Gevestigd in Zwitserland
opslagruimte 5 - 20 GB
Prijs $ 4.00 / mo.
Gratis niveau Tot 500 MB
Website

ProtonMail


Als u uw e-mail wilt beschermen tegen nieuwsgierige blikken, maar niet het soort bescherming nodig hebt dat spionnen en klokkenluiders in leven houdt, kan ProtonMail de veilige e-mailservice voor u zijn. Het maakt gebruik van PGP-coderingsstandaarden, is gevestigd in Zwitserland en heeft een solide reputatie in de privacygemeenschap.

Hoewel ProtonMail een leider blijft in de beveiligde e-mailruimte, heeft het dat ook gedaan trok enige controverse de laatste tijd, die we hieronder in detail zullen bekijken. Bovendien zullen we onze praktische testresultaten publiceren en een diepe duik nemen voor deze ProtonMail-review.

Omdat ProtonMail positioneert zijn service als een van de veiligste e-mailopties beschikbaar, naast andere beveiligde e-mailproviders, gaan we dat echt doen leg het onder de microscoop.

Uiteindelijk kunt u alleen beslissen welke e-mailservice het beste is voor uw unieke behoeften en bedreigingsmodel. Laten we nu beginnen.

+ Pros

  • Kan contacten en e-mails importeren via de bridge-functie
  • Verwijdert het IP-adres van e-mails
  • E-mails worden in rust versleuteld en opgeslagen op Zwitserse servers
  • Officieel onder de jurisdictie van Zwitserland
  • Apps voor mobiele apparaten
  • Kan worden gebruikt met e-mailclients via de ProtonMail Bridge-functie

- Nadelen

  • ProtonMail codeert geen e-mailonderwerpregels
  • Ontvangt financiering van Amerikaanse VC-investeerders en overheidsentiteiten
  • Maakt gebruik van telefoonnummerverificatie
  • Mobiele apps, IMAP bridge en backend zijn closed source

Overzicht van ProtonMail-functies

ProtonMail maakt gebruik van krachtige end-to-end coderingsstandaarden voor e-mail en slaat alle berichten en bijlagen in rust versleuteld op (maar geen e-mailonderwerpregels). Naast de end-to-end-codering heeft ProtonMail verschillende interessante functies, waaronder:

  • De mogelijkheid om 'zelfvernietigende berichten' te verzenden, berichten die automatisch worden verwijderd op het tijdstip dat de afzender aangeeft.
  • Adresverificatie, een manier om ervoor te zorgen dat er niet is geknoeid met een openbare sleutel die is ontvangen van een andere gebruiker sinds u deze voor het eerst hebt geverifieerd.
  • Volledige PGP-ondersteuning.
  • Premium-accounts met een reeks extra voordelen, waaronder een merkbaar zakelijk account.
  • De mogelijkheid om gecodeerde e-mails te verzenden naar niet-ProtonMail-gebruikers.
  • Mobiele Android- en iOS-apps.
  • ProtonMail Bridge, waarmee ProtonMail kan worden geïntegreerd met andere e-mailservices die de IMAP- en SMTP-protocollen ondersteunen. Hiermee kunt u ook e-mails vanuit uw andere services importeren in uw ProtonMail-account.

Over het algemeen is dit een goede reeks functies.

Notitie: Ten tijde van deze beoordeling was de bètaversie van ProtonMail 4.0 gepland om 'binnenkort' live te gaan. Hoewel ik nog geen officiële lijst met 4.0-functies heb gezien, vermeldt de ProtonMail 2019 Roadmap dat hun doelen voor 4.0 zijn:

  • Gecodeerde zoekopdracht
  • Conversatieweergave
  • Ondersteuning voor meerdere gebruikers op mobiele apparaten
  • Versleutelde kalender

ProtonMail bedrijfsgeschiedenis, investeerders en financieringsbronnen

De ProtonMail-productfamilie wordt gerund door Proton Technologies AG, een bedrijf gevestigd in Genève, Zwitserland. De oprichters ontmoetten elkaar terwijl wetenschappers bij CERN en kwamen op het idee voor ProtonMail in de CERN-cafetaria, zoals het verhaal gaat.

Het bedrijf werd oorspronkelijk gefinancierd via een Indiegogo-crowdfundingcampagne die meer dan een half miljoen dollar opleverde en hun eigen doelen aanzienlijk overtrof. Zoals ze beweerden in de campagne,

Wij zijn ervan overtuigd dat ProtonMail kan alleen slagen in zijn missie als het onafhankelijk blijft. Door geld in te zamelen via crowdfunding, kunnen we ervoor zorgen dat onze eerste en enige prioriteit het beschermen van de privacy van onze gebruikers is.

Ironisch genoeg accepteerde ProtonMail minder dan een jaar later een $ 2 miljoen 'investering' van een Amerikaans bedrijf genaamd Charles River Ventures (CRV). Tegenwoordig wordt het bedrijf gefinancierd via durfkapitaalbedrijven, overheidsinstanties, verschillende investeerders en gebruikers die upgraden van het gratis serviceplan naar een van de drie betaalde plannen.

Een andere interessante investering kwam van de Europeese Unie. In maart 2019 heeft ProtonMail € 2 miljoen van de EU geaccepteerd om 'een pakket gecodeerde services te ontwikkelen'.

In 2016, toen zij reageerde op beschuldigingen met betrekking tot hun betrokkenheid bij Radware, legde ProtonMail uit dat het bedrijf ook financiële steun ontvangt van de Zwitserse overheid:

ProtonMail profiteert van financiële steun van de Zwitserse overheid en we houden ons ook aan een beleid van strikte neutraliteit.

ProtonMail codeert geen e-mailonderwerpregels

Een zorg die ik heb is dat ProtonMail versleutelt de onderwerpregels niet van berichten:

Alle ProtonMail-gegevens in rust en onderweg zijn gecodeerd. Onderwerpregels in ProtonMail zijn echter niet end-to-end gecodeerd, wat betekent dat als we een geldig Zwitsers gerechtelijk bevel krijgen, we de mogelijkheid hebben om de onderwerpen van uw berichten over te dragen. Uw berichtinhoud en bijlagen zijn end-to-end gecodeerd.

Aan adres gerelateerde metadata moeten ongecodeerd blijven om een ​​bericht zijn bestemming te laten bereiken.

protonmail onderwerpregels niet gecodeerd

De ProtonMail-aanpak zorgt ervoor dat ze voldoen aan de PGP-specificatie, maar laat deze belangrijke privégegevens blootgesteld aan derden.

We komen hieronder meer op dit belangrijke onderwerp terug.

ProtonMail-servers en gegevensbeveiliging

Alle ProtonMail-servers zijn fysiek gelegen in Zwitserland in beveiligde faciliteiten. Dit betekent dat gebruikersgegevens worden beschermd door de Zwitserse wetgeving, die over het algemeen een betere privacy biedt dan de Amerikaanse of EU-wetgeving.

ProtonMail maakt echter duidelijk dat zij alle informatie die zij over u hebben, zal overdragen aan de Zwitserse autoriteiten als ProtonMail denkt dat u mogelijk de Zwitserse wetgeving overtreedt. Dit is waar de gebrek aan codering voor de onderwerpregel van berichten kan een probleem worden.

Hoewel de inhoud van uw berichten en bijlagen veilig gecodeerd moet blijven, zijn adresinformatie en de onderwerpregels van uw berichten dat wel opgeslagen in het vrije veld en zou zijn verstrekt aan de autoriteiten. Deze informatie is voldoende om iedereen die het bezit een goed idee te geven van met wie u communiceert en de onderwerpen die u met hen bespreekt.

Sommige mensen vragen zich ook af hoe vrij van invloed van VS en EU Proton Technologies eigenlijk is. Ze hebben twee internationale ondersteuningscentra, een in San Francisco, Californië (VS), en een in Skopje, Macedonië (Macedonië is kandidaat voor het EU-lidmaatschap).

Dat gezegd hebbende, het ProtonMail-bedreigingsmodeldocument stelt dat specifiek,

"We kunnen uw veiligheid tegen een krachtige tegenstander niet garanderen."

De spionagebureaus die de VS en de EU dienen, kwalificeren absoluut als 'krachtige tegenstanders'. Dus als u besluit een van de Five Eyes aan te nemen, de Zwitserse wetgeving of iets dergelijks te overtreden, is het onwaarschijnlijk dat u ProtonMail zal redden.

ProtonMail technische specificaties

ProtonMail gebruikt verschillende versleutelingsalgoritmen om uw berichten te beschermen. Alle berichten zijn end-to-end gecodeerd en blijven ook gecodeerd in uw mailbox totdat ze actief worden gelezen. De algoritmen die ze gebruiken zijn open source-versies van AES en RSA samen met OpenPGPjs-algoritmen:

  • AES-128
  • TLS 1.0
  • DHE RSA
  • SHA 3

QuoVadis Trustlink Schweiz AG tekent SSL-certificaten voor ProtonMail.

Beveiligingsfuncties van de certificaten zijn onder meer:

  • Uitgebreide validatie (EV)
  • Transparantie van certificaten (CT)
  • 4096-bit RSA
  • SHA-256 hash

ProtonMail hands-on testen

Als u e-mailservices zoals Microsoft Outlook of Gmail hebt gebruikt, zult u merken dat ProtonMail gemakkelijk is om mee te werken. Voor deze beoordeling kijken we naar de gratis, browsergebaseerde client, de versie die u waarschijnlijk gebruikt.

Een gratis ProtonMail-account maken

Een account aanmaken bij ProtonMail spreekt voor zich. U kunt binnen enkele minuten een gratis account krijgen door een gebruikersnaam en wachtwoord te maken en vervolgens de verificatiestappen te doorlopen.

protonmail-account instellen

Vervolgens moet u een verificatieproces doorlopen, maar u hebt verschillende verificatieopties die u kunt selecteren.

protonmail verificatie

Ik heb klachten gezien dat ProtonMail mensen dwong telefonische (sms) verificatie te gebruiken bij aanmelding via VPN's of via het Tor-netwerk. Hoewel ik het niet leuk vind hoe ProtonMail SMS-verificatie gebruikt, is het belangrijk om de service te beschermen tegen spammers en bots.

Aanmelden bij ProtonMail

Aanmelden bij ProtonMail is eenvoudig en duidelijk. Ga gewoon naar de startpagina en voer uw inloggegevens in.

protonmail login

Wanneer u ProtonMail gebruikt, heeft u de mogelijkheid om een ​​e-mailinbox voor herstel te maken, die kan worden gebruikt als u uw wachtwoord verliest.

De look en feel van ProtonMail

ProtonMail heeft een mooie standaardinterface, met een "Kolomweergave" -indeling in drie delen, evenals de optie "Rijweergave":

rijweergave van protonmail

Hieronder ziet u weer de standaardindeling Kolomweergave. U kunt de lay-out van uw ProtonMail-inbox aanpassen in Uiterlijk > lay-out > en selecteer vervolgens de lay-out en de compositiestijl.

protonmail kolomweergave layout

Met Kolomweergave krijgt u alle gebruikelijke mappen in het linkerdeelvenster, met de mogelijkheid om alle gewenste mappen toe te voegen. In het midden bevindt zich de berichtenlijst, met de hoofdtekst van het geselecteerde bericht in het meest rechtse deelvenster. U zult merken dat net als andere privacygerichte e-maildiensten, ProtonMail blokkeert standaard externe inhoud zoals afbeeldingen, waardoor u de optie hebt om ze boven aan het venster te laden.

Als u de link Mappen / Labels in het linkerdeelvenster selecteert, krijgt u een groot aantal instellingen en andere opties, waaronder filters, regels, witte lijsten en zwarte lijsten.

protonmail filtert zwarte lijsten op de witte lijst

Gebruikers van de gratis versie kan maken een filter, terwijl betaalde gebruikers krijgen onbeperkte filters.

Berichten opstellen

U stelt ProtonMail-berichten samen in een pop-upvenster met een goede set HTML-opmaakopties, inclusief inline afbeeldingen. Als je eenmaal gewend bent aan de lay-out, maakt het compositievenster dingen zoals bijlagen, een Vervaltijd, een Lees ontvangstbewijs, Encryption snel en gemakkelijk.

Er zijn een paar sneltoetsen die helpen bij het opstellen van berichten. Maar u zult geen geavanceerdere bewerkingsfuncties vinden, zoals macro's en automatische suggesties.

Berichten verzenden naar niet-ProtonMail-gebruikers

Net als sommige andere beveiligde e-mailservices, zoals Tutanota en Mailfence, biedt ProtonMail u de optie om gecodeerde berichten te verzenden naar mensen die ProtonMail niet gebruiken. De ontvanger moet het kennen gedeeld wachtwoord u gebruikt, dus dat moet buiten het systeem worden geregeld. Deze gecodeerde berichten vervalt automatisch over 28 dagen (maar u kunt een kortere datum instellen als u dat wenst).

protonmail gecodeerde berichten

De ontvanger ziet zoiets als het volgende in hun Postvak IN. Als ze het juiste wachtwoord invoeren en op klikken Bekijk beveiligd bericht knop, kunnen ze het bericht zien dat je hebt verzonden.

protonmail gecodeerde kennisgeving

Dit lijkt goed te werken.

Zoeken naar berichten in ProtonMail

ProtonMail heeft een beperkte mogelijkheid om in uw berichten te zoeken. Omdat berichten worden gecodeerd, behalve wanneer u ze daadwerkelijk bekijkt, kan de client niet naar berichten zoeken. Dit kan natuurlijk frustrerend zijn en echt je vermogen beperken om de boodschap te vinden die je zoekt.

protonmail zoeken

Bijgewerkte zoekfunctionaliteit - Versie 4 van ProtonMail wordt verondersteld verbeterde zoekmogelijkheden te hebben, dus als je de mogelijkheid nodig hebt om te zoeken in berichten, moeten ze binnenkort voor je zorgen.

De ProtonMail-client werkt soepel, hoewel er een vertraging kan optreden bij het openen van een bericht, aangezien het bericht moet worden gedecodeerd voordat u het kunt lezen. Omdat de client browsergebaseerd is, in plaats van een zelfstandige app, kan het zijn dat deze vertraagt ​​naarmate het aantal berichten in uw mappen toeneemt, maar ik kon dit niet testen.

Vergelijking met Tutanota-zoekopdracht - Ter vergelijking, Tutanota (een andere volledig gecodeerde e-mailprovider) biedt sinds 2017 full-text zoekmogelijkheden. Om dit te doen, creëert Tutanota een gecodeerde zoekindex die vervolgens lokaal kan worden doorzocht op het apparaat van de gebruiker.

De mobiele apps van ProtonMail

ProtonMail heeft apps voor zowel iOS als Android. Ik heb gewerkt met de Android-app en deze ziet er goed uit en werkt soepel. Ten tijde van deze beoordeling had de Android-app meer dan 19.000 beoordelingen met een solide beoordeling van 4,6 van de 5 sterren.

protonmail android app

Op het moment van deze beoordeling is de Android-app van ProtonMail geen open source en is deze niet beschikbaar op F-Droid.

Is ProtonMail echt veilig?

Er is veel discussie over hoe veilig ProtonMail echt is.

Afgezien van de zorgen over verbindingen met de VS en de EU die we eerder hebben besproken, is er ook op andere gronden enige kritiek op de dienst geweest.

  1. De browser-client gebruikt JavaScript-coderingsbibliotheken. Deze worden als minder veilig beschouwd dan de bibliotheken die worden gebruikt in de mobiele ProtonMail-apps.
  2. Het verlaten van de Onderwerpveld in het vrije veld (voor PGP-compatibiliteit) betekent meer gegevens blootgesteld aan iedereen bespioneren van het berichtenverkeer.
  3. Een paper gepubliceerd eind 2018 bekritiseerde de cryptografische architectuur van ProtonMail op een aantal gronden. Dezelfde kritiek kan echter worden toegepast op elke browsergebaseerde e-mailclient (niet alleen ProtonMail). Hier is het antwoord van ProtonMail.
  4. In mei 2019 beweerde een post bij Steiger Legal (gearchiveerd) dat ProtonMail biedt vrijwillig hulp aan de Zwitserse overheid voor realtime bewaking van gebruikers, boven alle medewerking vereist door de wet.

We gaan het laatste nummer wat gedetailleerder bekijken.

Werkt ProtonMail vrijwillig mee aan realtime surveillance?

Zoals Martin Steiger oorspronkelijk beweerde op zijn website (gearchiveerd),

E-mailserviceprovider ProtonMail, gevestigd in Zwitserland, biedt ondersteuning voor realtime bewaking: vrijwillig!

Dit inzicht gaat terug naar de officier van justitie Stephan Walder, die het Cybercrime Competence Center leidt in het kanton Zürich in Zwitserland:

Op 10 mei 2019 gaf de heer Walder een presentatie over de mogelijkheden en grenzen van strafrechtelijke vervolging tijdens een permanente educatie over de digitalisering van het strafrecht en de strafprocedure. Walder noemde overigens als een positief voorbeeld dat ProtonMail vrijwillig hulp biedt voor realtime surveillance. Officier van justitie Walder had verwacht dat hij een beslissing van de federale rechtbank zou moeten krijgen.

Op Twitter vermeed ProtonMail herhaaldelijk de vraag waarom realtime surveillance vrijwillig werd uitgevoerd. In plaats daarvan benadrukte ProtonMail dat de inhoud van de communicatie niet kon worden gecontroleerd vanwege end-to-end encryptie.

Na het plaatsen van deze informatie beweerde de officier van justitie dat hij verkeerd was geciteerd, terwijl ProtonMail een officiële weerlegging van deze beschuldigingen aanbood. Steiger heeft sindsdien de post verwijderd.

Voor de duidelijkheid zullen we gewoon het transparantierapport van ProtonMail bekijken.

Real-time bewaking van ProtonMail-gebruikers?

Na ontvangst van een gerechtelijk bevel is ProtonMail verplicht om onmiddellijk beschikbare gebruikersinformatie te verstrekken die kan helpen een gebruiker te identificeren die het voorwerp uitmaakt van een strafrechtelijk onderzoek dat is gevalideerd door de Zwitserse autoriteiten. Naast de items die worden vermeld in ons privacybeleid, in extreme strafzaken, ProtonMail kan ook verplicht zijn om controleer de IP-adressen die worden gebruikt om toegang te krijgen tot de ProtonMail-accounts die zich bezighouden met criminele activiteiten.

En ook:

In april 2019, op bevel van de Zwitserse rechterlijke macht in een geval van duidelijk crimineel gedrag, wij ingeschakeld IP-logboekregistratie voor een specifieke gebruikersaccount die zich bezighouden met illegale activiteiten die in strijd zijn met de Zwitserse wetgeving. Overeenkomstig de Zwitserse wetgeving wordt de betreffende gebruiker ook op de hoogte gebracht en de mogelijkheid geboden om zich hiertegen in de rechtbank te verweren voordat de gegevens in een strafprocedure kunnen worden gebruikt.

Vonnis: Elke e-mailservice kan daartoe worden gedwongen door een geldig gerechtelijk bevel. Dit is niet beperkt tot ProtonMail. Als u echter een goede VPN-service gebruikt die uw IP-adres en locatie verbergt, bent u nog steeds beschermd tegen IP-logboekregistratie / -bewaking. (Gebruik altijd een VPN.)

Vrijwillige bijstand aan autoriteiten?

In het tweede kwartaal van 2016 hebben we namens Duitse autoriteiten een bevel ontvangen van de Zwitserse autoriteiten om informatie te vragen in een geval waarin een minderjarige gevaar liep. We hebben de bestelling uitgevoerd die vervolgens aangetekend op ons kantoor is afgeleverd. Het is het beleid van ProtonMail om autoriteiten altijd bij te staan ​​in gevallen van pedofilie of terrorisme.

Vonnis: Vanwege verwarring met het oude transparantierapport heeft ProtonMail de tekst bewerkt om te verduidelijken dat ze WEL een rechterlijk bevel vereisen, maar ze hoeven NIET te worden ontvangen voordat ze actie ondernemen. Het bijgewerkte transparantieverslag kan hier worden bekeken.

Notitie: Alle e-mailservices (en bedrijven) moeten zich houden aan de wet in het rechtsgebied waar ze zich bevinden, inclusief wettige rechterlijke bevelen. Net als ProtonMail posten andere beveiligde e-mailproviders ook transparantierapporten over deze gevallen voor hun gebruikers. Zie bijvoorbeeld met Mailfence, Tutanota en Posteo.

ProtonMail zakelijke functies

ProtonMail biedt ook een service voor bedrijven die "end-to-end encryptie biedt om uw zakelijke communicatie te beveiligen."

Deze service omvat migratiehulpmiddelen en speciale ondersteuning om uw bedrijf over te schakelen van de huidige hosting naar de ProtonMail-infrastructuur. Het bevat een gebruikershiërarchie waarmee uw e-mailbeheerders gebruikersaccounts op de juiste manier kunnen beheren.

Kosten- en prijsplannen van ProtonMail

Omdat ze geen advertenties weergeven bij hun klanten of toegang tot uw berichten verkopen aan adverteerders, brengt ProtonMail kosten in rekening voor hun diensten. Zoals u hier kunt zien, heeft ProtonMail vier tariefplannen, waaronder een gratis laag.

prijzen van protonmailkosten

Het gratis abonnement, met 500 MB opslag, 150 berichten per dag en 3 mappen / labels kan voldoende voor u zijn. Zo niet, dan zal een van de betaalde plannen waarschijnlijk aan uw behoeften voldoen.

Merk op dat de Free-, Plus- en Professional-abonnementen allemaal ProtonVPN als optie aanbieden, terwijl het Visionary-plan de VPN heeft ingebouwd.

ProtonMail alternatieven

Hoewel er verschillende veilige e-mailservices op de markt zijn, is Tutanota het eerste alternatief dat ik zou voorstellen. In plaats van PGP en S / MIME te gebruiken, heeft Tutanota hun eigen coderingsstandaard geïntroduceerd met AES en RSA, die de onderwerpregel codeert, voorwaartse geheimhouding ondersteunt en in de loop van de tijd kan worden bijgewerkt / versterkt. Tutanota heeft een volledig gecodeerde kalenderfunctie uitgerold en is veel beter dan ProtonMail over open-sourcing van hun klanten.

Mijn oordeel: Tutanota is het beste alternatief voor ProtonMail in de high-security categorie.

Er zijn andere alternatieven voor ProtonMail die een mindere mate van codering en beveiliging bieden, maar met meer functies. Mailfence en Posteo, zijn bijvoorbeeld twee andere goede opties.

ProtonMail beoordeling conclusie

ProtonMail is een gepolijste en populaire end-to-end gecodeerde e-mailservice die aan de behoeften van veel reguliere gebruikers voldoet.

Als de meest populaire beveiligde e-mailservice op de markt, met een gratis basisaccount, is het een geweldige optie voor regelmatige gecodeerde communicatie met vrienden, zakelijke partners en anderen die bescherming willen tegen routine-snuffelen en hacken. Voor degenen die maximale beveiliging willen, met volledige codering van onderwerpregels en krachtige gegevensbeveiliging, is Tutanota misschien beter.

Is ProtonMail de beste beveiligde e-mailservice voor u?

Ik kan je dat niet vertellen, omdat de behoeften van iedereen verschillend zijn. Er zijn veel factoren waarmee rekening moet worden gehouden bij het selecteren van een veilige e-mailprovider en de keuze hangt allemaal af van uw eigen voorkeuren.

Meer informatie over ProtonMail vindt u hier op hun website:

Als je open staat voor alternatieven, zie je mijn gids met de beste beveiligde e-mailservices.

  • Beoordeling









    (3,5)

{
"@context": "http://schema.org",
"@type": "Recensie",
"itemreviewed": {
"@type": "Product",
"naam": "ProtonMail",
"beeld": "",
"recensie": {
"@type": "Recensie",
"reviewRating": {
"@type": "Beoordeling",
"ratingValue": 3.5,
"beste beoordeling": 5,
"worstRating": 0
},
"auteur": {
"@type": "Persoon",
"naam": "Sven Taylor"
},
"reviewBody": ""
}
},
"reviewRating": {
"@type": "Beoordeling",
"ratingValue": 3.5,
"beste beoordeling": 5,
"worstRating": 0
},
"auteur": {
"@type": "Persoon",
"naam": "Sven Taylor"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me