Als je een internetabonnement afsluit, dan verstrekt de provider meestal een eigen (modem/)router waarmee je de internetverbinding kunt gebruiken. Al jarenlang verschijnt er af en toe in het nieuws dat internetproviders verplicht worden om klanten in de gelegenheid te stellen in plaats daarvan hun eigen apparatuur te gebruiken. Ook dit jaar is de eigen router weer volop in het nieuws. Een klant van Ziggo won een zaak hierover bij de Geschillencommissie Telecommunicatiediensten en afgelopen maand werd de knoop door de ACM doorgehakt: er komt in 2022 een vrije modemkeuze.

In de wet is sinds 2016 een besluit eindapparaten opgenomen. Dit besluit is gebaseerd op de Europese richtlijn 2008/63/EG, waarin wordt aangegeven dat gebruikers zelf eindapparaten kunnen aansluiten. Helaas is de praktijk weerbarstiger. In de wet staan bijvoorbeeld de termen eindapparaten en netwerkaansluitpunten, maar deze termen zijn niet sluitend gedefinieerd.

Dat is overigens wel geprobeerd. In 2017 was er vanuit het ministerie van Economische Zaken en Klimaat een consultatie over de beleidsregel netwerkaansluitpunt. Na het afronden van de consultatie besloot staatssecretaris Mona Keijzer de beleidsregel toch niet te uit te voeren, omdat de bevoegdheid door nieuwe Europese regels bij toezichthouder Autoriteit Consument & Markt (ACM) was komen te liggen. Hierdoor moest de hele procedure opnieuw beginnen.

Dit duurde uiteindelijk tot juli 2020, toen de ACM zijn conceptbeleidsregel netwerkaansluitpunt publiceerde. De ACM verwachtte toen dat de regel in 2021 van kracht zou worden, maar vervolgens werd het stil. Begin juli kwam de ACM met een tussentijdse update waarin de verwachting werd uitgesproken dat de beleidsregel deze zomer gepubliceerd gaat worden. Dat duurde niet lang, want al op 27 juli publiceerde de ACM hun Beleidsregel Handhaving Besluit Eindapparaten die je hier vindt.

©PXimport

Regulering netwerktoegang

Waar begint je netwerk?

De vraag die centraal staat, is waar het netwerk van de internetprovider eindigt en je eigen netwerk begint. In de praktijk zijn er drie keuzes: de eerste keuze is dat het aansluitpunt wordt gevormd door de afwerking van de kabel. De tweede keuze is een modem (of mediaconvertor) waar een eindgebruiker een eigen router of mediabox op kan aansluiten. De derde keuze is dat eindgebruikers alleen eigen apparatuur kunnen aansluiten na een (modem/)router.

De eerste optie, de afwerking van de kabel, is bij dsl de ISRA (Infrastructuur Randapparatuur), bij kabel het AOP (abonnee-overnamepunt) en bij glasvezel de FTU (fiber termination unit). Een kenmerk van alle drie deze overnamepunten is dat ze passief zijn: ze gebruiken geen door de consument betaalde energie.

De andere mogelijkheid is dus de keuze voor een punt waarop een standaard ethernetaansluiting mogelijk is. Dat kan in de vorm van een modem of mediaconvertor, of eventueel zelfs een (modem/)router. Hierbij gaat het dus om actieve componenten die energie gebruiken.

Keuze voor passief

De ACM baseert zijn beleidsregel op een richtlijn vanuit BEREC, de overkoepelende toezichthouder vanuit de Europese Unie. BEREC beveelt aan dat het aanwijzen van het passieve aansluitpunt als netwerkaansluitpunt het meest bevorderlijk is voor innovatie en concurrentie in de telecommarkt. Je vindt de richtlijn hier. In artikel 2 van de beleidsregel staat dan ook dat het netwerkaansluitpunt passief is. In de bijbehorende toelichting wordt genoemd dat het netwerkaansluitpunt niet wordt gevoed door een spanningbron op de locatie van de eindgebruiker. Verder moeten aanbieders de specificaties van een netwerkaansluitpunt openbaar maken, zodat derde partijen apparatuur kunnen leveren. Bovendien moet een aanbieder meewerken aan het realiseren van een passief aansluitpunt als een eindgebruiker daarom vraagt. Alle op het netwerkaansluitpunt aangesloten apparaten zijn eindapparaten die de gebruiker zelf kan kiezen.

Wel is er in de toelichting naar aanleiding van de reacties van aanbieders op de conceptbeleidsregel een voorbehoud opgenomen wat betreft de handhaving van mediaboxen. Dit omdat IP-televisie in zeer kleine mate gebruik maakt van gestandaardiseerde technologieën en het onwaarschijnlijk is dat fabrikanten van eindapparaten hiervoor alternatieve mediaboxen gaan ontwerpen. Aanbieders hebben bovendien aangegeven om IP-televisie zelf op andere apparaten beschikbaar te maken, bijvoorbeeld in de vorm van apps. Bij de evaluatie na twee jaar wordt opnieuw naar de positie van IP-televisie gekeken. 

©PXimport

Reacties

Wat kan er nu?

Sommige internetproviders die gebruikmaken van dsl of glasvezel, waaronder KPN, hebben zich (deels) al voorbereid op de verwachte regelgeving en gegevens gepubliceerd hoe een eigen (modem/)router aan te sluiten op hun netwerk. In het geval van een dsl-verbinding zijn er diverse modems en modem/routers te koop die je kunt gebruiken.

Een glasvezelverbinding wordt doorgaans afgewerkt met een NTU (network termination unit). Dit is een mediaconvertor die het glasvezelsignaal omzet naar een standaard ethernetsignaal waarop een router wordt aangesloten. Er zijn ook providers die een router leveren die zelf al is voorzien van een glasvezelaansluiting.

In theorie kun je de NTU vervangen door een eigen apparaat zoals een sfp-module in een geschikte router. Maar hoewel de technische specificaties voor een mediaconverter bij providers zijn op te vragen, blijkt die vervangtruc in de praktijk toch lastig: er zijn allerlei fysieke typen FTU door elkaar in gebruik. Door het gebrek aan fysieke standaardisatie is er een kans dat je de glasvezelaansluiting beschadigt als je bijvoorbeeld de verkeerde stekker gebruikt. Een NTU die is voorzien van een netwerkaansluiting heeft vanuit de gebruiker gelukkig weinig nadelen.

Overigens vormen de meest recente glasvezelnetwerken, onder andere aangelegd door KPN Netwerk, een uitzondering. Deze nieuwe glasvezelnetwerken maken gebruik van GPON-technologie (gigabit passive optical network), waarbij een glasvezel passief gesplitst wordt en meerdere woningen via dezelfde glasvezel op de actieve apparatuur zijn aangesloten. Hierdoor is in de centrale minder actieve apparatuur nodig en dat bespaart uiteraard geld, ruimte en energie.

Bij GPON-netwerken is de mediaconvertor (die ONT genoemd wordt) vooralsnog verplicht. Maar ook deze gaat onder de eigen keuze vallen. Een uitdaging bij het gebruik van een eigen router zit hem doorgaans niet in de internetverbinding, maar in het werkend krijgen van ip-televisie en eventueel telefonie.

©PXimport

Wachten op de ACM

Ziggo, de grootste internetprovider van Nederland, maakt voor zijn modems gebruik van de (Euro)DOCSIS-standaard. De internetprovider verstrekt geen gegevens om een eigen (Euro)DOCSIS-modem(/router) aan te sluiten.

Volgens VodafoneZiggo is het Ziggo-modem integraal onderdeel van het netwerk en vervult het een essentiële functie binnen het Ziggo-netwerk. Ook wordt het modem uitgebreid getest en regelmatig bijgewerkt met software-updates. “Wanneer klanten zouden kunnen kiezen welke modems zij op het netwerk willen aansluiten, brengt dit de continuïteit, veiligheid en integriteit van het netwerk in gevaar”, meldt een woordvoerder van VodafoneZiggo ons. Het enige dat de internetprovider wel aanbiedt, is een bridge-modus waarmee de modem/router enkel als modem fungeert.

Een klant van Ziggo was het hier niet mee eens en spande eind 2020 een zaak aan bij de Geschillencommissie Telecommunicatiediensten. De Geschillencommissie heeft vooral gekeken naar de Europese regelgeving waaronder de eerder genoemde BEREC-richtlijn. Ook is rekening gehouden met het feit dat het in Duitsland en Italië al mogelijk is eigen apparatuur te gebruiken. Ziggo kon niet goed beargumenteren waarom dit vanuit een objectief technologische noodzaak niet zou kunnen, waarna de Geschillencommissie de klant in het gelijk stelde. Het oordeel was dat Ziggo binnen 21 dagen moest publiceren hoe een eigen modem/router op de coax-aansluiting aangesloten kan worden.

Ziggo was het hier niet mee eens en besloot naar de rechter te stappen. De woordvoerder liet ons voordat de ACM met hun definitieve beleidsregel kwam weten dat VodafoneZiggo er belang aan hecht dat de rechter zich uitspreekt over de vraag of de Geschillencommissie met deze uitspraak haar bevoegdheden overschrijdt. Volgens het bedrijf is dit een onderwerp waar alleen toezichthouder ACM uitsluitsel over kan geven.

Nadat de ACM de definitieve beleidsregel bekendmaakte, liet Ziggo ons weten dat ze deze aan het bestuderen zijn en zich voorbereiden op de implementatie.

©PXimport

Strikte standaarden

In Duitsland is er ook voor aanbieders van kabelinternet als Ziggo al een vrije modemkeuze. AVM is een van de fabrikanten die in Duitsland met zijn Fritz!Box-reeks modem/routers verkoopt op basis van de DOCSIS-standaard die bij kabelinternet gebruikt wordt.

Eric van Uden, countrymanager Nederland bij AVM, vraagt zich waar het grootste bezwaar zit vanuit Ziggo. “Alle DOCSIS-apparatuur wordt gecertificeerd door CableLabs en de standaard is goed gedefinieerd. Waar het vroeger wellicht kon om als consument zelf instellingen te veranderen om een hogere snelheid dan het abonnement mogelijk te maken, is dat tegenwoordig niet mogelijk.”

Daar komt bij dat er in Duitsland bij de internetprovider Vodafone, die je kunt beschouwen als zusterbedrijf van het Nederlandse VodafoneZiggo, er volgens Van Uden geen problemen zijn bij het gebruik van eigen modem/routers. De kabelinternettak van het Duitse Vodafone heette tot 2020 Unitymedia en was net als Ziggo onderdeel van Liberty Global, voordat het verkocht werd aan Vodafone.

©PXimport

Conclusie

Het invoeren van wat in de volksmond de ‘vrije modemkeuze’ heet, is een lang traject dat al jarenlang loopt en waar tot nu toe niet echt schot in zat. Toch laten de wetgeving en de verduidelijkende richtlijn vanuit BEREC, dat in zijn oordeel ook de Geschillencommissie aanhaalde, een duidelijke intentie zien. Die is door de ACM inmiddels omgezet in duidelijkheid. Aanbieders krijgen zes maanden de tijd om de regelgeving te implementeren waarna de ‘vrije modemkeuze’ echt ingaat. Het mag duidelijk zijn dat het laatste woord over dit onderwerp nog niet geschreven is, we houden het in de gaten.

Wifi 6E goedgekeurd

Lange documenten in Word voorzie je natuurlijk van paginanummers. Maar wat als je project begint met een voorblad en een inhoudsopgave? Dan wil je de paginanummering misschien pas later laten starten, bijvoorbeeld bij het eerste hoofdstuk. Gelukkig kun je zelf bepalen vanaf welke pagina de nummering begint en hoe die wordt weergegeven.

Stap 1: Sectie-einde

Stel dat je de paginanummering pas op pagina vier wilt laten beginnen. Plaats dan de cursor aan het einde van de tekst op de derde pagina. Ga naar het tabblad Indeling, klik op Eindemarkeringen en kies onder Sectie-einden de optie Volgende pagina. Zo voeg je een sectie-einde toe tussen pagina drie en vier.

Stap 2: Ontkoppel de sectie

Klik in de kop- of voettekst van pagina vier. Je ziet nu het label Koptekst (Sectie 2) of Voettekst (Sectie 2) verschijnen. Zodra je dit doet, opent automatisch het tabblad Koptekst en voettekst. Klik op Aan vorige koppelen in de groep Navigatie om de kop- en voettekst van deze sectie los te koppelen van de vorige. Zo voorkom je dat de paginanummers ook op de eerste drie pagina’s verschijnen.

Stap 3: Nummering plaatsen

Plaats de cursor opnieuw in de kop- of voettekst van pagina vier waar je de nummering wilt starten. Ga naar Paginanummer, kies waar je het nummer wilt tonen (bovenaan of onderaan) en kies een stijl. Je ziet nu waarschijnlijk dat pagina vier het cijfer 4 krijgt. Dat wil je aanpassen. Klik opnieuw op Paginanummer en kies Opmaak paginanummers. Selecteer hier Beginnen bij en vul het gewenste startnummer in – in dit voorbeeld: 1. Klik op OK. Nu begint de nummering pas op pagina vier, met het cijfer 1.

De eerste drie pagina’s hebben nu geen nummering. Als je die drie pagina’s door middel van Romeinse cijfers wilt nummeren, dan ga je terug naar de allereerste pagina en weer klik je op Paginanummer. Je beslist of de nummering boven- of onderaan de pagina moet komen. In het pop-up venster Opmaakpaginanummers selecteer je bovenaan de Romeinse stijl en in het vak Beginnen bij selecteer je 1.

Vroeg of laat moet je bepaalde informatie digitaal delen. Denk aan contracten, medische gegevens of vertrouwelijke rapporten. Dat is vaak ook precies het moment waarop het mis kan gaan. Eén foutieve klik en je bestand belandt in verkeerde handen. Gelukkig zijn er slimme en relatief eenvoudige manieren om het risico te beperken, zonder paranoïde toestanden.

Lees ook: 20 tips om je online privacy te waarborgen

Om te voorkomen dat vertrouwelijke informatie terechtkomt bij onbevoegden, gebruik je bij voorkeur een combinatie van beveiligingsmaatregelen. Versleutel je bestanden vóór verzending, gebruik wachtwoorden of toegangsrechten en kies voor veilige overdrachtsdiensten in plaats van standaardmail. Beperk daarnaast de toegang tot enkel de juiste personen of groepen. Zo houd je je data echt privé, ook na verzending. 

Metadata verwijderen

Welke versie van Windows je ook gebruikt: als je gevoelige bestanden deelt, is het verstandig om eerst de metadata te wissen. Wanneer je een bestand aanmaakt, slaat het systeem automatisch extra gegevens op, zoals de naam van de auteur, de datum van de laatste wijziging, de computernaam en meer. Deze metadata kunnen onbedoeld gevoelige informatie prijsgeven.

Gelukkig kun je deze metadata in Windows Verkenner eenvoudig verwijderen. Navigeer naar het bestand dat je wilt delen. Klik er met de rechtermuisknop op en kies Eigenschappen. Of gebruik de toetscombinatie Alt+Enter. Ga naar het tabblad Details. Klik onderaan op Eigenschappen en persoonlijke gegevens verwijderen. Hier kun je ook de optie Maak een kopie waarbij alle mogelijke eigenschappen zijn verwijderd selecteren. Bevestig met OK. Hierdoor ontvang je een kopie van het bestand zonder de metadata.

➡️7-Zip

Installeren

Ben je van plan om een bestand via internet te versturen? Dan is versleuteling een slimme zet. Door een bestand te versleutelen, voorkom je dat onbevoegden toegang krijgen tot de inhoud, zelfs als ze dat per ongeluk in handen krijgen. Hoewel Windows 11 zelf versleutelingsopties biedt, zijn die alleen bedoeld voor lokale opslag en dus niet geschikt voor bestanden die je wilt delen. Gebruik daarom een externe tool zoals 7-Zip, een gratis, opensource-programma dat uitstekend werkt voor veilige compressie én encryptie.

7-Zip installeer je via de Opdrachtprompt: Open het Startmenu en zoek naar Opdrachtprompt. Klik met de rechtermuisknop op het resultaat en kies Als administrator uitvoeren. Typ de volgende opdracht en druk op Enter: winget install --id 7zip.7zip.

De tool wordt automatisch gedownload en geïnstalleerd. Zodra 7-Zip klaarstaat, kun je je bestand inpakken in een met een wachtwoord beveiligd archief (7z of zip) met sterke AES-256-encryptie. Op die manier kun je het bestand veilig versturen, bijvoorbeeld via e-mail of een cloudservice, mits je het wachtwoord apart en veilig deelt.

Versleutelen

Om 7-Zip te starten, zoek je via Startmenu naar 7-Zip File Manager. Open de app en navigeer naar het bestand dat je wilt beveiligen. Selecteer dat en klik op de groene knop Toevoegen. Onderaan, in het gedeelte Versleuteling, vul je een wachtwoord in om het bestand te beveiligen. Typ het wachtwoord twee keer ter bevestiging.

Je kunt ervoor kiezen om het wachtwoord zichtbaar te maken, zodat je zeker weet dat je geen typfouten maakt. Daarnaast kun je ook de bestandsnaam versleutelen. Dat zorgt ervoor dat zelfs de naam van het bestand niet meer herkenbaar is, wat de inhoud extra goed afschermt voor nieuwsgierige ogen. Het resultaat is een versleuteld archiefbestand - een soort digitale container - dat alleen geopend kan worden met het ingestelde wachtwoord.

Standaard blijft het originele, niet-versleutelde bestand behouden. Wil je dat automatisch laten verwijderen? Vink dan in het venster Toevoegen aan archief de optie Bestanden na inpakken verwijderen aan. Zo blijft enkel de beveiligde versie over.

Versleutelen en splitsen

Wil je nog een extra beveiligingslaag toevoegen? Dan kun je het bestand niet alleen versleutelen met 7-Zip, maar ook opsplitsen in meerdere delen. Vervolgens kun je elk deel apart versturen, eventueel zelfs op verschillende momenten of via verschillende kanalen.

Open opnieuw 7-Zip en voeg het bestand toe dat je op deze manier wilt beveiligen. Stel een encryptiewachtwoord in en bevestig dat. In het veld Opsplitsen in volumes, bytes kies je de gewenste bestandsgrootte per deel. Dit is vooral handig voor grote bestanden. Stel dat het originele bestand 40 MB groot is. Als je 10 MB opgeeft, maakt 7-Zip er automatisch vier gelabelde delen van.

Voor maximale veiligheid kun je elk deel via een andere dienst of e-mailaccount verzenden. De ontvanger selecteert alle delen in 7-Zip (houd hiervoor de Ctrl-toets ingedrukt tijdens het aanklikken) en kiest daarna Uitpakken. Zodra het juiste wachtwoord wordt ingevoerd, worden de delen automatisch samengevoegd en ontsleuteld.

➡️OneDrive

Machtigingen

Met OneDrive stel je eenvoudig machtigingenin waarmee je bepaalt wie er toegang krijgt tot het bestand dat je eerder met 7-Zip hebt versleuteld. Het delen kun je op elk moment weer stopzetten. Open OneDrive via verkenner en navigeer naar de map waarin de versleutelde container staat. Klik met de rechtermuisknop op het bestand en kies voor Delen.

In het pop-upvenster voer je het e-mailadres in van de persoon met wie je het bestand wilt delen. Je kunt ook meerdere e-mailadressen of een mailgroep invoeren. Klik vervolgens op het potloodicoon om aan te geven of de ontvanger het bestand mag Bewerken of Alleen mag bekijken. Ben je klaar? Klik dan op Verzenden. De ontvanger krijgt een e-mail met een link om het bestand te downloaden.

➡️Outlook

E-mailversleuteling

Heb je een Microsoft 365-abonnement? Dan kun je gebruikmaken van de ingebouwde versleutelfunctie in Outlook om je e-mails en bijlagen extra te beveiligen.

Open de Outlook-app en klik op Nieuwe e-mail om een nieuw bericht op te stellen.Ga eventueel naar het tabblad Invoegen en kies Bestand bijvoegen.Selecteer via Op deze computer zoeken het gewenste bestand en klik op Openen.

Daarnaga je naar het tabblad Opties bovenaan het Lint.Klik op de knop Versleutelen. Je kunt hier ook kiezen uit verschillende beveiligingsniveaus.Maak je bericht af zoals gewoonlijk en klik op Verzenden.De e-mail wordt nu automatisch versleuteld verstuurd. De inhoud is onderweg beschermd en kan alleen worden geopend door de bedoelde ontvanger.

Beveiligingsopties

Onder de knop Versleuteling zie je drie opties als je een Microsoft 365 Family- of Personal-abonnement gebruikt. De eerste optie is Niet doorsturen. Hierdoor blijft je bericht versleuteld binnen Microsoft 365 en kan de ontvanger het niet kopiëren of naar anderen doorsturen. Kies je Versleutelen, dan kunnen ontvangers met een Outlook.com- of Microsoft 365-account de bijlagen downloaden vanuit Outlook.com of de mobiele Outlook-app.

Wie een andere e-mailclient gebruikt, zoals Gmail, Thunderbird of Apple Mail, ontvangt een bericht dat er een Microsoft Office 365-versleutelde e-mail op hem wacht. Als de ontvanger op de link Bericht lezen klikt, dan schakelt hij naar het Microsoft 365 Portal voor berichtversleuteling en daar moet hij zich aanmelden met een eenmalige wachtwoordcode. Die code ontvangt hij in zijn e-mailclient en daarmee kan hij dan het bericht op de portal openen.

De derde optie is Geen machtiging ingesteld en daarmee verwijder je eerdere machtigingen. De versleutelfunctie in Outlook is ideaal voor wie snel en zonder technische omwegen gevoelige informatie wil delen binnen een professionele context. Je hoeft geen extra tools te installeren.

➡️Gmail

Vertrouwelijke modus

De extra beveiliging in Gmail heet Vertrouwelijke modus. Hiermee versleutel je je berichten, zodat alleen de bedoelde ontvanger ze kan lezen, zelfs als iemand anders toegang krijgt tot diens mailbox. Klik op Opstellen om een nieuw bericht te maken. Vul het e-mailadres van de ontvanger in, kies een onderwerp en typ je bericht. Voor je op Verzenden klikt, activeer je de extra beveiliging. Onderaan het berichtvenster zie je een aantal grijze knoppen. Helemaal rechts staat een pictogram van een slot met een wijzerplaat. Klik daarop om de Vertrouwelijke modus in te schakelen.

Gebruik je de mobiele app? Tik dan op de drie puntjes rechtsboven en kies daar het slotje. Ontvangers kunnen deze mail vervolgens niet doorsturen, kopiëren, afdrukken of downloaden. Er verschijnt ook een pop-upvenster waarin je de vervaltijd van het bericht instelt. Je kunt kiezen uit: 1 dag, 1 week, 1 maand, 3 maanden of 5 jaar. Na afloop van de gekozen periode verdwijnt het bericht automatisch uit de postbus.

Sms-beveiliging

In hetzelfde pop-upvenster kun je een extra beveiligingslaag toevoegen via de optie Toegangscode vereisen. Vink hier de optie Sms-toegangscode aan. De ontvanger kan het bericht dan pas lezen nadat hij of zij een code invoert die via sms op de mobiele telefoon wordt bezorgd. Hiermee voeg je een tweede beveiligingsfactor toe, wat het voor een indringer vrijwel onmogelijk maakt om toegang te krijgen. Die moet immers niet alleen de mailbox, maar ook de sms-berichten van de ontvanger onderscheppen. Dat is een bijzonder lastige combinatie.

Klik op Opslaan en vervolgens op Verzenden. Op dit moment kun je eventueel nog de vervaltijd van het bericht aanpassen. Dan verschijnt er nu een tweede pop-upvenster waarin je het telefoonnummer van de ontvanger moet invoeren. Klik opnieuw op Verzenden. De ontvanger krijgt vervolgens een e-mail met daarin een knop om het vertrouwelijke bericht in de browser te openen. Is sms-verificatie ingeschakeld? Dan ziet de ontvanger ter bevestiging de laatste twee cijfers van zijn of haar gsm-nummer. Na een klik op Send passcode wordt de toegangscode per sms verstuurd.

Lees ook: 20 (écht) onmisbare tips voor Gmail

Documenten ondertekenen op je iPhone? Zo maak je een handtekening aan

➡️Proton Mail

Zwitserse veiligheid

De grote mailproviders maken er geen geheim van dat ze het e-mailverkeer scannen. Volgens eigen zeggen doen ze dat om hun dienstverlening te verbeteren. Daarbij richten ze zich vooral op de metadata van berichten: wie met wie communiceert, wanneer en hoe vaak. Ben je op je privacy gesteld, dan geeft dit idee een onbehaaglijk gevoel, zeker wanneer het om vertrouwelijke informatie gaat.

In dat geval kun je overstappen naar een ultraveilige aanbieder zoals Proton Mail (https://proton.me), een dienst die privacy centraal stelt. De servers staan in Zwitserland, waardoor de dienst onderworpen is aan een van de strengste privacywetgevingen ter wereld. Proton Mail werkt standaard met end-to-end-encryptie. Bij gewone e-mails is de verbinding tussen jou en de server meestal wel versleuteld met TLS (Transport Layer Security), maar de e-mail zelf wordt op de server in leesbare vorm opgeslagen.

End-to-end-encryptie (E2EE) bij e-mail betekent dat alleen de afzender en de beoogde ontvanger de inhoud van het bericht kunnen lezen. Zelfs de e-maildienst zelf kan niet zien wat er in de e-mail staat, omdat de versleuteling pas wordt verwijderd op het toestel van de ontvanger.

De gratis versie, Proton Free, biedt dezelfde sterke beveiliging als de betaalde formules, maar met enkele beperkingen. Je beschikt over één e-mailadres en 1 GB e-mailopslag. Daar staat tegenover dat je volledig reclamevrij werkt, niet gevolgd wordt en je berichten niet worden geanalyseerd of gelogd. Wie meer nodig heeft, kan upgraden naar een betaald abonnement, zoals Mail Plus (3,99 euro per maand bij jaarlijkse betaling).