Gratis e-maildiensten hebben de markt lange tijd gedomineerd: alleen Gmail heeft wereldwijd meer dan anderhalf miljard actieve gebruikers. Veel gebruikers zijn echter overgestapt naar of overwegen over te stappen naar een betaalde e-mailprovider voor een betere beveiliging.
In de jaren 2010 werden verschillende betaalde e-maildiensten geïntroduceerd, waaronder Proton Mail, Tutanota, CounterMail en andere. Deze services versleutelen uw e-mailcommunicatie om ervoor te zorgen dat noch het bedrijf, noch derden uw gesprekken kunnen afluisteren.
Laten we eens kijken hoe betaalde e-mailproviders veilige e-mailcommunicatie bieden.
1. Geavanceerde coderingsprotocollen
Het is niet zo dat gratis e-mailproviders helemaal geen codering gebruiken, maar het kan zijn dat ze geen geavanceerde coderingstechnologie hebben. Gmail gebruikt bijvoorbeeld Secure/Multipurpose Internet Mail Extension (S/MIME) en
Transport Layer Security (TLS) om uw e-mails te beschermen zowel in rust als onderweg.Maar ondanks de strenge beveiliging lekten hackers in 2014 zo'n vijf miljoen Gmail-wachtwoorden en -adressen uit. De reden voor dergelijke incidenten is simpel: cyberbeveiligingsbedreigingen nemen toe met de voortschrijdende technologie.
Betaalde e-mailservices gebruiken end-to-end-codering om hacking te voorkomen, waardoor de e-mail moeilijker te decoderen is voor iedereen behalve de ontvanger. Ze gebruiken verschillende hightech encryptieprotocollen, waaronder RSA 2048 en AES 128-bit. Proton Mail, de veiligste e-mailserviceprovider, biedt bijvoorbeeld verbeterde beveiliging en maakt gebruik van ECC Curve25519 en ingebouwde PGP-e-mailcodering.
2. Verbeterde privacy
Gratis e-maildiensten kunnen al uw e-mails scannen en uw online gedrag volgen, waardoor uw privacy wordt vernietigd. Google staat bekend om het scannen van e-mails om gerichte advertenties weer te geven, hoewel het beweert hiermee in 2017 te zijn gestopt. Desalniettemin scant Google uw e-mail nog steeds om functies zoals Smart Reply te bieden.
Aan de andere kant kunnen betaalde e-mailproviders uw gegevens niet lezen, analyseren of verkopen omdat ze er simpelweg geen toegang toe hebben. De meesten volgen het no-logs-beleid, waardoor ze uw IP-adres of online gedrag niet kunnen bijhouden of opslaan.
Zero-access-codering wordt altijd gebruikt om versleutelde e-mails op te slaan, zowel op de server van de e-mailprovider als onderweg. Daarom kunnen uw e-mailberichten niet worden ontsleuteld door de serviceprovider of een van zijn medewerkers.
Gratis en betaalde e-mailproviders hebben zeer verschillende bedrijfsmodellen op het gebied van privacy. Betaalde e-maildiensten beloven uw privacy te beschermen, maar gratis e-maildiensten behandelen uw gegevens vaak als een valuta.
3. Oplichterij bescherming
In de wereld van cyberspace is e-mailphishing een veelvoorkomend en groeiend risico. Volgens CISCOVolgens het Cybersecurity Threat Trends-rapport uit 2021 had 86% van de bedrijven ten minste één werknemer in contact gebracht met een phishing-site. Phishing wordt meestal gedaan om persoonlijke gegevens te stelen of uw apparaat te infecteren met malware. Hackers gebruiken e-mails vaak om zich voor te doen als een legitieme persoon of organisatie voordat ze u naar een phishing-website leiden.
Betaalde e-mailproviders hebben verbeterde functies voor spambeveiliging geïmplementeerd vermijd phishing-zwendel. Proton Mail biedt bijvoorbeeld de Koppelingsbevestiging functie. Aangezien de meeste links in phishing-e-mails u naar een risicovolle site leiden, verschijnt er een pop-upvenster in Proton Mail waarin u wordt gevraagd te bevestigen dat u de externe link wilt openen.
Veel e-maildiensten zoals Tutanota hebben DKIM- en DMARC-protocollen, die een coderingssleutel en digitale handtekening gebruiken om een e-mail te verifiëren. Maar zelfs betaalde e-mailproviders zullen hun anti-zwendelfuncties regelmatig moeten versterken. Kunstmatige intelligentie (AI) komt steeds vaker voor en cybercriminelen kunnen het nu gebruiken om een productielijn van phishing-e-mails te produceren die ze kunnen misbruiken om gegevens te stelen.
4. Trackingpixels verwijderen
E-mails bevatten kleine transparante trackingpixels die meestal verborgen zijn in afbeeldingen of links. Het is een marketingtool, maar bedrijven kunnen trackingpixels gebruiken om uw privégegevens te verkrijgen. Wanneer u een e-mail met trackingpixels opent, stuurt de code in de pixels de volgende gegevens naar de afzender van de e-mail:
- Wanneer je de e-mail hebt geopend (op welke dag en hoe laat).
- Het apparaat waarmee je de e-mail hebt geopend.
- De locatie van waaruit u de e-mail hebt geopend.
Dat blijkt uit een studie gepubliceerd in Procedures inzake privacybevorderende technologieën 2018, bevat ongeveer 70% van de e-mails die u ontvangt trackers. Bedrijven zijn van mening dat e-mailtracking een nuttige marketingtool is, omdat ze hiermee het succes van marketingcampagnes kunnen meten, follow-ups kunnen organiseren en nog veel meer kunnen doen.
Als gevolg hiervan houden grote bedrijven van Facebook staat bekend om het volgen van gebruikers door trackingpixels in e-mails in te sluiten.
Om dit probleem te voorkomen, verwijderen betaalde e-mailservices automatisch trackingpixels uit uw e-mail. De meeste betaalde e-mailproviders laden e-mailbijlagen niet automatisch, omdat hier de meeste verborgen pixels zijn vaak gevonden - terwijl sommige e-mails vooraf op hun bedrijfsservers laden om te voorkomen dat uw echte gegevens worden afgeleverd bij de afzender.
5. Veilige gegevensopslag
E-mails worden opgeslagen op de servers van de serviceprovider in hun datacenters, dus de locatie van het datacenter en de gebruikte versleutelingsstandaarden hebben een grote impact. Yahoo Mail heeft bijvoorbeeld datacenters in de Verenigde Staten, een van de 14 Eyes-landen. Het land heeft ermee ingestemd de gegevens van gebruikers wereldwijd op te slaan en te delen.
E-maildiensten zoals Proton Mail en Tutanota hebben echter datacenters in respectievelijk Duitsland en Zwitserland. Beide landen staan bekend om hun strikte privacywetten die bedrijven verbieden de privégegevens van klanten te gebruiken zonder hun toestemming.
Betaalde e-mailservices gebruiken verschillende coderingstechnologieën om uw e-mails in een end-to-end gecodeerde vorm te bewaren. Uw mailboxwachtwoord en de privésleutel, die ook versleuteld zijn en op de servers worden bewaard, worden gebruikt om uw e-mails te beschermen.
Of u nu een particulier of een bedrijf bent, uw agenda's en contactbestanden bevatten gevoelige informatie die, indien gecompromitteerd, verschillende problemen kan veroorzaken. Iemand die toegang heeft tot uw agenda, kan mogelijk zelfs uw planning bekijken of uw online vergaderingen bijwonen.
Betaalde e-mailservices gebruiken versleuteling zonder toegang, waardoor het voor de provider, laat staan voor derden, moeilijk is om uw contactenlijst of agenda te bekijken. Daarom zijn al uw opgeslagen telefoonnummers, adressen, URL's, evenementen en notities end-to-end versleuteld.
Is overstappen naar een betaalde e-mailprovider eenvoudig?
Ja, overstappen naar een betaalde e-mailprovider voor betere beveiliging is eenvoudig. Veel bieden migratietools waarmee gebruikers al hun e-mails van hun huidige e-mailclients kunnen overzetten. Met uw nieuwe e-mailservice moet u vanaf het begin een geheel nieuw account opzetten, maar gezien de geboden bescherming is het de moeite waard.
Betaalde e-mailservices bieden end-to-end encryptie, zero-access encryptie en volledige bescherming tegen het volgen van e-mail. Maar aangezien er veel veilige e-mailproviders op de markt zijn, is de eerste stap bij het overstappen naar een nieuwe e-mailclient het kiezen van de service die aan al uw eisen voldoet.