Laat je niet phishen: versleutel je mail met Proton Mail
We vertrouwen allemaal blindelings op onze e-mail voor onze professionele en privécommunicatie. Omdat dit medium zo is ingeburgerd, is dit het favoriete doelwit van cyberaanvallen. Gelukkig kun je heel wat doen om je e-mail te beveiligen. Bij sommige e-mailproviders, zoals Proton Mail, liggen de veiligheidsnormen ook hoger dan bij andere.
Na het lezen van dit artikel weet je precies hoe je op een veilige manier mailtjes kunt versturen en de kans zo klein mogelijk maakt dat anderen stiekem meekijken:
- Verstuur versleutelde berichten
- Laat e-mails zichzelf vernietigen
- Stel een vervaldatum in
Maar wees altijd op je hoede, lees daarom ook: AI maakt phishing onherkenbaar: wees voorbereid en blijf veilig
In 2023 gebruiken meer dan 4 miljard mensen wereldwijd e-mail. Er is geen enkel ander platform dat zelfs maar in de buurt komt van het bereik van e-mail. Hoewel e-mail efficiënt en belangrijk is, is het niet erg veilig. We zijn ondertussen bijna gewend geraakt aan de pogingen van phishing, spam, hoaxes of spyware die dagelijks onze inkomende post bezoedelen. Zelfs inbreken in je elektronische postbus is blijkbaar niet moeilijk. In iedere tussenstap van het mailverkeer kunnen meelezers zitten. Ben je gesteld op je privacy, dan geeft het een veiliger gevoel om een provider als Proton te gebruiken, die geen data of ip-adressen verzamelt of logs vastlegt.
Locatie van de provider
Waarop moet je letten bij het kiezen van een veilige e-mailprovider? Een van de belangrijkste criteria is de serverlocatie. Sommige landen, waaronder de Verenigde Staten en China, verzamelen en delen de informatie die ze systematisch uit e-mailservers halen.
Ook techbedrijven azen op onze persoonlijke data, hoe banaal die ook lijken. Ze beweren zelf dat ze dit doen om ons gebruiksgemak te verbeteren. Google scant bijvoorbeeld de inhoud van je elektronische post om functies zoals Smart Reply aan te bieden. Google analyseert door middel van kunstmatige intelligentie de inhoud van je inkomende post en suggereert automatisch een paar mogelijke antwoorden.
Als je je dus niet alleen zorgen maakt over hackers, maar ook over bemoeizuchtige instanties, dan gebruik je beter een e-mailprovider die gevestigd is in Zwitserland, Duitsland, Zweden, Nederland of België. De privacywetten van deze landen zijn strenger dan die van de VS. Dat ondervond Meta, het moederbedrijf van Facebook, in mei van dit jaar toen het een boete kreeg van 1,3 miljard dollar voor het overhevelen van gegevens van Europese gebruikers naar servers in de VS.
Snelle veiligheidstips
- Een sterk wachtwoord blijft de eerstelijnsverdediging tegenover indringers. Maak een combinatie van minimaal acht tekens, waaronder hoofdletters, kleine letters en cijfers.
- Wees op je hoede bij wifi-hotspots. Publieke netwerken gebruik je beter niet om je bankzaken te regelen en evenmin om gevoelige informatie te verzenden.
- Klik niet op links in e-mails van onbekenden. Onschuldig ogende hyperlinks en bijlagen kunnen malware bevatten. Zelfs bij mails van bekenden moet je kritisch zijn, want sommige malware verspreidt zich via legitieme e-mailadressen.
- Gebruik je een openbaar netwerk om je mail te checken, denk er dan aan om je op het einde uit te loggen bij deze maildienst.
- Wees zuinig met aan wie je je e-mailadres toevertrouwt en vermijd om je mailadres op publiek toegankelijke websites te publiceren.
- Werk met meerdere e-mailadressen. Gebruik je privéadres voor informele communicatie en een ander e-mailadres voor je werk.
- Maak gebruik van wegwerpadressen! Veel webdiensten vragen een bevestiging via een mailadres. Dat is helaas vaak de oorzaak waardoor je op een spamlijst terechtkomt. Om dit te vermijden zijn tijdelijke e-mailboxen handig, zoals www.wegwerpmailadres.nl of www.ikbenspamvrij.nl. Zo’n mailbox is slechts een bepaalde tijd zichtbaar en wordt daarna automatisch verwijderd.
Proton Mail-abonnementen
Om Proton Mail te installeren, ga je het best vanaf een pc of laptop naar www.proton.me/mail. Daar gebruik je rechtsboven de knop Maak een gratis account. Er zijn drie abonnementen voor individuele gebruikers.
Het basisaccount is gratis. Hierbij ontvang je 1 GB totale opslag, één gratis e-mailadres en mag je 150 berichten per dag verzenden. Je beschikt ook over drie kalenders en je kunt bestanden versleuteld delen. Proton Mail versleutelt ook je bijlagen end-to-end.
Bij de betaalde abonnementen heb je uiteraard meer mogelijkheden. Het Mail Plus-account bijvoorbeeld kost € 3,99 per maand daarmee heb je 15 GB opslag, 10 e-mailadressen, mag je onbeperkt berichten versturen en beschik je over 25 kalenders waarbij je ook je agenda kunt delen.
We starten met het gratis account. Daarna doorloop je de aanmeldingsprocedure. Je kiest een gebruikersnaam, een wachtwoord, een herstel-e-mailadres en een hersteltelefoonnummer. Die laatste twee zijn niet verplicht, maar wel handig voor het geval dat je het wachtwoord zou vergeten.
Webomgeving
Daarna kom je bij je inbox terecht. Die ziet eruit zoals bij ieder ander mailprogramma. Er zitten trouwens al een aantal berichten in van Proton Mail zelf. Als je met de muisaanwijzer over een bericht gaat, verschijnen de knoppen om de e-mail te verwijderen, te archiveren of te markeren als gelezen of ongelezen.
Links zie je de standaardmappen en door op het plusteken te klikken, kun je nieuwe mappen aanmaken. Daaronder vind je de knop Labels. Het is mogelijk om e-mailberichten van een label te voorzien, dat maakt het makkelijker om ze later in de mappenstructuur terug te vinden. Onder de knop Labels staat een plusteken om nieuwe labels te maken, maar het is niet mogelijk om labels te maken die dezelfde naam hebben als mappen.
Rechts bovenaan zie je het tandwieltje om naar Settings te gaan. Als je op Go to settings / Appearance klikt, kun je het uiterlijk van dit programma wijzigen aan de hand van verschillende thema’s. In die instellingen stel je trouwens ook de taal van Proton Mail in, zodat het programma vanaf nu in het Nederlands werkt. Vanuit de webomgeving stimuleert Proton Mail om de mobiele app te installeren. De app werkt op dezelfde manier en de gegevens worden vanaf dan voortdurend gesynchroniseerd.
End-to-end-codering Zo’n veilige e-mailprovider heeft verschillende technieken om je e-mailaccount en de inhoud van je berichten te beschermen. Bij het kiezen van een veilige e-mailprovider moet je ook letten op het type codering dat wordt gebruikt. Meestal gebeurt dit via end-to-end-encryptie (E2EE). Dat betekent dat de e-mail tijdens de volledige reis van afzender naar ontvanger wordt versleuteld.
De e-mail wordt lokaal op je telefoon of computer versleuteld met de openbare sleutel van de ontvanger. Het bericht blijft versleuteld tot dit het apparaat van de ontvanger bereikt. Daar wordt het versleuteld met de privésleutel van de ontvanger. Met E2EE kan niemand (zelfs Proton niet) je e-mail lezen. Bij Proton Mail zijn er twee opties om je berichten te coderen: met wachtwoord beveiligde e-mails en PGP.
Versleutelde berichten versturen
Via de knop New message begin je aan een bericht. Iedereen die ooit een e-mail heeft verstuurd, herkent de standaardvelden en de knoppen om het bericht vorm te geven. Door onderaan op het paperclipje te klikken, voeg je een bijlage aan het bericht toe. Je typt de boodschap en drukt op Verstuur.
Tot zover werkt Proton Mail als ieder ander mailprogramma, maar de knop Externe versleuteling maakt het verschil. Als je daarop klikt, kun je een wachtwoord invullen dat de ontvanger nodig heeft om de link naar dit bericht te kunnen openen. Die ontvanger moet dan uiteraard het wachtwoord kennen.
Je kunt ook een hint toevoegen waarmee de ontvanger het wachtwoord kan achterhalen. Maak van de hint een vraag waarop alleen de ontvanger het antwoord zou weten. Deze versleuteling is alleen nuttig als je dit bericht naar iemand stuurt die geen Proton Mail gebruikt, want mail die onderling tussen Proton Mail-gebruikers circuleert, wordt automatisch op de achtergrond versleuteld.
Ieder versleuteld bericht is slechts 28 dagen beschikbaar. Berichten die je naar niet-Proton Mail-gebruikers verzendt, zijn standaard niet end-to-end beveiligd, maar je kunt dit dus wel gemakkelijk instellen.
Data die het daglicht niet mogen zien?
Deze ssd van Kingston beveiligt álles wat je erop zetZelfvernietigende e-mails
Gevoelige informatie verzend je het best met end-to-end-codering. Of nog beter, stel de e-mail zo in dat hij zichzelf na een bepaalde tijd vernietigt. Zowel in de mobiele versie als op de desktop is het gemakkelijk om zelfvernietigende e-mails te versturen.
Gebruik eerst het slotpictogram om de end-to-end-codering te activeren en het wachtwoord in te stellen. Zelfvernietigende e-mails werken uitsluitend bij gebruik van end-to-end-encryptie. Als je klaar bent, tik je op de smartphone op het klokpictogram onder de onderwerpregel. Op de desktop gebruik je de knop met de drie puntjes naast het slotpictogram en dan kies je Vervaltijd instellen.
De minimaal toegestane tijd is één uur en het maximum is 28 dagen. Zodra je de tijd hebt gekozen, moet je bevestigen. Het klokpictogram heeft nu een vinkje dat aangeeft dat de tijd is ingesteld. Daarna hoef je alleen nog maar op het verzendpictogram (het papieren vliegertje) te drukken.
Wanneer de vervaldag voorbij is
Belangrijk: de timer loopt vanaf het moment dat de e-mail is verzonden en niet vanaf het moment dat de ontvanger het bericht heeft geopend. Wanneer je dus het interval instelt op één uur is de kans groot dat de ontvanger het nooit zal zien. Zodra de vervaltijd is bereikt, wordt het bericht bij de verzender automatisch verwijderd uit de map Verzonden.
Ook bij de ontvanger verdwijnt het bericht automatisch, op voorwaarde dat het om een Proton Mail-gebruiker gaat. Wanneer het om een externe gebruiker gaat, zal het e-mailbericht met daarin de verwijzing naar het gecodeerde bericht in de mailbox van de ontvanger blijven. De boodschap zelf en eventuele bijlagen worden wel degelijk verwijderd. Proton Mail werkt niet met een leesbevestiging. Je weet dus niet of de ontvanger het bericht heeft geopend.
Ook in Gmail kun je een vervaldatum instellen. Hoe je dat doet, lees je in dit artikel.
Berichten decoderen
Als ontvanger krijg je bericht van Proton dat er een versleutelde e-mail op je wacht. Je leest daarin de vervaldatum of vervaltijd, en eventueel de wachtwoordhint.
Via de knop Unlock message opent er een pop-up in Proton Mail waar je het wachtwoord kunt intypen. Vervolgens kun je het bericht en ook de bijlage openen. Rechtsboven staat de knop Veilig beantwoorden. Op die manier verstuur je een beveiligd antwoord naar de afzender, met eventueel een bijlage.
Personen die je een e-mail hebt verstuurd, worden automatisch toegevoegd aan je contactpersonen. Als je een nieuw bericht opstelt, zie je de knop Contacten staan. Hier voeg je nieuwe contactpersonen toe en selecteer je een contact als ontvanger voor een nieuwe e-mail. Groepen aanmaken werkt alleen in een betaald account.
Andere veiligheidsvoorzieningen
De instellingen zijn bijzonder uitgebreid, maar ze zijn niet allemaal beschikbaar in de gratis versie. Belangrijk is de optie Account en wachtwoord, waar je de tweestapsverificatie (2FA) kunt activeren. Dat betekent dat iemand die je wachtwoord zou stelen, niet zomaar bij je e-mail kan komen. Er is dan ook nog een andere vorm van authenticatie nodig. Eén factor is het wachtwoord. De andere factor is je mobiele telefoon waarop je een eenmalige code ontvangt die gekoppeld is aan je gebruikersnaam en wachtwoord.
Bij Veiligheid en privacy lees je welke accounts recent actief zijn geweest. Als je bijvoorbeeld leest dat je Proton Mail-account gebruikt werd op een toestel dat je niet kent, dan kun je die bevoegdheid hier intrekken.
Daaronder vind je het Beveiligingslogboek waar precies staat wanneer er werd ingelogd en waarom een inlogpoging mislukt is — bijvoorbeeld omdat er een verkeerd wachtwoord werd gebruikt.
Heel interessant is de optie Importeren via Easy Switch, waar je autoforwarding van Gmail kunt activeren en waar je e-mails, agenda en contacten kunt importeren van een andere dienst zoals Google of Outlook.
En bij Identiteit en adressen is het mogelijk om je weergavenaam aan te passen en de handtekening samen te stellen die automatisch onderaan je berichten zal komen.
Proton Mail Bridge
Wil je met je gewone e-mailprogramma gebruikmaken van de Proton-beveiliging? Dat kan door middel van Proton Mail Bridge. Dit is een opensource-applicatie waarmee je je Proton Mail-account integreert in elk programma dat IMAP en SMTP ondersteunt, zoals Microsoft Outlook, Apple Mail en Mozilla Thunderbird.
Bridge draait op de achtergrond op je computer en codeert en decodeert je e-mail wanneer die je computer verlaat of erop binnenkomt. Uiteraard moet je eerst een account hebben bij Proton Mail. Bovendien werkt Proton Mail Bridge alleen met een betaald account. Daarna moet je Proton Mail Bridge downloaden en installeren.
Proton Mail Bridge instellen
Om Proton Mail Bridge te laten samenwerken met bijvoorbeeld Microsoft Outlook, open je eerst Outlook en ga je naar het tabblad Bestand / Info / Accountgegevens / Accountinstellingen. Daar gebruik je de knop Nieuw. Voer je e-mailadres in en selecteer Geavanceerde opties. Plaats een vinkje bij Ik wil mijn account handmatig instellen. In het scherm van de Geavanceerde installatie selecteer je IMAP. Hier vul je alle accountgegevens in die worden weergegeven in de Proton Mail Bridge-app.
Bevestig, waarna je word gevraagd om je Proton Mail Bridge-wachtwoord tweemaal in te voeren, één keer voor IMAP en één keer voor SMTP. Het wachtwoord dat je moet gebruiken, wordt automatisch gegenereerd door Proton Mail Bridge. Je mag dus niet je gewone Proton Mail-wachtwoord gebruiken. Deze accountgegevens staan in Bridge onder Mailbox details. Klik op Verbinden als die gegevens zijn ingevoerd. Je ontvangt een beveiligingswaarschuwing die je moet bevestigen.
Ga opnieuw naar de Accountinstellingen van Outlook. Selecteer je Proton Mail-account en klik op Wijzigen. Dan kies je Meer instellingen en daar schakel je deze twee opties uit: Kopie van berichten opslaan en Items opschonen wanneer u van map wisselt terwijl u online bent uit. Klik op Volgende. De installatie is nu klaar waardoor Outlook de servers van Proton aanspreekt.
