šš» Meteen naar ons testresultaat? Bekijk hier de veiligste emailproviders!
E-mailbeveiliging en dataversleuteling zijn geen hype. Ze zijn ook geen middel om de sales voor softwarebeveiligingsbedrijven te spekken. Het versleutelen van je berichten en bijlagen is cruciaal om jezelf te beschermen tegen hackers die jouw gegevens in handen willen krijgen.
Of je nu Gmail of Outlook gebruikt: het verzenden van e-mails is altijd een enorm risico dat uitgeschakeld moet worden. Hoe? Door altijd te kiezen voor serieuze, veiligde e-mailproviders in plaats van voor de mainstream providers.
Wat is beveiligde e-mail?
De laatste jaren vormt e-mail een behoorlijk veiligheidsrisico voor overheden, bedrijven en individuen. De populariteit van beveiligde e-mailproviders is dan ook drastisch gegroeid. Dus wat is het verschil tussen veilige e-mail providers en reguliere e-mail?
Gmail en Outlook veilig? Dacht het niet. De meeste grote en gratis e-mailproviders zoals Gmail zien zichzelf graag als veilig en betrouwbaar. Maar dat zijn ze helaas niet. Een echt veilige e-mailprovider versleutelt je data, waardoor het onmogelijk wordt voor zowel hen als derde partijen om je berichten te lezen.
Beveiligde e-mailproviders zijn ook open source, wat betekent dat andere beveiligingsbedrijven hun software mogen inspecteren. Deze diensten maken geen profiel van je aan, ze loggen je metadata niet en ze verkopen je gegevens niet aan externen.
Mainstream e-mailproviders zoals Gmail en Outlook schieten in al die categorieƫn hopeloos tekort. Hoewel Gmail de connectie tussen jouw computer en de server versleutelt, verzaakt het je informatie te versleutelen wanneer het op de bestemming aankomt. Daardoor eindigen al je berichten open en bloot op Google's servers, waar ze kunnen worden gelezen en gegrepen door elke hacker die een succesvolle data-aanval in gang zet.
Dit gebrek aan end-to-end encryptie is niet alleen vervelend als je kwaadaardige derde partijen wil weren. Het betekent ook dat Google toegang heeft tot de inhoud van je inbox. Google kan je berichten dus moeiteloos scannen voor advertentiedoeleinden.
End-to-end encryptie is de sleutel
Veilige e-mailproviders verhullen de inhoud van een bericht om potentieel gevoelige informatie te beschermen. Ze zorgen ervoor dat de informatie in het bericht alleen gelezen kan worden door de bedoelde ontvanger.
Hoe werkt end-to-end encryptie met een sleutel?
Je e-mail wordt getransformeerd in een puzzel die alleen gelezen kan worden met de juiste sleutel. Deze authenticatiesleutel garandeert dat niemand anders dan de ontvanger toegang heeft tot de inhoud van je bericht. Als een hacker je bericht onderschept, kan hij er dus niets mee. Alle inhoud is onleesbaar en alle bijlagen zitten op slot.
Voordelen van versleutelde e-mail
E-mail is extra kwetsbaar voor beveiligingsproblemen, omdat berichten via verschillende publieke netwerken worden verzonden. En die netwerken zijn niet zo veilig als je zou willen. Versleutelde e-mails van veilige e-mailproviders helpen je om gevoelige data, zoals inlogcodes, bankgegevens en burgerservicenummers, af te schermen.
Ze helpen web-based e-maildiensten, zoals Google ook om hun cybersecurity te verbeteren door hackers te blokkeren. Deze hackers proberen systemen namelijk te infiltreren via e-mailaccounts en ze gebruiken vaak niet-beveiligde netwerken om een volledige inbox te overmeesteren. Dat kan tot behoorlijke problemen leiden en dat soort bedreigingen wil je uiteraard in de kiem smoren. Een beveiligde e-mailprovider met een veilig e-mail omgeving is de oplossing.
Hoe houd je je e-mailaccount veilig?
Berichtencryptie is essentieel als je e-mails veilig wilt verzenden en ontvangen. Maar hoewel een versleutelde e-maildienst je data uitstekend kan beschermen, zijn er ook andere beveiligingsstappen die je kunt overwegen. Als extra beschermingslaag, bijvoorbeeld.
- Beveiligde wachtwoorden zijn de eerste verdedigingslinie. Zorg altijd voor een diversiteit aan letters, cijfers en symbolen. Combineer hoofdletters en kleine letters en vermijd herkenbare woorden. Gebruik altijd een uniek wachtwoord.
- Geheime vragen zijn een andere optie. Als je wachtwoord is onderschept zijn geheime vragen een goede, extra beschermingslaag. Zorg er wel voor dat je antwoorden op de vragen nep zijn of niet makkelijk te achterhalen.
- Secure Socket Layers (SSL) zorgen voor een beveiligde link tussen een webserver en een browser. Je kunt makkelijk checken of de link veilig is door het webadres te controleren. Als dat begint met HTTPS, in plaats van alleen HTTP, dan weet je dat je in een beveiligde omgeving werkt waar SSL-encryptie is geactiveerd.
- Gebruik dubbele authenticatie als dat mogelijk is. De beste manier om je e-mailaccount veilig te houden is two-factor authentication, het liefst via een app als de Google Authenticator-app. Als je dubbele authenticatie gebruikt via je sms-berichten is dat minder veilig, omdat je telefoonnummer gekaapt kan worden.
Hoe versleutel je e-mail?
Sommige beveiligde e-mailproviders integreren tools zoals Pretty Good Privacy (PGP). Met dit protocol sluit je de inhoud van je bericht af en stuur je een beveiligde sleutel naar de bedoelde ontvanger. Op die manier is de ontvanger de enige die jouw bericht kan openen en lezen. Als externe partijen zonder sleutel het bericht onderscheppen, is de inhoud onleesbaar. Het ziet eruit als een warboel van onsamenhangende tekentjes.
PGP mixt de inhoud van een e-mail namelijk, zodat het een puzzel wordt die alleen jij en de ontvanger kunnen oplossen. Met de sleutel. Het bericht ontgrendelen zonder sleutel is onmogelijk.
Elke persoon heeft een publieke en een private sleutel in de vorm van een digitale code. De publieke code wordt bewaard op een server en kan gebruikt worden door iedereen die een bericht wil versleutelen en verzenden. De private sleutel wordt veilig bewaard op de computer van de ontvanger en alleen deze persoon heeft er toegang toe.
De veiligste e-mailproviders
Wil je je e-mailcommunicatie onvindbaar houden? Dan zijn beveiligde e-maildiensten je beste optie. De meeste van deze diensten bieden end-to-end encryptie, het automatisch verwijderen van e-mails, geblokkeerde IP-adressen en wachtwoordbescherming van je account.
Als het gaat om databeveiliging, is het altijd beter om te kiezen voor een gevestigde, beveiligde en versleutelde mailprovider. Twee van de beste diensten zijn ProtonMail en Tutanota. Je profieteert hier van veilige, gratis e-mail.
ProtonMail en Tutanota hebben een prima staat van dienst als het gaat om end-to-end encryptie. Ze beschermen je data, zelfs tussen niet-gebruikers. Ook gebruiken ze allebei een zero-knowledge infrastructuur, wat betekent dat zelfs zij jouw berichten niet kunnen lezen of gebruiken.
- ProtonMail: is ProtonMail veilig? Ja, dit is een van de populairste versleutelde providers en terecht. ProtonMail versleutelt hun data op servers in Zwitserland, een land met de strengste privacywetten ter wereld. Verder is ProtonMail gebouwd op open source-technologie, waardoor ze een extreem hoog veiligheidsniveau kunnen waarborgen. Hun software wordt namelijk regelmatig door de beste beveiligingsexperts in de wereld geĆÆnspecteerd. EĆ©n van de redenen waarom ProtonMail zo goed scoort op anonimiteit is hun samenwerking met Tor. Ook slaat ProtonMail geen IP-adressen op en integreert de dienst PGP voor een volledig beveiligde e-mailervaring. Ze vragen niet om persoonlijke gegevens als je jezelf aanmeldt en ze bieden een gratis account van 500MB per maand.
- Tutanota: dit is een andere veilige e-mailprovider die ontzettend hoog aangeschreven staat. Ze hebben een uitgebreid aanbod aan features en ze onderwerpen hun diensten regelmatig aan een inspectie zodat gebruikers zeker weten dat ze op de bescherming kunnen bouwen. Tutanotaās servers staan in Duitsland en hun service is gebouwd op verschillende open source-fundamenten. En alhoewel ze dezelfde eersteklas end-to-end encryptie bieden als ProtonMail, gaan ze toch een stapje verder. Tutanota versleutelt namelijk meer onderdelen van je e-mail en inbox, zoals je kalender en je contacten. Ze bieden ook zero-knowledge 'zoeken', wat betekent dat niemand bij Tutanota kan zien waarop jij zoekt binnen je mails.
Wil je meer opties zien? Check dan ons artikel over anonieme e-maildiensten.
Hoe verstuur je een beveiligde e-mail met Gmail?
End-to-end encryptie is essentieel in elk e-mailsysteem. Een beveiligde provider zal data op de server dan ook zeker versleutelen, zodat het waardeloos wordt voor externe partijen die het bericht onderscheppen. Wist je dat je zelfs sms'jes met Gmail veilig kunt versturen?
Wil je je berichten in Gmail versleutelen met PGP? Gebruik dan de FlowCrypt Chrome Extension om al je e-mails en bijlagen op Gmail te beveiligen met end-to-end encryptie. FlowCrypt is erg gebruiksvriendelijk en je installeert het met een paar simpele klikken. Het voegt een 'Secure Compose'-knop toe aan Gmail, waardoor je anonieme PGP-versleutelde berichten en bijlagen kunt versturen wanneer je maar wilt. Ook kun je je berichten digitaal signeren zodat de ontvanger zeker weet dat jij het bent.
Hoe verstuur je een beveiligde mail met Outlook?
We hebben de drie beste opties voor je op een rijtje gezet:
- Gpg4o: dit is een Outlook Add-in die de OpenPGP standaard via GnuPG implementeert. GPG40 integreert naadloos met Outlook 2010-2016 en garandeert de privacy van al je e-mailverkeer dankzij end-to-end encryptie. De installatie is simpel en de gebruikerservaring is zeer intuĆÆtief met de laatste features voor de beste beveiliging. Ook bieden ze een gratis versie zonder commerciĆ«le doeleinden. Ondersteuning is alleen beschikbaar voor pro-gebruikers.
- GpG4win: deze oplossing voor Windows-computers biedt niet alleen e-mailencryptie maar een complete softwarebundel met tools. Zo kun je GpG4win gebruiken om bestanden direct in de bestandexplorer te versleutelen. Alle tools zijn gratis en ondersteuning wordt gegeven via de community. De oplossing gebruikt GnuPG publieke sleutel- cryptografie voor data-encryptie en digitale handtekeningen.
- pā”p: Pretty Easy Privacy is een platformoverschrijdende implementatie van de Open PGP-standaard. pā”p biedt automatische encryptie, wat het voor de eindgebruiker een erg makkelijke tool maakt om mee te werken. De e-mailencryptie is beschikbaar voor Microsoft Outlook op zowel Windows als op Android-mobieltjes. Als je het gebruikt als een Android-app is het gratis. Als je het gebruikt als een Outlook Add-in kost het ongeveer 20 Euro. Voor extra ondersteuning kun je een e-mail sturen.