beveiligde e-mail


Zijn uw e-mails en bijlagen beschermd tegen nieuwsgierige blikken?

Tenzij u een beveiligde e-mailprovider gebruikt die uw privacy respecteert, is het antwoord waarschijnlijk nee.

Meest grote e-mailproviders, zoals Gmail en Yahoo, respecteer de privacy van uw inbox niet. Bijvoorbeeld,

  • Gmail werd betrapt door derden volledige toegang tot e-mails van gebruikers te geven en ook al uw aankopen bij te houden.
  • Adverteerders mogen Yahoo- en AOL-accounts scannen om "potentiële klanten te identificeren en te segmenteren door contextuele koopsignalen en eerdere aankopen op te pikken."
  • Yahoo werd ook betrapt op het scannen van e-mails in realtime voor Amerikaanse surveillancebureaus.

Een andere zorg is waar uw e-mailservice zich bevindt en hoe dit van invloed kan zijn op uw gegevens en privacy. Sommige rechtsgebieden hebben wetten om de gegevensprivacy te beschermen (Zwitserland), terwijl andere wetten hebben om deze te verwijderen (Verenigde Staten). We zullen dit hieronder in meer detail bespreken.

Positief is dat er een relatief is eenvoudige oplossing om je inbox veiliger te houden: schakel over naar a beveiligde e-mailprovider die uw privacy respecteert.

Contents

Wat is de beste beveiligde e-mailservice?

Met zoveel verschillende soorten gebruikers is er geen enkele "best beveiligde e-mail" -service die voor iedereen de beste keuze is.

Terwijl sommige prioriteit geven aan maximale beveiliging en sterke codering, willen anderen gemak en eenvoud met gebruiksvriendelijke apps voor alle apparaten.

Hier zijn slechts enkele factoren waarmee u rekening moet houden wanneer u overschakelt naar een veilige e-mailprovider:

  • Jurisdictie - Waar bevindt de service zich en hoe beïnvloedt dit de privacy van gebruikers? Waar worden uw gegevens fysiek opgeslagen?
  • PGP-ondersteuning - Sommige beveiligde e-mailproviders ondersteunen PGP, terwijl anderen PGP niet gebruiken vanwege zijn kwetsbaarheden en zwakke punten.
  • Importfunctie - kunt u uw bestaande e-mails en contacten importeren?
  • E-mail-apps - Vanwege codering kunnen veel veilige e-mailservices niet worden gebruikt met e-mailclients van derden, maar sommige bieden ook speciale apps.
  • Codering - Zijn de e-mails end-to-end gecodeerd tijdens het transport? Zijn e-mails en bijlagen in rust versleuteld?
  • Functies - Sommige functies die u misschien wilt overwegen, zijn contacten, agenda's, bestandsopslag, zoeken in Postvak IN, samenwerkingstools en ondersteuning voor DAV-services.
  • Beveiliging - Wat zijn de beveiligingsstandaarden en het beleid van de provider?
  • Privacy - Hoe beschermt de e-mailservice uw privacy? Welke gegevens worden verzameld, voor hoe lang en waarom?
  • Dreigingsmodel - Hoeveel privacy en beveiliging heeft u nodig en welke service past het beste bij die behoeften?

Het doel van deze gids is om u te helpen de beste veilige e-mailoplossing te vinden voor uw unieke behoeften.

Deze lijst is niet in rangorde. (Kies de beste beveiligde e-mailservice voor u op basis van uw eigen unieke behoeften!)

Dit zijn de veiligste e-mailproviders die uw privacy beschermen.

1. Tutanota - Privé en beveiligde e-mail in Duitsland

Gevestigd in Duitsland
opslagruimte 1 - 1.000 GB
Prijs € 1,00 / maand.
Gratis niveau Tot 1 GB
Website Tutanota.com

Tutanota e-mail

Tutanota is een in Duitsland gevestigde beveiligde e-mailservice die wordt beheerd door een klein team van privacy-enthousiastelingen, zonder externe investeerders of eigenaars. Hoewel hun service erop is gericht u de hoogste niveaus van e-mailbeveiliging te bieden, blijft deze nog steeds gebruiksvriendelijk en intuïtief.

In plaats van PGP en S / MIME te gebruiken, gebruikt Tutanota hun eigen coderingsstandaard met AES en RSA. Deze standaard codeert de onderwerpregel, ondersteunt voorwaartse geheimhouding en kan indien nodig worden bijgewerkt / versterkt tegen quantum-computeraanvallen, zoals hier wordt uitgelegd. Alle berichten in uw inbox, contacten en agenda worden in rust versleuteld op servers in Duitsland. Voor het verzenden van gecodeerde e-mails met Tutanota, hebt u twee opties:

  1. E-mailen naar een andere Tutanota-gebruiker, die alles automatisch codeert (asymmetrische codering)
  2. E-mailen van een externe (niet-Tutanota) gebruiker met een link naar het bericht en het delen van een wachtwoordsleutel voor het coderen / decoderen van berichten (symmetrische codering).

Hoewel Tutanota hoge coderingsstandaarden gebruikt en aantoonbaar de veiligste e-mailprovider is, komt het ook met een aantal afwegingen. Dit omvat geen ondersteuning voor PGP, IMAP, POP of SMTP. Bovendien kunt u geen bestaande e-mails importeren in uw gecodeerde Tutanota-inbox, maar ze werken momenteel aan het toevoegen van een migratiefunctie - zie de routekaart.

Om uit te leggen waarom Tutanota niet op PGP-normen vertrouwt, schreef Tutanota-mede-oprichter Matthias Pfau dit stuk voor Restore Privacy-lezers, Laat PGP Die: Why We Need a New Standard for Email Encryption.

Als u op zoek bent naar een transparante, goed beveiligde e-mailprovider die wordt beheerd door een klein team van privacy-enthousiastelingen, is Tutanota een solide keuze.

+ Pros

  • Berichten (inclusief onderwerpregels) Adresboek, Inbox-regels en filters, Zoekindex, in rust versleuteld en opgeslagen op Duitse servers
  • Verwijdert het IP-adres van e-mails
  • Open source code (inclusief mobiele apps)
  • Geweldige apps voor mobiele apparaten
  • Gratis accounts met 1 GB opslag
  • Versleutelde agenda en contacten
  • Kortingen en extra ondersteuning voor non-profitorganisaties

- Nadelen

  • Ondersteunt geen PGP
  • Potentiële vertragingen bij de goedkeuring van uw account
  • Momenteel geen manier om bestaande e-mails te importeren

https://Tutanota.com

2. ProtonMail - Beveiligde e-mail in Zwitserland

Gevestigd in Zwitserland
opslagruimte 5 - 20 GB
Prijs $ 4.00 / mo.
Gratis niveau Tot 500 MB
Website

ProtonMail is een in Zwitserland gevestigde e-mailservice die een grote reputatie geniet in de privacygemeenschap. Het werd gestart door een team van academici die bij MIT en CERN werkten in 2014. Kort daarna werd het gepromoot in de Amerikaanse media als "het enige e-mailsysteem waar de NSA geen toegang toe heeft" - dat was rond de tijd dat Lavabit werd afgesloten omdat het niet samen te werken met de Amerikaanse overheid.

Kijkend naar de service zelf, doet ProtonMail veel dingen goed. Het maakt gebruik van PGP-coderingsstandaarden voor e-mail en slaat alle berichten en bijlagen in rust versleuteld op Zwitserse servers op. ProtonMail heeft een unieke functie voor "zelfvernietigende berichten" en ze hebben ook adresverificatie en volledige PGP-ondersteuning toegevoegd.

Met betrekking tot codering is het echter belangrijk op te merken dat ProtonMail codeert niet onderwerpregels van e-mails, wat een inherente beperking is met PGP (niet ProtonMail). Bovendien kan de ProtonMail-zoekfunctie alleen onderwerpregels in uw inbox doorzoeken, maar niet de inhoud van uw e-mails.

ProtonMail biedt een aantal geweldige apps voor mobiele apparaten (Android en iOS). U kunt ProtonMail ook gebruiken met apps van derden via de ProtonMail Bridge-functie (beperkt tot betaalde gebruikers).

Over het algemeen is ProtonMail een gerenommeerde e-mailprovider en zou voor de meeste gebruikers een geweldige veilige e-mailoptie moeten zijn. Zwitserland blijft een sterk privacyrechtsgebied dat geen lid is van enige toezichtsallianties. Naast e-mail biedt hetzelfde team ook een VPN-service, ProtonVPN.

+ Pros

  • Kan contacten en e-mails importeren via de bridge-functie
  • Verwijdert het IP-adres van e-mails
  • E-mails worden in rust versleuteld en opgeslagen op Zwitserse servers
  • Officieel onder de jurisdictie van Zwitserland
  • Apps voor mobiele apparaten
  • Kan worden gebruikt met e-mailclients via de ProtonMail Bridge-functie

- Nadelen

  • Ontvangt financiering van Amerikaanse VC-investeerders en overheidsentiteiten
  • Maakt gebruik van telefoonnummerverificatie
  • Mobiele apps, IMAP bridge en backend zijn closed source

3. Mailbox.org - privé-e-mail in Duitsland

Gevestigd in Duitsland
opslagruimte 2 - 100 GB
Prijs € 1,00 / maand.
Gratis niveau Geen
Website Mailbox.org

mailbox.org email

Een andere in Duitsland gevestigde veilige e-mailprovider die het overwegen waard is, is Mailbox.org. In tegenstelling tot sommige van de andere beveiligde e-mailservices in deze handleiding, is Mailbox.org volledig uitgerust en kan het functioneren als een volledig e-mail- en productiviteitspakket. Het biedt een enorme reeks functies: e-mail, agenda, adresboek, schijf (cloudopslag), taken, portal, tekst, spreadsheet, presentatie en webchat. De lay-out en het ontwerp van Mailbox.org zijn ook gebruiksvriendelijk, zelfs met alle functies en voorkeuren.

Wanneer u een veilige e-mailprovider kiest, moet u vaak kiezen tussen functies en beveiliging. Met Mailbox.org kunt u aantoonbaar het beste van beide werelden krijgen. Vanuit het oogpunt van beveiliging en codering biedt Mailbox.org volledige PGP-ondersteuning en opties om al uw gegevens (in rust) eenvoudig te coderen op hun beveiligde servers in Duitsland. U kunt Mailbox.org ook gebruiken met mobiele apps en e-mailclients van derden.

Ten slotte is Mailbox.org zeer betaalbaar, met basisplannen vanaf slechts € 1 per maand en hoger voor meer opslag en functies. Je kunt een gratis proefperiode van 30 dagen krijgen als je deze op privacy gerichte e-mailprovider wilt testen.

+ Pros

  • PGP-ondersteuning (server-side of via app van derden)
  • Bedrijf en server gevestigd in Duitsland met sterke privacybescherming
  • HSTS en PFS voor berichten die onderweg zijn
  • Beschermd tegen man-in-the-middle-aanvallen
  • Berichten- en spamfilters
  • Virus bescherming
  • Zoek volledige text
  • Ondersteuning voor POP, IMAP, SMTP, ActiveSync
  • Ondersteuning vCard, CardDAV en CalDav
  • Berichten worden in rust versleuteld
  • Ondersteunt aangepaste domeinen
  • Open source

- Nadelen

  • Geen mobiele clients (maar kan worden gebruikt met e-mailclients van derden)
  • Sommige tracking tijdens registratie

https://Mailbox.org/

4. Posteo - Privacygerichte e-mail in Duitsland

Gevestigd in Duitsland
opslagruimte 2 - 20 GB
Prijs € 1,00 / maand.
Gratis niveau Geen
Website Posteo.de

posteo beoordeling

Posteo is (een andere) Duitse e-mailprovider die een hoog niveau van privacy en veiligheid biedt voor zijn gebruikers. In sommige opzichten heeft het veel gemeen met Mailbox.org. Beide zijn volledig uitgeruste e-mailproviders die PGP-coderingsstandaarden gebruiken, met vergelijkbare prijzen. Maar op een paar belangrijke gebieden is Posteo een beetje anders:

  • Aangepaste domeinen worden niet ondersteund.
  • Er is geen spammap (alle e-mails worden ofwel in uw inbox afgeleverd of afgewezen).
  • Er is geen proefversie of gratis laag (maar nog steeds redelijk betaalbaar).

In termen van privacy levert Posteo echt een poging om de privacy van hun gebruikers te beschermen. IP-adressen worden automatisch van e-mails verwijderd, er worden geen logboeken bijgehouden en ze bieden sterke coderingsstandaarden. Ze ondersteunen ook volledig anonieme registratie en anonieme betalingen - u kunt zelfs contant geld per post versturen zonder digitaal spoor. En als u betaalt met een creditcard, PayPal of een andere digitale methode, scheiden ze accountgegevens handmatig van betalingsinformatie.

+ Pros

  • Mail, Agenda, Contacten en Notities worden in rust versleuteld met OpenPGP op beveiligde servers in Duitsland
  • Onderwerp, kopteksten, hoofdtekst, metagegevens en bijlagen worden gecodeerd
  • Bevat Berichten, Kalender, Contacten (Adresboek) en Notities
  • Volledig open source
  • Sterk engagement voor privacy, duurzame energie en andere sociale initiatieven
  • Eigen beheer; goed track record (actief sinds 2009)
  • Geen logs, IP-adres strippen, veilige e-mailopslag met dagelijkse back-ups
  • Staat anonieme (contante) betalingen toe
  • Ondersteunt SMTP-, POP- en IMAP-protocol + tweefactorauthenticatie

- Nadelen

  • Aangepaste domeinen niet ondersteund; geen ".com" -opties beschikbaar
  • Geen spammap (spam-e-mails worden geweigerd of bezorgd in de normale inbox)
  • Geen proefversie of gratis versie
  • Cryptocurrency-betalingen niet ondersteund

https://Posteo.de/

5. Mailfence - Volledig beveiligde e-mail in België

Gevestigd in België
opslagruimte 5 - 50 GB
Prijs € 2,50 / maand.
Gratis niveau Tot 500 MB
Website Mailfence.com

mailfence email

Mailfence is een volledig beveiligde e-mailprovider die kalender- en contactfunctionaliteit, bestandsopslag en PGP-coderingsondersteuning biedt. Het is gebaseerd in België, wat een goede privacy-jurisdictie is met strikte wetgeving inzake gegevensbescherming.

Voor degenen die volledige PGP-controle en interoperabiliteit willen, zonder plug-ins of add-ons, is Mailfence een solide keuze. Of u nu een persoonlijke gebruiker bent of een veilige e-mailoplossing voor uw bedrijf of team nodig heeft, Mailfence heeft waarschijnlijk alle functies en opties die u nodig heeft. Net als Mailbox.org is Mailfence een geweldig alternatief voor volledige e-mail- en productiviteitspakketten, zoals G Suite of Office 365

Bij het testen van alles voor de Mailfence-review vond ik dat het heel goed werkte met een intuïtief ontwerp en een strakke lay-out. Mailfence biedt ook ondersteuning via e-mail en telefoon, naast betalingsopties voor cryptocurrency.

Een van de belangrijkste nadelen van Mailfence, waarmee het zich onderscheidt van andere beveiligde e-mailproviders, is dat er geen ingebouwde manier is om uw hele inbox te coderen. In plaats daarvan is uw enige optie om dit lokaal te doen bij een externe client. Gelukkig willen ze ergens in 2020 een ingebouwde coderingsoptie integreren.

+ Pros

  • Gevestigd in België, met alle gegevens opgeslagen op Belgische servers
  • Volledige ondersteuning voor OpenPGP-codering en digitale handtekeningen
  • Bevat berichten, documenten, agenda, contacten en groepen
  • Ondersteuning voor SMTP, POP en IMAP
  • Kan synchroniseren met andere e-mailclients
  • Ondersteunt wachtwoordbeveiligde berichten met vervaltijd
  • Verwijdert IP-adressen uit e-mailkoppen
  • Ondersteuning voor Two-Factor Authentication (2FA)
  • OpenPGP user keystore
  • Geweldige gebruikersinterface (recent bijgewerkt)
  • Cryptocurrency betalingsopties

- Nadelen

  • Code is geen open source
  • Registratie van IP-adres en enkele andere gegevens
  • Geen ingebouwde opties voor het coderen van de hele inbox (in rust)

https://Mailfence.com

6. Runbox - privé- en duurzame e-mail in Noorwegen

Gevestigd in Noorwegen
opslagruimte 1 - 25 GB
Prijs $ 1.66 / mo.
Gratis niveau 30 dagen op proef
Website Runbox.com

Runbox-e-mail

Runbox is een langlopende particuliere e-mailservice in Noorwegen die al meer dan 20 jaar actief is. Vanuit privacyperspectief is Noorwegen een goed rechtsgebied met door de grondwet gegarandeerde privacyrechten. Alle Runbox-servers bevinden zich in beveiligde Noorse datacenters en werken op schone, hernieuwbare waterkrachtenergie.

Een unieke eigenschap van Runbox is dat het je geeft 100 aliassen te gebruiken met uw account. Secure bestandsopslag is ook inbegrepen, met verschillende prijsniveaus. Runbox ondersteunt volledig SMTP-, POP- en IMAP-protocollen en kan worden gebruikt met e-mailclients van derden. Momenteel werken ze aan een bijgewerkte webmailclient (versie 7) die binnenkort moet worden vrijgegeven - maar ze bieden geen aangepaste mobiele of desktopclients.

In tegenstelling tot sommige andere beveiligde e-mailproviders heeft Runbox geen ingebouwde optie voor het coderen van uw hele mailbox. En hoewel u PGP met Runbox kunt gebruiken, is het nog niet in het platform ingebouwd. Een ander nadeel is dat Runbox geen ingebouwde kalender biedt, maar deze functie kan zijn opgenomen in versie 7 (wanneer vrijgegeven).

Runbox biedt 30 dagen gratis proefversies en maakt het importeren van uw bestaande e-mails eenvoudig met de handleidingen op hun site. Ze bieden momenteel een korting "2 jaar voor de prijs van 1" op hun website hier.

+ Pros

  • IP-adressen ontdaan van berichten
  • Bevat webmail, contacten en bestanden
  • Servers werken op duurzame energie
  • Ondersteunt SMTP-, POP- en IMAP-protocollen
  • Synchroniseert met andere e-mailclients
  • AVG-compatibel
  • Noorwegen heeft sterke wetgeving inzake gegevensbescherming
  • 100 e-mailaliassen per mailbox
  • Aangepaste domeinnamen op sommige betaalde accounts
  • Tal van geaccepteerde betaalmethoden (inclusief contant geld en cryptocurrencies)

- Nadelen

  • Browsergebaseerde; geen desktop- of mobiele apps
  • Geen open source (maar versie 7 moet een open source-client hebben)
  • Gegevens niet gecodeerd binnen het Runbox-systeem of in rust
  • Geen bedrijfsspecifieke functies

https://Runbox.com

7. CounterMail - Privé en veilige Zweedse e-mailservice

Gevestigd in Zweden
opslagruimte 4GB+
Prijs $ 4.83 / mo.
Gratis niveau Gratis proefperiode van 7 dagen
Website CounterMail.com

tegenmail beveiligde e-mail

De volgende op onze lijst is CounterMail, een veilige e-mailprovider gevestigd in Zweden. CounterMail werkt al meer dan 10 jaar met een filosofie om "de veiligste online e-mailservice op internet aan te bieden, met uitstekende gratis ondersteuning." CounterMail maakt gebruik van OpenPGPG-codering met 4.096-bits coderingssleutels en geen logs, schijfloze servers om te beschermen gebruikersprivacy. Countermail anonimiseert e-mailkoppen en verwijdert ook het IP-adres van de afzender. Alle e-mails en bijlagen worden in rust versleuteld opgeslagen met OpenPGP op servers in Zweden.

Hoewel CounterMail een beetje duurder is dan sommige andere beveiligde e-mailproviders, verklaren ze dat dit prijsverschil afkomstig is van het gebruik van alleen hoogwaardige servers en het implementeren van krachtige beveiligingsmaatregelen. CounterMail beschermt gebruikers ook tegen identiteitslekken en Man-in-the-Middle-aanvallen met RSA- en AES-CBC-encryptie bovenop SSL. Het heeft misschien niet alle franje, maar CounterMail is een serieuze beveiligingsgerichte e-mailprovider met een trackrecord van meer dan 10 jaar.

+ Pros

  • Ondersteunt cryptocurrency-betalingen
  • Veilige, ingebouwde wachtwoordbeheerder
  • Alle e-mails en bijlagen worden versleuteld opgeslagen op no-logs, beveiligde servers in Zweden
  • Ondersteuning voor aangepast domein
  • Berichtenfilter en autoresponder-functies
  • Gebruikt RSA-, AES-CBC- en SSL-codering om te beschermen tegen lekken en MITM-aanvallen

- Nadelen

  • Ontwerp en gebruikersinterface voelen verouderd aan
  • Iets duurder dan andere beveiligde e-mailopties

https://CounterMail.com

8. CTemplar - Een nieuwe, "gepantserde e-mail" -service in IJsland

Gevestigd in IJsland
opslagruimte 1 - 50 GB
Prijs $ 6.00 / mo.
Gratis niveau Tot 1 GB
Website CTemplar.com

ctemplar privé e-mail

CTemplar is een nieuwere dienst in IJsland die beweert de "De meest veilige" te zijn & privé e-mailservice ter wereld. ”Zoals ze terecht hebben opgemerkt, heeft IJsland zeer sterke privacywetten, misschien wel de beste ter wereld. CTemplar biedt een aantal interessante beveiligingsfuncties waarover u hier meer kunt lezen. Alle e-mailbijlagen en contacten worden in versleutelde toestand opgeslagen op bare-metal servers in IJsland.

Hoewel het relatief nieuw is, lijkt CTemplar een sterke mededinger te zijn in de beveiligde e-mailruimte. Je kunt leren hoe ze de lat met beveiligingsnormen op hun website willen verhogen. CTemplar biedt gratis accounts met tot 1 GB e-mailopslag, maar om toegang te krijgen tot alle functies heeft u een betaald abonnement nodig.

+ Pros

  • Sterke coderingsstandaarden met ingebouwde ondersteuning voor end-to-end gecodeerde e-mails (maakt gebruik van OpenPGP)
  • 100% open source code
  • Gevestigd in IJsland, met enkele van de sterkste privacywetten ter wereld
  • Geen logboeken; IP-adres ontdaan van e-mails
  • Anonieme aanmeldingsopties (geen telefoonverificatie)
  • Ondersteuning voor Bitcoin- en Monero-betalingen
  • Zelfvernietigende e-mails en Dead Man's Timer
  • Kan gecodeerde e-mails verzenden naar niet-CTemplar-gebruikers
  • 2FA-ondersteuning

- Nadelen

  • Geen e-mailclients (Android-app in bèta)
  • Hogere prijzen voor betaalde abonnementen (en alle functies)
  • Geen ondersteuning voor IMAP / SMTP en e-mailclients van derden

https://CTemplar.com

9. Kolab nu - volledig uitgeruste Zwitserse e-mail

Gevestigd in Zwitserland
opslagruimte 2 GB+
Prijs $ 4.50 / mo.
Gratis niveau 30 dagen op proef
Website KolabNow.com

Kolab nu privé-e-mail

Kolab Now is gevestigd in Zwitserland en is een privé-e-mailservice met veel functies en volledige functionaliteit voor e-mailpakketten. Een Kolab Now-abonnement omvat e-mail, contacten, agenda, planning, tools voor samenwerking / delen en opslag van cloudbestanden. Alle functies en opties maken Kolab Now een uitstekende keuze voor zakelijke gebruikers, teams en op privacy gerichte personen.

Hoewel Kolab nu tal van functies en ondersteuning biedt voor alle belangrijke besturingssystemen en apparaten, biedt het ook niet zoveel codering voor diegenen die de hoogste niveaus van beveiliging willen. End-to-end encryptie voor e-mails is niet ingebouwd en e-mails worden niet in rust versleuteld opgeslagen.

De prijs is ook aan de hogere kant, vooral als je toegang wilt tot alle functies en meer opslag. Voor diegenen die een e-mailpakket met veel functies willen, gehost in Zwitserland, is Kolab Now misschien een goede keuze.

+ Pros

  • Accepteert cryptocurrency-betalingen
  • Volledige ondersteuning voor POP, SMTP en IMAP
  • Rechtsgebied van Zwitserland met sterke privacybescherming
  • Volledig e-mailpakket met talloze functies om Gmail, Office365, enz. Te vervangen.
  • Ondersteuning voor aangepaste domeinen, teams en zakelijke gebruikers

- Nadelen

  • End-to-end e-mailcodering is niet ingebouwd
  • E-mail niet in rust versleuteld (maar opgeslagen in hoog beveiligd Zwitsers datacenter)
  • Hogere prijs

https://KolabNow.com

10. Startmail - Privé-e-mail gehost in Nederland

Gevestigd in Nederland
opslagruimte 10 - 20 GB
Prijs $ 5.00 / mo.
Gratis niveau 30 dagen op proef
Website StartMail.com

StartMail e-mail met privacy

StartMail is een beveiligde e-mailservice die u wordt aangeboden door het team achter Startpage, een particuliere zoekmachine in Nederland. Hoewel er recent nieuws was over het investeren van System1 in Startpage, is StartMail een eigen unieke entiteit onder StartMail B.V. - een bedrijf dat naar Nederlands recht opereert in Nederland.

Nederland is een goede jurisdictie voor privacy en StartMail streeft ernaar zo min mogelijk gegevens te bewaren om hun activiteiten uit te voeren (zie privacybeleid). In tegenstelling tot de meeste veilige e-mailproviders verwerkt StartMail coderingsserverzijde in plaats van in de browser - lees hun whitepaper waarin wordt uitgelegd waarom.

Met StartMail kunnen gebruikers PGP-codering gebruiken, waarbij e-mails ook in rust worden gecodeerd op hun Nederlandse servers. Een coole functie met StartMail is dat ze je de mogelijkheid bieden om 'on the fly' tijdelijke, wegwerp-e-mailadressen te maken voor gebruik met verschillende services. IMAP en SMTP worden ook ondersteund als u StartMail wilt gebruiken met apps van derden, zoals Thunderbird.

+ Pros

  • Kan tijdelijke, wegwerp-e-mailadressen maken
  • Accepteert cryptocurrency-betaling
  • IMAP- en SMTP-ondersteuning; kan aangepaste domeinen gebruiken
  • Headers en IP-adres ontdaan van alle e-mails
  • Accounts worden geleverd met 10 GB bestandsopslag

- Nadelen

  • Geen aangepaste mobiele apps
  • Geen open source
  • Interface voelt een beetje verouderd aan

https://www.StartMail.com

11. Soverin - Basis privé email in Nederland

Gevestigd in Nederland
opslagruimte 25 GB
Prijs € 3.25 / mo.
Gratis niveau Nee
Website Soverin.net

Soverin beveiligde e-mail

Soverin biedt een eenvoudige en privé e-mailservice tegen een redelijke prijs. Plannen worden geleverd met 25 GB opslag en aangepaste domeinen worden ondersteund. Alle gegevens worden opgeslagen op Soverin-servers in Nederland. Soverin verwijdert IP-adressen van headers en gebruikt tegelijkertijd sterke coderingsstandaarden, hoewel e-mail in rust niet versleuteld wordt opgeslagen.

Voor degenen die een eenvoudige privé-e-mail willen met veel opslagruimte die wordt beschermd door de Europese privacywetgeving, is Soverin misschien een goede keuze. Het kan ook worden gebruikt met e-mailclients van derden en het importeren van oude e-mails is relatief eenvoudig.

+ Pros

  • 25 GB gegevensopslag voor alle abonnementen
  • Gegevens beschermd onder de Nederlandse privacywetgeving en GDPR
  • Kan worden gebruikt met e-mailclients van derden

- Nadelen

  • Geen aangepaste mobiele apps
  • Geen open source
  • Geen ingebouwde coderingsopties

https://Soverin.net

12. Thexyz - Een volledig uitgeruste privé-e-mailservice in Canada

Gevestigd in Canada
opslagruimte 25 - 100 GB
Prijs $ 2.95 / mo.
Gratis niveau Nee
Website www.Thexyz.com

Thexyz privé email

Een andere op privacy gerichte e-mailservice die het vermelden waard is, is Thexyz. Het is een beveiligd bedrijf voor e-mail en webhosting in Canada dat oplossingen biedt voor bedrijven en particuliere gebruikers. De e-mailarm van Thexyz werkt sinds 2009, zoals uitgelegd op de overpagina. Hoewel Canada misschien niet de beste jurisdictie voor privacy is (Five Eyes), is dit misschien niet al te zorgwekkend, afhankelijk van uw behoeften en het dreigingsmodel.

Thexyz biedt een aantal geweldige privacy- en beveiligingsfuncties. Accounts worden geleverd met gecodeerde cloudopslag, evenals contactpersonen, agenda- en teamsamenwerkingstools. Alle e-mails worden opgeslagen gecodeerd in rust met behulp van AES 256-bit codering, met dubbele redundantie voor geolocatie. Met een basisaccount krijg je onbeperkte aliassen en 25 GB opslagruimte (uitbreidbaar tot 100 GB). Zelfs met alle voordelen en functies is Thexyz nog steeds zeer betaalbaar voor $ 2,49 / mnd met het premium webmail-abonnement.

+ Pros

  • Geweldige applicaties en gebruikersinterface
  • E-mail versleuteld in rust met 256-bit AES
  • Abonnementen omvatten agenda, contacten, chat en gecodeerde cloudopslag
  • Onbeperkte aliassen; e-mails kunnen bijlagen van maximaal 50 MB bevatten
  • Ondersteuning voor aangepaste domeinen
  • Autoresponder, spamfilters en filtering van inkomende e-mail
  • Apps voor iOS en Android
  • Accounts worden geleverd met 25 GB e-mailopslag (uitbreidbaar tot 100 GB)

- Nadelen

  • Gevestigd in Canada (niet de beste privacybevoegdheid)
  • Ondersteuning voor end-to-end e-mailencryptie is niet ingebouwd

https://www.thexyz.com

E-mailbevoegdheid en gegevensprivacy

Waar uw e-mailservice zich bevindt (rechtsgebied) kan ernstige gevolgen hebben voor de beveiliging van uw gegevens. Afhankelijk van uw dreigingsmodel kan dit een belangrijke overweging zijn. Voor een overzicht van jurisdictie en privacy, wil je misschien mijn artikel lezen over de Five / 9/14 Eyes surveillance allianties.

Hier zijn enkele redenen om aandacht te schenken aan jurisdictie.

Verenigde Staten (leidend lid van de Five Eyes)

Technische bedrijven in de VS kunnen worden gedwongen om overheidsinstanties directe toegang tot hun servers te geven voor "uitgebreide, diepgaande surveillance van live communicatie en opgeslagen informatie" - zoals uitgelegd in het PRISM-surveillanceprogramma. Gegevensverzoeken kunnen ook vergezeld gaan van gag-bestellingen, waardoor het bedrijf niet mag onthullen wat er aan de hand is (zie ook National Security Letters).

Er zijn enkele bekende gevallen bekend van Amerikaanse e-mailproviders die gegevens moeten opgeven. In een prominent voorbeeld besloot Lavabit het bedrijf te sluiten in plaats van gebruikersgegevens op te geven. Een andere Amerikaanse e-mailprovider, Riseup, werd ook gedwongen om gegevens aan autoriteiten te geven.

Nadat onze wettelijke opties waren uitgeput, koos Riseup er onlangs voor om hieraan te voldoen twee verzegelde warrants van de FBI, in plaats van geconfronteerd met minachting van de rechtbank (wat zou hebben geresulteerd in gevangenisstraf voor Riseup-vogels en / of beëindiging van de Riseup-organisatie).

Er was een "Gag order" die ons belette om zelfs het bestaan ​​van deze warrants bekend te maken tot nu. Dit was ook de reden waarom we onze “Canary” niet konden updaten [kanarie die gebruikers waarschuwt voor deze evenementen].

Duitsland (lid van de 14 Eyes)

Hoewel Duitsland al heel lang een ijzersterke jurisdictie is voor op privacy gerichte technologiebedrijven, heb ik recent enkele verontrustende trends opgemerkt:

  1. In januari 2019 oordeelde een Duitse rechtbank dat Posteo IP-adressen moet registreren, indien vereist door een geldig gerechtelijk bevel. Posteo legde uit dat zij hun systeem niet zouden wijzigen om alle IP-adressen van alle gebruikers te loggen, maar zouden voldoen aan specifieke gebruikers, indien bevolen door een Duitse rechtbank.
  2. In november 2019 dwong een Duitse rechter Tutanota om realtime toegang te bieden tot niet-gecodeerde e-mails voor specifieke gebruikers die het doelwit waren van een gerechtelijk bevel. Zoals Tutanota heeft uitgelegd, worden alleen niet-gecodeerde berichten die zijn verzonden nadat het gerechtelijk bevel is ontvangen, beïnvloed.

Alle e-mailproviders moeten zich aan de wet houden

Hoewel sommige van deze gevallen alarmerend lijken, is de waarheid dat alle e-mailproviders moeten voldoen aan de wettelijke vereisten in het land waar ze actief zijn. ProtonMail, een e-mailprovider van Zwitserland, is bijvoorbeeld ook gedwongen IP-adressen te loggen en accounts uit te schakelen door geldige rechterlijke bevelen, zoals deze bekendmaken in hun transparantierapport.

(Opmerking: als u zich zorgen maakt dat uw e-mailservice uw IP-adres registreert, gebruikt u gewoon een goede VPN.)

Over het geheel genomen zijn sommige rechtsgebieden veel beter dan andere, dus kies verstandig. Als algemene regel vermijd ik nog steeds e-maildiensten in de VS, en misschien andere rechtsgebieden van Five Eyes.

Wil je veilige e-mail? Betaal er voor.

Het onbeperkte "gratis" e-mail bedrijfsmodel is fundamenteel gebrekkig. Het biedt een gratis service, die wordt gebruikt om gegevens te verzamelen en daarmee de gebruiker geld te verdienen en geld te verdienen aan advertenties. Met deze privacy-misbruikende "gratis" diensten betaalt u feitelijk voor het product met uw gegevens.

We bevelen hier daarentegen privacyvriendelijke, veilige, advertentievrije e-maildiensten aan. Hoewel sommige van deze privé-e-mailservices beperkte gratis abonnementen bieden, moet u upgraden naar een betaald abonnement voor meer opslag en premiumfuncties (het freemium-bedrijfsmodel).

Ondersteun goede privacybedrijven

Gelukkig kunt u 'stemmen met uw dollars' door deze privacy-respecterende bedrijven te ondersteunen en te upgraden naar betaalde accounts. Dit helpt e-mailproviders om meer mensen te laten groeien, verbeteren en bedienen met een ethisch bedrijfsmodel die niet afhankelijk is van het exploiteren van de gegevens van hun gebruikers.

Beveiligde e-mailtekortkomingen en PGP-fouten

De meeste beveiligde e-mailoplossingen die in deze handleiding worden vermeld, maken gebruik van PGP voor end-to-end gecodeerde e-mail. PGP, wat staat voor Pretty Good Privacy en werd in 1991 uitgevonden door Phil Zimmermann.

PGP-fouten - Hoewel PGP als een betrouwbare, veilige coderingsmethode wordt beschouwd, zijn er enkele fouten opgetreden bij de implementatie van PGP die recentelijk in het nieuws zijn gekomen - zie ook de EFAIL-kwetsbaarheden. Hoewel het nieuws veel aandacht trok, bleven de "tekortkomingen" vooral beperkt tot de onjuiste implementatie van PGP door derden. Voor zover ik weet, had dit geen invloed op de beveiligde e-mailproviders die in deze handleiding worden genoemd.

Beperkt gebruik - Een ander fundamenteel probleem met het aannemen van veilige e-mail is dat weinig mensen bereid zijn om het gedoe van PGP-sleutelbeheer, codering, decodering, enz. Te doorlopen. Er zijn echter enkele oplossingen hiervoor en door sommige maatregelen blijft het gecodeerde e-mailgebruik groeien..

Veel providers lossen dit probleem op door codering automatisch en naadloos te maken. Tutanota maakt bijvoorbeeld gebruik van de ingebouwde AES-codering die automatisch e-mails tussen Tutanota-gebruikers codeert, inclusief kopteksten, onderwerpregel, hoofdtekst en bijlagen. Ze bieden ook een beveiligd contactformulier voor communicatie in twee richtingen, Secure Connect genaamd.

kwetsbaarheden - Zelfs bij het gebruik van een beveiligde browser zijn er nog steeds kwetsbaarheden waarmee rekening moet worden gehouden bij browsergebaseerde e-mailclients. Phil Zimmermann gaf een interview met enkele van deze tekortkomingen:

“De browser is geen vreselijk veilige plek om code uit te voeren. Browsers hebben een groot aanvalsoppervlak, 'zei hij.

Overal waar codering en decodering plaatsvindt, is het echter een enorme verbetering ten opzichte van geen codering. Maar zelfs het coderen van berichten is mogelijk niet voldoende, afhankelijk van het bedreigingsmodel. De aard van e-mail maakt het kwetsbaar.

"E-mail heeft een enorm aanvalsoppervlak," zei Zimmermann. "Je hebt niet alleen cryptografische problemen, maar je hebt ook dingen als spam en phishing en afbeeldingen laden van een server ergens waar dingen in kunnen zijn ingebed."

Positief is echter dat er veel opties zijn voor het beveiligen en verharden van uw browser - zie de veilige browser en de privacygidsen van Firefox. Bovendien bieden de meeste veilige e-mailproviders bescherming tegen deze aanvalsvectoren door standaard e-mailafbeeldingen te blokkeren en tegelijkertijd virusfilters te gebruiken.

Houd er echter rekening mee dat e-mailclients die geen browser zijn, ook problematisch kunnen zijn en mogelijk unieke informatie over uw besturingssysteem (user agent), evenals uw IP-adres en locatie kunnen onthullen..

Ongeacht deze beperkingen zal het gebruik van een veilige e-mailprovider helpen voorkomen dat grote technologiebedrijven uw e-mailgegevens voor derden verzamelen.

Veilige e-mail versus beveiligde berichten-apps

beveiligde berichtenuitwisseling versus beveiligde e-mailAfhankelijk van uw bedreigingsmodel, kunt u ook overwegen om veilige berichten-apps te gebruiken, die niet alle hierboven besproken kwetsbaarheden met e-mail hebben. Een van mijn favorieten is Wire, die gratis is voor persoonlijk gebruik. Hier zijn drie veilige berichten-apps die het overwegen waard zijn:

  1. Draad
  2. Signaal
  3. Keybase

Versleutelde berichten-apps bieden over het algemeen een hoger beveiligingsniveau via e-mail, en ze zijn veel gemakkelijker te gebruiken dan PGP-e-mailversleuteling.

Ten slotte zijn gecodeerde berichten-apps ook handig voor heen en weer gesprekken, het delen van documenten en samenwerking met anderen. Bekijk voor meer informatie het gedeelte Beveiligde berichten op de startpagina.

Gebruik altijd een goede VPN met e-mail

Eén fundamenteel probleem met e-mail is dat het kan Stel uw IP-adres en locatie bloot aan derden, met opzet.

Terwijl sommige beveiligde e-mailservices IP-adressen verwijderen en metadata verbergen, doen anderen dat niet. Zelfs de populaire Enigmail-coderingsplug-in, die wordt gebruikt met Thunderbird, bleek te zijn. Sommige e-mailservices kunnen worden gedwongen om IP-adressen van gebruikers te registreren door geldige rechterlijke bevelen, zonder enige informatie aan de gebruiker bekend te maken.

Er zijn ook veel gevallen geweest waarin e-mailservices gedwongen zijn om IP-adressen van gebruikers bij gerechtelijke bevelen te loggen. We hebben dit gezien bij e-mailproviders in de VS, Duitsland en zelfs Zwitserland.

Ten slotte is er ook het feit dat veel e-mailservers houd logboeken bij voor beveiliging, waaronder IP-adressen van gebruikers, verbindingstijden, enz. Natuurlijk, wanneer u logboeken hebt, kunnen deze gegevens bij derden terechtkomen (om verschillende redenen).

Om uw IP-adres en locatie effectief te verbergen, kunt u eenvoudig een goede VPN-service gebruiken. (Zie de handleiding 'Wat is een VPN' voor een meer gedetailleerd overzicht.)

vpn

Een VPN creëert een veilige tunnel tussen uw apparaat en een VPN-server, waardoor uw verkeer wordt gecodeerd en uw echte IP-adres en locatie worden verborgen. De VPN codeert en anonimiseert uw internetverkeer, terwijl u gewoon doorgaat met zaken doen. Sommige grotere providers, zoals ExpressVPN en NordVPN, bieden apps voor alle belangrijke apparaten en grote servernetwerken over de hele wereld.

Vanwege de beveiligings- en privacyvoordelen die een VPN biedt, is het een slim idee om er een te gebruiken wanneer u online bent. Internetproviders registreren in veel landen de browsegeschiedenis van gebruikers (via DNS-verzoeken), die kunnen worden doorgegeven aan adverteerders of overheidsinstanties (verplichte gegevensbewaarwetten). Met een VPN worden uw DNS-aanvragen gecodeerd en afgehandeld door de VPN-server en onleesbaar voor uw ISP of andere partijen.

Zie de beste VPN-services voor meer informatie.

Conclusie over beveiligde en privé-e-mail

Wat uw situatie ook is, het gebruik van een beveiligde en e-mailprovider is een slimme stap om uw gegevens te beschermen. Gmail, Yahoo, Microsoft en de andere grote e-mailspelers hebben niet de hoogste prioriteit aan uw privacy. Betalen voor een goede e-mailservice die waarde hecht aan privacy, zorgt ervoor dat u niet betaalt met uw persoonlijke gegevens.

Als een korte samenvatting, hieronder is een tabel met de beste veilige en particuliere e-mailproviders. Als u een specifieke vraag hebt over een van deze services, kunt u deze rechtstreeks via hun website bereiken.

Zie de belangrijkste gids met privacyhulpmiddelen voor andere essentiële informatie over privacy en beveiliging.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me