ProtonMail is een Zwitserse e-mailprovider die veel nadruk legt op privacy en veiligheid.

Accounts kunnen worden aangemaakt zonder een enkel stuk identificerende informatie te verstrekken. En alle e-mails worden zo opgeslagen dat zelfs de medewerkers van ProtonMail de inhoud niet kunnen lezen.

Als u een gecodeerde e-mail wilt verzenden, is ProtonMail een uitstekende keuze.

E-mails tussen ProtonMail-gebruikers worden automatisch versleuteld. Maar het bedrijf maakt het ook gemakkelijk om gecodeerde e-mails naar iedereen te sturen, ongeacht de provider.

Wat is e-mailversleuteling?

E-mailversleuteling is het proces waarbij e-mails zodanig worden gecodeerd dat alleen de beoogde ontvanger ze kan lezen.

Er worden twee hoofdprotocollen gebruikt om dit te bereiken.

  • Versleuteling tijdens overdracht met behulp van TLS
  • End-to-end-versleuteling

TLS, of Transport Layer Security, is een standaardfunctie van alle grote e-mailproviders. Het voorkomt dat e-mails worden gelezen nadat ze zijn verzonden, maar voordat ze zijn ontvangen.

instagram viewer

TLS is primair ontworpen om man-in-the-middle-aanvallen te voorkomen. Het is een belangrijke functie, maar het beschermt e-mails niet zodra ze de inbox van de ontvanger hebben bereikt.

Dit betekent dat dergelijke e-mails nog steeds kunnen worden bekeken door een derde partij als deze erin slaagt toegang te krijgen tot de e-mailserver van de ontvanger.

Om deze reden wordt TLS alleen niet aanbevolen voor gevoelige e-mails.

End-to-end-codering omvat een robuustere benadering van e-mailprivacy.

Volgens dit protocol worden e-mails versleuteld totdat ze worden geopend door de beoogde ontvanger.

In dit artikel gaan we het hebben over end-to-end-codering.

Verwant: Wat is end-to-end-versleuteling?

Hoe werkt e-mailversleuteling met ProtonMail?

ProtonMail gebruikt een vorm van end-to-end-codering die bekend staat als best goede privacy of PGP.

Volgens dit protocol zijn alle inboxen uitgerust met zowel een openbare als een privésleutel. De privésleutel is alleen beschikbaar voor de eigenaar van de inbox. Alle e-mails worden versleuteld opgeslagen. En ze zijn voor niemand toegankelijk behalve de eigenaar van de inbox.

Dit staat bekend als zero-access-encryptie. En het is een grote stap voorwaarts in vergelijking met TLS, waardoor e-mails die in rust zijn wijd open staan ​​voor compromissen.

Als ProtonMail ooit zou worden gehackt, zou de inhoud van uw inbox verboden terrein blijven voor degene die de aanval heeft uitgevoerd.

Versleutelde e-mails verzenden naar andere ProtonMail-gebruikers

Alle e-mails tussen ProtonMail-gebruikers worden automatisch uitgerust met end-to-end-codering.

Wanneer u een e-mail verzendt, wordt uw openbare sleutel automatisch opgenomen. Wanneer u een e-mail ontvangt, wordt hun openbare sleutel automatisch geïmporteerd. U hoeft verder niets te doen.

Als u een e-mail ontvangt en u weet niet zeker of de afzender ProtonMail gebruikt, kunt u het veld Van aanvinken.

Als de e-mail afkomstig is van een andere ProtonMail-gebruiker, wordt er een paars slot weergegeven naast het e-mailadres van de afzender.

Versleutelde e-mails verzenden met PGP

PGP kan ook worden gebruikt met niet-ProtonMail-gebruikers, op voorwaarde dat ze het concept begrijpen en zelf een e-mailclient of plug-in gebruiken die het accepteert.

Hiervoor moet u eerst publieke sleutels uitwisselen. Om de ontvanger uw openbare sleutel te sturen, moet u het volgende doen:

  1. Open de editor en stel een lege e-mail op
  2. Klik op het vervolgkeuzemenu - dit bevindt zich boven de teksteditor en aan de rechterkant
  3. Selecteer de Voeg openbare sleutel toe keuze
  4. Stuur de e-mail

Om een ​​openbare sleutel van iemand anders te ontvangen, moeten ze u een e-mail sturen.

Om een ​​openbare sleutel te importeren, moet u het volgende doen.

  1. Open de e-mail met de openbare sleutel als bijlage.
  2. ProtonMail geeft een geel bericht weer direct boven de inhoud van de e-mail. Klik Vertrouwenssleutel
  3. ProtonMail geeft een pop-upvenster weer waarin om uw toestemming wordt gevraagd. Selecteer Gebruik voor versleuteling dan Vertrouwenssleutel een tweede keer.

Alle e-mails die u met die persoon uitwisselt, worden nu uitgerust met PGP end-to-end-codering.

Elke keer dat je een e-mail ontvangt die op deze manier is versleuteld, staat er een groen slotje naast het e-mailadres van de afzender.

Versleutelde e-mails verzenden met wachtwoordbeveiliging

Als u liever geen PGP-codering gebruikt, kunt u met ProtonMail ook e-mails verzenden die met een wachtwoord zijn beveiligd.

Deze optie is geweldig als u een gecodeerde e-mail wilt verzenden naar iemand die niet bekend is met PGP.

Het biedt een vergelijkbaar beschermingsniveau, maar houd er rekening mee dat het niet kan worden gebruikt om een ​​e-mail te ontvangen.

Hier zijn de stappen.

  1. Open de editor en stel zoals gewoonlijk een e-mail op
  2. Als u klaar bent, klikt u op het vergrendelingspictogram (onder de teksteditor, links van de verzendknop)
  3. Voer een wachtwoord naar keuze in en bevestig het - u heeft de mogelijkheid om een ​​wachtwoordhint op te nemen
  4. De ontvanger ontvangt een bericht van ProtonMail waarin staat dat er een gecodeerde e-mail op hen wacht, samen met een link om deze te lezen
  5. Door de link te volgen, worden ze naar ProtonMail geleid en gevraagd om het wachtwoord in te voeren om de e-mail te lezen
  6. Als de ontvanger niet binnen 28 dagen op de link klikt, wordt de e-mail automatisch verwijderd

Het voor de hand liggende nadeel van deze techniek is dat u van tevoren met de ontvanger moet communiceren om het wachtwoord te delen.

De ontvanger moet ook op een link in een e-mail klikken, iets waar veel mensen terecht moe van worden.

Is end-to-end e-mailversleuteling de moeite waard?

Pretty Good Privacy is een krachtig en handig hulpmiddel. Maar het staat niet bepaald bekend als gebruiksvriendelijk.

Wachtwoordbeveiliging is gemakkelijker te begrijpen, maar het vereist nog steeds dat u van tevoren contact opneemt met de ontvanger.

De behoefte aan end-to-end-codering is discutabel, omdat het allemaal afhangt van hoe gevoelig uw e-mails eigenlijk zijn. Wat echter niet ter discussie staat, is dat zonder end-to-end-codering niets dat u verzendt een echte garantie voor privacy biedt.

E-mail
Wat betekent versleuteld en zijn mijn gegevens veilig?

U hebt de term "versleuteld" vaak horen gebruiken, maar wat is gegevensversleuteling en wat doet het met uw informatie?

Lees Volgende

Gerelateerde onderwerpen
  • Veiligheid
  • Versleuteling
  • E-mailbeveiliging
Over de auteur
Elliot Nesbo (3 Artikelen gepubliceerd)Meer van Elliot Nesbo

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Nog een stap…!

Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.

.