Beste e-mailservices voor privacy en beveiliging (2020)

Zelfs in het tijdperk van sociale media blijft e-mail een van de belangrijkste vormen van digitale communicatie over de hele wereld.


De meeste personen met internettoegang hebben meerdere e-mailaccounts, met afzonderlijke mailboxen voor persoonlijk gebruik en zakelijk gebruik. De hoeveelheid gegevens die dagelijks tussen e-mailboxen wordt doorgegeven, is werkelijk enorm.

e-mail pictogram vectorHet zou geen verrassing moeten zijn dat hackers en cybercriminelen een aanzienlijk deel van hun inspanningen richten op het proberen kraken en infiltreren van e-mailsystemen. In feite zijn er veel recente datalekken en beveiliging incidenten zijn ontstaan ​​doordat informatie in e-mails wordt onderschept.

Als algemene regel moeten internetgebruikers en organisaties vermijden om vertrouwelijke gegevens via e-mail te verzenden, zelfs als het bericht binnen een enkel domein wordt verzonden.

Denk erover na in termen van slakkenpost. U zou uw sofinummer of creditcardgegevens nooit in een papieren brief schrijven vanwege de dreiging dat iemand het bericht tijdens het transport zou kunnen openen.

Gelukkig zijn er voor digitale communicatie mechanismen beschikbaar om de veiligheid van gegevensoverdracht te waarborgen. Veilige, gecodeerde e-mail wordt als beste praktijk beschouwd bij gebruikers die vertrouwelijke informatie moeten verzenden.

Dit artikel geeft een overzicht van de basisprincipes van e-mailbeveiliging en biedt beoordelingen van enkele topcoderingstools.

Normale e-mailprotocollen - hoe het allemaal begon

In de begindagen van het internet waren e-maildiensten dat gebouwd op een systeem dat bekend staat als het Post Office Protocol (POP). De service kreeg zijn naam vanwege het model dat werd gebruikt om het te bouwen. Met een POP-service ontvangt de e-mailserver een inkomend bericht en stuurt dit naar de juiste inbox zonder een kopie van het bericht op te slaan. Hetzelfde geldt voor slakkenpost: het lokale postkantoor levert inhoud aan uw mailbox en maakt er nooit een kopie van.

pop3 vs imap email

Snel na de uitvinding van POP-e-mail vonden gebruikers er een grote bezorgdheid over.

Als ze per ongeluk een bericht van hun lokale e-mailclient, zoals Microsoft Outlook, hebben verwijderd, zou het bericht voor altijd verdwenen zijn zonder de manier om het te herstellen van de centrale e-mailserver die het heeft verzonden of afgeleverd.

Het verlangen naar beter bewaren van berichten leidde tot een nieuwe uitvinding: de Internet Message Access Protocol (IMAP). Om IMAP-accounts te ondersteunen, moesten e-mailservers capaciteit toevoegen om mailboxgegevens online op te slaan. Verbeterde netwerksnelheden over de hele wereld maakten IMAP mogelijk.

Wanneer u een inkomend bericht ontvangt op een IMAP-account en dit opent vanaf een desktop- of webclient, zoals Gmail, bekijkt u in feite een kopie van het e-mailbestand. Het bronobject blijft op de IMAP-server, wat betekent dat als je je op verschillende apparaten bij je e-mailaccount aanmeldt, je inbox er altijd hetzelfde uitziet.

Zowel POP als IMAP zijn inkomende e-mailprotocollen. De twee vertrouwen op een afzonderlijke service die bekend staat als het Simple Mail Transfer Protocol (SMTP) voor het verwerken en bezorgen van uitgaande berichten.

Transportlaagbeveiliging - Wat codeert het?

In de kern worden de POP-, IMAP- en SMTP-protocollen beheerd via een niet-gecodeerd kanaal. Wanneer u basisberichten verzendt of ontvangt, wordt inhoud in platte tekst verzonden. Dit omvat het onderwerp en de hoofdtekst van de e-mail, evenals de kopteksten die worden gebruikt om het bericht naar de juiste bestemming te leiden.

EENElke vorm van platte tekstoverdracht op het open internet is kwetsbaar voor aanvallen van buitenstaanders. Aangezien noch de gegevens, noch het kanaal is beveiligd, kunnen hackers de berichtgegevens onderscheppen en zien welke tekst is verzonden.

Als beschermende maatregel is een systeem dat bekend staat als Transport Layer Security (TLS) toegevoegd aan alle populaire e-mailprotocollen. Tegenwoordig hebben de meeste e-mailproviders en clients TLS standaard ingeschakeld. TLS codeert het kanaal waarlangs gegevens worden verzonden, maar de gegevens zelf blijven niet versleuteld.

ssl emailTLS werkt op dezelfde manier als SSL-technologie (Secure Socket Layer) voor webbrowsers. Wanneer u een hangslotsymbool naast de URL in de adresbalk van uw browser ziet, betekent dit dat de site een geldig SSL-certificaat heeft geïnstalleerd. Alle webverkeer dat u naar de beveiligde site stuurt, wordt gecodeerd zodat hackers minder kans hebben uw gegevens te onderscheppen en te decoderen.

VPN's - Een toegevoegde beschermingslaag

Als u regelmatig openbare wifi-hotspots gebruikt bij het verzenden of controleren van uw e-mail, is het misschien slim om te overwegen te investeren in een betrouwbare VPN-oplossing (Virtual Private Network). Het gebruik van de beste VPN die er is, beschermt uw online gegevens door een extra beveiligingslaag toe te voegen die u beschermt tegen indringers, een voorbeeld hiervan is NordVPN.

hoe vpn werkt flow

Nadat u een VPN-verbinding tot stand hebt gebracht, worden uw gegevens gecodeerd op het lokale netwerk en gaan ze door een beveiligde tunnel voordat ze het open internet bereiken. Dit betekent dat zelfs als een hacker erin slaagde een openbare wifi-router over te nemen, uw informatie nog steeds zou worden gecodeerd zodat ze de inhoud niet konden lezen.

Als extra voordeel bieden VPN-tools u een zekere mate van anonimiteit. Normale internetverbindingen kunnen worden getraceerd door het IP-adres van uw internetprovider (ISP). Met een VPN krijgt u een nieuw IP-adres toegewezen dat uw geografische locatie maskeert en het moeilijker maakt u te vinden.

End-to-End-codering - de voordelen

Met een typisch POP- of IMAP-e-mailaccount, zelfs een waarop TLS is ingeschakeld en wordt gebruikt via een VPN-verbinding, bestaat er nog steeds een risico dat uw privégegevens worden geschonden.

Het webhostingbedrijf dat de backend e-mailservers onderhoudt volledige toegang tot gegevens die u verzendt of ontvangt. Zelfs als u een van onze aanbevolen webhostingservices gebruikt, houden de beste hostingproviders allemaal een logboek bij van uw berichten, bijlagen en bestanden.

e-mail lock sleutelsOm uw online communicatie volledig te beschermen, wilt u onderzoek doen naar veilige e-mailproviders die end-to-end encryptie aanbieden. Dit soort systemen vertrouwen op een publiek en privaat sleutelsysteem. Elke gebruiker op het beveiligde e-mailplatform krijgt een openbare sleutel en een privésleutel toegewezen.

De openbare sleutel van de gebruiker is nodig voor het coderen van uitgaande berichten, terwijl de privésleutel wordt gebruikt om ontvangen inhoud te decoderen en te bekijken als een traditioneel bericht. Omdat de privésleutel alleen bekend is bij het individu, heeft zelfs de e-mailprovider geen toegang tot de achterliggende gegevens of kunnen deze niet lezen ... die gegevens zelf effectief coderen.

Tegenwoordig zijn de meeste beveiligde e-mailplatformen webgebaseerd. U logt in op een interface, vergelijkbaar met Gmail of Yahoo mail, en stelt een nieuw bericht op in een browser. Wanneer het tijd is om de e-mail te verzenden, wordt u gevraagd uw persoonlijke toegangscode of sleutel in te voeren om de uitgaande verzending te coderen.

Aan de ontvangende kant hebben gebruikers toegang tot gecodeerde berichten, zelfs als ze nog geen account bij de beveiligde e-mailprovider hebben. Doorgaans moet u de ontvanger een eenmalige toegangscode geven die hij kan gebruiken om zich aan te melden bij het systeem en het bericht op te halen.

ProtonMail - De grootste beveiligde e-mailserviceprovider

ProtonMail is een van de toonaangevende end-to-end encryptie email service providers. De organisatie is opgericht in 2013 in een poging een veiliger internet te bouwen. Hun datacenter bevindt zich in een beveiligde faciliteit in Zwitserland, wat betekent dat de informatie die daar wordt opgeslagen, valt onder de strikte wetgeving inzake gegevensprivacy van het land.

ProtonMail biedt een webinterface en mobiele applicaties voor de Apple iOS- en Android-besturingssystemen. Elk bericht dat u opstelt in de ProtonMail-interface wordt automatisch beveiligd met uw privésleutel, zodat u niet handmatig hoeft te kiezen welke berichten u wilt beschermen.

In navolging van hun standpunt om beveiliging op het hoogste niveau te bieden, slaat ProtonMail geen activiteitenlogboeken op met betrekking tot uw account. Inboxen worden volledig anoniem gehouden en u hoeft geen persoonlijke informatie te verstrekken om een ​​account aan te maken.

ProtonMail is er ook trots op een open-source codebase te hebben en het aanbieden van een gratis basisaccount voor alle nieuwe klanten. De gratis optie omvat maximaal 500 megabytes aan opgeslagen gegevens en maximaal 150 berichten per dag. Een nadeel van de gratis versie van ProtonMail is dat alle uitgaande e-mails een standaard handtekeningblok hebben dat niet kan worden verwijderd of gewijzigd.

Voor 4,00 euro per maand kan een persoon upgraden naar 5 gigabytes aan gegevens en 1.000 berichten per dag. Enterprise-opties zijn ook beschikbaar voor grotere klanten.

Mailfence - De beveiligde e-mailservice die digitale handtekeningen gebruikt

Mailfence is tegenwoordig een van de meest gewaardeerde veilige e-mailproviders op de markt. De servers van het bedrijf zijn gevestigd in België, die een goede bescherming biedt met gegevensprivacywetten. Als een lokale rechtbank echter een officieel bevel uitvaardigt, Mailfence kan worden verplicht om activiteitenlogboeken te verstrekken als onderdeel van een open onderzoek bij een Belgische rechtbank.

Mailfence is een pure browsertoepassing en ondersteunt geen mobiele besturingssystemen op hun gratis abonnement. Ze bieden echter een groter pakket hulpmiddelen dan de meeste concurrenten. Mailfence-accounts omvatten bijvoorbeeld agendatracker, contactbeheer en veilige gegevensopslag om mee te gaan met hun end-to-end e-mailversleuteling.

In tegenstelling tot ProtonMail kunt u met de toepassing Mailfence opgeven welke uitgaande berichten worden gecodeerd en welke normaal worden verzonden. Op deze manier kunt u uw Mailfence-account gebruiken als uw primaire inbox zonder alle ontvangers te dwingen uw berichten te decoderen.

Het gratis abonnement van Mailfence biedt 500 megabytes aan e-mailopslag en stelt geen limiet aan het aantal berichten dat u kunt verzenden. Voor een extra 2,50 euro per maand ontvangt u 5 gigabyte opslag en toegang tot mobiele applicaties. Mailfence biedt ook een optie van 20 gigabyte voor 7,50 per maand, evenals verschillende bedrijfsplannen.

In termen van nadelen, Mailfence vereist dat nieuwe klanten zich aanmelden met een bestaand e-mailadres, wat betekent dat uw account niet volledig anoniem kan zijn. Bovendien is de codebase van Mailfence niet open-source zoals die van ProtonMail.

Hushmail - Een van de oudste beveiligde e-mailservices

Hushmail werd voor het eerst gelanceerd in 1998 en is daarmee een van de oudste beveiligde e-mailserviceproviders met de bedoeling om e-mailcommunicatie wereldwijd veiliger te maken. Tegenwoordig brengt het zichzelf meer op de markt voor zakelijke klanten, hoewel de service ook beschikbaar is voor personen die op zoek zijn naar end-to-end encryptie op persoonlijke e-mails.

Hushmail biedt een complete browser-client. Er is een iOS-app beschikbaar voor iPhone- en iPad-gebruikers, maar Android-eigenaren moeten in plaats daarvan een mobiele website-interface gebruiken.

Tijdens het opstellen van een nieuw bericht in Hushmail, hebt u de mogelijkheid om de inhoud te beveiligen of niet. Als u codering inschakelt, wordt de ontvanger gevraagd een persoonlijke toegangscode in te stellen en de inhoud op een beveiligde webpagina te bekijken.

Hushmail biedt geen gratis optie voor individuele klanten. Gebruikers kunnen zich aanmelden voor een proefperiode van 2 weken, maar moeten vervolgens $ 49,98 per jaar betalen voor 10 gigabytes aan e-mailopslag. Op zakelijk vlak heeft Hushmail op maat ontworpen oplossingen voor bedrijven in de gezondheidszorg, de juridische sector of de non-profitsector.

Hushmail is gevestigd in de Verenigde Staten en om die reden beschouwen sommige experts het als een minder veilige optie dan tools zoals ProtonMail en Mailfence. Er is een kans dat de overheid bureaus kunnen informatie vragen van Hushmail-servers. Uw werkelijke e-mailinhoud blijft gecodeerd, maar gegevens zoals IP-adressen kunnen kwetsbaar zijn.

Tutanota - De e-mailservice die de hele mailbox versleutelt

Tutanota is een end-to-end gecodeerde e-mailsoftware en geldt als een van de beste veilige e-mailproviders vandaag op de markt. De software is ontwikkeld in Duitsland, samen met hun hele team en servers die zijn gevestigd in het beveiligde EU-land.

Deel uitmaken van de EU betekent dat Duitsland heeft een van de strengste voorschriften voor gegevensbescherming in de AVG. Daarnaast heeft Duitsland andere wetgeving inzake gegevensbescherming die bovenaan de lijst staat wat betreft het beschermen van het recht van een burger op privacy. Niet alleen dat, de Duitse grondwet zelf gaat over het mensenrecht op privacy.

Het is vermeldenswaard dat Duitsland deel uitmaakt van de Fourteen Eyes-groep landen. Dit kan sommige mensen aangaan, want de overheid kan zich wel bemoeien met de zaken van bedrijven, maar Tutanota is duidelijk over wat de overheid wel en niet kan doen met hun service.

De service werkt als een ad-free web-gebaseerde software. De software codeert automatisch uw hele mailbox en adresboek. De webmailservice komt ook als een iOS- en Android-app. Het andere om te onthouden is dat de software volledig open source is.

Verschillende opties zijn beschikbaar met drie verschillende versies. Met de gratis optie heeft u 1 GB opslag, slechts 1 gebruiker, alleen Tutanota-domeinen en beperkte zoekfunctionaliteit. De premiumoptie, die € 12 per jaar oplevert, bevat meer goodies. Hiermee kunt u andere gebruikers toevoegen voor € 12 en krijgt u onbeperkt zoeken, 5 aliassen, inboxregels en e-mailondersteuning. De Pro-versie kost € 60 per jaar en biedt u de mogelijkheid om meer gebruikers en contactformulieren te betalen, terwijl u ook nog 15 aliassen, prioriteitsondersteuning, aangepaste opties en 10 GB opslagruimte krijgt.

Tutanota codeert inboxen met behulp van AES 128-bit en RSA 2048-bit protocollen die meer dan het werk doet. De interface Tutanota Sports is waarschijnlijk onze favoriet, maar de grootste verkoopargument van de service is dat je het gratis kunt proberen als je wilt.

Wanneer gecodeerd te gaan

Dus, hoe weet u of u moet investeren in een robuuste end-to-end e-mailcoderingstool? En welk type pakket of plan voldoet aan uw behoeften? Dat hangt allemaal af van het soort werk dat u doet en welke soorten e-mail u verzendt.

Persoonlijk gezien, het kan waardevol zijn om een ​​basisabonnement op een veilig e-mailsysteem te hebben voor de gevallen waarin u sofinummers of financiële gegevens via internet moet verzenden. Het biedt de ontvanger ook de zekerheid dat de gegevens via een beveiligd kanaal worden verzonden.

Bedrijven die werken met gezondheids-, financiële of juridische gegevens, moeten een veilig e-mailplatform beschikbaar hebben voor hun werknemers. Hoewel de opties die in dit artikel worden besproken, aantrekkelijke oplossingen bieden die de noodzaak elimineren om interne hulpmiddelen te ontwikkelen. Uiteindelijk zal het perfecte hulpmiddel volledig van u afhangen.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me