De best beveiligde e-mailproviders zorgen voor strengere beveiliging om uw privacy te beschermen.
De best beveiligde e-mailprovidersKlik op de onderstaande links om naar de website van de provider te gaan:
1. ProtonMail
2. Mailbox.org
3. Zoho Mail
4. Posteo
5. Privatemail
Als het gaat om populariteit en gebruiksgemak, zijn er geen betere e-mailserviceproviders zoals Google en Microsoft.
Maar deze services hebben nog een lange weg te gaan voordat ze 'veilig' kunnen worden genoemd. Communicatie via e-mail wordt normaal gesproken niet beveiligd door end-to-end-versleuteling en kan gemakkelijk worden gedagvaard door overheidsinstanties in geval van juridische conflicten.
Er zijn een aantal andere privacy- en beveiligingsproblemen waarmee u te maken kunt krijgen. Met Gmail kunnen externe serviceproviders bijvoorbeeld uw privé-e-mails scannen om meer gepersonaliseerde advertenties weer te geven. Over het algemeen staan dergelijke bedrijven er niet om bekend dat ze serieus met privégegevens omgaan.
Er zijn echter meer dan een paar e-mailproviders die meer beveiliging bieden in ruil voor een hogere prijs. Deze providers hebben aanzienlijk betere privacypraktijken dan hun reguliere tegenhangers, met sterke protocollen die gebruikersrechten dicteren in geval van een dagvaarding of schending.
Wanneer u op zoek bent naar een veilige e-mailprovider, moet u rekening houden met factoren zoals de locatie van het datacenter, end-to-end-codering en nul-toegangsgarantie. In dit artikel zullen we enkele van de meest veilige e-mailproviders bekijken die momenteel op de markt zijn, perfect voor het voeren van interne zakelijke communicatie en het ontvangen van gevoelige informatie van andere gebruikers.
- We hebben ook de beste e-mailhosting.
1. ProtonMail
Meest populaire beveiligde e-mailprovider
Redenen om te kopen
+ Beveiliging is top + Gestroomlijnde en moderne gebruikersinterfaceRedenen om te vermijden
- Onderwerpregels missen end-to-end-coderingProtonMail, opgericht in 2014 bij de Europese Organisatie voor Nucleair Onderzoek (CERN), is een veilige e-mailprovider met end-to-end encryptie en een nul-toegangsgarantie. De dienst is gemaakt als reactie op lekken van Edward Snowden en heeft zijn datacenters in Zwitserland in een ondergrondse bunker die sterk genoeg is om een nucleaire aanval te overleven.
Een van de bepalende kenmerken van de service van ProtonMail zijn de ‘zelfvernietigende’ e-mails, die na een bepaalde tijdsperiode automatisch uit de inbox van de ontvanger worden verwijderd. Bovendien wordt u niet gevraagd om gevoelige informatie vrij te geven wanneer u zich aanmeldt voor een nieuw account.
Het gratis abonnement wordt geleverd met beperkte opslagruimte en berichten en gebruikers die op zoek zijn naar meer, kunnen kiezen voor een van de gelaagde premium-abonnementen.
- Lees onze volledige ProtonMail-recensie.
2. Mailbox.org
Veilige e-mailworkflow voor zakelijke gebruikers
Redenen om te kopen
+ Veel extra tools + vriendelijke gebruikersinterfaceRedenen om te vermijden
-Geen metadata-encryptieMailbox.org is een veilige e-mailprovider in Duitsland, toegewijd aan het bedienen van zakelijke gebruikers met een hoge beveiligingsvereiste. Het heeft een zeer gebruiksvriendelijke interface en, ondanks dat het een veilige e-mailprovider is, is het compatibel met mobiele apparaten en clients van derden.
Afgezien van een veilige e-mailservice, wordt Mailbox.org ook geleverd met gecodeerde cloudopslag, functies voor videoconferenties, een functioneel adresboek, een agenda en een takenplanner. Het is een veelzijdige oplossing voor bedrijven die op zoek zijn naar een versleuteld workflowalternatief voor Google of Microsoft.
Er is geen gratis abonnement beschikbaar, maar de drie premiumcategorie-abonnementen zijn allemaal zeer betaalbaar. Secure Mail biedt 2 GB aan e-mailopslag, 100 MB cloudopslag, drie e-mailadressen en mogelijkheden voor videoconferenties. Dit wordt gevolgd door het Team Mail-plan en het Business Mail-plan.
- Lees onze volledige Mailbox.org-recensie.
3. Zoho Mail
Betaalbare e-mail met de focus op beveiliging
Redenen om te kopen
+ Gebruiksvriendelijk en rijk aan functies + End-to-end-coderingRedenen om te vermijden
-Geen nulkennisgarantieMet servers over de hele wereld is Zoho Mail een veilige e-mailhostingoplossing met de nadruk op gegevensversleuteling en gebruiksvriendelijkheid. In tegenstelling tot andere beveiligde e-mailproviders, probeert het een subtiele balans te vinden tussen functies en privacy om gebruikers een vriendelijke ervaring te bieden.
Afgezien van de gebruikelijke e-mailservice met adequate spam- en mailfilters, biedt Zoho Mail ook extra functies zoals een agenda, een taakbeheerder en een contactportaal. Op het gebied van beveiliging biedt Zoho een gecodeerde omgeving waarin gegevens veilig zijn, of ze nu stationair zijn of onderweg. De gegevens die op zijn servers zijn opgeslagen, zijn nog steeds toegankelijk voor het bedrijf en kunnen worden gedagvaard door overheidsinstanties, hoewel er in beide gevallen een zeer specifiek protocol moet worden gevolgd.
Zoho Mail wordt geleverd met drie betaalde abonnementen om uit te kiezen: Mail Lite biedt 5 GB opslagruimte per gebruiker. Dit wordt gevolgd door Mail Premium, dat 50 GB aan ruimte per gebruiker biedt. Er is ook een aanvullend plan dat geschikt is voor gebruikers die ook toegang willen hebben tot de andere oplossingen van het bedrijf, zoals de webgebaseerde tekstverwerkings- en presentatiesoftware.
- Lees onze volledige Zoho Mail-recensie.
4. Posteo
Geanonimiseerde e-mail voor activisten
Redenen om te kopen
+ Betrouwbare verwerking van gebruikersgegevens + DANE-gebaseerd authenticatiesysteem + AdvertentievrijRedenen om te vermijden
-Geen end-to-end-coderingMet zijn datacenters in Duitsland is Posteo de e-mailprovider bij uitstek voor digitale kruisvaarders en activisten. Het biedt op zich geen end-to-end-codering, aangezien e-mails in platte tekst door derden kunnen worden gelezen als er een lek is. Alle gegevens op zijn servers zijn echter beveiligd, of ze nu bewegend of stationair zijn.
Bovendien gebruikt Posteo een technologie genaamd DNS-based Authentication of Named Entities (DANE), die bescherming biedt tegen hackers die zich proberen voor te doen als de afzender of de ontvanger om toegang te krijgen tot gevoelige informatie. Posteo slaat ook geen identificerende gegevens over zijn gebruikers op en voert regelmatig juridische strijd om de privacy van zijn gebruikers te waarborgen.
- Lees onze volledige Posteo-recensie.
5. Privatemail
Beveilig e-mail met een paar minpuntjes
Redenen om te kopen
+ Functierijke cloudopslagaanbieding + Sterke beveiligingspraktijken met end-to-end encryptieRedenen om te vermijden
-DuurMet zijn servers in de Verenigde Staten, is Privatemail onderworpen aan bepaalde wettelijke beperkingen en biedt het niet dezelfde hoeveelheid privacy van wetshandhavingsinstanties of overheidsinstanties als een e-mailprovider in Duitsland of Zwitserland. Het biedt echter end-to-end-codering en veilige cloudopslag. Het beschikt ook over een aantal zeer sterke beveiligingspraktijken.
Naast het aanbieden van e-maildiensten, biedt Privatemail een zeer veilige cloudopslagservice die bij al zijn betaalde abonnementen is inbegrepen. De functie voor cloudopslag is behoorlijk krachtig, met opties om bestanden tussen verschillende apparaten en met een specifieke map op uw computer te synchroniseren. Er is ook een e-mailagenda waar zakelijke gebruikers dankbaar voor zullen zijn.
Privatemail Standard wordt geleverd met elk 10 GB aan e-mail- en cloudopslag, terwijl Pro 20 GB aan ruimte biedt voor e-mail- en cloudopslag. Er zijn zakelijke abonnementen beschikbaar voor gebruikers op bedrijfsniveau die 100 GB opslagruimte en een aangepast domein bieden.
- Lees onze volledige Privatemail-recensie.
Zie ook deze beveiligde e-mailproviders
We hebben onlangs de toonaangevende beveiligde e-mailproviders getest. Bekijk de onderstaande recensies voor meer informatie over elke serviceprovider:
- Hushmail
- Tutanota
- SecureMyEmail
- Posthek
- Runbox
- CTemplar
Wat is SPF?
- Door: Peter Goldstein, chief technology officer en mede-oprichter, Valimail.
E-mailbeveiliging en SPF gaan al lang hand in hand. Dat komt omdat Sender Policy Framework, ook wel bekend als SPF, wordt beschouwd als de eerste en oudste standaard voor e-mailauthenticatie.
SPF is een IP-gebaseerd authenticatieprotocol, zodat berichten worden geauthenticeerd met SPF op basis van het IP-adres van de server die het bericht aflevert op de eindbestemming. Om SPF te gebruiken, declareert een domeineigenaar in een speciaal opgemaakte DNS TXT-record de lijst met servers en netwerken die geautoriseerd zijn om e-mail te verzenden met dat domein. E-mailontvangers, zoals Gmail of Yahoo Mail, kunnen dat record vervolgens opzoeken om te bepalen of een geautoriseerde host de inkomende berichten heeft bezorgd.
Toen SPF begin jaren 2000 de beveiligingsscène betrad, veranderde het spel enorm. Het internet is tegenwoordig echter veel complexer. Als gevolg hiervan kan SPF een uitdaging zijn.
Om te beginnen is SPF een tekstrecord, wat typefouten en syntaxisfouten maar al te gemakkelijk maakt. En hoewel SPF nuances heeft die zelfs de meest ervaren IT-persoon kunnen doen struikelen, is de grootste uitdaging het feit dat er geen meldingsmechanismen zijn. Als er iets misgaat met uw implementatie, is het aan u om erachter te komen wanneer, waarom en hoe dit is gebeurd.
SPF-beperkingen
Afgezien van implementatie-uitdagingen, heeft SPF een aantal beperkingen waarmee u rekening moet houden.
- SPF bevat een limiet voor het aantal DNS-lookups dat e-mailservers uitvoeren bij het evalueren van een SPF-record, ook wel de limiet van 10 domeinen voor lookups genoemd. Historisch gezien was deze limiet geen uitdaging, aangezien de meeste afzenders hun eigen e-mailinfrastructuur gebruikten. Tien zoekopdrachten kunnen echter vrij snel verlopen in de huidige cloud-first-omgeving.
- SPF gebruikt het domein dat wordt weergegeven in het Return-Path-veld van een bericht voor authenticatie, en laat het "Van:" -adres open voor spoofing.
- SPF is vatbaar voor storingen wanneer een bericht via een tussenpersoon, zoals een doorstuurservice of mailinglijst, op weg naar de eindbestemming gaat.
Aangezien SPF niet genoeg is in de huidige cloudomgeving, moeten domeineigenaren op zoek gaan naar een complete oplossing voor e-mailauthenticatie die de tekortkomingen van SPF aanpakt. Domain-based Message Authentication, Reporting and Conformance (DMARC) is een geweldige plek om te beginnen.
Schrijver
Peter Goldstein is een door MIT en Stanford opgeleide technoloog die in verschillende softwareverticalen heeft gewerkt, waaronder beveiliging, ondernemingen, e-mail en video. Hij heeft producten en teams gebouwd bij een aantal grote technologiebedrijven, zoals RSA Security en Perot Systems, maar ook bij kleine startups, zoals Tout, Securant en Swapt.