We vertrouwen allemaal blindelings op onze e-mail voor onze professionele en privécommunicatie. Omdat dit medium zo is ingeburgerd, is dit het favoriete doelwit van cyberaanvallen. Gelukkig kun je heel wat doen om je e-mail te beveiligen. Bij sommige e-mailproviders, zoals Proton Mail, liggen de veiligheidsnormen ook hoger dan bij andere.

In 2023 gebruiken meer dan 4 miljard mensen wereldwijd e-mail. Er is geen enkel ander platform dat zelfs maar in de buurt komt van het bereik van e-mail. Hoewel e-mail efficiënt en belangrijk is, is het niet erg veilig. We zijn ondertussen bijna gewend geraakt aan de pogingen van phishing, spam, hoaxes of spyware die dagelijks onze inkomende post bezoedelen. Zelfs inbreken in je elektronische postbus is blijkbaar niet moeilijk. In iedere tussenstap van het mailverkeer kunnen meelezers zitten. Ben je gesteld op je privacy, dan geeft het een veiliger gevoel om een provider als Proton te gebruiken, die geen data of ip-adressen verzamelt of logs vastlegt.

Locatie van de provider

Waarop moet je letten bij het kiezen van een veilige e-mailprovider? Een van de belangrijkste criteria is de serverlocatie. Sommige landen, waaronder de Verenigde Staten en China, verzamelen en delen de informatie die ze systematisch uit e-mailservers halen.

Ook techbedrijven azen op onze persoonlijke data, hoe banaal die ook lijken. Ze beweren zelf dat ze dit doen om ons gebruiksgemak te verbeteren. Google scant bijvoorbeeld de inhoud van je elektronische post om functies zoals Smart Reply aan te bieden. Google analyseert door middel van kunstmatige intelligentie de inhoud van je inkomende post en suggereert automatisch een paar mogelijke antwoorden.

Als je je dus niet alleen zorgen maakt over hackers, maar ook over bemoeizuchtige instanties, dan gebruik je beter een e-mailprovider die gevestigd is in Zwitserland, Duitsland, Zweden, Nederland of België. De privacywetten van deze landen zijn strenger dan die van de VS. Dat ondervond Meta, het moederbedrijf van Facebook, in mei van dit jaar toen het een boete kreeg van 1,3 miljard dollar voor het overhevelen van gegevens van Europese gebruikers naar servers in de VS.

Proton Mail is onderworpen aan de strenge Zwitserse privacywetgeving.

Met een wegwerpadres hoef je je persoonlijke mailadres niet prijs te geven.

Proton Mail-abonnementen

Om Proton Mail te installeren, ga je het best vanaf een pc of laptop naar www.proton.me/mail. Daar gebruik je rechtsboven de knop Maak een gratis account. Er zijn drie abonnementen voor individuele gebruikers.

Het basisaccount is gratis. Hierbij ontvang je 1 GB totale opslag, één gratis e-mailadres en mag je 150 berichten per dag verzenden. Je beschikt ook over drie kalenders en je kunt bestanden versleuteld delen. Proton Mail versleutelt ook je bijlagen end-to-end.

Bij de betaalde abonnementen heb je uiteraard meer mogelijkheden. Het Mail Plus-account bijvoorbeeld kost € 3,99 per maand daarmee heb je 15 GB opslag, 10 e-mailadressen, mag je onbeperkt berichten versturen en beschik je over 25 kalenders waarbij je ook je agenda kunt delen.

We starten met het gratis account. Daarna doorloop je de aanmeldingsprocedure. Je kiest een gebruikersnaam, een wachtwoord, een herstel-e-mailadres en een hersteltelefoonnummer. Die laatste twee zijn niet verplicht, maar wel handig voor het geval dat je het wachtwoord zou vergeten.

Om te bewijzen dat je geen robot bent, moet je een puzzelstukje op de juiste plaats slepen.

Webomgeving

Daarna kom je bij je inbox terecht. Die ziet eruit zoals bij ieder ander mailprogramma. Er zitten trouwens al een aantal berichten in van Proton Mail zelf. Als je met de muisaanwijzer over een bericht gaat, verschijnen de knoppen om de e-mail te verwijderen, te archiveren of te markeren als gelezen of ongelezen.

Links zie je de standaardmappen en door op het plusteken te klikken, kun je nieuwe mappen aanmaken. Daaronder vind je de knop Labels. Het is mogelijk om e-mailberichten van een label te voorzien, dat maakt het makkelijker om ze later in de mappenstructuur terug te vinden. Onder de knop Labels staat een plusteken om nieuwe labels te maken, maar het is niet mogelijk om labels te maken die dezelfde naam hebben als mappen.

Rechts bovenaan zie je het tandwieltje om naar Settings te gaan. Als je op Go to settings / Appearance klikt, kun je het uiterlijk van dit programma wijzigen aan de hand van verschillende thema’s. In die instellingen stel je trouwens ook de taal van Proton Mail in, zodat het programma vanaf nu in het Nederlands werkt. Vanuit de webomgeving stimuleert Proton Mail om de mobiele app te installeren. De app werkt op dezelfde manier en de gegevens worden vanaf dan voortdurend gesynchroniseerd.

Pas als je met de cursor over een bericht gaat, verschijnen de knoppen om het bericht te beheren.

Op de servers waar het bericht passeert, verschijnt nooit een leesbaar bericht.

Versleutelde berichten versturen

Via de knop New message begin je aan een bericht. Iedereen die ooit een e-mail heeft verstuurd, herkent de standaardvelden en de knoppen om het bericht vorm te geven. Door onderaan op het paperclipje te klikken, voeg je een bijlage aan het bericht toe. Je typt de boodschap en drukt op Verstuur.

Tot zover werkt Proton Mail als ieder ander mailprogramma, maar de knop Externe versleuteling maakt het verschil. Als je daarop klikt, kun je een wachtwoord invullen dat de ontvanger nodig heeft om de link naar dit bericht te kunnen openen. Die ontvanger moet dan uiteraard het wachtwoord kennen.

Je kunt ook een hint toevoegen waarmee de ontvanger het wachtwoord kan achterhalen. Maak van de hint een vraag waarop alleen de ontvanger het antwoord zou weten. Deze versleuteling is alleen nuttig als je dit bericht naar iemand stuurt die geen Proton Mail gebruikt, want mail die onderling tussen Proton Mail-gebruikers circuleert, wordt automatisch op de achtergrond versleuteld.

Ieder versleuteld bericht is slechts 28 dagen beschikbaar. Berichten die je naar niet-Proton Mail-gebruikers verzendt, zijn standaard niet end-to-end beveiligd, maar je kunt dit dus wel gemakkelijk instellen.

Je kunt een wachtwoord ook van een hint voorzien.

Zelfvernietigende e-mails

Gevoelige informatie verzend je het best met end-to-end-codering. Of nog beter, stel de e-mail zo in dat hij zichzelf na een bepaalde tijd vernietigt. Zowel in de mobiele versie als op de desktop is het gemakkelijk om zelfvernietigende e-mails te versturen.

Gebruik eerst het slotpictogram om de end-to-end-codering te activeren en het wachtwoord in te stellen. Zelfvernietigende e-mails werken uitsluitend bij gebruik van end-to-end-encryptie. Als je klaar bent, tik je op de smartphone op het klokpictogram onder de onderwerpregel. Op de desktop gebruik je de knop met de drie puntjes naast het slotpictogram en dan kies je Vervaltijd instellen.

De minimaal toegestane tijd is één uur en het maximum is 28 dagen. Zodra je de tijd hebt gekozen, moet je bevestigen. Het klokpictogram heeft nu een vinkje dat aangeeft dat de tijd is ingesteld. Daarna hoef je alleen nog maar op het verzendpictogram (het papieren vliegertje) te drukken.

Ook in de mobiele app kun je zelfvernietigende mails instellen.

Wanneer de vervaldag voorbij is

Belangrijk: de timer loopt vanaf het moment dat de e-mail is verzonden en niet vanaf het moment dat de ontvanger het bericht heeft geopend. Wanneer je dus het interval instelt op één uur is de kans groot dat de ontvanger het nooit zal zien. Zodra de vervaltijd is bereikt, wordt het bericht bij de verzender automatisch verwijderd uit de map Verzonden.

Ook bij de ontvanger verdwijnt het bericht automatisch, op voorwaarde dat het om een Proton Mail-gebruiker gaat. Wanneer het om een externe gebruiker gaat, zal het e-mailbericht met daarin de verwijzing naar het gecodeerde bericht in de mailbox van de ontvanger blijven. De boodschap zelf en eventuele bijlagen worden wel degelijk verwijderd. Proton Mail werkt niet met een leesbevestiging. Je weet dus niet of de ontvanger het bericht heeft geopend.

Ook in het verzonden bericht zie je de vervaldag.

Ook in Gmail kun je een vervaldatum instellen. Hoe je dat doet, lees je in dit artikel.

Berichten decoderen

Als ontvanger krijg je bericht van Proton dat er een versleutelde e-mail op je wacht. Je leest daarin de vervaldatum of vervaltijd, en eventueel de wachtwoordhint.

Via de knop Unlock message opent er een pop-up in Proton Mail waar je het wachtwoord kunt intypen. Vervolgens kun je het bericht en ook de bijlage openen. Rechtsboven staat de knop Veilig beantwoorden. Op die manier verstuur je een beveiligd antwoord naar de afzender, met eventueel een bijlage.

Personen die je een e-mail hebt verstuurd, worden automatisch toegevoegd aan je contactpersonen. Als je een nieuw bericht opstelt, zie je de knop Contacten staan. Hier voeg je nieuwe contactpersonen toe en selecteer je een contact als ontvanger voor een nieuwe e-mail. Groepen aanmaken werkt alleen in een betaald account.

De ontvanger krijgt een verwijzing naar het bericht dat op hem wacht.

Andere veiligheidsvoorzieningen

De instellingen zijn bijzonder uitgebreid, maar ze zijn niet allemaal beschikbaar in de gratis versie. Belangrijk is de optie Account en wachtwoord, waar je de tweestapsverificatie (2FA) kunt activeren. Dat betekent dat iemand die je wachtwoord zou stelen, niet zomaar bij je e-mail kan komen. Er is dan ook nog een andere vorm van authenticatie nodig. Eén factor is het wachtwoord. De andere factor is je mobiele telefoon waarop je een eenmalige code ontvangt die gekoppeld is aan je gebruikersnaam en wachtwoord.

Bij Veiligheid en privacy lees je welke accounts recent actief zijn geweest. Als je bijvoorbeeld leest dat je Proton Mail-account gebruikt werd op een toestel dat je niet kent, dan kun je die bevoegdheid hier intrekken.

Daaronder vind je het Beveiligingslogboek waar precies staat wanneer er werd ingelogd en waarom een inlogpoging mislukt is — bijvoorbeeld omdat er een verkeerd wachtwoord werd gebruikt.

Heel interessant is de optie Importeren via Easy Switch, waar je autoforwarding van Gmail kunt activeren en waar je e-mails, agenda en contacten kunt importeren van een andere dienst zoals Google of Outlook.

En bij Identiteit en adressen is het mogelijk om je weergavenaam aan te passen en de handtekening samen te stellen die automatisch onderaan je berichten zal komen.

Controleer de veiligheid van je account in het Beveiligingslogboek.

Proton Mail Bridge

Wil je met je gewone e-mailprogramma gebruikmaken van de Proton-beveiliging? Dat kan door middel van Proton Mail Bridge. Dit is een opensource-applicatie waarmee je je Proton Mail-account integreert in elk programma dat IMAP en SMTP ondersteunt, zoals Microsoft Outlook, Apple Mail en Mozilla Thunderbird.

Bridge draait op de achtergrond op je computer en codeert en decodeert je e-mail wanneer die je computer verlaat of erop binnenkomt. Uiteraard moet je eerst een account hebben bij Proton Mail. Bovendien werkt Proton Mail Bridge alleen met een betaald account. Daarna moet je Proton Mail Bridge downloaden en installeren.

Laat je vertrouwde e-mailprogramma samenwerken met Proton.

Proton Mail Bridge instellen

Om Proton Mail Bridge te laten samenwerken met bijvoorbeeld Microsoft Outlook, open je eerst Outlook en ga je naar het tabblad Bestand / Info / Accountgegevens / Accountinstellingen. Daar gebruik je de knop Nieuw. Voer je e-mailadres in en selecteer Geavanceerde opties. Plaats een vinkje bij Ik wil mijn account handmatig instellen. In het scherm van de Geavanceerde installatie selecteer je IMAP. Hier vul je alle accountgegevens in die worden weergegeven in de Proton Mail Bridge-app.

Bevestig, waarna je word gevraagd om je Proton Mail Bridge-wachtwoord tweemaal in te voeren, één keer voor IMAP en één keer voor SMTP. Het wachtwoord dat je moet gebruiken, wordt automatisch gegenereerd door Proton Mail Bridge. Je mag dus niet je gewone Proton Mail-wachtwoord gebruiken. Deze accountgegevens staan in Bridge onder Mailbox details. Klik op Verbinden als die gegevens zijn ingevoerd. Je ontvangt een beveiligingswaarschuwing die je moet bevestigen.

Ga opnieuw naar de Accountinstellingen van Outlook. Selecteer je Proton Mail-account en klik op Wijzigen. Dan kies je Meer instellingen en daar schakel je deze twee opties uit: Kopie van berichten opslaan en Items opschonen wanneer u van map wisselt terwijl u online bent uit. Klik op Volgende. De installatie is nu klaar waardoor Outlook de servers van Proton aanspreekt.

Vul alle Proton-accountgegevens in het nieuwe Outlook-account in.

Na een stevige sportsessie voel je je voldaan. Je bent trots op jezelf dat je het 'weer geflikt' hebt. Maar je sportkleding? Die ruikt allesbehalve fris. Wassen helpt natuurlijk, maar wat doe je als die geur hardnekkig blijft hangen?

Lees ook: Schoenen wassen in de wasmachine, zo doe je dat

Sterke zweetlucht? Natuurazijn!

Om ervoor te zorgen dat de sterke zweetlucht niet in de kleding blijft, gooi je de kleding 15 tot 20 minuten voor het wassen in een bak met koud water en een flinke scheut natuurazijn. De azijn haalt de penetrante geur eruit en verwijdert al wat vuil, maar tast het textiel niet aan. Dit helpt ook bij sportkleding met een oude zweetgeur. Daarna was je de kleding met de wasmachine of met de hand.

Heb je een flinke training gehad en echt geen tijd om je sportkleding voor de volgende wedstrijd te wassen? Je frist je sportkleding tijdelijk op door een plantenspuit te vullen met water en azijn, verhouding: 50/50. Spray het mengsel op het kledingstuk en de zweetgeur is weg. Was de kleding na de wedstrijd wel gelijk.

Was je sportkleding niet te heet!

Waarschijnlijk denk je: hup, wasmachine aan op 60 graden. Maar doe dit liever niet. Sportkleding is meestal gemaakt van speciaal materiaal dat sneller droogt, een ademende eigenschap heeft en vocht afdrijft. Deze stof is vaak delicater dan bij gewone kleding. Daarom is het belangrijk dat je de kleding voorzichtig wast, op maximaal 30 graden. Zet de wasmachine op een sportprogramma of een programma voor synthetische kleding. Een heter programma kan ervoor zorgen dat de sportkleding krimpt en het elastiek aangetast raakt. Check altijd voor het wassen het waslabel voor de specifieke wasinstructies van de kleding.

Keer de kledingstukken binnenstebuiten voordat je ze in de wastrommel gooit. Hiermee bescherm je de opdrukken en kleuren aan de buitenkant van je kleding. Bovendien zitten de bacteriën en dode huidcellen toch aan de binnenkant van je kleding. Prop de wasmachine niet te vol, want dan wordt je sportkleding niet goed gespoeld.

©Oriol Roca

Wel: vloeibaar wasmiddel. Niet: wasverzachter

Voordat je uit gewoonte een flinke scheut wasmiddel in de machine giet omdat je sportkleding zo vies ruikt: even wachten. Te veel wasmiddel zorgt er juist voor dat er zeepresten in de stof achterblijven. En dit zorgt ervoor dat de kleding je dode huidcellen nog beter blijft vasthouden. Het gevolg: nare geurtjes waar niemand blij van wordt. Gebruik het liefst vloeibaar wasmiddel, want de resten van waspoeder blijven vaak achter in kleding. Je mag wel een beetje baking soda in de wasmachine doen, dit neutraliseert de zweetlucht.

Veel mensen gooien het liefst ook nog wat wasverzachter met een geurtje bij de was, maar voor sportkleding is dit niet aan te raden. Wasverzachter legt namelijk een laagje over de vezels en verstopt hierdoor de vezels, waardoor de kleding niet meer goed schoon wordt. Hierdoor ruikt je kleding na een sportsessie juist erger naar zweet. En wasverzachter kan de stof en de elasticiteit ervan aantasten, waardoor de kleding gaat lubberen.

©anetlanda

Vanuit je luie stoel de lampen aanzetten of de temperatuur in huis regelen: smart devices zijn er om het leven nét wat makkelijker te maken. Helaas vormen zulke IoT-apparaten ook een risico voor je privacy. Wil je niet alleen slim, maar ook veilig wonen? Met deze tips voorkom je pottenkijkers in je smart home.

Lees ook: Slimme stekkers – welke modellen zijn echt zuinig?

IoT (Internet of Things) omvat alle huishoudelijke apparaten die met het internet verbonden zijn, zoals slimme lampen, speakers en thermostaten. Zelfs gordijnen, deursloten en koelkasten kunnen tegenwoordig slim worden gemaakt door ze aan een netwerk te koppelen. Om jou als gebruiker zo goed mogelijk te kunnen bedienen, verzamelen IoT-apparaten de hele dag door data die je gedrag en gewoonten in kaart brengen. Ben je tussen negen en drie niet thuis? Dan weet je slimme thermostaat dat de verwarming omlaag moet, zal het beveiligingssysteem in die uren extra alert zijn op bewegingen rondom je huis en gaat je robotstofzuiger aan de slag om je vloer spic en span te maken. 

Ook jij hebt wat te verbergen

Slimme apparaten komen op allerlei manieren aan hun data, bijvoorbeeld via spraakopdrachten ('Hé Alexa, speel jazzmuziek af'), commando's die je in een app geeft en zelfs via sensoren die beweging, licht en temperatuur detecteren. Al die gegevens worden ergens opgeslagen, en het probleem is dat de meesten van ons geen idee hebben wat er met die data gebeurt. Vaak vinden we dat ook helemaal niet zo interessant: we denken immers al snel dat criminelen niets met onze data kunnen. Maar als je denkt dat je niets te verbergen hebt, heb je het mis. Cybercriminelen die toegang krijgen tot je smart home kunnen veel meer dan alleen je lampen bedienen. Ze kunnen je bankgegevens stelen (bijvoorbeeld via een gehackt apparaat dat toegang geeft tot je thuisnetwerk), het alarmsysteem van je woning uitschakelen en persoonlijke gesprekken afluisteren via je slimme speaker – om maar een paar voorbeelden te noemen. Hoe meer slimme apparaten je in huis hebt, hoe groter de kans dat er ergens een datalek ontstaat. Dat wil je natuurlijk voorkomen.

©StockPhotoPro

Er zijn allerlei manieren om je smart home te beschermen tegen pottenkijkers. Als je niet zo technisch aangelegd bent, kunnen zulke tactieken je al snel overweldigen. Daarom houden we het bij een aantal algemene tips die voor iedereen makkelijk uit te voeren zijn en die toch een groot verschil kunnen maken in de beveiliging van je smart home.

Tip 1: Kies voor een betrouwbare fabrikant

Het merk van je slimme apparaten kan veel zeggen over hoe goed deze apparaten van zichzelf beveiligd zijn. Gerenommeerde merken zoals Philips, Homey en Amazon hebben immers een reputatie hoog te houden als het om veiligheid gaat. Bovendien moeten producten van A-merken in Europa aan strenge eisen voldoen, in tegenstelling tot bijvoorbeeld een merkloos model van een Chinese fabrikant. Laat je dus niet verleiden door aantrekkelijke deals terwijl je aan het browsen bent: als ze te mooi lijken om waar te zijn, zijn ze dat waarschijnlijk ook. Als je twijfelt of een merk betrouwbaar is, doe dan eerst uitgebreid onderzoek. Lees onafhankelijke reviews, onderwerp de webshop van het betreffende merk aan een kritische blik en controleer of het merk voldoet aan Europese keurmerken. 

Tip 2: Kies sterke wachtwoorden

Slimme apparaten worden doorgaans geleverd met een standaard wachtwoord waarmee je op de bijbehorende app kunt inloggen. Veilig zijn deze wachtwoorden niet. Sterker nog: een standaard wachtwoord aanhouden is haast net zo onveilig als helemaal geen wachtwoord op je smart device hebben. Het is dus belangrijk dat je het wachtwoord al tijdens de installatie van het product verandert in een unieke en sterke variant. Een sterk wachtwoord bestaat uit letters, cijfers én speciale tekens. Verwerk nooit je naam, geboortedatum of adres in het wachtwoord. Geef ook elk slim apparaat een uniek wachtwoord, zodat je andere apparaten bij een hack veilig zijn. En schakel tweestapsverificatie in als dat kan: hiermee voeg je een extra beveiligingslaag toe, zodat anderen niet zomaar kunnen inloggen als ze je wachtwoord weten. 

Tip 3: Maak gastnetwerken aan 

Je wifi-netwerk is voor criminelen een ware goudmijn. Krijgen criminelen toegang tot je wifi, dan kunnen ze niet alleen alles zien wat jij op het internet doet, maar ze kunnen ook slimme apparaten overnemen die op dat netwerk zijn aangesloten. Het is daarom verstandig om gastnetwerken aan te maken voor je slimme apparaten. Hiermee isoleer je het netwerk van deze apparaten van het hoofdnetwerk, wat de kans op een datalek flink verkleint. Ook verklein je op deze manier het risico dat hackers via een zwak beveiligd slim apparaat toegang krijgen tot bijvoorbeeld je laptop, e-mail of bankzaken op het hoofdnetwerk. 

Ook slim is het uitschakelen van de functie Universal Plug and Play (UPnP) op al je slimme apparaten. Deze functie helpt om via wifi automatisch met andere smart devices te verbinden, maar vergroot ook het risico dat je apparaten van buitenaf toegankelijk worden. 

©TStudious - stock.adobe.com

Tip 4: Houd je apparatuur up-to-date

Wacht je altijd weken of zelfs maanden voordat je een nieuwe software-update op je apparaten uitvoert? Foute boel! Updates hebben niet alleen als doel de functionaliteiten van je slimme apparaten te verbeteren, maar zijn er ook om beveiligingslekken te dichten die in eerdere versies zijn opgemerkt. Download je deze updates niet, dan laat je in feite de digitale achterdeur openstaan voor criminelen. Maak er daarom een gewoonte van om iedere week te checken of er nieuwe updates beschikbaar zijn en download deze dan direct. Het is slechts een kleine moeite die een groot effect kan hebben op je privacy.

Tip 5: Controleer de privacy-instellingen

Slimme apparaten komen doorgaans met standaardinstellingen die toestemming geven om bepaalde gegevens te verzamelen of op te slaan. Dat is vaak gunstig voor de fabrikant, maar als je geen pottenkijkers in huis wilt, is het zaak dat er zo min mogelijk gegevens van jou in de cloud terechtkomen. Gelukkig kun je de privacy-instellingen van je slimme apparaten meestal wijzigen. Zo kun je op veel slimme apparaten instellen dat de opnamegeschiedenis direct verwijderd wordt. Sommige apparaten sturen automatisch gegevens naar de fabrikant voor verbeteringsdoeleinden; ook dit kun je vaak uitschakelen. Zet ook altijd functies uit die je niet gebruikt. Gebruik je de spraakbediening op je slimme speaker niet? Schakel de microfoon dan helemaal uit. Zo verklein je in elk geval de kans dat je wordt afgeluisterd.