Zelf je eigen domoticasensor maken is niet zo moeilijk of duur. Je hebt een sensor nodig en een microcontrollerbordje dat de sensorgegevens draadloos doorstuurt naar je domoticacontroller. In dit artikel sluiten we temperatuur-, luchtvochtigheids- en luchtdruksensoren en een lcd-schermpje aan op een ESP8266 WiFi Module. We installeren er de ESP Easy-firmware op en integreren onze sensor met het opensource-domoticasysteem Domoticz, zodat je in het dashboard van je domoticacontroller de meetgegevens kunt aflezen. Je eigen domotica-systeem in 17 stappen!

01 ESP8266

Het hart van een domoticasensor bestaat uit een controllerbordje dat sensorgegevens inleest en doorstuurt naar je domoticacontroller. Een populaire keuze bij doe-het-zelvers zijn bordjes gebaseerd op de ESP8266 WiFi Module, geproduceerd door het Chinese bedrijf Espressif Systems. De controller werkt op een klokfrequentie van 80 of 160 MHz, heeft 64 kilobyte instructiegeheugen en 96 kilobyte datageheugen, 512 kilobyte tot 4 megabyte ram, 802.11 b/g/n wifi en 16 gpio-pinnen voor communicatie met de buitenwereld. Vooral de controllerbordjes van AI-Thinker zijn populair, in het bijzonder de minimalistische ESP-01 met 6 bruikbare pinnen en de ESP-12E met 20 bruikbare pinnen.

02 ESP Easy

Met alleen de hardware ben je nog nergens: de firmware die op de ESP-module draait, bepaalt de functie van het controllerbordje. Oorspronkelijk was de NodeMCU-firmware een populaire keuze voor de ESP8266, maar ook de Arduino-firmware is ondertussen ondersteund. Het interessante aan die laatste is dat je dan met de Arduino IDE programma’s voor de ESP-module kunt ontwikkelen. En de ontwikkelaars van de ESP Easy-firmware maken het ons nog makkelijker: ESP Easy verandert je ESP-module in een multisensorapparaat dat je eenvoudig via een webinterface configureert.

©PXimport

03 Firmware downloaden

Op het moment van schrijven nemen de ontwikkelaars van ESP Easy hun firmware op de schop. We kiezen daarom niet voor de stabiele release, maar voor een ontwikkelversie van de volledig herschreven versie 2.0. Download het zipbestand (bij ons was dit ESPEasy_v2.0.0-dev11.zip, dat in de praktijk heel stabiel bleek) en pak het uit. Naast de broncode zie je er ook allerlei bin-bestanden. Dat is de binaire versie van de firmware. De namen maken duidelijk welke je nodig hebt: normal bevat alleen de stabiele plug-ins, test ook de testplug-ins en dev ook de plug-ins die nog in ontwikkeling zijn. 1024 is voor ESP-modules met 1 MB flash en 4096 voor ESP-modules zoals de ESP-12E met 4 MB flash.

04 Firmware flashen

Dit artikel illustreren we met de ESP-12E, die een micro-usb-connector heeft met ingebouwde usb-naar-serieel-converter voor seriële communicatie met je pc. Download eerst de CP2102-drivers van de website van Silicon Labs. Sluit daarna de ESP-module via usb aan op je pc. Gebruik je een ander model ESP-module, dan heb je nog een usb-naar-ttl-converter nodig, die je op de gpio-pinnen van je module aansluit. Bekijk de wiki van ESP Easy voor meer informatie. Het flashen van de firmware gaat met de tool FlashESP8266.exe in het zipbestand met de firmware. Kies de seriële poort (bijvoorbeeld COM0) en het bin-bestand met de gewenste firmware.

©PXimport

05 Wifi-configuratie

Wanneer de vers geflashte ESP-module opstart (druk op het RST-knopje op het bordje nadat het flashen voltooid is), functioneert hij als een draadloos toegangspunt met ssid ESP_Easy_0. Verbind ermee via je smartphone of een ander wifi-apparaat en voer als wachtwoord configesp in. Open daarna je webbrowser, die je naar de captive portal van de ESP-module omleidt. Kies daar met welk ssid je de ESP-module wilt laten verbinden en voer het bijbehorende wachtwoord in. Druk op Connect om de verbinding op te zetten.

06 Wachtwoord

Als de ESP-module erin geslaagd is om met je wifi te verbinden, krijg je het ip-adres te zien. Verbind nu op je smartphone opnieuw met je normale wifi en bezoek dan in je webbrowser (dat kan nu op je pc, een groter scherm is nu wel handiger) het ip-adres van de ESP-module voor de rest van de configuratie. In het tabblad Config is het vooral belangrijk dat je hier een unieke naam geeft aan je module en een beheerderswachtwoord kiest, zodat niet iedereen in je lokale netwerk in staat is om de configuratie te veranderen. Druk onderaan op Submit.

07 Domoticz-controller toevoegen

In het tabblad Controllers staat standaard al een controller toegevoegd met het protocol van Domoticz. Klik ernaast op Edit. Als protocol laat je Domoticz HTTP staan. Vul het ip-adres en de poort (standaard 8080) van je Domoticz-controller in. Heb je de webinterface van Domoticz afgeschermd met een gebruikersnaam en wachtwoord, vul die hier dan ook in. Vink tot slot Enabled aan en klik op Submit. Als je daarna op Close drukt, zie je je Domoticz-controller in de lijst met controllers staan.

©PXimport

08 Statusled

In het tabblad Hardware definieer je waarvoor je de gpio-pinnen inzet. Een handige functie die nieuw is in versie 2.0 van de firmware, vind je onder Wifi Status LED. Als je daar het pinnummer invoert waarop een led is aangesloten, geeft ESP Easy de status van wifi weer op die led. En dat kan ook met de ingebouwde led van de ESP-module. Kies daarvoor GPIO-2 (D4) en vink Inversed LED aan omdat die led active-low werkt. Klik onderaan op Submit. Als ESP Easy niet met wifi verbonden is, knippert de led nu snel tussen helder en zacht.

09 Sensoren en schermpje

Neem nu een breadboard en plaats daarop de (niet op de voeding aangesloten!) ESP-module en een BMP180-sensorbordje. Die laatste is een printplaatje met temperatuur- en luchtdruksensor. Verbind nu VIN op de BMP180 met 3V3 op de ESP-module, GND met GND, SCL met D1 en SDA met D2. Neem nu de AM2302 (DHT22) temperatuur- en luchtvochtigheidssensor, sluit het rode draadje aan op VIN, het zwarte op GND en het gele op D5. Sluit tot slot het OLED-schermpje met SDD1306-controller aan: VCC op VIN, GND op GND, SCL op D1 en SDA op D2. Sluit daarna terug de voeding van de ESP-module aan.

10 Virtuele sensoren in Domoticz

Maak in de webinterface van Domoticz een dummy-sensor aan. Open daarvoor het menu Instellingen / Hardware, kies nieuwe hardware uit de lijst van het type Dummy, geef het apparaat een naam en zorg dat Actief aangevinkt staat. Klik op Toevoegen. Klik daarna bij het virtuele apparaat op Maak virtuele sensoren. Geef de sensor een naam en kies als type Temp+Hum. Klik op OK om de sensor aan te maken. Zoek de sensor daarna in Instellingen / Apparaten en noteer het getal in de kolom Idx. Dit is het id van de sensor. Voeg daarna op dezelfde manier een sensor toe van het type Temp+Baro.

©PXimport

11 DHT-sensor configureren

Open nu de webinterface van ESP Easy. Klik in het tabblad Devices in de eerste rij op Edit. Kies bij Devices voor Environment - DHT11/12/22. Geef de sensor een naam en vink Enabled aan. Kies als GPIO-pin GPIO-14 (D5) en als sensortype DHT 22. Vul bij IDX het id van de sensor in Domoticz in en verzeker je ervan dat Send to Controller aangevinkt staat. Klik daarna op Submit. Klik je daarna op Close, dan zie je in de lijst met apparaten de sensor staan, inclusief de huidige temperatuur en luchtvochtigheid. Ook in Domoticz krijg je de gegevens te zien.

12 BMP-sensor configureren

De BMP180-sensor communiceert met de ESP-module door middel van de I2C-interface. Kijk dus eerst in het tabblad Hardware van ESP Easy na of de I2C-interface correct is geconfigureerd: GPIO-4 (D2) bij SDA en GPIO-5 (D1) bij SCL. Dit zijn ook de verbindingen die je op het breadboard hebt gemaakt. Ga dan naar het tabblad Devices en klik in de tweede rij op Edit. Kies als apparaat Environment - BMP085/180. Geef de sensor een naam, vink Enabled aan en vul de hoogte van je locatie in meters in (om te compenseren voor de luchtdruk). Vul het juiste id van de virtuele sensor in Domoticz in en klik op Submit.

13 Eigen regels aanmaken

Tijdens de redactiesluiting zat er nog een fout in ESP Easy waardoor de firmware de luchtdruk van de BMP-sensor niet correct naar Domoticz stuurt. ESP Easy is gelukkig flexibel genoeg om dit te op te lossen. Vink daarvoor eerst bij je BMP-sensor Send to Controller uit en klik op Submit. Open daarna het tabblad Tools, klik op Advanced, vink Rules aan en klik op Submit. Er verschijnt nu een nieuw tabblad Rules. Open dit. In het tekstveld voeg je nu eenvoudig je eigen regels toe.

©PXimport

14 Timer

Voeg in het tekstveld het onderstaande script toe. Vervang daarin het ip-adres, het poortnummer en het id door de waarden voor jouw situatie. Dit script stuurt elke minuut de sensorgegevens naar Domoticz. Reboot achteraf de ESP-module in Tools / Reboot.

On System#Boot do

timerSet,1,60

endon

On Rules#Timer=1 do

SendToHTTP,192.168.1.101,8080,/json.htm?type=command&param=udevice&idx=230&nvalue=0&svalue=[BMP#Temperature];[BMP#Pressure];BAR_FOR;ALTITUDE

timerSet,1,60

endon

15 OLED-scherm configureren

Dan rest ons alleen nog om het oled-schermpje te configureren zodat we de sensorgegevens ook daarop te zien krijgen. Klik eerst in het tabblad Tools op I2C Scan en kijk welk I2C-adres het oled-scherm gebruikt, standaard 0x3c. Maak daarna een derde apparaat aan in het tabblad Devices en kies als type Display - OLED SSD1306. Kies een naam, vink Enabled aan en controleer of het juiste I2C-adres ingevuld staat. Kies ook de juiste rotatie (normaal of ondersteboven) en schermgrootte.

©PXimport

16 Sensorgegevens tonen

In de rest van de configuratie van het oled-schermpje kies je wat er op het scherm komt. Je hebt 8 regels van 16 tekens die je kunt vullen. Vul op regel 1 T: [BMP#Temperature]^C in, op regel 2 H: [AM2302#Humidity]% en op regel 3 P: [BMP#Pressure] hPa. We gebruiken de temperatuur van de BMP180, omdat die accurater is dan de DHT22. Klik op Submit. Na een minuut (de standaard ingestelde vertraging) krijg je de sensorgegevens op het schermpje te zien.

17 Andere sensoren en actuatoren

De sensoren en het schermpje die we in deze workshop aansloten, zijn uiteraard niet de enige ondersteunde apparaten. Hier vind je een lijst met alle plug-ins. Hier zie je ook welke plug-ins in de normal-firmware zitten en voor welke je de testing- of development-firmware nodig hebt. Op de wiki-pagina van een plug-in staat hoe je het apparaat aansluit en hoe je de plug-in in ESP Easy configureert.

©PXimport

IoT-sensor op batterijen

Lange documenten in Word voorzie je natuurlijk van paginanummers. Maar wat als je project begint met een voorblad en een inhoudsopgave? Dan wil je de paginanummering misschien pas later laten starten, bijvoorbeeld bij het eerste hoofdstuk. Gelukkig kun je zelf bepalen vanaf welke pagina de nummering begint en hoe die wordt weergegeven.

Stap 1: Sectie-einde

Stel dat je de paginanummering pas op pagina vier wilt laten beginnen. Plaats dan de cursor aan het einde van de tekst op de derde pagina. Ga naar het tabblad Indeling, klik op Eindemarkeringen en kies onder Sectie-einden de optie Volgende pagina. Zo voeg je een sectie-einde toe tussen pagina drie en vier.

Stap 2: Ontkoppel de sectie

Klik in de kop- of voettekst van pagina vier. Je ziet nu het label Koptekst (Sectie 2) of Voettekst (Sectie 2) verschijnen. Zodra je dit doet, opent automatisch het tabblad Koptekst en voettekst. Klik op Aan vorige koppelen in de groep Navigatie om de kop- en voettekst van deze sectie los te koppelen van de vorige. Zo voorkom je dat de paginanummers ook op de eerste drie pagina’s verschijnen.

Stap 3: Nummering plaatsen

Plaats de cursor opnieuw in de kop- of voettekst van pagina vier waar je de nummering wilt starten. Ga naar Paginanummer, kies waar je het nummer wilt tonen (bovenaan of onderaan) en kies een stijl. Je ziet nu waarschijnlijk dat pagina vier het cijfer 4 krijgt. Dat wil je aanpassen. Klik opnieuw op Paginanummer en kies Opmaak paginanummers. Selecteer hier Beginnen bij en vul het gewenste startnummer in – in dit voorbeeld: 1. Klik op OK. Nu begint de nummering pas op pagina vier, met het cijfer 1.

De eerste drie pagina’s hebben nu geen nummering. Als je die drie pagina’s door middel van Romeinse cijfers wilt nummeren, dan ga je terug naar de allereerste pagina en weer klik je op Paginanummer. Je beslist of de nummering boven- of onderaan de pagina moet komen. In het pop-up venster Opmaakpaginanummers selecteer je bovenaan de Romeinse stijl en in het vak Beginnen bij selecteer je 1.

Vroeg of laat moet je bepaalde informatie digitaal delen. Denk aan contracten, medische gegevens of vertrouwelijke rapporten. Dat is vaak ook precies het moment waarop het mis kan gaan. Eén foutieve klik en je bestand belandt in verkeerde handen. Gelukkig zijn er slimme en relatief eenvoudige manieren om het risico te beperken, zonder paranoïde toestanden.

Lees ook: 20 tips om je online privacy te waarborgen

Om te voorkomen dat vertrouwelijke informatie terechtkomt bij onbevoegden, gebruik je bij voorkeur een combinatie van beveiligingsmaatregelen. Versleutel je bestanden vóór verzending, gebruik wachtwoorden of toegangsrechten en kies voor veilige overdrachtsdiensten in plaats van standaardmail. Beperk daarnaast de toegang tot enkel de juiste personen of groepen. Zo houd je je data echt privé, ook na verzending. 

Metadata verwijderen

Welke versie van Windows je ook gebruikt: als je gevoelige bestanden deelt, is het verstandig om eerst de metadata te wissen. Wanneer je een bestand aanmaakt, slaat het systeem automatisch extra gegevens op, zoals de naam van de auteur, de datum van de laatste wijziging, de computernaam en meer. Deze metadata kunnen onbedoeld gevoelige informatie prijsgeven.

Gelukkig kun je deze metadata in Windows Verkenner eenvoudig verwijderen. Navigeer naar het bestand dat je wilt delen. Klik er met de rechtermuisknop op en kies Eigenschappen. Of gebruik de toetscombinatie Alt+Enter. Ga naar het tabblad Details. Klik onderaan op Eigenschappen en persoonlijke gegevens verwijderen. Hier kun je ook de optie Maak een kopie waarbij alle mogelijke eigenschappen zijn verwijderd selecteren. Bevestig met OK. Hierdoor ontvang je een kopie van het bestand zonder de metadata.

➡️7-Zip

Installeren

Ben je van plan om een bestand via internet te versturen? Dan is versleuteling een slimme zet. Door een bestand te versleutelen, voorkom je dat onbevoegden toegang krijgen tot de inhoud, zelfs als ze dat per ongeluk in handen krijgen. Hoewel Windows 11 zelf versleutelingsopties biedt, zijn die alleen bedoeld voor lokale opslag en dus niet geschikt voor bestanden die je wilt delen. Gebruik daarom een externe tool zoals 7-Zip, een gratis, opensource-programma dat uitstekend werkt voor veilige compressie én encryptie.

7-Zip installeer je via de Opdrachtprompt: Open het Startmenu en zoek naar Opdrachtprompt. Klik met de rechtermuisknop op het resultaat en kies Als administrator uitvoeren. Typ de volgende opdracht en druk op Enter: winget install --id 7zip.7zip.

De tool wordt automatisch gedownload en geïnstalleerd. Zodra 7-Zip klaarstaat, kun je je bestand inpakken in een met een wachtwoord beveiligd archief (7z of zip) met sterke AES-256-encryptie. Op die manier kun je het bestand veilig versturen, bijvoorbeeld via e-mail of een cloudservice, mits je het wachtwoord apart en veilig deelt.

Versleutelen

Om 7-Zip te starten, zoek je via Startmenu naar 7-Zip File Manager. Open de app en navigeer naar het bestand dat je wilt beveiligen. Selecteer dat en klik op de groene knop Toevoegen. Onderaan, in het gedeelte Versleuteling, vul je een wachtwoord in om het bestand te beveiligen. Typ het wachtwoord twee keer ter bevestiging.

Je kunt ervoor kiezen om het wachtwoord zichtbaar te maken, zodat je zeker weet dat je geen typfouten maakt. Daarnaast kun je ook de bestandsnaam versleutelen. Dat zorgt ervoor dat zelfs de naam van het bestand niet meer herkenbaar is, wat de inhoud extra goed afschermt voor nieuwsgierige ogen. Het resultaat is een versleuteld archiefbestand - een soort digitale container - dat alleen geopend kan worden met het ingestelde wachtwoord.

Standaard blijft het originele, niet-versleutelde bestand behouden. Wil je dat automatisch laten verwijderen? Vink dan in het venster Toevoegen aan archief de optie Bestanden na inpakken verwijderen aan. Zo blijft enkel de beveiligde versie over.

Versleutelen en splitsen

Wil je nog een extra beveiligingslaag toevoegen? Dan kun je het bestand niet alleen versleutelen met 7-Zip, maar ook opsplitsen in meerdere delen. Vervolgens kun je elk deel apart versturen, eventueel zelfs op verschillende momenten of via verschillende kanalen.

Open opnieuw 7-Zip en voeg het bestand toe dat je op deze manier wilt beveiligen. Stel een encryptiewachtwoord in en bevestig dat. In het veld Opsplitsen in volumes, bytes kies je de gewenste bestandsgrootte per deel. Dit is vooral handig voor grote bestanden. Stel dat het originele bestand 40 MB groot is. Als je 10 MB opgeeft, maakt 7-Zip er automatisch vier gelabelde delen van.

Voor maximale veiligheid kun je elk deel via een andere dienst of e-mailaccount verzenden. De ontvanger selecteert alle delen in 7-Zip (houd hiervoor de Ctrl-toets ingedrukt tijdens het aanklikken) en kiest daarna Uitpakken. Zodra het juiste wachtwoord wordt ingevoerd, worden de delen automatisch samengevoegd en ontsleuteld.

➡️OneDrive

Machtigingen

Met OneDrive stel je eenvoudig machtigingenin waarmee je bepaalt wie er toegang krijgt tot het bestand dat je eerder met 7-Zip hebt versleuteld. Het delen kun je op elk moment weer stopzetten. Open OneDrive via verkenner en navigeer naar de map waarin de versleutelde container staat. Klik met de rechtermuisknop op het bestand en kies voor Delen.

In het pop-upvenster voer je het e-mailadres in van de persoon met wie je het bestand wilt delen. Je kunt ook meerdere e-mailadressen of een mailgroep invoeren. Klik vervolgens op het potloodicoon om aan te geven of de ontvanger het bestand mag Bewerken of Alleen mag bekijken. Ben je klaar? Klik dan op Verzenden. De ontvanger krijgt een e-mail met een link om het bestand te downloaden.

➡️Outlook

E-mailversleuteling

Heb je een Microsoft 365-abonnement? Dan kun je gebruikmaken van de ingebouwde versleutelfunctie in Outlook om je e-mails en bijlagen extra te beveiligen.

Open de Outlook-app en klik op Nieuwe e-mail om een nieuw bericht op te stellen.Ga eventueel naar het tabblad Invoegen en kies Bestand bijvoegen.Selecteer via Op deze computer zoeken het gewenste bestand en klik op Openen.

Daarnaga je naar het tabblad Opties bovenaan het Lint.Klik op de knop Versleutelen. Je kunt hier ook kiezen uit verschillende beveiligingsniveaus.Maak je bericht af zoals gewoonlijk en klik op Verzenden.De e-mail wordt nu automatisch versleuteld verstuurd. De inhoud is onderweg beschermd en kan alleen worden geopend door de bedoelde ontvanger.

Beveiligingsopties

Onder de knop Versleuteling zie je drie opties als je een Microsoft 365 Family- of Personal-abonnement gebruikt. De eerste optie is Niet doorsturen. Hierdoor blijft je bericht versleuteld binnen Microsoft 365 en kan de ontvanger het niet kopiëren of naar anderen doorsturen. Kies je Versleutelen, dan kunnen ontvangers met een Outlook.com- of Microsoft 365-account de bijlagen downloaden vanuit Outlook.com of de mobiele Outlook-app.

Wie een andere e-mailclient gebruikt, zoals Gmail, Thunderbird of Apple Mail, ontvangt een bericht dat er een Microsoft Office 365-versleutelde e-mail op hem wacht. Als de ontvanger op de link Bericht lezen klikt, dan schakelt hij naar het Microsoft 365 Portal voor berichtversleuteling en daar moet hij zich aanmelden met een eenmalige wachtwoordcode. Die code ontvangt hij in zijn e-mailclient en daarmee kan hij dan het bericht op de portal openen.

De derde optie is Geen machtiging ingesteld en daarmee verwijder je eerdere machtigingen. De versleutelfunctie in Outlook is ideaal voor wie snel en zonder technische omwegen gevoelige informatie wil delen binnen een professionele context. Je hoeft geen extra tools te installeren.

➡️Gmail

Vertrouwelijke modus

De extra beveiliging in Gmail heet Vertrouwelijke modus. Hiermee versleutel je je berichten, zodat alleen de bedoelde ontvanger ze kan lezen, zelfs als iemand anders toegang krijgt tot diens mailbox. Klik op Opstellen om een nieuw bericht te maken. Vul het e-mailadres van de ontvanger in, kies een onderwerp en typ je bericht. Voor je op Verzenden klikt, activeer je de extra beveiliging. Onderaan het berichtvenster zie je een aantal grijze knoppen. Helemaal rechts staat een pictogram van een slot met een wijzerplaat. Klik daarop om de Vertrouwelijke modus in te schakelen.

Gebruik je de mobiele app? Tik dan op de drie puntjes rechtsboven en kies daar het slotje. Ontvangers kunnen deze mail vervolgens niet doorsturen, kopiëren, afdrukken of downloaden. Er verschijnt ook een pop-upvenster waarin je de vervaltijd van het bericht instelt. Je kunt kiezen uit: 1 dag, 1 week, 1 maand, 3 maanden of 5 jaar. Na afloop van de gekozen periode verdwijnt het bericht automatisch uit de postbus.

Sms-beveiliging

In hetzelfde pop-upvenster kun je een extra beveiligingslaag toevoegen via de optie Toegangscode vereisen. Vink hier de optie Sms-toegangscode aan. De ontvanger kan het bericht dan pas lezen nadat hij of zij een code invoert die via sms op de mobiele telefoon wordt bezorgd. Hiermee voeg je een tweede beveiligingsfactor toe, wat het voor een indringer vrijwel onmogelijk maakt om toegang te krijgen. Die moet immers niet alleen de mailbox, maar ook de sms-berichten van de ontvanger onderscheppen. Dat is een bijzonder lastige combinatie.

Klik op Opslaan en vervolgens op Verzenden. Op dit moment kun je eventueel nog de vervaltijd van het bericht aanpassen. Dan verschijnt er nu een tweede pop-upvenster waarin je het telefoonnummer van de ontvanger moet invoeren. Klik opnieuw op Verzenden. De ontvanger krijgt vervolgens een e-mail met daarin een knop om het vertrouwelijke bericht in de browser te openen. Is sms-verificatie ingeschakeld? Dan ziet de ontvanger ter bevestiging de laatste twee cijfers van zijn of haar gsm-nummer. Na een klik op Send passcode wordt de toegangscode per sms verstuurd.

Lees ook: 20 (écht) onmisbare tips voor Gmail

Documenten ondertekenen op je iPhone? Zo maak je een handtekening aan

➡️Proton Mail

Zwitserse veiligheid

De grote mailproviders maken er geen geheim van dat ze het e-mailverkeer scannen. Volgens eigen zeggen doen ze dat om hun dienstverlening te verbeteren. Daarbij richten ze zich vooral op de metadata van berichten: wie met wie communiceert, wanneer en hoe vaak. Ben je op je privacy gesteld, dan geeft dit idee een onbehaaglijk gevoel, zeker wanneer het om vertrouwelijke informatie gaat.

In dat geval kun je overstappen naar een ultraveilige aanbieder zoals Proton Mail (https://proton.me), een dienst die privacy centraal stelt. De servers staan in Zwitserland, waardoor de dienst onderworpen is aan een van de strengste privacywetgevingen ter wereld. Proton Mail werkt standaard met end-to-end-encryptie. Bij gewone e-mails is de verbinding tussen jou en de server meestal wel versleuteld met TLS (Transport Layer Security), maar de e-mail zelf wordt op de server in leesbare vorm opgeslagen.

End-to-end-encryptie (E2EE) bij e-mail betekent dat alleen de afzender en de beoogde ontvanger de inhoud van het bericht kunnen lezen. Zelfs de e-maildienst zelf kan niet zien wat er in de e-mail staat, omdat de versleuteling pas wordt verwijderd op het toestel van de ontvanger.

De gratis versie, Proton Free, biedt dezelfde sterke beveiliging als de betaalde formules, maar met enkele beperkingen. Je beschikt over één e-mailadres en 1 GB e-mailopslag. Daar staat tegenover dat je volledig reclamevrij werkt, niet gevolgd wordt en je berichten niet worden geanalyseerd of gelogd. Wie meer nodig heeft, kan upgraden naar een betaald abonnement, zoals Mail Plus (3,99 euro per maand bij jaarlijkse betaling).