ProtonMail Review

ProtonMail

ProPrivacy.com partituur
9.3 van de 10

Samenvatting

Toen ik ProtonMail meer dan een jaar geleden voor het eerst beoordeelde, was het nog een prille dienst die nog in de alfa-ontwikkelingsfase zat. Toen al dacht ik dat het een grote belofte had, zolang de beperkingen volledig werden begrepen. Sindsdien heeft ProtonMail veel nieuwe functies geïntroduceerd, waaronder premiumaccounts, de mogelijkheid om gecodeerde e-mails te verzenden naar niet-ProtonMail-gebruikers, mobiele apps en (misschien nog het belangrijkste van alles) het is volledig open source geworden.

Veel aspecten van de service zijn echter niet veranderd, dus in plaats van het wiel opnieuw uit te vinden, is dit artikel een uitgebreide en herziene versie van mijn oorspronkelijke recensie.

Snelle statistieken

  • land
    Zwitserland

Wat is ProtonMail?

ProtonMail is een op privacy gerichte webmailservice die is ontworpen om de functionaliteit en het gebruiksgemak van services zoals Gmail te bieden, maar die veilig is en de communicatie van zijn gebruikers niet bespioneert om ze dingen te floggen of over te dragen aan de NSA.

Het is ontwikkeld door een team van onderzoekstudenten van MIT en Harvard, onder leiding van Harvard-promovendus en CERN-onderzoeker Andy Yen, en werd aanvankelijk crowdfunded door een enorm succesvolle IndieGoGo-campagne.

Wachtlijst

De belangstelling voor ProtonMail is groot en het heeft moeite om nieuwe gebruikers te huisvesten, wat resulteerde in een wachtlijst voordat accounts worden geactiveerd. Dit nogal frustrerende probleem heeft veel mensen die in plaats daarvan kiezen voor de (ook erg goede) Tutanota, die niet zo'n wachtlijst heeft.

Gelukkig zijn de wachttijden nu gedaald van de 8 maanden (!) Die ik nodig had om een ​​jaar geleden een uitnodiging te ontvangen, tot ongeveer 2 weken (volgens anekdotische rapporten). Dit kan echter een probleem blijven voor de meer ongeduldige mensen die er zijn.

Update: Slechts 2 dagen na het publiceren van deze recensie heeft ProtonMail zijn abonnement voor iedereen geopend.

Prijzen en plannen

Een van de belangrijkste ontwikkelingen is de introductie van premiumplannen. Het zeer bruikbare gratis niveau bestaat nog steeds (en ProtonMail heeft beloofd dat het altijd zal blijven bestaan), maar premiumplannen voegen een aantal zeer nuttige functies toe, zoals aangepaste domeinen en webadressen, plus verhoogde opslag en berichten per dag.

Het ProtonMail Plus-abonnement begint bij $ 5 per maand (of $ 4 per maand indien jaarlijks betaald), maar kan verder worden aangepast. Het ProtonMail Visionary-plan begint bij $ 30 per maand en is duidelijk bedoeld voor bedrijven.

Prijzen van ProtonMail 2

Aangepaste domeinen - als u uw eigen domeinnaam heeft, kunt u deze gebruiken om gecodeerde berichten te verzenden en ontvangen met uw ProtonMail-account (bijvoorbeeld op [email protected]).

ProtonMail-adressen - dit is het aantal @ protonmail.ch- of @ protonmail.com-adressen dat u kunt hebben. ProtonMail is van plan om in een toekomstige release sorteerfuncties toe te voegen.

Nieuwe sleutels worden gegenereerd voor elk nieuw aangepast domein of ProtonMail-alias.

Voor casual gebruikers zal de gratis service waarschijnlijk meer dan voldoende zijn, maar voor power users vormen de premium extra's een welkome aanvulling en zijn een uitstekende manier om de service te financieren (onthoud dat ProtonMail geen geld verdient door te adverteren of uw gegevens aan adverteerders te verkopen !).

Kenmerken

  • End-to-end gecodeerde e-mails
  • Kan gecodeerde e-mails verzenden naar niet-ProtonMail-gebruikers
  • Zelfvernietiging e-mails
  • Verbeterde webinterface met drag & drop-berichten, contactenbeheer, authenticatielogboeken en meer
  • Apps voor Android en iOS
  • Gevestigd in Zwitserland (hierover later meer)
  • Volledig open source
  • Export van openbare sleutels (om naar andere PGP-gebruikers te verzenden en berichten handmatig te verifiëren)

Zwitserland

Dat ProtonMail opereert vanuit Zwitserland is een grote aantrekkingskracht voor veel gebruikers, aangezien Zwitserland zich buiten de Amerikaanse en EU-jurisdictie bevindt en een reputatie heeft voor zeer sterke privacywetten. Richtlijnen voor toezicht moeten worden verkregen via de rechtbank en zonder kokhalzen moeten doelen worden gemeld, technische onderschepping van elektronische communicatie is alleen toegestaan ​​met betrekking tot ISP's en niet "louter" internetaanbieders (zoals e-mailservices), enz..

Of deze reputatie volledig gerechtvaardigd is, is echter niet zo duidelijk. Er wordt bijvoorbeeld vaak gezegd dat Zwitserse autoriteiten er geen belang bij hebben om samen te werken met de VS en hun bondgenoten, maar aangezien Amerikaanse belastingontduikers hun vermogen op Zwitserse bankrekeningen staken in 2013, is dit niet altijd het geval. Victor Vital, procesadvocaat bij Barnes & Thornburg, vertelde Wired dat,

"Mensen lijken te denken dat de wetgeving inzake gegevensprivacy in Europa of in het buitenland problemen oplevert of een wegversperring zou kunnen zijn, maar dat is gewoon niet het geval, want volgens die verdragen verplichten de landen zichzelf om zo breed en zo veel mogelijk samen te werken."

Nog zorgwekkender is dat krachtige nieuwe surveillancewetten (de Nachrichtendienstgesetzt (NDG) de “BÜPF) worden aangedrongen door de Zwitserse regering in de nasleep van de terroristische aanslagen van vorig jaar in Parijs, die de surveillancebevoegdheden van de staat enorm zullen uitbreiden.

Dankzij het Zwitserse systeem van democratie staat de NDG in de wacht totdat er in juni een nationaal referendum over wordt gehouden en ProtonMail opmerkelijk was vanwege de campagne om de 70.000 handtekeningen te verzamelen die nodig zijn om dit te bewerkstelligen. De BÜPF is "in stemming in de voorjaarszitting van het Parlement, maar kan worden herzien of vertraagd."

Ik denk dat het daarom billijk is om te zeggen dat de situatie heel erg in de lucht is, hoewel ProtonMail beweert dat het niet zal worden beïnvloed door de NDG-wet, zelfs als deze door het referendum wordt aangenomen.

Privacy

ProtonMail-accounts worden beschermd door twee wachtwoorden, waarvan het eerste wordt gebruikt om de gebruiker te verifiëren en het juiste account op te halen (en waarvan ProtonMail een kopie bewaart), en het tweede wordt alleen door de gebruiker bewaard en wordt gebruikt om hun mailbox te decoderen . Als Micah Lee, een technoloog bij het Intercept die zich richt op privacy- en cryptografienotities,

"Het is eigenlijk heel leuk dat ze twee sets wachtwoorden hebben. Het inlogwachtwoord wordt naar de server verzonden, en zo bewijst u dat uw gebruikersnaam echt van u is. En het tweede is het mailboxwachtwoord, dat nooit naar de server van ProtonMail wordt verzonden. Het tweede wachtwoord wordt in uw browser uitgevoerd en decodeert uw berichten daar. "

Mail wordt versleuteld opgeslagen op de servers van ProtonMail, zodat het personeel van ProtonMail hier geen toegang toe heeft, en deze servers zelf "maken gebruik van volledig versleutelde harde schijven met meerdere wachtwoordlagen zodat gegevensbeveiliging behouden blijft, zelfs als onze hardware in beslag wordt genomen."

Alle berichten die tussen ProtonMail-leden worden verzonden, zijn gecodeerd. Berichten aan niet-ProtonMail-leden kunnen ook gecodeerd worden verzonden of kunnen ongecodeerd worden verzonden via gewone e-mail met platte tekst.

Volgens ProtonMail worden er geen metagegevens bewaard en worden de IP's waarmee gebruikers verbinding maken niet geregistreerd (hoewel er technisch niets is dat dit verhindert). Zoals ProtonMail ook opmerkt, omdat berichten gecodeerd zijn, is er geen manier om ze te scannen om gerichte advertenties te leveren.

Update: een groot probleem dat ik tijdens het schrijven van deze recensie heb gemist (vanwege het feit dat ik mijn bestaande ProtonMail-account heb gebruikt) is dat ProtonMail nu vraagt ​​om menselijke verificatie (vaak via sms) tijdens het registreren voor een nieuw account.

Dit is in veel opzichten een heel begrijpelijke (en mogelijk noodzakelijke) voorzorgsmaatregel om te voorkomen dat de service wordt misbruikt door spammers en spambots, maar het ondermijnt volledig alle noties van anonimiteit. Gebruikers die niet tevreden zijn met het verstrekken van een e-mailadres of telefoonnummer kunnen dit vermijden door te upgraden naar een premium-account (dat anoniem kan worden betaald met Bitcoins).

Technische beveiliging

ProtonMail gebruikt end-to-end-codering voor gecodeerde berichten, met behulp van "beveiligde implementaties" van de open source AES-, RSA- en OpenPGP-bibliotheken (TLS 1.0, AES-128 CBC, DHE RSA-handshake en SHA3-hashverificatie).

Dit is ok, hoewel TL 1.0 enigszins verouderd is en de meeste experts beschouwen AES-256 als veiliger dan AES-128 (dit staat open voor discussie, aangezien AES-128 een sterker sleutelschema heeft).

versleutelde-protected-verklaring

De SSL-certificaten zijn nu ondertekend door QuoVadis Trustlink Schweiz AG,

“Geavanceerde functies van ons nieuwe certificaat zijn onder meer Extended Validation (EV), 4096-bit RSA, SHA-256 hash en Certificate Transparency (CT). Samen met QuoVadis blijven we vooroplopen op het gebied van SSL-certificaattechnologie om het hoogste beveiligingsniveau voor ProtonMail-gebruikers te garanderen. ”

Een groot probleem met ProtonMail was dat de software niet volledig open source was, maar dit is allemaal veranderd en het is nu 100 procent open source. In tegenstelling tot veel open source-code, is ProtonMail echter uitgebreid gecontroleerd door een team van bekende en gerespecteerde cryptografen die vrijwillig (zonder betaling) toezicht hielden op het project, op zoek naar achterdeurtjes en andere gemene dingen.

Tot nu toe zo goed, maar het nieuws is niet allemaal zo rooskleurig. Zoals Yael Grauer van Wired uitlegt,

“Een van de grote problemen is dat het niet eenvoudig is om te weten of een bericht dat naar een andere ProtonMail-gebruiker wordt verzonden, wordt gecodeerd naar de juiste openbare sleutel van de ontvanger, die wordt opgeslagen op de sleutelserver van ProtonMail. Als Alice bijvoorbeeld Bob een bericht stuurt dat is gecodeerd naar zijn openbare sleutel, is het voor iemand anders moeilijker om het bericht te lezen. Maar omdat ProtonMail de coderingssleutels aan gebruikers distribueert, heeft het de technische mogelijkheid om Alice zijn eigen sleutels te geven naast die van Bob, waardoor de berichten dusdanig worden gecodeerd dat ze kunnen afluisteren. "

Dit is een zwakte die wordt gedeeld door Apple iMessage, maar die is opgelost in apps zoals Signal door de openbare coderingssleutels te verifiëren.

Een ander opvallend probleem is dat alle cryptografie wordt uitgevoerd in de browsers van gebruikers met behulp van JavaScript. Dit is essentieel om codering end-to-end uit te voeren (in plaats van uitgevoerd door ProtonMail, waarbij ProtonMail de privésleutels heeft), maar JavaScript-cryptografie is inherent zeer onzeker.

Dit is een probleem dat geen invloed moet hebben op gebruikers van de mobiele apps, zolang ze onthouden dat ze alleen toegang hebben tot hun ProtonMail-accounts met behulp van de mobiele app, omdat deze geen JavaScript gebruiken voor hun cryptografie.

Bij het verzenden van een gecodeerde e-mail naar niet-gebruikers, wordt de inhoud van de e-mail en eventuele bijlagen gecodeerd. Normale e-mail metadata-informatie is opgenomen in de koptekst, inclusief het e-mailadres van de afzender, de tijd waarop de e-mail werd ontvangen en de titel van het onderwerp (wat natuurlijk heel onthullend kan zijn).

Het voordeel hiervan is dat ProtonMail veel veiliger is dan 'gewone' webmailservices, bestand zal zijn tegen algemene bewaking (hoewel het 100% zeker is dat de NSA en andere beveiligingsservices ProtonMail-accounts krachtig zullen volgen) en dat ProtonMail niet zal bespioneren in uw e-mail om uw gegevens aan adverteerders te verkopen.

De bewering van ProtonMail dat het "anonieme e-mail" biedt, moet echter met een flinke dosis zout worden ingenomen en het moet duidelijk zijn dat het gebruik van deze service lang niet zo veilig is als het gebruik van een zelfstandige e-mailclient met een goede PGP-plug-in geïnstalleerd (zie onze tutorial over het gebruik van Gpg4win), of zelfs een browser met een add-on zoals Mailvelope geïnstalleerd.

ProtonMail in gebruik

Inloggen

Voor het inloggen moet u twee wachtwoorden invoeren...

ProtonMail-aanmelding 1

Uw accountwachtwoord, bekend bij ProtonMail ...

ProtonMail-aanmelding 2

... en uw mailboxwachtwoord, dat alleen u zou moeten kennen

ProtonMail wen interface

Iedereen die bekend is met webmailservices, voelt zich meteen thuis bij ProtonMail. De nieuwe 2.0-interface ziet er goed uit en werkt soepel

ProronMail stuur e-mail

Berichten die naar andere ProtonMail-gebruikers worden verzonden, worden automatisch gecodeerd, terwijl berichten die naar niet-ProtonMail-gebruikers worden verzonden, optioneel kunnen worden gecodeerd. Dergelijke berichten verlopen na 28 dagen (automatisch vernietigd), of eerder als u dat wilt

ProtonMail ontvangt beveiligde e-mail

De ontvanger ontvangt een link naar het gecodeerde bericht (plus de hint, indien gebruikt). Merk op dat dit bericht na een uur vervalt, maar houd er ook rekening mee dat er geen metagegevens verborgen zijn

ProtonMail ontvangt beveiligde e-mail 2

... en wanneer ze het wachtwoord invoeren..

ProtonMail ontvangt beveiligde e-mail 3

... ze kunnen het bericht lezen

ProtonMail vervalt

Als een bericht is verlopen, wordt de link dood

ProtonMail mobiel internet

Hoewel er momenteel geen mobiele apps beschikbaar zijn (nog in bèta op het moment van schrijven), betekent het responsieve website-ontwerp van ProtonMail dat het er geweldig uitziet in een mobiele webbrowser

Andere platforms

Update maart 2016: de webinterface is natuurlijk beschikbaar op alle platforms via uw gewone browser. ProtonMail heeft nu ook apps voor Android en iOS uitgebracht.

ProtonMail Android-appDe Android-app ziet er slim uit en werkt goed

Resultaten e-mailprivacytester

Ik heb ProtonMail getest met behulp van de e-mailprivacytool die is ontwikkeld door Mike Cardwell.

ProtonMail-testresultaten

Dit zijn dezelfde resultaten die ik behaalde toen ik bijna een jaar geleden testte, en waren nog niet zo goed als die van Tutanota toen

Conclusie

Ik vond leuk

  • Veel veiliger dan gewone e-mail
  • E-mails worden niet bespioneerd voor reclamedoeleinden
  • Eenvoudig in gebruik en ziet er geweldig uit
  • Volledig open source
  • Kan gecodeerde e-mails verzenden naar niet-gebruikers
  • Zelfvernietiging e-mails
  • Echt nuttige premium-opties (inclusief eigen domeinen)

Daar was ik niet zo zeker van

  • Nergens zo veilig als "echte" PGP-e-mail
  • De voordelen van een thuisbasis in Zwitserland zijn omstreden
  • Mobiele apps nog steeds niet beschikbaar in Apple en Play Stores
  • SMS-verificatie bij registratie (kan worden voorkomen door te upgraden naar een premium account)

ik haatte

  • Verkeerde voorstelling van de dienst als "anoniem". Het is niet
  • Onspectaculaire e-mailprivacyresultaten
  • Het gebruik van ProtonMail zal de aandacht trekken (niet per se de fout, maar het vermelden waard)

Er wordt vaak beweerd dat als het gaat om veilige communicatie, het verouderde e-mailsysteem volledig kapot is en ProtonMail daar niets aan zal veranderen. Bovendien is elk webmailsysteem dat codering in de browser implementeert (met JavaScript) waarschijnlijk ook fundamenteel onzeker. Zoals ProtonMail zelf toegeeft op zijn Threat Model-pagina,

"NIET AANBEVOLEN: Edward Snowden - Als u Edward Snowden bent, of de volgende Edward Snowden, en een leven- en doodsituatie heeft die privacy vereist, raden wij het gebruik van ProtonMail niet aan. Voor extreem gevoelige situaties is het gewoon geen goed idee om e-mail te gebruiken als communicatiemiddel."

ProtonMail is echter een zeer eenvoudig te gebruiken webmailservice (vergelijkbaar met Gmail en dergelijke) die veel veiliger is dan de meeste van dergelijke webmailservices en die niet al uw correspondentie kan (kunnen) bespioneren om advertenties te targeten (zoals Google , Microsoft, Apple, et al. Doen).

Hoewel het onwaarschijnlijk is dat het veilig is tegen gerichte NSA-aanvallen (en gebruikers moeten zich ervan bewust zijn dat de NSA zich waarschijnlijk op gebruikers van de service zal richten), biedt ProtonMail voor de meeste doeleinden (inclusief onderzoeken door nationale wetshandhavingsinstanties) een hoog niveau van privacy en omdat het in Zwitserland is gevestigd, moet het bestand zijn tegen vele legale vormen van aanval.

In termen van bruikbaarheid heeft ProtonMail sinds het begin veel functies toegevoegd die het een zeer haalbaar alternatief maken voor reguliere webmailservices, en de overstap naar volledig open source is zeer welkom.

Kortom, zolang er (aanzienlijke) beperkingen worden onderkend, kan het gebruik van ProtonMail een positieve stap zijn om uw privacy te verbeteren en weerstand te bieden aan algemeen overheidstoezicht. Verwacht alleen niet dat het echte anonimiteit biedt of u beschermt als u iets zeer illegaals aan het doen bent.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me