Wat is Protonmail en is het veilig?

ProtonMail is een e-mailplatform dat wordt beheerd door een Zwitsers bedrijf genaamd "Proton Technologies AG". Het biedt een e-mailtoepassing voor het web en voor mobiele platforms. De hoofdtoepassing is gratis toegankelijk en te gebruiken, wordt geleverd met 500 MB e-mailopslag en een limiet van 150 e-mails per dag. Er zijn twee niveaus van betaalde abonnementen en een zakelijk pakket.

Het "Plus"-niveau kost 4 euro, Amerikaanse dollars of Zwitserse franken per maand bij jaarlijkse facturering en biedt 5 GB van e-mailopslag, tot 1000 e-mails per dag, aangepaste e-maildomeinnamen en tot vijf e-mailadressen aliassen. De "Visionary"-laag kost 24 euro, Amerikaanse dollars of Zwitserse franken per maand bij jaarlijkse facturering en biedt 20 GB aan e-mail opslag, tot 50 e-mailaliassen, tot 10 aangepaste e-maildomeinen, ondersteuning voor meerdere gebruikers en onbeperkt aantal e-mails versturen. De visionaire laag omvat ook de visionaire laagtoegang tot ProtonVPN.

Waar kan ProtonMail u niet tegen beschermen?

Als uw apparaat op de een of andere manier is aangetast, is er geen garantie dat alle gegevens op uw apparaat veilig zijn. De optionele functie voor automatisch vergrendelen op mobiele apparaten vereist een pincode of biometrische scan om de toegang te ontgrendelen, waardoor u mogelijk wordt beschermd tegen een aanvaller met fysieke toegang tot uw apparaat. Als iemand code op uw apparaat kan uitvoeren en u bent aangemeld, kan deze persoon toegang krijgen tot uw e-mail. Uw beste bescherming tegen dit risico is het volgen van best practices op het gebied van beveiliging om het risico dat uw apparaat ooit wordt gecompromitteerd, te minimaliseren.

ProtonMail kan u niet beschermen tegen aanvallers die toegang krijgen tot uw account door u te raden of te misleiden om het juiste wachtwoord te onthullen. De enige manier om jezelf tegen deze vorm van aanval te beschermen, is door een lang, complex en uniek wachtwoord te gebruiken en waakzaam te zijn voor phishing-e-mails.

Beveiligingsfuncties

Uw e-mails worden allemaal in een gecodeerd formaat opgeslagen op de servers van ProtonMail met behulp van Zero Access-codering, wat betekent dat ze geen toegang hebben tot uw e-mail. Alle e-mails die van het ene ProtonMail-account naar het andere worden verzonden, worden bij elke stap van het proces altijd versleuteld. E-mails die naar externe e-mailproviders worden verzonden, worden waar mogelijk gecodeerd.

E-mails kunnen verder worden versleuteld met een wachtwoord waarmee u akkoord moet gaan of waarmee u de ontvanger moet communiceren om het bericht te kunnen ontsleutelen, via een vorm van PGP. De decoderingssleutel kan zo worden ingesteld dat deze na een bepaalde tijd verloopt, waarna het bericht voor altijd onleesbaar wordt.

De servers van ProtonMail bevinden zich in een bewaakte voormalige nucleaire bunker in de Zwitserse Alpen op minder dan een kilometer van graniet, waardoor het voor een aanvaller bijna onhaalbaar is om ooit ongeoorloofde toegang te krijgen tot de infrastructuur. Dit zou ook moeten helpen om aan te geven hoeveel het bedrijf veiligheid en privacy waardeert, naast de Zwitserse reputatie als voorvechters van privacy en veiligheid.

De beveiligingsfuncties en het standpunt van ProtonMail maken het ideaal voor iedereen die zich zorgen maakt over de privacy van traditionele e-mailproviders, of wie dan ook gevoelige informatie willen communiceren, zoals bedrijven met gegevensbeveiligingsvereisten, of journalisten die onder onderdrukking leven regimes. De Zero Access-codering betekent dat ProtonMail nooit specifieke e-mailgegevens kan overhandigen, maar volgens de Zwitserse wet doen ze: kan worden gedwongen om metadata, inclusief IP-adressen, te overhandigen wanneer een geldige Zwitserse en enige Zwitserse rechtbank wordt getoond volgorde.

Tip: Buitenlandse rechterlijke bevelen hebben geen direct gewicht op ProtonMail. In feite is het volgens de Zwitserse wet illegaal voor hen om te voldoen, maar de Zwitserse regering kan ervoor kiezen om het gerechtelijk bevel goed te keuren, waarna ze het bevel moeten naleven of betwisten. Dit voegt een niveau van bescherming toe tegen misbruik door overreikwijdte van de overheid, maar maakt nog steeds samenwerking in gevallen die duidelijk in het algemeen belang zijn, zoals het helpen voorkomen van op handen zijnde terroristen gevaren. Details van de geschiedenis van ProtonMail in dit opzicht zijn te vinden hier.