Email Diensten

E-mail is bijna een noodzaak voor het gebruik van elke online dienst, maar wij raden het niet aan voor gesprekken van persoon tot persoon. In plaats van e-mail te gebruiken om andere mensen te contacteren, kunt u overwegen een instant messenger te gebruiken die forward secrecy ondersteunt.

Aanbevolen Instant Messengers

Aanbevolen Providers

Voor al het andere raden wij verschillende e-mailproviders aan op basis van duurzame bedrijfsmodellen en ingebouwde beveiligings- en privacyfuncties. Lees onze volledige lijst met criteria voor meer informatie.

Provider	OpenPGP / WKD	IMAP / SMTP	Zero Access Encryption	Anonymous Payments
Proton Mail		Paid plans only		Contant
Mailbox.org			Mail only	Contant
Tuta				Monero & Cash via third-party

In addition to (or instead of) an email provider recommended here, you may wish to consider a dedicated email aliasing service to protect your privacy. Among other things, these services can help protect your real inbox from spam, prevent marketers from correlating your accounts, and encrypt all incoming messages with PGP.

• More Information

OpenPGP compatibele diensten

These providers natively support OpenPGP encryption/decryption and the Web Key Directory standard, allowing for provider-agnostic E2EE emails. Een Proton Mail-gebruiker zou bijvoorbeeld een E2EE-bericht kunnen sturen naar een Mailbox.org-gebruiker, of je zou OpenPGP-versleutelde meldingen kunnen ontvangen van internetdiensten die dit ondersteunen.

• Proton Mail
• Mailbox.org

Warning

When using E2EE technology like OpenPGP your email will still have some metadata that is not encrypted in the header of the email, generally including the subject line! Read more about email metadata.

OpenPGP also does not support Forward secrecy, which means if either your or the recipient's private key is ever stolen, all previous messages encrypted with it will be exposed. How do I protect my private keys?

Proton Mail

Proton Mail is een e-maildienst met focus op privacy, encryptie, veiligheid en gebruiksgemak. Ze zijn al actief sinds 2013. Proton AG is gevestigd in Genève, Zwitserland. The Proton Mail Free plan comes with 500MB of Mail storage, which you can increase up to 1GB for free.

Homepage

Downloads

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux
• Web

Gratis accounts hebben enkele beperkingen, zoals het niet kunnen doorzoeken van bodytekst en geen toegang tot Proton Mail Bridge, die nodig is om een aanbevolen desktop e-mailclient (bv. Thunderbird) te gebruiken. Betaalde accounts bevatten functies zoals Proton Mail Bridge, extra opslagruimte en ondersteuning voor aangepaste domeinen. Een attestatiebrief werd op 9 november 2021 verstrekt voor de apps van Proton Mail door Securitum.

If you have the Proton Unlimited, Business, Family, or Visionary plan, you also get SimpleLogin Premium for free.

Proton Mail has internal crash reports that are not shared with third parties. This can be disabled in the web app: → All Settings → Account → Security and privacy → Privacy and data collection.

Aangepaste domeinen en aliassen

Betaalde Proton Mail abonnees kunnen hun eigen domein met de dienst gebruiken of een catch-all adres. Proton Mail also supports sub-addressing, which is useful for people who don't want to purchase a domain.

Privé betaalmethoden

Proton Mail accepteert contant geld per post, naast standaard creditcard/debetkaart, Bitcoin, en PayPal-betalingen.

Accountbeveiliging

Proton Mail ondersteunt TOTP two factor authentication en hardware security keys met behulp van FIDO2 of U2F standaarden. Voor het gebruik van een hardware beveiligingssleutel moet eerst TOTP tweefactorauthenticatie worden ingesteld.

Gegevensbeveiliging

Proton Mail heeft zero-access encryptie in rust voor jouw e-mails en agenda's. Gegevens die zijn beveiligd met zero-access encryptie zijn alleen voor jouw toegankelijk.

Bepaalde informatie opgeslagen in Proton Contacts, zoals namen en e-mailadressen, zijn niet beveiligd met zero-access encryptie. Contact velden die zero-access encryptie ondersteunen, zoals telefoonnummers, worden aangegeven met een hangslot pictogram.

Email encryptie

Proton Mail heeft OpenPGP encryptie geïntegreerd in hun webmail. E-mails naar andere Proton Mail-accounts worden automatisch versleuteld, en versleuteling naar niet-Proton Mail-adressen met een OpenPGP-sleutel kan eenvoudig worden ingeschakeld in je accountinstellingen. Proton also supports automatic external key discovery with Web Key Directory (WKD). This means that emails sent to other providers which use WKD will be automatically encrypted with OpenPGP as well, without the need to manually exchange public PGP keys with your contacts. They also allow you to encrypt messages to non-Proton Mail addresses without OpenPGP, without the need for them to sign up for a Proton Mail account.

Proton Mail also publishes the public keys of Proton accounts via HTTP from their WKD. Hierdoor kunnen mensen die geen Proton Mail gebruiken de OpenPGP sleutels van Proton Mail accounts gemakkelijk vinden, voor cross-provider E2EE. This only applies to email addresses ending in one of Proton's own domains, like @proton.me. If you use a custom domain, you must configure WKD separately.

Beëindiging van account

Als je een betaald account hebt en je na 14 dagen niet je rekening hebt betaald, krijg je geen toegang meer tot je gegevens. Na 30 dagen wordt uw account delinquent en ontvangt u geen inkomende e-mail meer. Tijdens deze periode word je nog steeds gefactureerd. Proton will delete inactive free accounts after one year. You cannot reuse the email address of a deactivated account.

Aanvullende functionaliteit

Proton Mail's Unlimited plan also enables access to other Proton services in addition to providing multiple custom domains, unlimited hide-my-email aliases, and 500GB of storage.

Proton Mail heeft geen digitale erfenis functie.

Mailbox.org

Mailbox.org is een e-maildienst gericht op veiligheid, is reclamevrij en wordt 100% mogelijk gemaakt door milieuvriendelijke energie. Ze zijn sinds 2014 in bedrijf. Mailbox.org is gevestigd in Berlijn, Duitsland. Accounts start with up to 2GB storage, which can be upgraded as needed.

Homepage

Downloads

• Web

Aangepaste domeinen en aliassen

Mailbox.org lets you use your own domain, and they support catch-all addresses. Mailbox.org also supports sub-addressing, which is useful if you don't want to purchase a domain.

Privé betaalmethoden

Mailbox.org accepteert geen Bitcoin of andere cryptocurrencies als gevolg van het feit dat hun betalingsverwerker BitPay zijn activiteiten in Duitsland heeft opgeschort. However, they do accept cash by mail, cash payment to bank account, bank transfer, credit card, PayPal and couple of German-specific processors: paydirekt and Sofortüberweisung.

Accountbeveiliging

Mailbox.org supports two factor authentication for their webmail only. You can use either TOTP or a YubiKey via the YubiCloud. Webstandaarden zoals WebAuthn worden nog niet ondersteund.

Gegevensbeveiliging

Mailbox.org allows for encryption of incoming mail using their encrypted mailbox. Nieuwe berichten die je ontvangt, worden dan onmiddellijk versleuteld met jouw openbare sleutel.

However, Open-Exchange, the software platform used by Mailbox.org, does not support the encryption of your address book and calendar. Een standalone optie kan geschikter zijn voor die informatie.

Email encryptie

Mailbox.org has integrated encryption in their webmail, which simplifies sending messages to people with public OpenPGP keys. They also allow remote recipients to decrypt an email on Mailbox.org's servers. Deze functie is nuttig wanneer de ontvanger op afstand geen OpenPGP heeft en geen kopie van de e-mail in zijn eigen mailbox kan ontsleutelen.

Mailbox.org ondersteunt ook de ontdekking van publieke sleutels via HTTP vanuit hun Web Key Directory (WKD). Hierdoor kunnen mensen buiten Mailbox.org gemakkelijk de OpenPGP sleutels van Mailbox.org accounts vinden, voor cross-provider E2EE. This only applies to email addresses ending in one of Mailbox.org's own domains, like @mailbox.org. If you use a custom domain, you must configure WKD separately.

Beëindiging van account

Your account will be set to a restricted user account when your contract ends. It will be irrevocably deleted after 30 days.

Extra functionaliteit

You can access your Mailbox.org account via IMAP/SMTP using their .onion service. Hun webmail interface is echter niet toegankelijk via hun .onion dienst en kan je te maken krijgen met TLS-certificaatfouten.

All accounts come with limited cloud storage that can be encrypted. Mailbox.org also offers the alias @secure.mailbox.org, which enforces the TLS encryption on the connection between mail servers, otherwise the message will not be sent at all. Mailbox.org ondersteunt ook Exchange ActiveSync naast standaard toegangsprotocollen zoals IMAP en POP3.

Mailbox.org heeft een digitale nalatenschap functie voor alle abonnementen. Je kunt kiezen of je wilt dat jouw gegevens worden doorgegeven aan jouw erfgenamen, mits zij een aanvraag indienen en jouw testament overleggen. Je kunt ook een persoon nomineren met naam en adres.

Meer providers

Deze providers slaan je e-mails op met zero-knowledge encryptie, waardoor ze geweldige opties zijn om je opgeslagen e-mails veilig te houden. Zij ondersteunen echter geen interoperabele versleutelingsnormen voor E2EE-communicatie tussen aanbieders.

• Tuta

Tuta

Tuta is an email service with a focus on security and privacy through the use of encryption. Tuta has been in operation since 2011 and is based in Hanover, Germany. Free accounts start with 1GB of storage.

Homepage

Downloads

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux
• Web

Tuta doesn't support the IMAP protocol or the use of third-party email clients, and you also won't be able to add external email accounts to the Tuta app. Email import is not currently supported either, though this is due to be changed. Emails can be exported individually or by bulk selection per folder, which may be inconvenient if you have many folders.

Aangepaste domeinen en aliassen

Paid Tuta accounts can use either 15 or 30 aliases depending on their plan and unlimited aliases on custom domains. Tuta doesn't allow for sub-addressing (plus addresses), but you can use a catch-all with a custom domain.

Privé betaalmethodes

Tuta only directly accepts credit cards and PayPal, however cryptocurrency can be used to purchase gift cards via their partnership with Proxystore.

Accountbeveiliging

Tuta supports two factor authentication with either TOTP or U2F.

Gegevensbeveiliging

Tuta has zero access encryption at rest for your emails, address book contacts, and calendars. Dit betekent dat de berichten en andere gegevens die in jouw account zijn opgeslagen, alleen door je kunnen worden gelezen.

Email Encryptie

Tuta does not use OpenPGP. Tuta accounts can only receive encrypted emails from non-Tuta email accounts when sent via a temporary Tuta mailbox.

Beëindiging van account

Tuta will delete inactive free accounts after six months. Je kunt een gedeactiveerd gratis account opnieuw gebruiken als je betaalt.

extra functionaliteit

Tuta offers the business version of Tuta to non-profit organizations for free or with a heavy discount.

Tuta doesn't offer a digital legacy feature.

Onze criteria

Gevorderde systeembeheerders kunnen overwegen hun eigen e-mailserver op te zetten. Mailservers vereisen aandacht en voortdurend onderhoud om de zaken veilig te houden en de mailbezorging betrouwbaar.

Gecombineerde softwareoplossingen

Mailcow is een meer geavanceerde mailserver, perfect voor mensen met wat meer Linux ervaring. Het heeft alles wat je nodig hebt in een Docker container: Een mailserver met DKIM-ondersteuning, antivirus- en spammonitoring, webmail en ActiveSync met SOGo, en webgebaseerd beheer met 2FA-ondersteuning.

Homepage

Mail-in-a-Box is een geautomatiseerd setup script voor het implementeren van een mailserver op Ubuntu. Het doel ervan is om het voor mensen gemakkelijker te maken om hun eigen mailserver op te zetten.

Homepage }

Voor een meer handmatige aanpak hebben we deze twee artikelen uitgekozen:

• Setting up a mail server with OpenSMTPD, Dovecot and Rspamd (2019)
• How To Run Your Own Mail Server (August 2017)

Criteria

Please note we are not affiliated with any of the providers we recommend. In addition to our standard criteria, we have developed a clear set of requirements for any email provider wishing to be recommended, including implementing industry best practices, modern technology and more. We suggest you familiarize yourself with this list before choosing an email provider, and conduct your own research to ensure the email provider you choose is the right choice for you.

Technologie

Wij beschouwen deze kenmerken als belangrijk om een veilige en optimale dienst te kunnen verlenen. Je zou moeten nagaan of de provider de functies heeft die je nodig hebt.

Minimum om in aanmerking te komen:

• Versleutelt e-mail accountgegevens in rust met zero-access encryptie.
• Export capability as Mbox or individual .eml with RFC5322 standard.
• Sta gebruikers toe hun eigen domeinnaam te gebruiken. Aangepaste domeinnamen zijn belangrijk voor gebruikers omdat ze zo hun agentschap van de dienst kunnen behouden, mocht het slecht aflopen of overgenomen worden door een ander bedrijf dat privacy niet hoog in het vaandel heeft staan.
• Werkt op eigen infrastructuur, d.w.z. niet gebaseerd op e-mail service providers van derden.

Beste geval:

• Versleutelt alle accountgegevens (Contacten, Agenda's, etc) in rust met zero-access encryptie.
• Geïntegreerde webmail E2EE/PGP-codering voor het gemak.
• Ondersteuning voor WKD om een verbeterde ontdekking van publieke OpenPGP sleutels via HTTP mogelijk te maken. GnuPG-gebruikers kunnen een sleutel krijgen door te typen: gpg --locate-key example_user@example.com
• Ondersteuning voor een tijdelijke mailbox voor externe gebruikers. Dit is handig wanneer je een versleutelde e-mail wilt verzenden, zonder een echte kopie naar jouw ontvanger te sturen. Deze e-mails hebben meestal een beperkte levensduur en worden daarna automatisch verwijderd. Zij vereisen ook niet dat de ontvanger cryptografie configureert zoals OpenPGP.
• Beschikbaarheid van de diensten van de e-mailprovider via een onion service.
• Sub-addressing support.
• Catch-all of alias functionaliteit voor diegenen die hun eigen domeinen bezitten.
• Gebruik van standaard e-mail toegangsprotocollen zoals IMAP, SMTP of JMAP. Standaard toegangsprotocollen zorgen ervoor dat klanten al hun e-mail gemakkelijk kunnen downloaden, mochten zij naar een andere provider willen overstappen.

Privacy

Wij geven er de voorkeur aan dat de door ons aanbevolen aanbieders zo weinig mogelijk gegevens verzamelen.

Minimum om in aanmerking te komen:

• Beschermt het IP adres van de afzender. Filter het uit de weergave in het Received header veld.
• Vereisen geen persoonlijk identificeerbare informatie (PII) naast een gebruikersnaam en een wachtwoord.
• Privacybeleid dat voldoet aan de vereisten van de GDPR.

Beste geval:

• Accepteert anonieme betalingsopties (cryptocurrency, contant geld, cadeaukaarten, etc.)
• Gehost in een jurisdictie met sterke wetgeving ter bescherming van de privacy van e-mails.

Veiligheid

Email servers verwerken veel zeer gevoelige gegevens. We verwachten dat providers de beste praktijken in de branche zullen toepassen om hun gebruikers te beschermen.

Minimum om in aanmerking te komen:

• Bescherming van webmail met 2FA, zoals TOTP.
• Zero access encryptie, bouwt voort op encryptie in rust. De provider heeft geen decryptiesleutels voor de gegevens die ze hebben. Dit voorkomt dat een malafide werknemer gegevens lekt waartoe hij toegang heeft, of dat een tegenstander op afstand gegevens vrijgeeft die hij heeft gestolen door ongeoorloofde toegang tot de server te verkrijgen.
• DNSSEC ondersteuning.
• No TLS errors or vulnerabilities when being profiled by tools such as Hardenize, testssl.sh, or Qualys SSL Labs; this includes certificate related errors and weak DH parameters, such as those that led to Logjam.
• Een geldig MTA-STS en TLS-RPT beleid.
• Geldig DANE records.
• Geldige SPF en DKIM records.
• Geldige SPF en DKIM records.
• Zorg voor een correct DMARC record en beleid of gebruik ARC voor verificatie. Als DMARC-authenticatie wordt gebruikt, moet het beleid worden ingesteld op reject of quarantine.
• A server suite preference of TLS 1.2 or later and a plan for RFC8996.
• SMTPS indiening, ervan uitgaande dat SMTP wordt gebruikt.
• Beveiligingsnormen voor websites, zoals:
  • HTTP Strict Transport Security
  • Subbron Integriteit als dingen van externe domeinen worden geladen.
• Moet het bekijken van Message headersondersteunen, aangezien dit een cruciale forensische functie is om te bepalen of een e-mail een phishing-poging is.

Beste geval:

• Ondersteuning voor hardware-authenticatie, d.w.z. U2F en WebAuthn. U2F en WebAuthn zijn veiliger omdat zij een privésleutel gebruiken die is opgeslagen op een hardware-apparaat aan de clientzijde om mensen te authenticeren, in tegenstelling tot een gedeeld geheim dat is opgeslagen op de webserver en aan de clientzijde wanneer TOTP wordt gebruikt. Bovendien zijn U2F en WebAuthn beter bestand tegen phishing omdat hun authenticatierespons gebaseerd is op de geauthenticeerde domeinnaam.
• DNS Certificatie Autoriteit Autorisatie (CAA) Resource Record in aanvulling op DANE ondersteuning.
• Implementatie van Authenticated Received Chain (ARC), dit is nuttig voor mensen die posten naar mailinglijsten RFC8617.
• Programma's voor bug-bounty's en/of een gecoördineerd proces voor de openbaarmaking van kwetsbaarheden.
• Beveiligingsnormen voor websites, zoals:
  • Inhoud beveiligingsbeleid (CSP)
  • RFC9163 Expect-CT

Vertrouwen

Je zou je financiën niet toevertrouwen aan iemand met een valse identiteit, dus waarom zou je hen je e-mail toevertrouwen? Wij eisen van onze aanbevolen aanbieders dat zij hun eigendom of leiderschap openbaar maken. Wij zouden ook graag zien dat regelmatig verslag wordt uitgebracht over de transparantie, met name wat betreft de wijze waarop verzoeken van de overheid worden behandeld.

Minimum om in aanmerking te komen:

• Publiekelijk leiderschap of eigendom.

Beste geval:

• Publieksgericht leiderschap.
• Frequente transparantieverslagen.

Marketing

Bij de e-mail providers die we aanbevelen zien we graag verantwoorde marketing.

Minimum om in aanmerking te komen:

• Moet zelf analytics hosten (geen Google Analytics, Adobe Analytics, etc.). De site van de aanbieder moet ook voldoen aan DNT (Do Not Track) voor degenen die zich willen afmelden.

Mag geen marketing hebben die onverantwoord is:

• Claims van "onbreekbare encryptie." Encryptie moet worden gebruikt met de bedoeling dat zij in de toekomst niet meer geheim is wanneer de technologie bestaat om haar te kraken.

• Garanties van 100% bescherming van de anonimiteit. Wanneer iemand beweert dat iets 100% is, betekent dit dat er geen zekerheid is voor mislukking. We weten dat mensen zichzelf vrij gemakkelijk kunnen deanonimiseren op een aantal manieren, bv.:

  • Reusing personal information e.g. (email accounts, unique pseudonyms, etc.) that they accessed without anonymity software (Tor, VPN, etc.)
  • Browser vingerafdrukken

Beste geval:

• Duidelijke en gemakkelijk te lezen documentatie. Dit omvat zaken als het instellen van 2FA, e-mailclients, OpenPGP, enz.

Extra functionaliteit

Hoewel het geen strikte vereisten zijn, zijn er nog enkele andere factoren met betrekking tot gemak of privacy die wij in aanmerking hebben genomen bij het bepalen van de aan te bevelen providers.

You're viewing the Nederlands copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out! Visit Crowdin

You're viewing the Dutch copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!