare och mottagare kan styra över att brevet krypteras på sträcka 1 och 5. Dock skickas brevet okrypterat på sträcka 3. På servrarna 2 och 4 finns breven lagrade okrypterade.
Sträckan mellan er PC/Mac/Telefon etc. och e-postservern ni skickar via, den sträckan kan ni styra över själv, sträcka 1 enligt bilden ovan. Ni konfigurerar er e-postklient att använda kryptering med SSL/TLS. Nu finns det i regel två alternativ för det, implicit och explicit. Med det implicita skickar man över den ordinarie porten 25 (eller 26 hos oss) och låter e-postsystemet komma överens om om de skall kryptera anslutningen eller inte. Eftersom våra e-postservrar stödjer kryptering (vilket i princip alla gör) som kommer man överens om kryptering. Problemet här är att den dialog man har initialt för att komma överens om detta, den dialogen sker okrypterat och det öppnar då för MITM attacker (Man In The Middle, se förra nyhetsbrevet). Därför skall man alltid använda det explicita SSL/TLS protokollet på port 465 för att skicka e-post.

Som första steg landar då ert brev hos er leverantör av e-post, t.ex. Registrera Domän, GMail, Microsoft och så vidare. Ert brev ligger på dessa servrar helt okrypterade, oavsett om ni har skickat dem med kryptering. Det innebär att personalen hos er leverantör har tillgång till de brev ni skickar.

Nästa steg, steg 3 i bilden ovan, då skickas brevet från avsändarens e-postserver till mottagarens e-postserver. Denna överföring sker alltid okrypterad på en välkänd port, port 25. Det innebär att det enkelt går att avlyssna trafiken på vägen till mottagarens server. Det är här som de olika säkerhetstjänsterna genomför sin övervakning. All trafik över Atlanten avlyssnas till exempel. Skickar man då e-post, då ser avlyssnaren innehållet i klartext. Det behöver heller inte vare myndigheter som är de som avlyssnar, även de som har kontroll över den utrustning som används har möjlighet att avlyssna.

Brevet landar nu på mottagarens e-postserver. Samma här som med avsändarens e-postserver, den leverantör av e-post som mottagaren har, har tillgång till brevet i full klartext. Är det t.ex. Registrera Domän som är leverantören, då har vår personal rent tekniskt möjligheter att se breven. Nu har vi strikta policies och instruktioner för detta, men rent tekniskt är det ingenting som hindrar. Så är det hos alla leverantörer. Tar man sedan Google som ett annat exempel, då är det ju deras affärsidé att glutta i era brev. Google är ju ute efter er information för att bygga upp sin informationsdatabas, det är ju hela affärsidén med Google. Den information som de samlar ihop använder de sedan för sin söktjänst och för att utveckla produkter för att bli mer personligt anpassade (vilket nu börjar ge resultat i samband med den virtuella assistenten "Google Assistant" som lanserades på Google I/O nu i Maj).

Så vad gäller Google kan ni med säkerhet veta att de läser ert brev, även om de är ointresserad av brevet i sig. Ett annat exempel är Microsoft (typ Office365, Outlook, Hotmail). Microsoft läser inte per definition genom era brev (vad vi vet), men å andra sidan lämnar de frekvent ut mail till myndigheter som begär det. Det är inte bara Microsoft som gör det, Google, AOL, Yahoo, alla gör det. Microsoft har emellertid satt tummen på hur de tycker detta missbrukas genom att stämma amerikanska staten. Om en myndighet begär av Microsoft att få ta del av en persons e-post, då får personen ifråga aldrig reda på det, han informeras aldrig om det. Det kan väl kanske tyckas vara rimligt när det gäller grova brott, men det Microsoft har visat är att det sker i mycket större omfattning, på ett sätt som nästan kan uppfattas som godtyckligt, och som främst drabbar gemene man snarare är grova brottslingar.

Kudos till Microsoft som nu dragit fram detta i ljuset. Ni kan läsa mer om denna stämning här.

Sista steget är nu när mottagaren hämtar brevet från sin e-postserver. Av samma orsaker som under steg 1 ovan är det viktigt att man använder explicit kryptering när man hämtar post. Man skall alltså hämta e-post med IMAP SSL/TLS över port 993. Man skall inte använda den implicita porten 143.
Det står alltså bortom allt tvivel att obehöriga har tillgång till den e-post du skickar och får. Dessvärre är det mycket svårt att göra något åt det eftersom e-postprotokollet är som det är. Man kan kryptera sina brev på sin PC och sedan skicka dem med e-post. Mottagaren får sedan dekryptera breven på sin PC. Detta är emellertid opraktiskt, det tar tid och fungerar inte i en större skala, det blir i regel för krångligt.

Det har emellertid lanserats en e-posttjänst som med trovärdighet kan användas för krypterad e-post. Det är ett gäng forskare på CERN som skapat tjänsten, och de har placerat infrastrukturen i Schweiz. Man anser att Schweiz är det land som myndigheter har de största svårigheterna med att begära ut data. Det kan man kanske ha olika uppfattningar om, men en annan skillnad är, att om någon myndighet skulle begära ut information, och få det, då kommer dom att meddela ägaren av informationen att  så har skett. Det sker ju inte idag med Microsoft, Google et.al., och är en fundamental skillnad.

Tjänsten heter ProtonMail. Man loggar in via webmail och med den skickar och mottager man post. Skickar man till en annan ProtonMail användare, då krypteras posten automatiskt. Ingen obehörig kan någonsin se innehållet i breven. Det fina med ProtonMail är att man kan skicka krypterade mail till någon som inte använder ProtonMail. Man kommer överens med mottagaren om ett lösenord och när mailet skickas till mottagaren kan han läsa och svara på brevet efter att han angivit lösenordet.
ProtonMail är gratis. Det ingår då 500MB utrymme och man får en e-postadress som slutar på @protonmail.com. Behöver man mer utrymme kan man köpa det. 5GB kostar ca $50 per år (~400 kr/år). Det fina är att man också kan knyta sin egen domän till ProtonMail, man behöver inte använda sig av deras domännamn. Vi hjälper er gärna med att sätta upp det.
ProtonMail finns som Webmail via webbläsare, den finns också som app för både Android och iPhone.

Om ni använder "gratis" e-post, typ gmail, hotmail, outlook, då skulle vi definitivt istället rekommendera er att använda ProtonMail. Om ni har ett eget domännamn och vill vara säker på att er e-post inte läses av obehöriga, använd ProtonMail. Vi hjälper er med att knyta domänen mot ProtonMail.

 

SEO - Optimera hemsidor för söktjänster

"Hur får jag Google att visa min hemsida?" är en vanlig fråga vi får. Dessvärre finns det inget enkelt svar på detta. Det är en hel industri som sysslar enbart med att marknadsföra hemsidor till söktjänster. Att hamna högt upp på Google, Bing osv är svårt, jättesvårt.

Låt säga att  ni har skapat er hemsida. Nästa steg är då att titta på hur väl er hemsida positionerar sig hos de olika sökmotorerna.

Det vill säga, om någon söker på något hos Google och detta något är vad er hemsida handlar om, kommer då Google att visa er sida? Att komma högt på Google's sökresultat är inte helt lätt, och det tar tid att hamna där. Förvänta er inte att er nya sida hamnar där direkt.

För att hamna högt i sökresultatet hos de olika söktjänsterna finns det först några basala förutsättningar man måste uppfylla innan man börjar med att optimera sin website.

Man säger att "Content is King", dvs att det är innehållet som är det som räknas. Det gäller verkligen när det gäller att ranka sig högt hos söktjänster. Fokusera först 100% på att fylla er hemsida med relevant innehåll, med innehåll som beskriver vad ni har för avsikt med er hemsida. Strunta i ranking, fokusera på innehållet. Ni utgår sedan från ert innehåll för att förbättra er ranking, men i första läget skall ni bara fokusera på vad ni vill kommmunicera med er hemsida.

Skriv så fylligt som möjligt, så mycket textmassa som möjligt. Det är innehållet i er brödtext som spelar störst roll för om söktjänsterna skall anse att er hemsida är relevant.

Nästa steg är att se till att ni har en bra "TITLE" tagg på alla sidor. Denna tagg skall innehålla text med de sökord som ni tycker är viktiga för er hemsida och som speglar er hemsida väl.

Nästa steg är att skapa en "DESCRIPTION" tagg. Informationen som ni lägger in i denna är den information som Google visar i sitt sökresultat för er hemsida. Informationen som ni lägger här påverkar inte er ranking, men den påverkar därimot förutsättningar för att en användare klickar sig vidare från Google till er site när de läser detta innehåll.

Se till att ni använder "H1-6" taggar i er brödtext och att ni gör dessa beskrivande, alltså inte för korta.

När ni har kommit så här långt vill ni kanske höja ambitionen med att ranka högt hos de olika söktjänsterna. Vi rekommenderar då att ni läser Google's "Grundhandbok om sökmotoroptimering". Denna finns att ladda ned på ert kundkonto hos oss. Logga in till ert kundkonto, klicka på "Support/Nedladdningar" i övre menyn, gå till kategorin Internet där ni kan ladda ned dokumentet som en PDF fil. Ni kan också ladda ned den här, givet att ni loggar in till ert kundkonto.

Att optimera sin hemsida för sökmotorer tar tid. Resultatet är inte omedelbart, ni behöver ha tålamod. Det är också tidskrävande och kräver att man sätter sig in i en hel del. Känner ni att ni inte riktigt har tid med detta själv, då kan vi på Registrera Domän hjälpa er med det. Vi erbjuder SEO tjänster och har nästan 20 års erfarenhet av det. Kostnaden för det beror på hemsidans storlek. Det börjar på ca 4.000 kr för en mycket liten site, för en site på 10 sidor brukar kostnaden landa på mellan 10.000-15.000 kr. Om ni finner detta intressant, kontakta då vår kundtjänst.
 

Helsingborgs stads mejl svartlistad av Microsoft

Under 10 dagar kunde inte Helsingborgs stad ta emot e-post från @hotmail, @outlook eller @live adresser, bit.ly/1Wd4Skw. Helsingborgs stad hade, som så många andra, blivit drabbad av de helt orimliga rutiner som Microsoft använder sig av för att hantera skräppost till sina användare.

De som betalar priset är emellertid de användare som använder dessa adresser. De får inte den e-post som är ämnad för dem. Folk får inte viktig information från kommunen, t.ex. de som har kommunen som arbetsgivare.

Problemet med Microsofts rutiner är två:
  1. Med den enkelhet de tar beslut att blockera hela e-postservrar. Det räcker med enskilda klagomål från en @hotmail, @outlook eller @live mottagare för att en hel server skall bli svartlistad. Inte minst vi har varit drabbad av detta.
  2. Att Microsoft tar sig friheten att överhuvudtaget inte leverera e-post till mottagare, e-post som Microsoft anser att mottagaren inte skall få.
Detta är helt orimligt och inte tidsenligt, e-post är alldeles för viktigt för en sådan hantering. Att använda @hotmail, @outlook eller @live adresser är en stor risk, det är en stor risk att ni inte får alla brev som skickas till er.

Dom som antagligen är bäst på både upptäcka och hantera skräppost är Gmail. Gmail hindrar inte att e-post kommer fram, men om Gmail anser att det är skräppost, då märker man posten som skräppost. Brevet kommer fram, men det märks och läggs i en speciell katalog. Som användare får man alltid brevet.

Gmail har också en annan rutin för att blockera e-postservrar som skickar mycket skräppost. Som e-postleverantör, som vi, är det enkelt att upptäcka i loggfilerna om Gmail anser att det är problem med ens server. Vi får tillräckligt med tid på oss för att upptäcka att det är problem och att åtgärda det, innan Gmail börjar blockera hela servern. 

Valet att använda @hotmail, @outlook eller @live addresser är alltid individens. Dom fungerar som dom gör, oavsett rätt eller fel, det är bara så. Väljer man att använda någon av dessa adresser, då kan man heller inte efteråt skylla på någon annan om inte brev kommer fram, det beslutet har man tagit själv. Samma sak om man inte kan skicka mail till någon @hotmail, @outlook eller @live adress, problemet ägs av mottagaren som själv har valt att använda en @hotmail, @outlook eller @live adress, med de risker det innebär.
 

Viktigt meddelande från CentralNic

CentralNic har meddelat att de lägger ned ett antal toppdomäner. Följande toppdomäner upphör 30/4 2017:
  • .ar.com
  • .gb.com
  • .hu.com
  • .kr.com
  • .qc.com
  • .no.com
  • .se.com
  • .uy.com
Registrerade domäner gäller fram till 30/4 2017 oavsett när domänen löper ut. Det går inte att förnya domäner från och med nu och de domäner som har ett förnyelsedatum tidigare kommer att förlängas till 30/4 2017 utan någon kostnad.

För att möta detta har Registrera Domän ackrediterats sig för toppdomänen .com.se. Vi kommer att lansera denna under hösten till ett lågt pris.

Lösenordspolicy

En vanlig lösenordspolicy hos företag, myndigheter och olika internettjänster är att kräva av användaren att byt lösenord med en viss regelbundenhet. Detta är en policy som vi inte tror på och inte heller någon av våra tjänster har någon sådan policy.

Att vi inte tror på en sådan policy beror främst på följande tre orsaker:

  • Ökad administration – Det är lättare att glömma bort lösenordet om användaren tvingas ändra lösenordet regelbundet.
  • Snarlika lösenord – Användaren väljer i många fall snarlika lösenord när denne tvingas ändra lösenord regelbundet.
  • Skriva ner lösenordet – Långa komplexa lösenord som måste bytas ofta är svåra att komma ihåg och användaren skriver då ner lösenordet i större omfattning.
Istället är det viktigt att välja ett bra lösenord och sedan hålla sig till det. Vår rekommendation är_
  1. Välj ett starkt lösenord på minst 8 tecken enligt: ABCabc123#&=. Alltså, stora och små bokstäver, siffror och "konstiga" tecken.
  2. Välj olika lösenord för olika siter. Undvik att använda samma lösenord på flera ställen. Ett sätta att enkelt kunna göra detta är att använda ett och samma lösenord som bas och sedan på olika siter lägga på några tecken. Antag att er bas är ABCabc123#&. Då kan ni variera era lösenord enligt ABCabc123#&_xxxx där ni varierar xxxx mellan olika siter.
Denna typ av policy börjar nu att bli mer vanlig. Bland annat har den brittiska säkerhetsmyndigheten CESG anammat en policy som inte bygger på frekventa ändringar. För den intresserade finns deras policy i vår nedladdningsarea.
 

Nya Toppdomäner

Tre nya toppdomäner - .EXPERT .EXPRESS .EXPOSED

Vi lanserar nu tre toppdomäner, samtliga kan registreras av vem som helst. .EXPERT .EXPRESS .EXPOSED Med samtliga ingår som vanligt DynDNS, vidarebefodring av url och e-post.  
.PRESS för alla som hanterar information

Vi kan nu erbjuda toppdomänen .PRESS, toppdomänen för journalister, opinionsbildare, pressagenter, pressavdelningar med mera. Det föreligger inte några restriktioner för att registrera en .PRESS domän.
Ny toppdomän - .VIP 

.VIP kan registreras av alla.
stockholms.pizza stockholms.bar stockholms.poker. Missa inte dessa!
Missa inte tåget!
.CLUB en av de med populära toppdomänerna
.CLUB en av de mest populära toppdomänerna
© 2016 Registrera Domän  556641-2762



Email Marketing Powered by MailChimp