Proton Mail : privacy als standaard

door Gepubliceerd op

Ik heb al vaker over Proton Mail geschreven op mijn site. En met redenen. Het is in de eerste plaats gewoon een prettig e-mailprogramma met meer dan voldoende functionaliteiten. Het draait op tal van platforms (IOS, Android, web). Maar daarnaast onderscheidt Proton Mail zich vooral op het gebied van privacy en encryptie. Privacy is de standaard bij Proton.

Sinds de lancering in 2014 is Proton Mail ’s werelds grootste versleutelde e-mailprovider geworden met een compromisloze focus op online veiligheid en privacy. Maar waarom is dat zo belangrijk?

Fijne userinterface.

Het belang van online privacy

We gebruiken ons e-mailadres om ons aan te melden voor online accounts, nieuwsbrieven en nog veel meer. Hier alleen al door bevat je inbox veel informatie over je. Deze informatie moet worden beschermd. En de beste manier om deze veilig te houden, is door een betrouwbare en veilige e-mailservice te gebruiken. Zoals Proton Mail. Met behulp van end-to-end encryptie (E2EE) en andere geavanceerde beveiligingsfuncties houdt Proton Mail je mailconversaties privé en je inbox beveiligd tegen adverteerders, hackers en andere ongewenste gasten.

Wat maakt Proton Mail zo veilig?

End-to-end-codering
De veiligste manier om online te communiceren is door gebruik te maken van end-to-end encryptie (E2EE). E2EE is de gouden standaard voor het beveiligen van e-mails. Hiermee krijg je het hoogste niveau van privacy. Met deze wijze van encryptie kunnen alleen jij (de afzender) en de ontvanger je berichten lezen. Wanneer je een e-mail verzendt met E2EE, wordt je bericht volledig versleuteld op je apparaat en blijft het versleuteld totdat het de inbox van de ontvanger bereikt. Je ontvanger kan je bericht alleen lezen door het te decoderen met de juiste privésleutel. Niemand, inclusief je e-mailprovider, kan je e-mails lezen of iemand anders toegang geven tot je e-mails zonder jouw medeweten.

Deze E2EE is gebaseerd op OpenPGP (PGP staat voor Pretty Good Privacy). OpenPGP is een softwareprogramma voor het versleutelen van digitale communicatie. Het is open source en compatibel met andere platforms die PGP gebruiken. Met Proton Mail is PGP-codering eenvoudig, handig en voor iedereen toegankelijk. En in tegenstelling tot andere moderne e-mailproviders zoals Gmail of Outlook, zorgt Proton Mail ervoor dat alleen jij je coderingssleutels controleert en beheert.

E2EE

Versleuteling zonder toegang
Naast E2EE gebruikt Proton Mail ook zero-access encryptie om je gegevens te beschermen, waardoor je inbox ook voor Proton Mail zelf ontoegankelijk wordt. Wanneer je een e-mail ontvangt van een niet-versleutelde e-mailservice, versleutelt Proton Mail deze onmiddellijk met jouw openbare sleutel. De versleutelde gegevens kunnen alleen lokaal op jouw apparaat worden ontsleuteld met je persoonlijke sleutel. Aangezien Proton Mail geen toegang heeft tot jouw privésleutel, kan je e-mail door niemand anders dan jou zelf worden ontsleuteld.

Zowel E2EE als zero-access encryptie beschermen je informatie tegen datalekken en privacyschendingen. Om deze reden worden ze sterk aanbevolen door experts en zijn ze belangrijk om te voldoen aan wetten inzake gegevensbescherming, zoals de AVG en HIPAA. De combinatie van E2EE en zero-access encryptie maakt het voor Proton Mail dus ook onmogelijk om toegang te krijgen tot je inbox en deze te delen met derden.

Privacy is de standaard

Geavanceerde beveiligingsfuncties
Naast E2EE en zero-access encryptie biedt Proton Mail, als e-mailprovider gericht op veiligheid en privacy, veel geavanceerde functies die nergens anders samen beschikbaar zijn. Een greep uit deze functionaliteiten:

Verbeterde bescherming tegen volgen: Proton Mail verwijdert automatisch spionage-trackers in de promotionele e-mails die je ontvangt. Op deze manier worden externe afbeeldingen veilig vooraf geladen. En je kunt niet gevolgd worden. Ook zorgt Proton Mail ervoor dat je IP-adres verborgen blijft wanneer je een e-mail opent.

Bescherming tegen phishing: Proton Mail biedt bescherming tegen phishing met PhishGuard, een reeks geavanceerde functies die speciaal zijn ontworpen om phishing te bestrijden.

Met een wachtwoord beveiligde e-mails: je kunt deze functie voor met een wachtwoord beveiligde e-mails gebruiken om beveiligde e-mails te verzenden naar ontvangers die Proton Mail niet gebruiken. De ontvanger kan je bericht alleen lezen als deze het juiste wachtwoord invoert.

Slim spamdetectiesysteem: Het spamdetectiesysteem van Proton Mail filtert berichten automatisch naar je spammap. Je kunt ook de spamfilters aanpassen voor gedetailleerde controle en e-mailadressen toevoegen aan je blokkeerlijst.

Versleutelde en digitaal ondertekende contacten: Alle contactgegevens, inclusief weergavenamen en e-mailadres(sen), zijn digitaal ondertekend met een privésleutel die aan jouw account is gekoppeld. Bovendien zijn contactgegevens zoals telefoonnummers, verjaardagen, etc. end-to-end versleuteld.

Tweefactorauthenticatie (2FA) en beveiligingssleutels: om je Proton Mail-account veilig te houden, kun je 2FA gebruiken om je identiteit te verifiëren. Proton Mail ondersteunt tijdelijke codes die worden gegenereerd door authenticator-apps, YubiKey en andere U2F/FIDO2-compatibele sleutels.

2FA

Maatregelen tegen spoofing voor aangepaste domeinen: Als je een aangepast domein gebruikt, heeft Proton Mail geavanceerde maatregelen tegen spoofing en phishing, zoals DKIM en DMARC, om je domein te beschermen tegen cyberaanvallen.

PGP-ondersteuning: Proton Mail biedt volledige PGP-ondersteuning, waardoor je met PGP gecodeerde e-mails kunt verzenden en ontvangen van niet-Proton Mail-adressen.

Adresverificatie: In tegenstelling tot andere versleutelde e-mailservices biedt Proton Mail geavanceerde bescherming tegen zogenoemde man-in-the-middle (MITM)-aanvallen. Daarbij wordt geprobeerd e-mails te onderscheppen door valse coderingssleutels te verzenden via Proton’s functie voor adresverificatie. Deze functie detecteert en waarschuwt tegen MITM-coderingsaanvallen.

Hoe betrouwbaar is Proton Mail zelf?

Proton Mail is in 2014 opgericht door een groep voormalige CERN-wetenschappers die geloven dat een betere wereld begint met privacy en digitale vrijheid. Meer dan 10.000 personen hebben meer dan $ 500.000 ingezameld in hun eerste openbare crowdfundingcampagne om deze gedeelde visie tot leven te brengen. Dit unieke vertrekpunt en (bedrijfs)filosofie van Proton Mail betekent dat ze dingen altijd anders hebben gedaan als het gaat om vertrouwen en transparantie.

Open source en gecontroleerd door experts
Een van de leidende principes bij Proton is transparantie. Proton Mail vindt het belangrijk dat de eindgebruikers weten hoe de producten worden gemaakt. En hoe de gegevens van hun gebruikers privé blijven. Om deze reden zijn alle Proton-apps open source en onafhankelijk gecontroleerd door experts. De code is open source. Dat maakt de beveiliging van hun apps beter. Iedereen kan immers controleren of de versleuteling werkt zoals wordt beweerd. En wie wil kan deelnemen aan het zogenoemde bug bounty-programma. Met andere woorden, je hoeft Proton Mail niet eens op hun woord te vertrouwen. Er zijn genoeg checks and balances om te kijken of hun beveiligingsclaims waar zijn.

Proton Mail geeft ook regelmatig opdracht aan onafhankelijke beveiligingsexperts om hun code te controleren en te controleren of hun versleuteling werkt zoals bedoeld. Een voorbeeld van zo’n audit zie je hieronder:

Letter_of_Attestation_Proton_Mail_20211109Downloaden

Zwitserse jurisdictie

Het hoofdkantoor van Proton Mail is gevestigd in Genève, Zwitserland, een land dat bekend staat om zijn strikte privacywetten. In tegenstelling tot andere ontwikkelde landen maakt Zwitserland geen deel uit van internationale netwerken voor het verzamelen van inlichtingen. Dit betekent dat buitenlandse overheden je gegevens niet gemakkelijk kunnen bespioneren of verzamelen.
Het delen van gegevens met buitenlandse autoriteiten is zelfs strafbaar volgens artikel 271 van het Zwitserse wetboek van strafrecht. Proton Mail werkt ook hard om langs justitiele weg de privacyrechten van gebruikers te verdedigen.

Gestationeerd in Zwitserland

Bedrijfsvoeringsmodel Proton Mail

Proton Mail is in de eerste plaats opgestart om aan de functionele behoeften van hun eindgebruikers te voldoen. De inkomsten van Proton komen volledig van deze gebruikersgemeenschap via betaalde abonnementen. In tegenstelling tot de Big Tech verdient Proton geen geld aan advertenties en hebben ze geen durfkapitaalinvesteerders. Dit betekent dat ze alleen verantwoording verschuldigd zijn aan de gemeenschap die ze dienen en dat ze geen reden hebben om jouw privacy te misbruiken.

Alles overziend lijken me dit voldoende redenen om een overstap naar Proton Mail te overwegen als het gaat om je e-mailprovider. Ik heb er tot nu toe geen spijt van gehad.

Gepubliceerd door Edwin Bressers

We hebben de hele wereld als bron van data en informatie tot onze beschikking. Om je als kennisprofessional in deze brei staande te houden is soms een opgave. Hoe onthoud je alles? Hoe orden je alles? En hoe richt je je werk daar bij in? Dat is vaak heel persoonlijk. Ik schrijf daar graag over en ik help collega's graag in hun denkproces hierbij.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.