Vi ser e-Boks som noget andet end en almindelig e-mail kanal

Tænk, det gør vi brugere sandelig også. Det er nok grunden til, at Ole Gammelgaards app har fået så mange brugere.

e-Boks er konstrueret til at være en kanal, hvor der er sikkerhed fra afsender til modtager om, at dokumentet er modtaget

Og det har man så klaret med et juridisk fif, hvor man definerer dokumentet som værende modtaget i det øjeblik, det er afsendt. Det er sandelig en smart måde at få sikkerhed for modtagelse på.

Menes der uautoriseret?

Der menes nok uofficiel :-/

...tilgængeligt til DigitalPost som jo er en afart eBoks ?

Når jeg kommer til magten, så bliver borgernes post altså sendt til borgerne! Hrmpf. (mumle mumle teknokratparti borgermail mumle mumle)

Hvis man ikke lige har en Mac, så er Anders Rostgaard Bystrup's nylige kommentar med titlen "Christian Panton FTW" værd at (gen)læse.

E-Boks laver et API, der er sikkert nok til deres egen App på iOS.

Ole bruger samme API til en App på OSX, og nu er det ikke sikkert længere...

... fordi nogle informationer "ikke egner sig til at blive sendt til Google i stor stil"?

"Appen syncer dokumenter fra din e-Boks og direkte til en mappe på din MAC" - hvor er det lige at Google bliver blandet ind i det?

Nu har jeg ikke tjekket koden til app'en, men det forekommer mig noget mistænkeligt og underligt at e-Box ikke synes det er sikker nok til at sync'e dokumenter UDEN brug af NemID men stadig har et API til at kunne gøre det?

Hvis de har et API hvor det er muligt, som kan tilgås offentligt, så må det også enten være meningen nogle/noget skal bruge det uden NemID, eller også at de har et kæmpe sikkerhedshul?
Og hvis det skal være muligt at sync'e uden NemID, så må de apps vel være lige så usikre som denne iflg. e-box?

Sjovt nok var det planen at de skulle tilbyde videresendelse her engang i 2016.
Man kan i dag videresende via hjemmeside og app manuelt (uden den mindste form for kryptering).
Virksomheder kan videresende automatisk med S/MIME.

Kender produktdirektøren overhovedet deres produkter??

Forresten, hvorfor handler hans udtalelser om videresendelse. Har journalisten og produktdirektøren misforstået appen?

Og hvem siger at den er illegeal?

Jailbreak er også illegalt fordi Apple ikke kan lide det. Nej vel?

Det er godt lavet.

Jeg har ellers lige opdaget at man kan tilgå sin e-boks fra sin Danske bank app. Dvs. jeg kan logge ind på Danske bank appen med fingeraflæsning og komme direkte ind i e-boks der fra, uden alt det bøvl med login fra e-boks. Men der er visse filer der ikke kan læses på en mobil, f.eks. periodisk syn af bil.

Her er dette program fedt, da den henter alle PDF'er ned på computeren. (Overvejer om jeg skal synce direkte til Dropbox).

Så lige at min bil skal synes inden 9. feb.

Så dette program sparede mig måske for 2000 kr i bøde. Tak :)

Illegal er når man bryder officielle love og regler.
Her er der tale om en manglende giodkendelse til at bruge en API, det er næppe strafbart, så det rigtige ord må være uauthoriseret.

Kan du se alle dokumenter i Danske Bank appen?

e-Boks har næsten lige fået Touch ID support på iOS.

Man kan undre sig over at produktdirektøren ikke nævner at Postboks og brugerne af appen bryder Slutbruger licensvilkår for anvendelse af e-Boks App?

Du må ikke søge at udlede sourcekoden, modificere, eller skabe afledte værker (derivater) af denne App.

Enhver overtrædelse af disse anvendelsesvilkår og/eller overtrædelse af den danske ophavsretslovgivning vil automatisk ophæve din ret til at anvende App'en i henhold til disse anvendelsesvilkår. Ud over at ophæve din ret til at anvende App'en, kan enhver overtrædelse af disse anvendelsesvilkår og/eller overtrædelse af den danske ophavsretslovgivning medføre retlige skridt imod dig.

Har tidligere modtaget post i E boks, som så ikke lige var til mig - så jeg ved ikke lige hvordan de selv håndterer følsomme oplysninger.

Der findes også et Perl-modul til at tilgå E-Boks som pop3-server: https://github.com/dk/Net-Eboks

Ole Gammelgaard (udvikleren):

jeg har ikke brugt deres kildekode eller lavet derivater af deres app. Så det burde være ok som jeg læser det

Det kunne også være at E-post skulle have lært noget af post væsenet.

Der har de anbefalede breve og almindelige breve. Anbefalede breve er lidt mere besværlige for afsender og modtager og kunne med fordel kræve login i et lukket miljø.

Tilgengæld er de resterende breve mindre problematiske, og her kunne man jo tilbyde muligheden for automatisk download.

Det kunne jo også være ret praktisk med notifikationer når man fik ny post (alså ikke i gennem email). Søgning i pdf dokumenterne (men det kan man jo klare med download app'en). Eller hvad med at hvis man åbner et brev der kun har et pdf dokument inden i, simpelthen åbner det dokument med det samme, i stedet for at lade brugeren gøre det.

Deruodover vil jeg oftest gerne se det næste ulæste dokument - hvad med en genvej til det?

I øjeblikket er jeg dog ligeglad, jeg bruger Postboks app'en med største fornøjelse.

428 dokumenter synkroniseret og indekseret så jeg er glad.

Det er skræmmende hvor mange leverandører af app´s som tænker/tror at bare man kommunikerer via en app så er det sikkert - og man behøver ikke at tænke synderligt over sikkerhed.

Hvis man som udvikler vil kigge en app´s kommunikation over "skuldrene" skal der blot to værktøjer til på en mac. SquidMan som proxy og Packet Peeper til at kigge netværkspakkerne igennem. Så kan du blot sætte din telefon til at bruge din Mac som gateway.
Det giver mening at lukke alt unødigt ned så der er så lidt trafik som overhovedet muligt.

En udbyder af en app til at gemme sportsresultater har pt. et kæmpe hul som gør at man kan hente hele databasen på over 500.000 brugere inkl. adresse, telefon etc. Jeg skrev til dem for over tre måneder siden og foreslog at de rettede det - men de vurderede at det ikke rigtig var noget problem….. suk.

Nej Danske bank appen linker bare over til e-boks appen, men logger ind for dig.

Fedt med fingeraflæsning i e-boks appen. Så gider jeg bruge den direkte.

PS: og nu kan appen læse PDF'en med periodisk syn. :)

Eboks har længe kunne tilgås som mobil-udgave i en browser, bare man ændrer sin useragent.
Den spørger heller ikke om NemID :)

Det er meget let, man beder om dokumentation så man kan gøre eBoks kompatibel med sin "sync" app. Hvis man ikke får det, så har man en ret der ikke kan opgives, til at lave eller få lavet reverse engineering af koden.

Alt software må reverse engineers med henblik på at gøre det kompatibelt med et eller andet, medmindre man kan få de nødvendige oplysniger fra softwarefabrikanten for en rimelig pris. Denne ret kan ikke opgives ved aftale.

Rigtig God Idé - den failer desværre bare. Oprette mobilkode på e-boks.dk, indtaste data i app, manuel sync via menuikon, 10 sekunder senere failer update?

EDIT: Ah, IKKE acceptere forslaget om mappe(navn) at gemme downloads i UDEN først at oprette en mappe med det foreslåede navn...

Hej,
En af kommentarerne henviste til Christian Panton's Python script - så for at spare googlingen kommer det direkte link her:
https://github.com/christianpanton/eboks-mailer

Kommentaren der blev henvist til var den her:
http://www.version2.dk/comment/322400#comment-322400

• Martin

Er det ikke også en oplagt mulighed at eboks er sure fordi de har solgt eller ville sælge den funktionalitet for millioner. Og så ser det dumt ud en hobbyprogrammør laver det let og hurtigt?

Jeg håber nogen, der kan gennemskue koden, kan svare på om cprnr, password og aktiveringskode er krypteret, når det sendes ud på nettet.

Der bliver brugt HTTPS til al kommunikation.
Så forbindelsen er sikker.
URL hvortil al trafik går er: https://rest.e-boks.dk
Kig evt selv igennem herinde hvad den gør.
https://github.com/olegam/Postboks/blob/master/Postboks/API/APIClient.m
Her står alle de URL's som der bliver lavet requests til.

Jeg kunne ikke forestille mig at deres app gør så meget andet end hvad dette program gør.

Hvilken user-agent-streng bruger du?
De to jeg normalt bruger (respektivt opdateret iPad og iPhone) medfører ikke, at jeg møder en specielt mobilvenlig udgave (det får jeg i øvrigt heller ikke på de to devices)...

Du skal gå ind på m.e-boks.dk

Ak ja, JOURNALIST René Kornum skriver sin forklaring.....

Den Danske Ordbog skriver: "illegal - som handler, sker eller på anden måde er i strid med et lands love fx om person, foretagende eller handling".

Mon der er love som omhandler e-boks ?

"E-boks", som er en virksomhed, kan have nogle forretningsvilkår .....
Men det er sjældent, at noget som er umiddelbart tilgængeligt, kan belægges så restriktive vilkår (kopi beskyttelse er eet af de få, gældende, vilkår efter Dansk ret).

Det betaler sig, også for journalister, at lave bare lidt reserch = slå op i en ordbog.

Lånte Pop3 server, og satte konto op i Thunderbird.
Sparet mig for særdeles meget tid, da jeg nu kan søge i tingene til regnskab,

TAK for det. Det er ikke brug for at betale Eboks for at lave flere ting.
Angående sikkerhed. Når afsender kan gå ind og ændre i afsendte beskeder, og E-boks fumler rundt, og ikke får lavet selv det simpleste. Så er brug af kode og brugernavn via en mail server ikke det værste.

Der er jo også stadig 2 faktor, der skal bruges til underskrift og ligende, så det svare bare til at have sin åbne breve ligende frit fremme.

https://github.com/dk/Net-Eboks