Protonmail : de veilig(st)e email-client
In mijn vorige post over de hack van de Microsoft Exchange servers, stipte ik Protonmail al aan als een veilig alternatief voor Microsoft Exchange. In deze post ga ik wat dieper in op Protonmail en dan met name op de beveiligingsaspecten van Protonmail, het licentiemodel en wat handige functionaliteiten.
Wat is Protonmail eigenlijk?
ProtonMail is een zeer veilige, open-source e-mailtoepassing ontworpen door MIT- en Harvard-onderzoeksstudenten, geleid door CERN-onderzoeker Andy Yen. Het biedt zowel een webbased maildienst als mobiele applicaties, en het gratis abonnement ondersteunt 2048-bit en 4096-bit encryptie. ProtonMail ondersteunt ook zelfvernietigende e-mails, waardoor je je digitale sporen nog beter kunt bedekken. Bovendien biedt ProtonMail de mogelijkheid om gecodeerde communicatie naar niet-ProtonMail-gebruikers te verzenden.
Het licentiemodel van Protonmail
Het licentiemodel van ProtonMail begint met een gratis account. Gratis gebruikers hebben toegang tot 500 MB opslagruimte en kunnen maximaal 150 e-mails per dag verzenden. Als je ProtonMail alleen gebruikt voor je echt belangrijke berichten en je ruimt regelmatig je inbox op, dan zou dit voldoende moeten zijn om je (gevoelige) communicatie te beveiligen. Anders kun je upgraden naar een plus account. Dat kost 4 euro per maand. Daarnaast heb je een professional account voor € 6,25 per gebruiker per maand. En tenslotte is er het Visionary-pakket voor € 24,00 per maand. Je kunt eventueel ook specifieke add-ons voor de gratis editie kopen, zoals extra opslagruimte, voor minder dan de kosten van een volledige upgrade.
Hoe veilig is Protonmail nu eigenlijk?
Heel veilig. Zo is er end-to-end-versleuteling. Dat betekent dat er niemand bij je mails kan. Alleen jij en de ontvanger van de mail. Protonmail is gevestigd in Zwiterland. Dat land kent de strengste privacywetten. Je gegevens worden opgeslagen in beveiligde datacenters. ProtonMail beheert zijn serverhardware op verschillende beveiligde locaties in Zwitserland. Het belangrijkste datacenter bevindt zich onder de 1000 meter granieten rots in een zwaarbewaakte bunker die is gebouwd om een nucleaire aanval te overleven. Als je iets over cyberbeveiliging weet, dan weet je dat Zwitserland een van de veiligste plaatsen is om gegevens te hosten. Dit komt omdat de Zwitserse federale gegevensbeschermingswet (DPA) en de Zwitserse federale gegevensbeschermingsverordening (DPO) enkele van de sterkste privacybescherming ter wereld bieden voor zowel bedrijven als individuen.
En omdat ProtonMail in Zwitserland is gevestigd, plaatst dit het buiten de jurisdictie van de VS en het VK. Dit betekent dat niets minder dan een gerechtelijk bevel van de kantonrechter van Genève of het Zwitserse federale hooggerechtshof ertoe zou leiden dat ProtonMail de zeer beperkte informatie vrijgeeft die het zal hebben opgeslagen. Het is dus zeer onwaarschijnlijk dat iemand ooit je e-mails zal kunnen lezen.
Hoe werkt de beveiliging van Protonmail nu precies?
Zoals we hierboven vermeldden, biedt ProtonMail end-to-end-codering voor een veel veiligere service. Maar hoe werkt ProtonMail? End-to-end-versleuteling is een echt veilige manier om te voorkomen dat derden toegang hebben tot gegevens terwijl deze worden overgedragen tussen systemen of apparaten. Als je e-mailservice end-to-end-codering gebruikt, betekent dit dat je gegevens gedurende het hele communicatieproces worden gecodeerd. Dus alleen jij en de persoon naar wie je de e-mail stuurt, hebben toegang tot de informatie. ProtonMail slaat ook al je e-mails op in een gecodeerde indeling, wat betekent dat zelfs de ontwikkelaars die verantwoordelijk zijn voor de e-mailservice de berichten in je inbox of outbox niet kunnen lezen.
Handige functionaliteiten
Aangepaste labels
Als je productiviteit belangrijk vindt – en wie vindt dat niet – kan het organiseren van je mailbox vervelend zijn als mailaanbieders zich niets aantrekken van wat je als gebruiker belangrijk vindt. Veel mailaanbieders hebben mapopties om e-mails te groeperen, maar soms is dit niet voldoende. Om de flexibiliteit voor de structuur van je mailopslag te vergroten, heeft Protonmail aangepaste labels die je afzonderlijk van mappen kunt toevoegen. Het beste is dat je e-mails aan labels kunt toevoegen. Dat heeft dan geen invloed op de categorisering van mails in je mappen. Als je besluit om een label uit je e-mail te verwijderen, verandert de map niet. Als je een label niet langer nodig hebt, kunt je het zonder nadenken verwijderen – het verwijdert geen e-mails.
Korte domeinadressen
Als je het protonmail.com-domein ontmoedigend lang vindt, dan is er een mogelijkheid om het korter te maken. Je kunt e-mails ontvangen in je gekoppelde inbox door je mailboxnaam te behouden en de domeinnaam uit te wisselen. Als je e-mailadres bijvoorbeeld edwin.bressers@protonmail.com is, kun je protonmail.com omwisselen en in plaats daarvan het pm.me-domein edwin.bressers@pm.me gebruiken. Alle gebruikers kunnen pm.me-e-mails ontvangen, maar antwoorden vanaf pm.me-adressen is alleen voorbehouden aan premiumgebruikers. Bovendien telt dit adres niet mee voor de totale limiet van adressen die je met één account kunt aanmaken.