Home / Providers / Email

Privé-e-mailproviders

Zoek een veilige e-mailprovider die uw privacy in gedachten houdt. Neem geen genoegen met door advertenties ondersteunde platforms. Vertrouw nooit een bedrijf met uw privacy, maar versleutel altijd.

Waarschuwing!

Bij gebruik van end-to-end encryptie (E2EE) technologie zoals OpenPGP, zal e-mail nog steeds enkele metadata bevatten die niet versleuteld zijn in de header van de e-mail. Lees meer over e-mailmetadata.

OpenPGP ondersteunt ook geen Forward secrecy, wat betekent dat als de privé-sleutel van u of de ontvanger ooit gestolen wordt, alle eerdere berichten die ermee versleuteld zijn, blootgelegd zullen worden. Hoe bescherm ik mijn privésleutels?

In plaats van e-mail te gebruiken voor langdurige gesprekken, kunt u overwegen een medium te gebruiken dat Forward secrecy wel ondersteunt.

Aanbevolen e-maildiensten

Alle hier genoemde aanbieders zijn actief buiten de VS en ondersteunen moderne e-mailtechnologie toepassingen.

Gratis

ProtonMail.com is een e-mailservice met een focus op privacy, encryptie, beveiliging en gebruiksgemak. Ze zijn sinds 2013 in gebruik. ProtonMail is gevestigd in Genève, Zwitserland. Accounts beginnen met 500 MB opslagruimte met hun gratis plan.

Gratis accounts hebben enkele beperkingen en staan het gebruik van de ProtonMail Bridge niet toe. Deze is nodig om een aanbevolen e-mailclient (bijv. Thunderbird) te gebruiken of om e-mail te doorzoeken op lichaamstekst. Betaalde accounts zijn beschikbaar vanaf €48/jaar met functies als ProtonMail Bridge, extra opslagruimte, aangepaste domeinondersteuning en meer. De webmail en mobiele apps kunnen alleen zoeken naar:, To:, From:, Date: en Subject: (dit zal waarschijnlijk veranderen wanneer v4.0 van ProtonMail wordt uitgebracht).

Domeinen en aliassen

Betaalde ProtonMail gebruikers kunnen hun eigen domein gebruiken met de service. Catch-all adressen worden ondersteund met aangepaste domeinen voor professionele en visionaire plannen. ProtonMail ondersteunt ook subadressen, wat handig is voor gebruikers die geen domein willen kopen.

Betalingswijzen

ProtonMail accepteert Bitcoin naast het accepteren van credit/debitcards en PayPal.

Account Beveiliging

ProtonMail ondersteunt alleen TOTP two factor authenticatie. Het gebruik van een U2F beveiligingssleutel wordt nog niet ondersteund. ProtonMail is van plan om U2F te implementeren na voltooiing van hun Single Sign On (SSO) code.

Gegevensbeveiliging

ProtonMail heeft nul toegangsversleuteling in rust voor uw e-mails, adresboekcontacten en kalenders. Dit betekent dat de berichten en andere gegevens die in uw account zijn opgeslagen alleen door u kunnen worden gelezen.

Email Encryptie

ProtonMail heeft OpenPGP encryptie geïntegreerd in hun webmail. E-mails naar andere ProtonMail gebruikers worden automatisch versleuteld, en versleuteling naar niet-ProtonMail gebruikers met een OpenPGP-sleutel kan eenvoudig worden ingeschakeld in uw accountinstellingen. Ook kunt u berichten naar niet-ProtonMail-gebruikers versleutelen zonder dat ze zich hoeven aan te melden voor een ProtonMail-account of software zoals OpenPGP hoeven te gebruiken.

ProtonMail ondersteunt ook de ontdekking van publieke sleutels via HTTP vanuit hun Web Key Directory (WKD). Hierdoor kunnen gebruikers buiten ProtonMail de OpenPGP-sleutels van ProtonMail-gebruikers gemakkelijk vinden, voor cross-provider E2EE.

.onion Service

ProtonMail is toegankelijk via Tor op protonirockerxow.onion.

Extra functionaliteit

ProtonMail biedt een “Visionary” account aan voor €24/maand, waarmee naast meerdere accounts, domeinen, aliassen en extra opslagruimte ook toegang tot ProtonVPN mogelijk is.

€12/jaar

Mailbox.org is een e-maildienst met een focus op het veilig, advertentievrij en privé zijn, aangedreven door 100% milieuvriendelijke energie. Ze zijn sinds 2014 in gebruik. Mailbox.org is gevestigd in Berlijn, Duitsland. Accounts beginnen met 2 GB opslagruimte, die naar behoefte kan worden geüpgraded.

Domeinen en aliassen

Mailbox.org laat gebruikers hun eigen domein gebruiken en ze ondersteunen catch-all adressen. Mailbox.org ondersteunt ook subadressen, wat handig is voor gebruikers die geen domein willen kopen.

Betalingswijzen

Mailbox.org accepteert geen Bitcoin of andere cryptocurrencies als gevolg van hun betalingsverwerker BitPay die operaties in Duitsland opschort. Ze accepteren echter wel contant geld per post, contante betaling naar een bankrekening, bankoverschrijving, creditcard, PayPal en een aantal specifieke Duitse verwerkers: paydirekt en Sofortüberweisung.

Account Beveiliging

Mailbox.org ondersteunt alleen de tweefactor authenticatie voor hun webmail. U kunt zowel TOTP als een Yubikey gebruiken via de Yubicloud. Web standaarden zoals U2F en WebAuthn worden nog niet ondersteund.

Gegevensbeveiliging

Mailbox.org maakt het mogelijk om binnenkomende mail te versleutelen met behulp van hun versleutelde mailbox. Nieuwe berichten die u ontvangt worden dan onmiddellijk versleuteld met uw publieke sleutel.

Open-Exchange, het softwareplatform dat door Mailbox.org wordt gebruikt, ondersteunt echter niet de versleuteling van uw adresboek en agenda. Een stand-alone optie kan meer geschikt zijn voor die informatie.

Email Encryptie

Mailbox.org heeft encryptie geïntegreerd in hun webmail, wat het verzenden van berichten naar gebruikers met publieke OpenPGP-sleutels vereenvoudigt. Ze staan ook toe dat ontvangers op afstand een e-mail op de servers van Mailbox.org kunnen decoderen. Deze functie is handig wanneer de ontvanger op afstand geen OpenPGP heeft en geen kopie van de e-mail in zijn eigen mailbox kan decoderen.

Mailbox.org ondersteunt ook de ontdekking van publieke sleutels via HTTP van hun Web Key Directory (WKD). Hierdoor kunnen gebruikers buiten Mailbox.org gemakkelijk de OpenPGP-sleutels van Mailbox.org gebruikers vinden, voor cross-provider E2EE.

.onion Service

U heeft toegang tot uw Mailbox.org account via IMAP/SMTP met behulp van hun .onion service. Hun webmailinterface is echter niet toegankelijk via hun .ui-dienst, en gebruikers kunnen TLS-certificaatfouten ondervinden.

Extra functionaliteit

Alle accounts worden geleverd met beperkte cloud-opslag die kan worden gecodeerd. Mailbox.org biedt ook de alias @secure.mailbox.org, die de TLS-codering op de verbinding tussen mailservers afdwingt, anders wordt het bericht helemaal niet verzonden. Mailbox.org ondersteunt ook Exchange ActiveSync naast de standaard toegangsprotocollen zoals IMAP en POP3.

€12/jaar

Posteo.de is een e-mailprovider die zich richt op anonieme, veilige en privé-mails. Hun servers worden gevoed door 100% duurzame energie. Ze zijn sinds 2009 in gebruik. Posteo is gevestigd in Duitsland en heeft een gratis proefperiode van 14 dagen. Posteo wordt geleverd met 2 GB voor de maandelijkse kosten en een extra gigabyte kan worden gekocht voor € 0,25 per maand.

Domeinen en aliassen

Posteo staat het gebruik van aangepaste domeinen niet toe, maar gebruikers kunnen wel gebruik maken van subadressen.

Betalingswijzen

Posteo accepteert geen Bitcoin of andere cryptocurrencies als een vorm van betaling, maar ze accepteren wel cash-by-mail. Ze accepteren ook creditcards, bankoverschrijvingen en PayPal, en verwijderen PII (persoonlijk identificeerbare informatie) die ze ontvangen in verband met deze betaalmethoden.

Account Beveiliging

Posteo ondersteunt alleen de tweefactor authenticatie voor hun webmail. U kunt ofwel TOTP a Yubikey met TOTP gebruiken. Web standaarden zoals U2F en WebAuthn worden nog niet ondersteund.

Gegevensbeveiliging

Posteo heeft geen toegangsversleuteling voor de opslag van e-mail. Dit betekent dat de berichten die in uw account zijn opgeslagen alleen voor u leesbaar zijn.

Posteo ondersteunt ook de versleuteling van uw adresboekcontacten en agenda’s in rust. Posteo gebruikt echter nog steeds standaard CalDAV en CardDAV voor kalenders en contactpersonen. Deze protocollen ondersteunen geen E2EE (End-To-End Encryptie). Een stand-alone optie kan meer geschikt zijn.

Email Encryptie

Posteo heeft encryptie geïntegreerd in hun webmail, wat het verzenden van berichten naar gebruikers met publieke OpenPGP-sleutels vereenvoudigt. Ze ondersteunen ook de ontdekking van publieke sleutels via HTTP vanuit hun Web Key Directory (WKD). Hierdoor kunnen gebruikers buiten Posteo gemakkelijk de OpenPGP-sleutels van Posteo-gebruikers vinden, voor cross-provider E2EE.

.onion Service

Posteo heeft geen .onion dienst.

Extra functionaliteit

Posteo stelt gebruikers in staat om hun eigen mailinglijsten op te stellen. Elke account kan gratis één lijst aanmaken.

€29/jaar

Soverin.net is een e-mailprovider die zich richt op het privé- en advertentievrij zijn en op het gebruik van duurzame energie. Ze zijn sinds 2015 actief. Soverin is gevestigd in Amsterdam en heeft geen gratis proefabonnement. Accounts beginnen bij 25 GB.

Domeinen en aliassen

Soverin laat gebruikers hun eigen domein gebruiken. Soverin gebruikers kunnen ook catch-all en aliassen gebruiken voor domeinen die ze bezitten. Soverin maakt het ook mogelijk om subadressen te gebruiken, wat handig is voor gebruikers die geen domein willen kopen.

Betalingswijzen

Soverin accepteert Bitcoin als betaling. Ze accepteren ook credit/debitcards, PayPal en de Nederland-specifieke betalingsgateway iDEAL.

Account Beveiliging

Soverin ondersteunt TOTP two factor authenticatie alleen voor webmail. Ze staan geen U2F-veiligheidssleutel authenticatie toe.

Gegevensbeveiliging

Soverin heeft encryptie in rust, maar het lijkt niet op “zero access”, wat betekent dat het technisch mogelijk is voor hen om de gegevens die ze hebben te ontcijferen.

Soverin gebruikt ook de standaard CalDAV en CardDAV protocollen voor kalenders en contacten, die geen E2EE ondersteunen. Een stand-alone optie kan meer geschikt zijn.

Email Encryptie

Soverin heeft encryptie geïntegreerd in hun webmail, wat het verzenden van berichten naar gebruikers vereenvoudigt. Soverin heeft echter geen Web Key Directory (WKD) voor gebruikers op hun platform geïntegreerd.

.onion Service

Soverin exploiteert geen .onion service.

Extra functionaliteit

Soverin biedt gebruikers ook ruimte voor een persoonlijke webpagina.

Gratis

Disroot biedt onder meer e-mail aan. De dienst wordt onderhouden door vrijwilligers en de gemeenschap. Zij zijn sinds 2015 actief. Disroot is gevestigd in Amsterdam. Disroot is gratis en maakt gebruik van open source software zoals Rainloop om diensten te verlenen. Gebruikers ondersteunen de dienst door middel van donaties en het kopen van extra opslagruimte. De limiet van de mailbox is 1 GB, maar extra opslagruimte kan worden aangeschaft voor 0,15€ per GB per maand, betaald op jaarbasis.

Domeinen en aliassen

Disroot laat gebruikers hun eigen domein gebruiken. Ze hebben aliassen, maar je moet ze wel handmatig aanvragen.

Betalingswijzen

Disroot accepteert Bitcoin en Faircoin als betaalmethoden. Ze accepteren ook PayPal, directe bankstorting en Patreon-betalingen. Disroot is een organisatie zonder winstoogmerk die ook donaties via Liberapay, Flattr en Monero accepteert, maar deze betaalmethoden kunnen niet gebruikt worden om diensten te kopen.

Account Beveiliging

Disroot ondersteunt TOTP two factor authenticatie alleen voor webmail. Ze staan geen U2F-veiligheidssleutel authenticatie toe.

Gegevensbeveiliging

Disroot gebruikt volledige schijfversleuteling. Het lijkt echter niet op “zero access”, wat betekent dat het technisch mogelijk is om de gegevens die ze hebben te ontcijferen.

Disroot gebruikt ook de standaard CalDAV en CardDAV protocollen voor kalenders en contacten, die geen E2EE ondersteunen. Een stand-alone optie kan meer aangewezen zijn.

Email Encryptie

Disroot maakt het mogelijk om versleutelde e-mails te versturen vanuit hun webmailapplicatie met behulp van OpenPGP. Disroot heeft echter geen Web Key Directory (WKD) voor gebruikers op hun platform geïntegreerd.

.onion Service

Soverin exploiteert geen .onion service.

Extra functionaliteit

Zij bieden andere diensten aan zoals NextCloud, XMPP Chat, Etherpad, Ethercalc, Pastebin, Online polls en een Gitea instance. Ze hebben ook een app beschikbaar in F-Droid.

Gratis

Tutanota.com is een e-mail service met een focus op veiligheid en privacy door het gebruik van encryptie. Tutanota is sinds 2011 in gebruik en is gevestigd in Hannover, Duitsland. Accounts beginnen met 1GB opslagruimte met hun gratis plan.

Tutanota staat het gebruik van e-mailclients van derden niet toe. Er zijn plannen om Tutanota e-mail van externe e-mailaccounts te laten halen met behulp van het IMAP-protocol. Het importeren van e-mail is momenteel niet mogelijk.

E-mails kunnen individueel of door middel van bulk selectie worden geëxporteerd. Tutanota staat geen submappen toe zoals u zou verwachten bij andere e-mailproviders.

Tutanota werkt op een desktop client en ze hebben een app beschikbaar in F-Droid. Ze hebben ook hun app in conventionele winkels zoals App Store op iOS en Google Play voor Android.

Domeinen en aliassen

Betaalde Tutanota accounts kunnen tot 5 aliassen en aangepaste domeinen gebruiken. Tutanota staat geen subadressen (plus adressen) toe, maar je kunt wel een catch-all gebruiken met een aangepast domein.

Betalingswijzen

Tutanota accepteert alleen creditcards en PayPal.

Account Beveiliging

Tutanota ondersteunt de authenticatie van twee factoren. Gebruikers kunnen TOTP of U2F gebruiken. U2F ondersteuning is nog niet beschikbaar op Android.

Gegevensbeveiliging

Tutanota heeft nul toegangscodering in rust voor uw e-mails, adresboekcontacten en kalenders. Dit betekent dat de berichten en andere gegevens die zijn opgeslagen in uw account alleen leesbaar zijn voor u.

Email Encryptie

Tutanota gebruikt geen OpenPGP. Tutanota gebruikers kunnen alleen versleutelde e-mails ontvangen wanneer externe gebruikers deze via een tijdelijke Tutanota mailbox versturen.

Tutanota heeft wel plannen om AutoCrypt te ondersteunen. Dit zou het mogelijk maken voor externe gebruikers om versleutelde e-mails te sturen naar Tutanota gebruikers zolang hun e-mail client de AutoCrypt headers ondersteunt.

.onion Service

Tutanota exploiteert geen .uiendienst, maar kan dit in de toekomst wel overwegen.

Extra functionaliteit

Tutanota biedt de zakelijke versie van Tutanota aan non-profit organisaties gratis of met een flinke korting.

Tutanota heeft ook een zakelijke functie genaamd Secure Connect. Dit zorgt ervoor dat het klantcontact met het bedrijf gebruik maakt van E2EE. De functie kost €240/j.

Persoonlijk USD 59,95/jaar

StartMail.com is een e-mailservice met een focus op veiligheid en privacy door het gebruik van standaard OpenPGP-codering. StartMail is sinds 2014 in gebruik en is gevestigd op Boulevard 11, Zeist Nederland. Accounts beginnen met 10GB. Ze bieden een proefperiode van 30 dagen.

Domeinen en aliassen

Persoonlijke accounts kunnen gebruik maken van aangepaste of gegenereerde aliassen. Zakelijke accounts kunnen gebruik maken van Domein-aliassen.

Betalingswijzen

StartMail accepteert Visa, MasterCard, American Express en Paypal. StartMail heeft ook andere betalingsopties zoals Bitcoin (momenteel alleen voor persoonlijke accounts) en SEPA Direct Debit voor accounts ouder dan een jaar.

Account Beveiliging

StartMail ondersteunt TOTP two factor authenticatie alleen voor webmail. Ze staan geen U2F-veiligheidssleutel authenticatie toe.

Gegevensbeveiliging

StartMail heeft nul toegangscodering in rust, met behulp van hun “user vault” systeem. Wanneer een gebruiker zich aanmeldt, wordt de kluis geopend en wordt de e-mail uit de wachtrij naar de kluis verplaatst, waar hij wordt ontcijferd met de bijbehorende privésleutel.

StartMail ondersteunt echter het importeren van contacten, deze zijn alleen toegankelijk in de webmail en niet via protocollen zoals CalDAV. Contacten worden ook niet opgeslagen met behulp van nul-kennisvercijfering, dus een stand-alone optie kan meer geschikt zijn.

Email Encryptie

StartMail heeft encryptie geïntegreerd in hun webmail, wat het verzenden van berichten naar gebruikers met publieke OpenPGP-sleutels vereenvoudigt.

.onion Service

StartMail heeft geen .onion service.

Extra functionaliteit

StartMail maakt het mogelijk om afbeeldingen in e-mails te proxyleren. Als een gebruiker toestaat dat de afbeelding op afstand wordt geladen, weet de afzender niet wat het IP-adres van de gebruiker is.

Onze criteria voor e-mailaanbieders

Houd er rekening mee dat we niet zijn aangesloten bij een van de aanbieders die we aanbevelen. Dit stelt ons in staat om volledig objectieve aanbevelingen te doen. We hebben een duidelijke set van eisen ontwikkeld voor elke e-mailprovider die aanbevolen wil worden, met inbegrip van het implementeren van best practices uit de industrie, moderne technologie en nog veel meer. We stellen voor dat u zich vertrouwd maakt met deze lijst voordat u een e-mailprovider kiest, en dat u uw eigen onderzoek uitvoert om er zeker van te zijn dat de e-mailprovider die u kiest de juiste keuze voor u is.

Jurisdictie

Het opereren buiten de landen met vijf/negen/viertien ogen is niet noodzakelijkerwijs een garantie voor privacy, en er zijn nog andere factoren waarmee rekening moet worden gehouden. Wij zijn echter van mening dat het vermijden van deze landen belangrijk is als u wilt voorkomen dat de overheid een massaal sleepnet bewaakt, met name vanuit de Verenigde Staten. Lees onze pagina over wereldwijde massasurveillance en het vermijden van de VS en het Verenigd Koninkrijk om meer te weten te komen over waarom wij dit belangrijk vinden.

Minimum om te kwalificeren:

  • Opererend buiten de VS of andere Five Eyes landen.

Beste geval:

  • Opererend buiten de VS of andere Veertien Ogen landen.
  • Opererend in een land met sterke consumentenbeschermingswetten.

Technologie

Wij beschouwen deze functies als belangrijk om de gebruikers een veilige en optimale service te kunnen bieden. De gebruiker dient te overwegen welke provider over de benodigde functies beschikt.

Minimum om te kwalificeren:

  • Codeert de accountgegevens in rust.
  • Geïntegreerde webmail encryptie biedt gemak voor gebruikers die het hebben van geen E2EE encryptie willen verbeteren.

Beste geval:

  • Versleutelt accountgegevens in rust met nul-toegang encryptie.
  • Laat gebruikers hun eigen domeinnaam gebruiken. Aangepaste domeinnamen zijn belangrijk voor gebruikers omdat het hen in staat stelt om hun agentschap te onderhouden van de dienst, mocht het slecht aflopen, worden overgenomen door een ander bedrijf dat geen prioriteit geeft aan privacy, enz.
  • Ondersteuning voor WKD om de ontdekking van publieke OpenPGP-sleutels via HTTP te verbeteren.
    GnuPG gebruikers kunnen een sleutel krijgen door te typen: gpg –locate-key example_user@example.com
  • Ondersteuning voor een tijdelijke mailbox voor externe gebruikers. Dit is handig wanneer u een versleutelde e-mail wilt versturen, zonder dat u een daadwerkelijke kopie naar uw ontvanger hoeft te sturen. Deze e-mails hebben meestal een beperkte levensduur en worden dan automatisch verwijderd. Ze vereisen ook niet dat de ontvanger een cryptografie zoals OpenPGP moet configureren.
  • Beschikbaarheid van de diensten van de e-mailprovider via een onion dienst.
  • Subadresseerondersteuning.
  • Catch all of aliassen voor gebruikers die hun eigen domeinen bezitten.
  • Gebruik van standaard e-mail toegangsprotocollen zoals IMAP, SMTP of JMAP. Standaard toegangsprotocollen zorgen ervoor dat klanten gemakkelijk al hun e-mail kunnen downloaden, mochten ze willen overstappen naar een andere provider.

Privacy

Wij geven er de voorkeur aan dat onze aanbevolen providers zo weinig mogelijk gegevens verzamelen.

Minimum om te kwalificeren:

  • Bescherm het IP-adres van de afzender. Filter het van het tonen in het Ontvangen header veld.
  • Vereist geen persoonlijk identificeerbare informatie (PII) naast de gebruikersnaam en het wachtwoord.
  • Privacybeleid dat voldoet aan de eisen van de GDPR

Beste geval:

  • Versleutelt accountgegevens in rust met nul-toegang encryptie.
  • Laat gebruikers hun eigen domeinnaam gebruiken. Aangepaste domeinnamen zijn belangrijk voor gebruikers omdat het hen in staat stelt om hun agentschap te onderhouden van de dienst, mocht het slecht aflopen, worden overgenomen door een ander bedrijf dat geen prioriteit geeft aan privacy, enz.
  • Ondersteuning voor WKD om de ontdekking van publieke OpenPGP-sleutels via HTTP te verbeteren.
    GnuPG gebruikers kunnen een sleutel krijgen door te typen: gpg –locate-key example_user@example.com
  • Ondersteuning voor een tijdelijke mailbox voor externe gebruikers. Dit is handig wanneer u een versleutelde e-mail wilt versturen, zonder dat u een daadwerkelijke kopie naar uw ontvanger hoeft te sturen. Deze e-mails hebben meestal een beperkte levensduur en worden dan automatisch verwijderd. Ze vereisen ook niet dat de ontvanger een cryptografie zoals OpenPGP moet configureren.
  • Beschikbaarheid van de diensten van de e-mailprovider via een onion dienst.
  • Subadresseerondersteuning.
  • Catch all of aliassen voor gebruikers die hun eigen domeinen bezitten.
  • Gebruik van standaard e-mail toegangsprotocollen zoals IMAP, SMTP of JMAP. Standaard toegangsprotocollen zorgen ervoor dat klanten gemakkelijk al hun e-mail kunnen downloaden, mochten ze willen overstappen naar een andere provider.

Beveiliging

Emailservers hebben te maken met veel zeer gevoelige data. We verwachten dat de providers de beste praktijken in de sector zullen toepassen om hun gebruikers te beschermen.

Minimum om te kwalificeren:

Beste geval:

  • Ondersteuning voor hardware-authenticatie, d.w.z. U2F en WebAuthn. U2F en WebAuthn zijn veiliger omdat ze gebruik maken van een privé-sleutel die is opgeslagen op een client-side hardware-apparaat om gebruikers te authenticeren, in tegenstelling tot een gedeeld geheim dat is opgeslagen op de webserver en aan de clientzijde bij het gebruik van TOTP. Bovendien zijn U2F en WebAuthn beter bestand tegen phishing omdat hun authenticatiereactie gebaseerd is op de geauthenticeerde domeinnaam.
  • Nul toegangsversleuteling, bouwt voort op versleuteling in rust. Het verschil is dat de provider niet over de decoderingssleutels beschikt voor de gegevens die hij in zijn bezit heeft. Dit voorkomt dat een malafide medewerker gegevens lekt waar hij toegang toe heeft of dat een tegenstander op afstand gegevens vrijgeeft die hij heeft gestolen door ongeoorloofde toegang tot de server te krijgen.
  • DNS Certification Authority Authorization (CAA) Resource Record naast DANE-ondersteuning.
  • Implementatie van Authenticated Received Chain (ARC), dit is nuttig voor gebruikers die posten naar mailinglijsten RFC8617.
  • Bug-bounty programma’s en/of een gecoördineerd kwetsbaarheids-disclosure proces.
  • Website veiligheidsnormen zoals:

Vertrouwen

Je zou je financiën niet toevertrouwen aan iemand met een valse identiteit, dus waarom zou je ze vertrouwen met je e-mail? We eisen van onze aanbevolen providers dat ze openbaar zijn over hun eigendom of leiderschap. We zouden ook graag zien dat er regelmatig transparantieverslagen worden opgesteld, vooral met betrekking tot de manier waarop overheidsverzoeken worden afgehandeld.

Minimum om te kwalificeren:

  • Publiek gericht leiderschap of eigendom.

Beste geval:

  • Publiek gerichte leiding.
  • Frequente transparantieverslagen.

Marketing

Bij de e-mailproviders raden wij een verantwoorde marketing aan.

Minimum om te kwalificeren:

  • Moet zelf analytics hosten (geen Google Analytics enz.). De site van de provider moet ook voldoen aan DNT (Do Not Track) voor die gebruikers die zich willen afmelden.

Moet geen marketing hebben die onverantwoordelijk is:

  • Beweringen van “onbreekbare versleuteling”. Encryptie moet worden gebruikt met de bedoeling dat het in de toekomst niet meer geheim is wanneer de technologie bestaat om het te kraken.
  • Het garanderen van de bescherming van de anonimiteit voor 100%. Wanneer iemand beweert dat iets 100% is, betekent dit dat er geen zekerheid is voor mislukking. We weten dat gebruikers zichzelf vrij gemakkelijk kunnen deanonimiseren op een aantal manieren, bijv:
    • Hergebruik van persoonlijke informatie, bijvoorbeeld (e-mailaccounts, unieke pseudoniemen, enz.) die zij zonder anonimiteitssoftware (Tor, VPN, enz.) hebben geraadpleegd.
    • Browservingerafdruk

Beste geval:

  • Duidelijke en gemakkelijk te lezen documentatie. Dit omvat zaken als het opzetten van 2FA, e-mailclients, OpenPGP, etc.

Extra functionaliteit

Hoewel er geen strikte eisen zijn, zijn er een aantal factoren die we hebben onderzocht bij het bepalen van welke aanbieders we moeten aanbevelen.

Emailversleuteling

Wat is end-to-end encryptie (E2EE) in e-mail?

End-to-end encryptie (E2EE) is een manier om de inhoud van e-mail te versleutelen, zodat niemand anders dan de ontvanger(s) het e-mailbericht kan lezen.

Hoe kan ik mijn e-mail versleutelen?

De standaard manier om e-mail E2EE te doen en te laten werken tussen verschillende e-mailproviders is met OpenPGP. Er zijn verschillende implementaties van de OpenPGP standaard, de meest voorkomende zijn GnuPG en OpenPGP.js.

Er is nog een andere standaard die populair was bij het bedrijfsleven, S/MIME genaamd, maar deze vereist een certificaat dat wordt afgegeven door een Certificaat Autoriteit (ze geven niet allemaal S/MIME-certificaten af). Het heeft ondersteuning in G Suite Enterprise/Education en Office 365 Business of Exchange Server 2016, 2019.

Welke software kan ik gebruiken om E2EE te verkrijgen?

E-mailproviders die u in staat stellen om standaard toegangsprotocollen zoals IMAP en SMTP te gebruiken, kunnen met alle door ons aanbevolen e-mailclients worden gebruikt. Dit kan minder veilig zijn omdat u nu vertrouwt op e-mailproviders om er zeker van te zijn dat hun encryptie-implementatie werkt en in ieder geval niet gecompromitteerd is.

Hoe bescherm ik mijn privé-sleutels?

Een smartcard (zoals een Yubikey of Nitrokey) werkt door het ontvangen van een versleuteld e-mailbericht van een apparaat (telefoon, tablet, computer etc) waarop een e-mail/webmailclient draait. Het bericht wordt dan gedecodeerd door de smartcard en de gedecodeerde inhoud wordt teruggestuurd naar het apparaat.

It is advantageous for the decryption to occur on the smartcard so as to avoid possibly exposing your private key to a compromised device.

Metagegevens per e-mail

Wie kan de e-mail metagegevens zien?

E-mail metagegevens kunnen worden gezien door uw e-mailclientsoftware (of webmail) en eventuele servers die het bericht van u naar de geadresseerden doorsturen. Soms zullen e-mailservers ook gebruik maken van externe partijen om zich te beschermen tegen spam.

What is email metadata?

E-mail software zal vaak een aantal zichtbare headers laten zien die u misschien gezien hebt, zoals: Naar, Van, Cc, Datum, Onderwerp.

Wanneer wordt er gebruik gemaakt van e-mailmetadata?

Client software kan het gebruiken om te laten zien van wie een bericht is en hoe laat het is ontvangen. Servers kunnen het gebruiken om te bepalen waar een e-mailbericht moet worden verzonden, onder andere niet transparant voor de gebruiker.

Waar zijn de e-mail metagegevens?

E-mail metagegevens worden opgeslagen in de berichtkop van het e-mailbericht.

Waarom kunnen e-mailmetadata niet E2EE zijn?

E-mail metagegevens zijn cruciaal voor de meest elementaire functionaliteit van e-mail (waar het vandaan komt, en waar het naartoe moet). E2EE was oorspronkelijk niet ingebouwd in de e-mailprotocollen en is ook optioneel, daarom is alleen de inhoud van het bericht beschermd.

Hoe wordt mijn metadata beschermd?

Wanneer e-mails tussen e-mailproviders reizen, wordt een versleutelde verbinding tot stand gebracht met behulp van Opportunistic TLS. Dit beschermt de metadata tegen externe waarnemers, maar omdat het geen E2EE is, kunnen serverbeheerders op de metadata van een e-mail snuffelen.

Email-manteldiensten

AnonAddy laat gebruikers aliassen aanmaken die doorsturen naar hun e-mailadres. Kan zelf gehost worden. Broncode op GitHub.

Met SimpleLogin kunt u eenvoudig aliassen voor uw e-mail aanmaken. Kan zelf gehost worden. Broncode op GitHub.

Self-hosting e-mail

Gevorderde gebruikers kunnen overwegen om hun eigen e-mailserver op te zetten. Mailservers vereisen aandacht en voortdurend onderhoud om de zaken veilig en betrouwbaar te houden.

Gecombineerde softwareoplossingen

Mail-in-a-Box is een geautomatiseerd setup script voor het inzetten van een mailserver op Ubuntu. Het doel is om het makkelijker te maken voor gebruikers om hun eigen mailserver op te zetten.

Mailcow is een meer geavanceerde mailserver, perfect voor mensen met een beetje meer Linux-ervaring. Het heeft alles wat je nodig hebt in een Docker-container: Een mailserver met DKIM-ondersteuning, antivirus- en spammonitoring, webmail en ActiveSync met SOGo, en webgebaseerd beheer met 2FA-ondersteuning. Mailcow Dockerized-documenten

Voor een meer handmatige aanpak hebben we deze twee artikelen uitgekozen.

Gerelateerde artikelen per e-mail

Vertel het door en help je vrienden

Mobiel

           
           

URL en beschrijving kopiëren

Voor gemakkelijk kopiëren en plakken. Deel dit tekstfragment.

Doneer