Veilige privacy E-mailopties 2020

In dit artikel over e-mailopties voor beveiligde privacy kijken we naar verschillende manieren om uw e-mail meer, goed ... veilig en privé te maken. We besteden bijzondere aandacht aan het relatief nieuwe type end-to-end gecodeerde webmailservices, maar onderzoeken ook de voor- en nadelen van meer traditionele alternatieven.

De beste beveiligde privé-e-mailproviders

Hieronder hebben we de veiligste en privé-e-mailproviders op een rijtje gezet. Voor meer informatie over een van de services in deze lijst, bladert u omlaag in het artikel voor een samenvatting van elke service of klikt u door naar de website van de provider.

  1. ProtonMail

    - Prijs: gratis (500 MB / 1 adres), $ 5 per maand (5 GB / 5 adressen).

  2. Tutanota

    - Prijs: gratis (1 GB / 1 adres), $ 1,35 per maand (1 GB (uitbreidbaar) / 5 adressen).

  3. Posteo

    - Prijs: € 2 per maand (uitbreidbaar).

  4. Mailfence

    - Prijs: gratis (500 MB / 1 adres), € 2,50 per maand (5 GB / 10 adressen), € 7,50 per maand (20 GB / 50 adressen)

  5. StartMail

    - Prijs: 7 dagen op proef, $ 59,95 per jaar (10 GB opslag / 10 adressen).

  6. Mailbox.org

    - Prijs: 30 dagen op proef, € 1 per maand (2 GB e-mailopslag, 3 adressen), € 2,50 per maand (5 GB e-mailopslag, 25 adressen). Prijzen kunnen worden aangepast aan uw behoeften.

  7. Neomailbox

    - Prijs: $ 49,95 per jaar (1 GB mailbox, 1 adres), $ 79,95 per jaar (5GB mailbox, 1 adres), extra prijsniveaus breiden mailboxgrootte uit tot $ 240,95GB / 40GB mailbox.

E-mail is niet privé of beveiligd

Als technologie is e-mail niet ontworpen met het oog op privacy of beveiliging. De behoefte hieraan is eigenlijk nooit bij de eerste pioniers van netwerken opgekomen. Dus, toen later duidelijk werd dat internetgebruikers niet bereid waren te betalen voor de enorm dure en complexe technologieën die ze dagelijks gebruiken en met nauwelijks een tweede gedachte, hadden e-mailproviders een gemakkelijke manier om geld te verdienen met hun diensten.

Het meest succesvolle bedrijfsmodel werd ontwikkeld door Google, die zich realiseerde dat de persoonlijke gegevens van een persoon ongelooflijk waardevol zijn. Hoe meer je verzamelt, hoe waardevoller het is.

Immers, als je een goed idee hebt van wat een persoon wel en niet leuk vindt, waar ze naartoe gaan, wat hun hobby's zijn en met wie ze rondhangen, dan is het gemakkelijk om hen te richten met producten en diensten die ze zijn waarschijnlijk geïnteresseerd in aankopen. Cha Ching!

Naast het gebruik van zijn zoekmachine om de interesses van gebruikers te volgen, scant Google alle e-mails die via zijn Gmail-service worden verzonden. Houd er rekening mee dat dit niet alleen e-mails van Gmail-gebruikers zijn, maar e-mails die vanuit andere e-mailservices naar Gmail-gebruikers worden verzonden!

In 2017 heeft Google enigszins onterecht aangekondigd dat het niet langer e-mails scant om gebruikers met op maat gemaakte advertenties te targeten, maar dit betekent niet dat het is gestopt met het scannen van e-mails voor andere doeleinden. De veelgeprezen AI-gebaseerde slimme antwoordfunctie bewijst dit zonder enige twijfel, evenals de volledige lijst met alles wat u sinds 2015 bij een online retailer hebt gekocht!

Overheid spionage

Ongeacht de situatie met Google, is het normaal dat e-mailservices e-mails van gebruikers scannen voor advertentiedoeleinden.

En wat kan worden verzameld voor advertentie-inkomsten, is ook ongelooflijk waardevol om "alles" te verzamelen, beveiligingsinstanties zoals de NSA.

Google werkte samen met de NSA om zijn gebruikers jarenlang te bespioneren en stopte alleen toen hij met zijn broek naar beneden werd geslagen door de onthullingen van Edward Snowden in 2013. Of tenminste beweert te zijn gestopt. Yahoo daarentegen bleef zijn gebruikers tot ten minste oktober 2016 verraden aan de NSA.

Betaal er voor!

Zoals het oude gezegde luidt: "als u niet voor een product betaalt, dan bent u het product."

Er zijn een aantal gratis, veilige e-mailservices die echter vaak datacaps hebben en niet alle functies bevatten die door de premiumversie van de service worden geboden.

Het kost veel geld en tijd om een ​​e-mailservice uit te voeren, dus u moet goed overwegen hoe die service wordt gefinancierd. Services zoals RiseUp en Autistici worden beheerd door politiek gemotiveerde activisten en zijn primair ontworpen om privacy te bieden aan gelijkgestemde activisten.

Dergelijke diensten zijn bereid om financieel verlies te lijden dankzij de politieke ideologie van hun oprichters. Als zodanig zijn ze klein en niet erg goed gefinancierd. Gebruikers moeten zeker overwegen om aan hen te doneren als ze het zich kunnen veroorloven.

Met PGP gecodeerde e-mails kunnen veilig worden verzonden via elke reguliere e-mailservice, maar de simpele realiteit is dat maar heel weinig van uw contacten (indien aanwezig) ook PGP zullen gebruiken. Dit betekent dat u nog steeds een privé-e-mailservice nodig hebt voor dagelijks gebruik ...

Alle browsergebaseerde codering is onveilig

Webmailservices zijn erg handig, omdat ze gemakkelijk toegankelijk zijn vanuit elke webbrowser. Helaas wordt cryptografie in browsers geïmplementeerd met behulp van JavaScript en is JavaScript-cryptografie in browsers inherent onveilig.

Dit komt omdat een gecompromitteerde server of man-in-the-middle-aanval gecompromitteerde coderingssleutels naar zowel u als de browsers van uw ontvanger kan duwen.

Maakt dit webmailservices onbruikbaar? Nee. Het hangt allemaal af van je dreigingsmodel. Voor de meeste gebruikers zijn ze waarschijnlijk absoluut prima. Maar geen enkele webmailservice zal bijna even veilig zijn als het gebruik van PGP met een speciale e-mailclient.

Als u toegang hebt tot een gecodeerde webmailservice via de mobiele app of een speciale e-mailclient (d.w.z. niet via een browser), dan is dit probleem niet van toepassing.

Gebruik in plaats daarvan signaal

“Ik ben onlangs tot de conclusie gekomen dat e-mail fundamenteel onveilig is. De dingen die we uit e-mail en een e-mailsysteem willen, zijn niet direct compatibel met codering. Ik adviseer mensen die communicatiebeveiliging willen, geen e-mail te gebruiken, maar in plaats daarvan een gecodeerde berichtenclient zoals OTR of Signal te gebruiken. ”Bruce Scheier.

Versleutelde berichten-apps zijn veel gemakkelijker te gebruiken dan PGP (wat niet ?!), en zijn veel veiliger dan welke vorm van e-mail dan ook. Signaalboodschapper wordt algemeen beschouwd als de veiligste manier om met een andere persoon te communiceren die nog niet is bedacht, zonder daadwerkelijk iets in zijn oor te fluisteren.

Signaal is daarom de beste oplossing die momenteel beschikbaar is om de feitelijke inhoud van berichten veilig te houden. OTR is ook een goede optie voor desktopgebruikers.

End-to-end (e2e) privacy E-mailservices

Waarom een ​​privacygerichte e-mailservice gebruiken?

Als je een gesprek nodig hebt om zo privé mogelijk te zijn, gebruik dan Signaal in plaats van e-mail. Maar e-mail verdwijnt niet en blijft het meest populaire communicatiemiddel op aarde. Het gebruik van een privé en beveiligde e-mailservice zoals hieronder beschreven betekent:

  • De service scant uw e-mails niet (voor advertenties of andere doeleinden)
  • Ze gebruiken end-to-end encryptie (e2ee). U codeert en decodeert uw e-mails op uw eigen apparaat, zodat uw e-mailprovider of de NSA er geen toegang toe heeft.
  • Geen advertenties

De beste privé e-mailservices

1. ProtonMail

  • pricing

    Van $ 0.00
    Tot 500mb

ProtonMail was de eerste in een post-Snowden “new-wave” van webmailservices die erop gericht zijn alle functionaliteit van Gmail en zijn soort te bieden, maar die gebruikers respecteren’ privacy en bieden volledige end-to-end encryptie (e2ee) voor e-mails.

Gebruikers kunnen iedereen een gecodeerde e-mail sturen, waarop ze ook veilig kunnen reageren.

ProtonMail is gevestigd in Zwitserland, dat sterke privacywetten heeft en buiten de NSA en GCHQ ligt’s directe invloedssfeer. Daar gevestigd zijn wordt daarom meestal als een sterk kenmerk van de dienst beschouwd.

Nieuw aangenomen bewakingswetten van de overheid zijn echter zorgwekkend en ondanks de garanties van ProtonMail is het nog steeds onduidelijk of deze wetten van invloed zijn op diensten zoals ProtonMail.

Het goede nieuws is dat ProtonMail in 2018 volledige OpenPGP-ondersteuning heeft geïntroduceerd. Dit betekent dat gebruikers PGP-gecodeerde e-mails kunnen verzenden naar niet-ProtonMail-contactpersonen en PGP-gecodeerde e-mails kunnen openen die naar hun ProtonMail-account zijn verzonden..

Raadpleeg onze ProtonMail Review voor een diepgaande kijk op deze service.

2. Tutanota

Prijs: gratis (1 GB / 1 adres), $ 1,35 per maand (1 GB (uitbreidbaar) / 5 adressen).

  • pricing

    Van $ 0.00
    / maand

Tutanota is in veel opzichten vergelijkbaar met ProtonMail, ze zijn gevestigd in Duitsland. Dit heeft strikte privacywetten, maar oefent ook wijdverspreide surveillance uit, vormt de basis voor de NSA’s uitgebreide Europese operaties en staat erom bekend samen te werken met de NSA. Maar alle e-mails worden versleuteld e2e opgeslagen, dus dit zou niet moeten’t doet er toe.

Tutanota codeert berichten met een AES-128-codering, RSA-2048-handshake en een perfecte voorwaartse geheimhouding, in plaats van PGP te gebruiken. Dit stelt het in staat e-mailonderwerpregels te coderen wanneer het naar andere Tutanota-gebruikers wordt verzonden, maar het betekent dat het systeem niet interoperabel is met “regelmatig” PGP-gebruikers.

3. Posteo

Prijs: € 2 per maand (uitbreidbaar).

  • pricing

    Van $ 1.13
    / maand

Ook gevestigd in Duitsland, is Posteo een ietwat ander beest dan Tutanota en ProtonMail. Het is een veilige e-mailservice die zijn serververbindingen codeert met TLS (met DANE en perfect forward secrecy) en alle e-mails op AES-gecodeerde harde schijven opslaat (sleutelgrootte onbekend).

Standaard is Posteo geen e2e-gecodeerde service. e2e email encryptie wordt echter ondersteund via “een klik” Ondersteuning voor OpenPGP en S / MIME in de browser. Ontvangers moeten hetzelfde soort versleutelingssoftware op hun computer hebben geïnstalleerd (OpenPGP of S / MIME, afhankelijk van wat wordt gebruikt), maar dit hoeven geen Posteo-gebruikers te zijn.

Posteo beheert ook zijn eigen PGP-sleutelmap, die meer privé is dan conventionele PGP-sleutelservers. De Roundcube-webinterface werkt goed in mobiele browsers, maar Posteo heeft geen speciale mobiele apps. IMAP-ondersteuning betekent echter dat e-mailapps van derden kunnen worden gebruikt met de service.

In 2013 bewees deze dienst zijn privacy-karbonades door met succes weerstand te bieden aan de eisen van de politie voor de identiteit van een Posteo-accounthouder waarvan werd gedacht dat hij de dienst voor illegale doeleinden gebruikte. Het feit dat het geen gegevens opslaat over de identiteit van zijn klanten, maakte de overdracht van dergelijke informatie onmogelijk.

4. Mailfence

Prijs: gratis (500 MB / 1 adres), € 2,50 per maand (5 GB / 10 adressen), € 7,50 per maand (20 GB / 50 adressen)

  • pricing

    Van $ 0.00
    / maand

Mailfence is gevestigd in België, een land met sterke privacywetten en geen track record van samenwerking met de NSA en GCHQ. ISP's zijn verplicht uitgebreide gegevensbewaring uit te voeren, maar toegang tot deze gegevens is strikt gereguleerd en vereist een bevel.

Mailfence gebruikt eenvoudig “een klik” OpenPGP-codering om e-mails te beveiligen en e-mails die naar andere Mailfence-gebruikers worden verzonden, worden automatisch gecodeerd (en verlaten Mailfence niet’s servers).

E-mails naar niet-leden kunnen versleuteld verzonden worden door PGP, of niet-versleuteld maar digitaal ondertekend met een PGP-sleutel. Als alternatief kunnen symmetrisch gecodeerde e-mails worden verzonden naar niet-PGP-gebruikers met behulp van een gedeeld geheim om ze te beveiligen.

En omdat Mailfence een standaardimplementatie van OpenPGP gebruikt met volledig beschikbaar sleutelbeheer, is de service interoperabel met “regelmatig” PGP-gebruikers. Mailbox heeft zijn eigen sleutelserver. PGP-sleutels worden in de browser gegenereerd en opgeslagen op Mailfence’s servers die een AES-256-codering gebruiken.

De browsergebaseerde PGP-codering is open-source, maar een groot deel van de backend-omgeving is closed-source. Verwijderde berichten worden twee weken bewaard voor back-updoeleinden. Zorgwekkender is dat Mailfence alle e-mailmetagegevens registreert, inclusief “IP-adressen, bericht-ID’s, afzender- en ontvangeradressen, onderwerpen, browserversies, landen en tijdstempels.”

Een grote aantrekkingskracht voor deze service is dat deze veilige en exporteerbare kalenders en beveiligde documentopslag biedt.

Helaas biedt Mailfence momenteel geen mobiele apps, hoewel berichten kunnen worden gesynchroniseerd met iOS- en Android-apparaten Microsoft Exchange ActiveSync en ondersteuning voor POP en IMAC betekent dat u apps van derden kunt gebruiken met de service (alleen betaalde gebruikers). Het biedt ook een kortere webinterface die speciaal is ontworpen voor mobiele apparaten.

5. Startmail

  • pricing

    Van $ 4.99
    / maand

StartMail is een op privacy gerichte e-mailservice die wordt beheerd door de mensen die ook de privacyzoekmachine StartPage uitvoeren.

Door het geïntegreerde gebruik van PGP is StartMail volledig interoperabel met andere PGP-gebruikers. Het is ook mogelijk om gecodeerde e-mails te verzenden naar niet-PGP-gebruikers, die een geheim moeten kennen dat u hebt gekozen om de e-mail te openen.

Een van de meest opvallende kenmerken van deze service is dat PGP-codering serverside wordt uitgevoerd. Met andere woorden, het is niet end-to-end. StartPage noemt de zeer reële problemen met JavaScript-gebaseerde browsercodering die we in de inleiding van dit artikel hebben besproken als de reden hiervoor, maar het is ongetwijfeld een controversiële beslissing.

Deze situatie wordt niet geholpen door het feit dat StartPage een combinatie van zowel open source als closed source componenten gebruikt.

StartMail is gevestigd in Nederland. Net als Zwitserland is dit een land dat traditioneel als privacy-vriendelijk wordt beschouwd, maar dat onlangs alarmerende nieuwe bewakingswetten heeft aangenomen.

Een ding dat we erg leuk vinden aan StartMail is de mogelijkheid om onbeperkte wegwerp-e-mailadressen te maken. Er zijn geen speciale mobiele apps, maar volledige IMAP- en SMTP-ondersteuning betekent dat u elke e-mailapp van derden met de service kunt gebruiken.

6. Mailbox.org

  • pricing

    Van $ 0
    / maand

Net als Tutanota is mailbox.org gevestigd in Duitsland. Dit heeft strikte privacywetten, maar oefent ook wijdverspreide surveillance uit, vormt de basis voor de NSA’s uitgebreide Europese operaties en staat erom bekend samen te werken met de NSA.

PGP-codering kan voor het gemak serverside worden uitgevoerd, maar dit is niet end-to-end. mailbox.org beperkt dit probleem door ook een wachtwoord te vereisen voor toegang tot gecodeerde e-mails, die alleen bekend is bij de accountgebruiker. Een bepaald niveau van vertrouwen is echter nog steeds vereist.

Als alternatief kunt u e2e PGP-e-mails in uw browser coderen met de Mailvelope-browserinvoegtoepassing, die vooraf is geconfigureerd om met mailbox.org te werken zonder verdere configuratiestappen te vereisen.

Alle verzonden en ontvangen e-mails worden optioneel opgeslagen in een PGP-gecodeerde Guard-mailbox. Niet-gecodeerde e-mails zijn nog steeds kwetsbaar voor onderschepping tijdens het transport, maar moeten in rust veilig zijn. Net als bij de serverside volledige PGP-codering van individuele e-mails, worden Guard-mailboxen verder beveiligd met een wachtwoord dat alleen de gebruiker kent.

Er zijn geen mobiele apps, maar mailbox.org ondersteunt IMAP en POP voor gebruik met e-mailapps van derden. Contacten en agenda's kunnen via ActiveSync naar mobiel worden gesynchroniseerd.

7. Neomailbox

  • pricing

    Van $ 0
    / maand

Neomailbox is gevestigd in Zwitserland. Zoals we in onze blik op ProtonMail bespreken, ondermijnt onzekerheid over hoe de nieuwe toezichtwetten zullen worden uitgeoefend dit land’s traditionele reputatie als privacyvriendelijk.

Met Neomailbox kunt u geen PGP-gecodeerde e-mails verzenden of ontvangen, maar het biedt wel de optie om e-mails die op de servers zijn opgeslagen automatisch te coderen met behulp van uw openbare PGP-sleutel. Dit betekent dat Neomailbox geen toegang heeft tot uw e-mails, maar dat externe tools zoals Mailvelope of Gpg4win nodig zijn om uw PGP-sleutelpaar te genereren.

Onbeperkte aliassen zijn toegestaan ​​zonder vooraf instellen, hoewel deze allemaal uw unieke subdomeinnaam gebruiken. Deze aliassen kunnen naar believen worden geblokkeerd en gedeblokkeerd, waardoor ze ideaal zijn voor gebruik als wegwerpadressen.

Eervolle vermeldingen

Disroot en Runbox zijn privacyvriendelijke e-maildiensten die e-mails op versleutelde harde schijven opslaan. Ze bieden echter geen enkele vorm van end-to-end encryptie. Kolab Now is ook een privacyvriendelijke e-mailservice, maar slaat e-mails niet versleuteld op.

Toen we dit artikel drie jaar geleden voor het eerst publiceerden, zag de onlangs opgestane Lavabit-service er veelbelovend uit. De meeste beloofde privacy- en beveiligingsfuncties moeten echter nog werkelijkheid worden en we hebben moeite om een ​​dienst in de VS aan te bevelen (zoals nogal dramatisch bewezen door Lavabits eigen initiële ondergang!).

Pretty Good Privacy (PGP)

PGP is ontwikkeld als een protocol voor het veilig versleutelen van e-mails en hoewel de oorspronkelijke standaard niet langer open source is (deze is nu eigendom van Symantec), de Free Software Foundation heeft de open-sourcebanner overgenomen in de vorm van de 100 procent interoperabele OpenPGP standaard-.

afzender en ontvanger

De meest traditionele (en toch de veiligste) manier om PGP te gebruiken is GNU Privacy Guard (ook bekend als GnuPG of gewoon GPG). Dit is beschikbaar voor Windows, macOS en Linux, met een zelfstandige e-mailclient zoals Claw-Mail of Thunderbird.

Hoewel het basisprogramma een eenvoudige opdrachtregelinterface gebruikt, zijn er meer geavanceerde versies beschikbaar voor Windows (Gpg4Win) en Mac (GPGTools). We hebben een gids voor het beveiligen van uw e-mail met Gpg4win gids ergens anders. Het is misschien de moeite waard om het te lezen om te helpen begrijpen hoe OpenPGP werkt.

Merk op dat met PGP de metagegevens (e-mailadressen van afzender en ontvanger, datum en tijd van verzending en de onderwerpregel van de e-mail) niet zijn gecodeerd. Alleen het lichaam en eventuele bijlagen. En elke service die compatibel wil zijn met PGP zal noodzakelijkerwijs dezelfde beperkingen hebben.

Een ander probleem met PGP is dat het niet gebruikt Perfect Forward Secrecy (PFS). Dus zodra sleutels voor één gecodeerde e-mail worden verbroken, zullen alle andere e-mails die met dezelfde sleutels worden gecodeerd ook worden aangetast. Dit is een gebied waar e2e PGP e-mailwebservices schitteren omdat het gebruik van Diffie-Hellman of ECDE-sleuteluitwisselingen in hun TLS-verbindingen PFS introduceert.

We merken op dat dit een probleem is dat van invloed is op alle implementaties van PGP, inclusief de e-mailproviders die in dit artikel worden vermeld.

Mailvelope - maakt PGP eenvoudiger

Zelfs een informele blik door onze Gpg4win gids zal ruimschoots aantonen waarom PGP het publiek niet heeft geraakt. Het is complex tot op het punt dat het verwarrend is en moeilijk om goed te krijgen. De meeste van de e2e-webmailservices die hierboven worden vermeld, maken gebruik van PGP, maar willen het zo gebruiksvriendelijk en "idiot-proof" mogelijk maken.

Hierin zijn ze grotendeels succesvol, maar tegen een beveiligingsprijs. Zoals eerder besproken, is browsergebaseerde cryptografie erg gebrekkig. Er is echter een derde optie die iets van een "middenweg" biedt.

Mailvelope is een OpenPGP-browserplug-in die veel gemakkelijker te gebruiken is dan de meer traditionele installatie (hoewel niet zo eenvoudig als "one-click" webmail-oplossingen).

Zelf gehoste e-mail

Een meer extreme optie voor al het bovenstaande is om zelf uw eigen e-mailserver te hosten. Dit kan op uw eigen pc of op een gehuurde server. Om dit te doen, garandeert vrijwel dat Google en andere grote bedrijven uw e-mails niet zullen rondsnuffelen (tenminste direct - ze kunnen nog steeds ongecodeerde e-mails lezen die naar andere gebruikers van hun diensten zijn verzonden).

Het opzetten en onderhouden van uw eigen e-mailserver is echter een niet-triviale taak voor zelfs de meer technisch ingestelde gebruikers. En ervoor zorgen dat het veilig is, is nog moeilijker. Als u het niet goed doet, kan het runnen van uw eigen e-mailserver zelfs gevaarlijk zijn, omdat het een vals gevoel van veiligheid kan bieden.

Dit wil niet zeggen dat het onmogelijk is, en er zijn zeker privacyfanaten die zweren bij het zelf hosten van hun e-mail. Dit is zeker een onderwerp waar we op een gegeven moment in de toekomst een gids voor kunnen schrijven!

Software zoals Mail-in-a Box en Mailcow maak het werk eenvoudiger door het proces te automatiseren, maar voor maximale beveiliging moet u uw eigen server (bij wijze van spreken) helemaal opnieuw bouwen. Er zijn geweldige zelfstudies over hoe dit te doen te vinden hier en hier.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me