Email Diensten

Beschermt tegen de volgende bedreiging(en):

• Dienstverleners

E-mail is bijna een noodzaak voor het gebruik van elke online dienst, maar wij raden het niet aan voor gesprekken van persoon tot persoon. In plaats van e-mail te gebruiken om andere mensen te contacteren, kunt u overwegen een instant messenger te gebruiken die forward secrecy ondersteunt.

Aanbevolen Instant Messengers

Aanbevolen Providers

Voor al het andere raden wij verschillende e-mailproviders aan op basis van duurzame bedrijfsmodellen en ingebouwde beveiligings- en privacyfuncties. Lees onze volledige lijst met criteria voor meer informatie.

Provider	OpenPGP / WKD	IMAP / SMTP	Zero-access encryptie	Anonieme betaalmethoden
Proton Mail		Alleen betaalde abonnementen		Contant Monero via derde partij
Mailbox Mail			alleen mail	Contant
Tuta				Monero via derde partij Contant via derde partij

Naast (of in plaats van) een e-mailprovider die hier wordt aanbevolen, kun je een speciale e-mailaliasingdienst overwegen om je privacy te beschermen. Deze services kunnen onder andere helpen je echte inbox te beschermen tegen spam, voorkomen dat marketeers je accounts kunnen correleren en versleutelen alle inkomende berichten met PGP.

• Meer informatie

OpenPGP compatibele diensten

Deze providers ondersteunen OpenPGP encryptie/decryptie en de Web Key Directory (WKD) standaard, waardoor provider-agnostische end-to-end versleutelde e-mails mogelijk zijn. Een Proton Mail gebruiker kan bijvoorbeeld een E2EE bericht sturen naar een Mailbox Mail gebruiker, of je kunt OpenPGP versleutelde meldingen ontvangen van internetdiensten die dit ondersteunen.

• Proton Mail
• Mailbox Mail

Waarschuwing

Bij gebruik van E2EE technologie zoals OpenPGP zal je e-mail nog steeds een aantal metadata bevatten die niet versleuteld zijn in de header van de e-mail, vaak inclusief de onderwerpregel! Lees meer over e-mail metadata.

OpenPGP biedt ook geen ondersteuning voor forward secrecy, wat betekent dat als de privésleutel van jou of de ontvanger van het bericht ooit wordt gestolen, alle eerdere berichten die ermee zijn versleuteld worden onthuld.

• Hoe bescherm ik mijn privésleutels?

Proton Mail

Proton Mail is een e-maildienst met focus op privacy, encryptie, veiligheid en gebruiksgemak. Ze zijn actief sinds 2013. Proton AG is gevestigd in Genève, Zwitserland.

Het Proton Free plan bevat 500 MB aan opslagruimte voor e-mail, die je gratis kunt verhogen tot 1 GB.

Homepage .

Downloads

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux
• Web

Gratis accounts hebben enkele beperkingen, zoals het niet kunnen doorzoeken van bodytekst en geen toegang tot Proton Mail Bridge, wat nodig is om een aanbevolen desktop e-mailclient zoals Thunderbird te kunnen gebruiken. Betaalde accounts bevatten functies zoals Proton Mail Bridge, extra opslagruimte en ondersteuning voor aangepaste domeinen. Het Proton Unlimited-plan of elk Proton-plan voor meerdere gebruikers bevat toegang tot SimpleLogin Premium.

A letter of attestation was provided for Proton Mail's apps in November 2021 by Securitum.

Proton Mail has internal crash reports that are not shared with third parties and can be disabled.

WebMobiel

From your inbox, select → All Settings → Account → Security and privacy → Privacy and data collection.

• Disable Collect usage dignostics
• Disable Send crash reports

From your inbox, select → Settings → select your username.

• Deselecteer Crashrapporten verzenden
• Disable Collect usage dignostics

Aangepaste domeinen en aliassen

Betaalde Proton Mail abonnees kunnen hun eigen domein met de dienst gebruiken of een catch-all adres. Proton Mail also supports sub-addressing, which is useful for people who don't want to purchase a domain.

Privé betaalmethoden

Proton Mail accepts cash by mail in addition to standard credit/debit card, Bitcoin, and PayPal payments. Additionally, you can use Monero to purchase vouchers for Proton Mail Plus or Proton Unlimited via their official reseller ProxyStore.

Accountbeveiliging

Proton Mail supports TOTP two-factor authentication and hardware security keys using FIDO2 or U2F standards. The use of a hardware security key requires setting up TOTP two-factor authentication first.

Gegevensbeveiliging

Proton Mail heeft zero-access encryptie in rust voor jouw e-mails en agenda's. Gegevens die zijn beveiligd met zero-access encryptie zijn alleen voor jouw toegankelijk.

Bepaalde informatie opgeslagen in Proton Contacts, zoals namen en e-mailadressen, zijn niet beveiligd met zero-access encryptie. Contact velden die zero-access encryptie ondersteunen, zoals telefoonnummers, worden aangegeven met een hangslot pictogram.

Email encryptie

Proton Mail heeft OpenPGP encryptie geïntegreerd in hun webmail. E-mails naar andere Proton Mail-accounts worden automatisch versleuteld, en versleuteling naar niet-Proton Mail-adressen met een OpenPGP-sleutel kan eenvoudig worden ingeschakeld in je accountinstellingen. Proton also supports automatic external key discovery with WKD. This means that emails sent to other providers which use WKD will be automatically encrypted with OpenPGP as well, without the need to manually exchange public PGP keys with your contacts. They also allow you to encrypt messages to non-Proton Mail addresses without OpenPGP, without the need for them to sign up for a Proton Mail account.

Proton Mail also publishes the public keys of Proton accounts via HTTP from their WKD. This allows people who don't use Proton Mail to find the OpenPGP keys of Proton Mail accounts easily for cross-provider E2EE. This only applies to email addresses ending in one of Proton's own domains, like @proton.me. If you use a custom domain, you must configure WKD separately.

Beëindiging van account

Als je een betaald account hebt en je na 14 dagen niet je rekening hebt betaald, krijg je geen toegang meer tot je gegevens. Na 30 dagen word je account delinquent en ontvang je geen inkomende e-mail meer. Tijdens deze periode word je nog steeds gefactureerd. Proton verwijdert inactieve gratis accounts na één jaar. You cannot reuse the email address of a deactivated account.

Aanvullende functionaliteit

Proton Mail's Unlimited plan also enables access to other Proton services in addition to providing multiple custom domains, unlimited hide-my-email aliases, and 500 GB of storage.

Mailbox Mail

Mailbox Mail (formerly Mailbox.org) is an email service with a focus on being secure, ad-free, and powered by 100% eco-friendly energy. Ze zijn sinds 2014 in bedrijf. Mailbox Mail is gevestigd in Berlijn, Duitsland.

Accounts beginnen met 2 GB opslagruimte, die naar behoefte kan worden uitgebreid.

Homepage

Downloads

• Web

Aangepaste domeinen en aliassen

Mailbox Mail lets you use your own domain, and they support catch-all addresses. Mailbox Mail also supports sub-addressing, which is useful if you don't want to purchase a domain.

Privé betaalmethoden

Mailbox Mail doesn't accept any cryptocurrencies as a result of their payment processor BitPay suspending operations in Germany. However, they do accept cash by mail, cash payment to bank account, bank transfer, credit card, PayPal, and a couple of German-specific processors: Paydirekt and Sofortüberweisung.

Accountbeveiliging

Mailbox Mail supports two-factor authentication for their webmail only. You can use either TOTP or a YubiKey via the YubiCloud. Web standards such as WebAuthn are not yet supported.

Gegevensbeveiliging

Mailbox Mail allows for encryption of incoming mail using their encrypted mailbox. Nieuwe berichten die je ontvangt, worden dan onmiddellijk versleuteld met jouw openbare sleutel.

However, Open-Xchange, the software platform used by Mailbox Mail, does not support the encryption of your address book and calendar. A standalone option may be more appropriate for that data.

Email encryptie

Mailbox Mail has integrated encryption in their webmail, which simplifies sending messages to people with public OpenPGP keys. They also allow remote recipients to decrypt an email on Mailbox Mail's servers. Deze functie is nuttig wanneer de ontvanger op afstand geen OpenPGP heeft en geen kopie van de e-mail in zijn eigen mailbox kan ontsleutelen.

Mailbox Mail also supports the discovery of public keys via HTTP from their WKD. This allows people outside of Mailbox Mail to find the OpenPGP keys of Mailbox Mail accounts easily for cross-provider E2EE. This only applies to email addresses ending in one of Mailbox Mail's own domains, like @mailbox.org. If you use a custom domain, you must configure WKD separately.

Beëindiging van account

Your account will be set to a restricted user account when your contract ends. It will be irrevocably deleted after 30 days.

Extra functionaliteit

You can access your Mailbox Mail account via IMAP/SMTP using their .onion service. However, their webmail interface cannot be accessed via their .onion service, and you may experience TLS certificate errors.

All accounts come with limited cloud storage that can be encrypted. Mailbox Mail also offers the alias @secure.mailbox.org, which enforces the TLS encryption on the connection between mail servers, otherwise the message will not be sent at all. Mailbox Mail also supports Exchange ActiveSync in addition to standard access protocols like IMAP and POP3.

Mailbox Mail heeft een digitale nalatenschap functie voor alle abonnementen. Je kunt kiezen of je wilt dat jouw gegevens worden doorgegeven aan erfgenamen, op voorwaarde dat zij een aanvraag indienen en je testament leveren. Je kunt ook een persoon nomineren met naam en adres.

Meer providers

Deze providers slaan je e-mails op met zero-knowledge encryptie, waardoor ze geweldige opties zijn om je opgeslagen e-mails veilig te houden. Zij ondersteunen echter geen interoperabele versleutelingsnormen voor E2EE-communicatie tussen aanbieders.

• Tuta

Tuta

Tuta (voorheen Tutanota) is een e-mailservice met een focus op beveiliging en privacy door het gebruik van encryptie. Tuta bestaat sinds 2011 en is gevestigd in Hannover, Duitsland.

Gratis accounts beginnen met 1 GB opslagruimte.

Homepage

Downloads

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux
• Web

Tuta doesn't support the IMAP protocol or the use of third-party email clients, and you also won't be able to add external email accounts to the Tuta app. Email import is not currently supported either, though this is due to be changed. Emails can be exported individually or by bulk selection per folder, which may be inconvenient if you have many folders.

Aangepaste domeinen en aliassen

Paid Tuta accounts can use either 15 or 30 aliases depending on their plan and unlimited aliases on custom domains. Tuta doesn't allow for sub-addressing (plus addresses), but you can use a catch-all with a custom domain.

Privé betaalmethodes

Tuta only directly accepts credit cards and PayPal, however you can use cryptocurrency to purchase gift cards via their partnership with ProxyStore.

Accountbeveiliging

Tuta ondersteunt tweestapsverificatie met TOTP of U2F.

Gegevensbeveiliging

Tuta heeft zero-access encryptie in rust voor je e-mails, adresboekcontacten en agenda's. Dit betekent dat de berichten en andere gegevens die in jouw account zijn opgeslagen, alleen door je kunnen worden gelezen.

Email Encryptie

Tuta gebruikt geen OpenPGP. Tuta-accounts kunnen alleen versleutelde e-mails ontvangen van niet-Tuta e-mailaccounts als ze worden verzonden via een tijdelijke Tuta mailbox.

Beëindiging van account

Tuta verwijdert inactieve gratis accounts na zes maanden. Je kunt een gedeactiveerd gratis account opnieuw gebruiken als je betaalt.

Aanvullende functionaliteit

Tuta biedt de zakelijke versie van Tuta aan non-profitorganisaties gratis aan of met een hoge korting.

Criteria

Please note we are not affiliated with any of the providers we recommend. In addition to our standard criteria, we have developed a clear set of requirements for any email provider wishing to be recommended, including implementing industry best practices, modern technology and more. We suggest you familiarize yourself with this list before choosing an email provider, and conduct your own research to ensure the email provider you choose is the right choice for you.

Technologie

Wij beschouwen deze kenmerken als belangrijk om een veilige en optimale dienst te kunnen verlenen. Je moet nagaan of de provider de functies heeft die je nodig hebt.

Minimum om in aanmerking te komen:

• Versleutelt e-mail accountgegevens in rust met zero-access encryptie.
• Moet e-mails kunnen exporteren als Mbox of individuele .EML met RFC5322 standaard.
• Laat gebruikers hun eigen domeinnaam gebruiken. Aangepaste domeinnamen zijn belangrijk voor gebruikers omdat ze zo hun agentschap van de dienst kunnen behouden, mocht het slecht aflopen of overgenomen worden door een ander bedrijf dat geen prioriteit geeft aan privacy.
• Moet werken op een eigen infrastructuur, d.w.z. niet gebaseerd op e-mailserviceproviders van derden.

Beste geval:

• Versleutelt alle accountgegevens (contacten, agenda's, etc.) in rust met zero-access encryptie.
• Should provide integrated webmail E2EE/PGP encryption as a convenience.
• Should support WKD to allow improved discovery of public OpenPGP keys via HTTP. GnuPG users can get a key with this command: gpg --locate-key example_user@example.com.
• Ondersteuning voor een tijdelijke mailbox voor externe gebruikers. This is useful when you want to send an encrypted email without sending an actual copy to your recipient. Deze e-mails hebben meestal een beperkte levensduur en worden daarna automatisch verwijderd. Zij vereisen ook niet dat de ontvanger cryptografie configureert zoals OpenPGP.
• Should support sub-addressing.
• Should allow users to use their own domain name. Aangepaste domeinnamen zijn belangrijk voor gebruikers omdat ze zo hun agentschap van de dienst kunnen behouden, mocht het slecht aflopen of overgenomen worden door een ander bedrijf dat geen prioriteit geeft aan privacy.
• Catch-all or alias functionality for those who use their own domains.
• Should use standard email access protocols such as IMAP, SMTP, or JMAP. Standard access protocols ensure customers can easily download all of their email, should they want to switch to another provider.
• Email provider's services should be available via an onion service.

Privacy

Wij geven er de voorkeur aan dat de door ons aanbevolen aanbieders zo weinig mogelijk gegevens verzamelen.

Minimum om in aanmerking te komen:

• Must protect sender's IP address, which can involve filtering it from showing in the Received header field.
• Mogen geen persoonlijk identificeerbare informatie (PII) vereisen behalve een gebruikersnaam en een wachtwoord.
• Het privacybeleid moet voldoen aan de vereisten van de GDPR.

Beste geval:

• Accepteert anonieme betalingsopties (cryptocurrency, contant geld, cadeaukaarten, etc.)
• Moet worden gehost in een rechtsgebied met sterke wetten ter bescherming van e-mailprivacy.

Veiligheid

E-mailservers verwerken veel zeer gevoelige gegevens. We verwachten dat providers de beste praktijken in de branche zullen toepassen om hun gebruikers te beschermen.

Minimum om in aanmerking te komen:

• Bescherming van webmail met 2FA, zoals TOTP.
• Zero access encryptie, bouwt voort op encryptie in rust. De provider heeft geen decryptiesleutels voor de gegevens die ze hebben. Dit voorkomt dat een malafide werknemer gegevens lekt waartoe hij toegang heeft, of dat een tegenstander op afstand gegevens vrijgeeft die hij heeft gestolen door ongeoorloofde toegang tot de server te verkrijgen.
• DNSSEC ondersteuning.
• No TLS errors or vulnerabilities when being profiled by tools such as Hardenize, testssl.sh, or Qualys SSL Labs; this includes certificate related errors and weak DH parameters, such as those that led to Logjam.
• A server suite preference (optional on TLS 1.3) for strong cipher suites which support forward secrecy and authenticated encryption.
• Een geldig MTA-STS en TLS-RPT beleid.
• Geldige DANE-records.
• Geldige SPF en DKIM records.
• Must have a proper DMARC record and policy or use ARC for authentication. Als DMARC-authenticatie wordt gebruikt, moet het beleid worden ingesteld op reject of quarantine.
• A server suite preference of TLS 1.2 or later and a plan for RFC8996.
• SMTPS indiening, ervan uitgaande dat SMTP wordt gebruikt.
• Beveiligingsnormen voor websites, zoals:
  • HTTP Strict Transport Security
  • Subbron Integriteit als dingen van externe domeinen worden geladen.
• Must support viewing of message headers, as it is a crucial forensic feature to determine if an email is a phishing attempt.

Beste geval:

• Moet hardwareverificatie ondersteunen, d.w.z. U2F en WebAuthn.
• DNS Certificatie Autoriteit Autorisatie (CAA) Resource Record in aanvulling op DANE ondersteuning.
• Should implement Authenticated Received Chain (ARC), which is useful for people who post to mailing lists RFC8617.
• Gepubliceerde veiligheidscontroles van een gerenommeerde derde partij.
• Programma's voor bug-bounty's en/of een gecoördineerd proces voor de openbaarmaking van kwetsbaarheden.
• Beveiligingsnormen voor websites, zoals:
  • Inhoud beveiligingsbeleid (CSP)
  • RFC9163 Expect-CT

Vertrouwen

Je zou je financiën niet toevertrouwen aan iemand met een valse identiteit, dus waarom zou je je e-mail wel toevertrouwen? Wij eisen van onze aanbevolen aanbieders dat zij hun eigendom of leiderschap openbaar maken. Wij zouden ook graag zien dat regelmatig verslag wordt uitgebracht over de transparantie, met name wat betreft de wijze waarop verzoeken van de overheid worden behandeld.

Minimum om in aanmerking te komen:

• Publiekelijk leiderschap of eigendom.

Beste geval:

• Frequente transparantieverslagen.

Marketing

Bij de e-mailproviders die wij aanbevelen, zien we graag verantwoorde marketing.

Minimum om in aanmerking te komen:

• Moet zelf analytics hosten (geen Google Analytics, Adobe Analytics, etc.).
• Mag geen onverantwoorde marketing hebben, wat het volgende kan inhouden:
  • Claims van "onbreekbare encryptie." Encryptie moet worden gebruikt met de bedoeling dat het in de toekomst niet meer geheim is als de technologie bestaat om het te kraken.
  • Garanties van 100% bescherming van anonimiteit. Als iemand beweert dat iets 100% is, betekent dit dat er geen zekerheid is voor mislukking. We weten dat mensen zichzelf vrij gemakkelijk op een aantal manieren kunnen de-anonimiseren, bijv.:
    • Hergebruiken van persoonlijke informatie (e-mailaccounts, unieke pseudoniemen, etc.) die ze gebruikten zonder anonimiteitssoftware zoals Tor
    • Browser vingerafdrukken

Beste geval:

• Duidelijke en makkelijk te lezen documentatie voor taken zoals het instellen van 2FA, e-mailclients, OpenPGP, enz.

Extra functionaliteit

Hoewel het geen strikte vereisten zijn, hebben we ook gekeken naar enkele andere factoren met betrekking tot gemak of privacy bij het bepalen welke providers we aanbevelen.

Je bekijkt de Nederlands versie van Privacy Guides, vertaald door ons fantastische taalteam op Crowdin. Als je een fout, of onvertaalde secties op deze pagina ziet, overweeg dan alsjeblieft om te helpen! Bezoek Crowdin

You're viewing the Dutch copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!