Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 88 reacties
Submitter: Jelv

De beveiligde maildienst ProtonMail is vanaf donderdag open voor iedereen. Tot nu toe gaf de dienst alleen gebruikers toegang tot de bta, maar nu die is afgelopen kan iedereen zich registreren. ProtonMail heeft bovendien apps uitgebracht voor Android en iOS.

De basisdienst van ProtonMail blijft gratis, maar het bedrijf hoopt dat gebruikers de betaalde versie nemen om de dienst te ondersteunen en in de lucht te houden. De betaalde accounts vormen de enige inkomstenbron van Proton, dat in tegenstelling tot andere maildiensten zegt niet te willen verdienen aan advertenties. Tegelijk met het openstellen van de dienst heeft Proton apps uitgebracht voor Android en iOS.

De dienst bestaat inmiddels twee jaar en heeft een miljoen gebruikers. Het Zwitserse bedrijf kreeg vorig jaar meer bekendheid doordat de hoofdpersoon in de televisieserie Mr. Robot de maildienst gebruikt. Proton bouwde vervolgens een functie die in de serie voorkwam, maar nog niet bestond. In november vorig jaar kreeg het Zwitserse ontwikkelteam te maken met een geavanceerde aanval en probeerden criminelen Proton af te persen.

ProtonMail laat gebruikers onderling versleuteld e-mailen. De mailbox heeft om beveiligingsredenen geen wachtwoordherstelfunctie. Wie zijn wachtwoord kwijt is, kan zijn mails niet langer lezen. Als gebruikers een mail sturen naar gebruikers van een andere maildienst, krijgen die een link naar het bericht. Het bericht kan alleen geopend worden met een wachtwoord, waarvan Proton hoopt dat gebruikers dat delen op een eveneens veilige manier, zoals via de beveiligde chatapp Signal.

ProtonMail

Moderatie-faq Wijzig weergave

Reacties (88)

Wat achtergrond:Voor mij is Proton nog geen oplossing. ProtonMail werkt prima en soepel, maar wil een maildienst met volwassen contactpersonen en agenda ondersteuning. Ben uiteindelijk bij FastMail https://www.fastmail.com/ terecht gekomen.

[Reactie gewijzigd door Jelv op 17 maart 2016 15:02]

Ook niet vergeten te vermelden dat ze tijdens de ddos het geld aan de "hackers" hebben betaald om het te laten stoppen. Wat volgens mij geen slimme zet is (dan weten ze dat ze toch betalen, kunnen ze het nadien nog eens doen). Bron: http://arstechnica.com/se...taken-out-by-ddos-anyway/
Ja, maar dan heb je wel eventjes tijd om je voor te bereiden.
Ze hadden geen keuze, als je ook leest op hun blog dan weet je dat zij niet alleen werden getroffen door de aanval. De andere getroffen partijen drongen er op aan om te betalen, wat niet zo gek is.
Dat was inderdaad geen slimme zet, maar de andere klanten van het hostingbedrijf hebben zoveel druk gezet (zij lagen immers ook plat) dat protonmail verplicht werd door het hostingbedrijf om te betalen (of gekicked te worden).
Inderdaad, wat je zegt is een begrijpelijke reden. Maar ik wou dit er maar even tussen gooien ter informatie.
Wat achtergrond:Voor mij is Proton nog geen oplossing. ProtonMail werkt prima en soepel, maar wil een maildienst met volwassen contactpersonen en agenda ondersteuning. Ben uiteindelijk bij FastMail https://www.fastmail.com/ terecht gekomen.
Om hieraan toe te voegen
- PM respecteert ieders privacy en vooral, verkoopt je gegevens niet door.
- Valt je niet lastig met reclame.
- Heeft een zeer goede spam- en virusfilter.

Alle genoemde tekortkomingen in dit draadje op dit moment:, zoals pop/smpt support, exporteren van mail en andere zaken staan ook op hun featurelist.

Edit: typo

[Reactie gewijzigd door eheijnen op 17 maart 2016 16:48]

Ha, vraag me af waar de prioriteiten van die investeerders liggen dan.
Want een Amerikaan gehoorzaamt de wetgeving die op hem geldt, dat geldt ook voor een Fransoos.
Het is een Amerikaan of Fransman echt niet verboden om te investeren in een bedrijf wat dit soort diensten aanbiedt. De dienst zelf is momenteel immers ook niet verboden. En de kans is groot dat hij alleen een financieel belang heeft, niet in het management zit, en daardoor ook niet direct iets in het bedrijf te vertellen heeft. Geen probleem dus.
bovendien wordt er client side encrypt en decrypt. Ze kunnen dus je mail niet lezen.
Aannemelijk is dat ze er aandelen voor hebben gekregen. Dan ben je Zwitsers en heb je alsnog een Amerikaanse aandeelhouder. Het hoofdkantoor is gevestigd in Genve Zwitserland en verder werken er mensen remote vanuit San Francisco, Cambridge, Zurich (DE) en Skopje (Macedonie). Ze zitten dus ook in Amerika...

Hier wat meer info hoe ze met verzoeken omgaan en zijn gegaan: https://protonmail.com/blog/transparency-report/
Tijd zal het leren.
Redelijk belangrijk detail, hun source code is inderdaad publiek beschikbaar, maar ondanks dat het op Github staat is het wel gewoon copyrighted and niet vrij te gebruiken. Sommige mensen vinden dat wel open source, anderen niet, daar ga ik me niet druk om maken, maar het verdiend wel even duidelijk gezegd te worden.

Bij License in de README stond
License

Copyright (c) 2013-2015
en dan iets wat eruit zag als contact gegevens. Mijn spijt voor het niet beter lezen.

[Reactie gewijzigd door David Mulder op 17 maart 2016 16:09]

MIT license is juist goed.

Dan kan een ander bedrijf zonder juridische hoofdpijn van FSF advocaten erop verder bouwen en misschien zelfs een betere dienst van maken. En als die een beetje goed imago wil blijven houden publiceert die het ook onder de MIT of vergelijkbaar.
Maar fastmail zit weer in Australi. Waar weer net zo'n klimaat qua veiligheid, privacy en censuur heerst als in UK.
De FastMail servers staan in New York. Dat maakt het niet beter. Ik ben zelf terecht gekomen bij RunBox.
ProtonMail heeft het zelf ook onhandig verwoord. Facebook biedt al een tijdje de optie aan om je publieke PGP-sleutel bij hen te uploaden. Facebook verstuurt dan alle mailberichten gecodeerd met deze sleutel. Dat is eigenlijk alles. ProtonMail decodeert natuurlijk alle emails in jouw postbus die met jouw publieke sleutel zijn gecodeerd. Overigens is dit iets waar ik mijn lof voor uitspreek. Ik vind dat mijn bank of de overheid dit ook zou moeten aanbieden.

[Reactie gewijzigd door Eitot op 17 maart 2016 15:11]

Ik kan die hele public key niet vinden in mijn protonmail. Zit die optie nog in 3.1?
Die optie hebben ze inderdaad stilletjes verwijderd, met de bedoeling om deze 'later' weer in te voeren (wanneer dat weet niemand). Helaas is ProtonMail nogal amateuristisch bezig de laatste tijd en stelt het groots aangekondige upgrade naar versie 3 eigenlijk amper iets voor. Drag and drop werkt sindsdien namelijk ook al niet meer.

Helaas is dat niet het enige. Het lanceerdatum van de apps hebben ze vier keer op de laatste minuut uitgesteld, van december naar januari, dan naar februari, dan naar maart, dan weer een week later.
Ligt iets anders, had het niet zo netjes verwoord. Het gaat om "add seamless support for PGP encrypted Facebook emails". Oftewel je ontvangt versleutelde berichten van Facebook (mits je PGP key heb ingevuld in je profiel) en decrypt ze automatisch in je mailbox zonder daar extra handeling voor te moeten doen. Oftewel OpenPGP.

[Reactie gewijzigd door Jelv op 17 maart 2016 15:01]

Nu is m'n hele reactie natuurlijk overbodig :P.
Ziet Facebook hierbij wel de metadata voorbij komen net zoals de dat bij Whatsapp kunnen bijhouden? (dus bericht is encrypted maar ontvanger/geadresseerde kan Facebook wel bijgehouden).
Dan gebruik je die functie niet, probleem opgelost :) Niemand forceert je dit te gebruiken.
Ik ben vooralsnog tevreden over Safe-Mail.nl waar je controle hebt over je eigen certificaten en dat is bij Protonmail/Tutanota nog niet zo. Je kan alleen intern naar elkaar encrypted mailen (dwz dat men ook een account op Protonmail moet hebben). Op Safe-Mail (Nederlands alternatief van The Privacy Group) kan je intern en extern met elkaar encrypted mailen.

Vooralsnog steun ik het Nederlands alternatief. Jammer dat hun niet zoveel aandacht krijgen.

[Reactie gewijzigd door Yzord op 17 maart 2016 14:35]

"Mailbox: 3MB" eh wat!? Dus ik stuur 1 mail met bijlage en mijn free account zit al vol?

Premium is 50MB.

Ik heb paar GB nu op hotmail staan. Safe-Mail gaat em dus niet worden.
Nee hoor, want max bijlage voor free account is 2MB haha.

Persoonlijk heb ik het nooit vervelend gevonden die 3MB. Het zorgt er voor dat je je mailbox opruimt en niet in verkeerde handen kan komen ;) tenslotte heeft een Hotmail van paar GB altijd wel mails tussen zitten die niet in andermans handen terecht dienen te komen, maar die je wel al was vergeten, geef maar toe ;)

Ik heb nu een Premium account (welke trouwens 100MB is) en ik merk nu al dat ik mijn mailbox stukken minder schoonmaak, maar waarbij wel mail tussen zit die ik normaliter voor de safety had opgeruimd.

En zeg nou eens eerlijk....een mailbox van een paar GB....echt? Wat moet je daarmee? Handig ja, maar 50% is newsletters rommel of reclame en andere 30% boeit niet.
hoe/waar bewaar je belangrijke emails dan? als je bezig bent met een huis kopen bijvoorbeeld.

en als je foto's gestuurd krijgt moet je extra handelingen doen om ze apart op te slaan op je pc lokaal en daarna opruimen uit je mailbox omdat die anders vol zit.
oh en ze kunnen jou foto's alleen 1 foto per email sturen want een foto is al gauw 2MB.
ja kun je wel zeggen doe foto's via google photos ofzo, maar ik krijg soms van oudere mensen wel gewoon effe een emailtje met foto's.

en powerpoints krijg ik ook nog wel eens.

ik houd ook van opgeruimd maar met 3MB ga ik echt niet uitkomen helaas. dan ben ik veel en veel teveel tijd kwijt aan opruimen en downloaden.

sorry maar behalve dat het goed beveiligd is komt het op mij echt heel heel erg ouderwets over.

Ontopic trouwens: protonmail ziet er interessant uit maar jammer dat ze nog geen 2factor authentication hebben.
hoe/waar bewaar je belangrijke emails dan? als je bezig bent met een huis kopen bijvoorbeeld.

Geheel eens, maar waarom niet betalen voor zo'n dienst? Die 3MB limiet is dus in feite enkel een soort trial.

Immers waarom moet alles maar weer altijd gratis? O-)
Die ontwikkelaars willen immers ook een huis kunnen kopen 8-)
Zelfs 50Mb is te weinig. Tenzij je emails lokaal gaat opslaan (en dus uit je online box verwijderen [lees: omslachtig en onhandig want niet altijd bij de hand]).
Wil best betalen (daarom zocht ik ook op wat je voor een betaald abo krijgt).
"Mailbox: 3MB" eh wat!? Dus ik stuur 1 mail met bijlage en mijn free account zit al vol?

Premium is 50MB.

Ik heb paar GB nu op hotmail staan. Safe-Mail gaat em dus niet worden.
Proton krijg ik 500MB, maar wat ik wel zag, is dat mijn verzonden mail 'maar' beperkt houdbaar is.
Message expires
2016-04-14 13:23:52 GMT
(672 hours after this message was sent.)
Ziet er goed uit, maar ze kunnen nog wel bij je data:
3. The provider does not check on messages or any other content stored on Safe-Mail.nl unless bound by law to do so (this means only when we get a court order!!).
Wel een verschil met ProtonMail.
De bedoeling achter Safe-Mail is dat men zelf de mogelijkheid heeft om hun mail te encrypten. Het is geen standaard. Maar ze zijn volop bezig met aanpassingen welke privacy gericht zijn. Ik zit al 3 jaar bij hun en hun groei is stabiel en netjes te noemen.

Ze zeggen ook altijd, we zijn in BETA fase :) er is altijd wel wat te verbeteren, maar vooralsnog laten ze hun clinten zelf bepalen wat ze met hun mail willen doen. Meeste mensen willen gewoon een gratis email account zonder poespas terwijl er een kleinere groep bestaat die hun communicatie willen beveiligen. Dat is dus mogelijk, maar geen standaard aangevinkte optie.
Ik zeg ook niet dat het slecht is. Ik vind het voor mij misschien wel een betere optie, doordat ze wel, in tegenstelling tot Protonmail, imap ondersteunen.
En zelfs Protomail moet je nog vertrouwen of ze wel doen wat ze zeggen, en anders moet je echt aan de GPG. Ik ga zeker eens spelen met safe-mail! Bedankt voor de suggestie.
Voor mij is de killer-app van ProtonMail en Tutanota... dat ze een app voor smartphones en tablets hebben. PGP kun je op een gesloten toestel vergeten zonder fatsoenlijke app, want een browser is veel te omslachtig, trager en veel afhankelijker van je mobiele verbinding. Misschien dat het op Android anders is dan op iOS, maar je kunt PGP-apps op n hand tellen en ze zijn altijd van derden afkomstig. Dat vind ik een ongunstige situatie. ProtonMail en Tutanota bieden dit zelf aan. Het verschil met Tutanota is dat ProtonMail ook nog eens een hele fijne app heeft. Mooie vormgeving, passende animaties, goede performance. Dt is nou iets waar ik graag Apple’s mail-app voor inruil.
Safe-Mail kan je ook mobiel aanspreken en hebben zelfs een windows/mac app 9welke overigens zeer handig is). Maar toegegeven, de app van Tutanota bijvoorbeeld is zeker ok!
Safe-Mail blijkt S/MIME te gebruiken in plaats van PGP. Dat is zeker een goed alternatief en wordt door gangbare e-mailprogramma’s ondersteund, ook iOS-Mail.
Ik ben vooralsnog tevreden over Safe-Mail.nl waar je controle hebt over je eigen certificaten en dat is bij Protonmail/Tutanota nog niet zo. Je kan alleen intern naar elkaar encrypted mailen (dwz dat men ook een account op Protonmail moet hebben). Op Safe-Mail (Nederlands alternatief van The Privacy Group) kan je intern en extern met elkaar encrypted mailen.

Vooralsnog steun ik het Nederlands alternatief. Jammer dat hun niet zoveel aandacht krijgen.
Bedankt voor de link. Ik kende dit bedrijf niet.
Tevens hebben ze ook pop3 en imap, wat Protonmail niet lijkt te hebben. Ik hoop dat het de s variant is (pop3s en imaps) , ander is het niet zo veilig.

[Reactie gewijzigd door worldcitizen op 17 maart 2016 14:09]

Kijk ook eens naar mailbox.org. Ze bieden de mogelijkheid je public PGP-key te uploaden, en alle binnenkomende mail wordt automatisch versleuteld opgeslagen. Natuurlijk kan er afgeluisterd worden bij binnenkomst, voordat er versleuteld wordt.

Zij bieden pop en imap, en je moet natuurlijk wel lokaal de boel goed dichtgetimmerd hebben en je private key goed beveiligd, ook qua backup dus.
Een dienst als safe-mail is waardeloos, zolang we een overheid hebben die (bijvoorbeeld) streeft naar het doorvoeren van wetten die het verplicht maken voor verdachten om encryptie keys te overhandigen. Ander voorbeeld: keyloggers en geheime spyware op computers voor afluisteren van verdachten (door politie): leuk dat je dan je mail encrypt maar die kunnen ze dan natuurlijk nog steeds lezen zodra jij je mail opent.

En dan hebben we nog onze geheime diensten die nauw samenwerken (al dan niet legaal) met de NSA. Hiervan weten we bijna niks, behalve dat het aannemelijk is dat die ook bij alles en iedereen's informatie kunnen.

Doe mij dan maar een dienst in een iets onafhankelijker en democratischer land als Zwitserland... Al is het alleen maar psychologisch.

[Reactie gewijzigd door GeoBeo op 17 maart 2016 14:24]

Het bericht kan alleen geopend worden met een wachtwoord, waarvan Proton hoopt dat gebruikers dat delen op een eveneens veilige manier, zoals via de beveiligde chatapp Signal.

Dus als ik het goed lees, ik maak een mail, stuur die naar iemand anders en moet dan via een ander kanaal het wachtwoord sturen.
Met het pgp systeem codeer ik het bericht met de publieke sleutel en kan de ontvanger het zelf openen.
Het delen van de sleutel via een andere weg loijkt me juist niet zo handig.
Met het pgp systeem codeer ik het bericht met de publieke sleutel en kan de ontvanger het zelf openen.
Het delen van de sleutel via een andere weg loijkt me juist niet zo handig.
Met het PGP systeem moet je nog steeds je publieke sleutel publiceren en andere partijen ervan overtuigen dat jouw identiteit bij die sleutel hoort. Dat is ook niet handig.
Dat is hier toch niet anders? Ik moet jou nog steeds overtuigen dat glaasjejus@protonmail.ch inderdaad van mij is. En zelfs dan kan het nog zijn dat iemand mijn wachtwoord heeft weten te stelen. Helemaal zeker ben je nooit.
Dat is hier toch niet anders? Ik moet jou nog steeds overtuigen dat glaasjejus@protonmail.ch inderdaad van mij is. En zelfs dan kan het nog zijn dat iemand mijn wachtwoord heeft weten te stelen. Helemaal zeker ben je nooit.
Dat klopt. Het punt dat ik maak is dat je ook met andere systemen via een alternatief kanaal gegevens moet uitwisselen om het echt veilig te gebruiken.
Ik kan jou mijn publieke sleutel sturen maar ja die kan onderschept worden.

Het idee een wachtwoord via een ander kanaal te sturen komt voor mij juist onveiliger over.
Ik gebruik protonmail al een tijd, het is een heerlijk schone interface en de app ziet er ook erg goed uit.
Ik zou graag het betaalde pakket nemen om mijn mail van mijn eigen domein daar te gaan hosten maar... Mijn partner is erg gehecht aan osX mail en ik kan echt niet verwachten dat ze door twee inlogschermen gaat elke keer als ze wil mailen. Ik hoop dat ze hier ooit iets op vinden maar het lijkt me moeilijk te verenigen met hun beveiligingsmodel.

Wellicht kunnen ze mail voor een bepaalde gebruiker op een domein opslaan in protonmail terwijl ze die van een andere doorsturen naar een andere mailserver. Maar het lijkt me ook onwaarschijnlijk dat ze dat implementeren. Dus blijf ik bij mijn eigen mailserver op een VPS... helaas want een eigen mailserver geeft je wel soms kopzorgen.

[Reactie gewijzigd door teek2 op 17 maart 2016 14:36]

Mijn partner is erg gehecht aan osX mail en ik kan echt niet verwachten dat ze door twee inlogschermen gaat elke keer als ze wil mailen. Ik hoop dat ze hier ooit iets op vinden maar het lijkt me moeilijk te verenigen met hun beveiligingsmodel.
ProtonMail heeft al meerdere keren laten doorschemeren dat er aan IMAP-ondersteuning gewerkt wordt. Zij hebben in dat verband Thunderbird al meerdere keren genoemd, waarop je een PGP-plugin kunt installeren om versleutelde berichten te decoderen. Zo een plugin bestaat gelukkig ook voor OS X Mail: GPGTools. Ik wil graag geloven dat dit in de toekomst mogelijk zal worden. :)
Gebruik het nu ruim een jaar, maar ik vind het een heerlijk gebruiksvriendelijke dienst met mooie GUI en die daarnaast ook nog eens encryptie by design toepast. Ik gebruik het naast Gmail, maar ik moet zeggen dat ik door het gebruik wel overtuigd ben om een paar euro te betalen voor een e-mailprovider die geen advertenties heeft en de data in Zwitserland heeft. Ik snap ook heel goed dat Google dat wel doet, iemand moet voor de gratis TB's betalen, maar Proton laat wel goed zien dat het ook anders kan.
Overigens mis ik ook qua functionaliteiten van Proton eigenlijk niet veel t.o.v. Gmail. Ik heb eerder van die privacy minded solutions geprobeerd, maar die voelen vrijwel altijd ontzettend spartaans aan.

Dus ik kan het absoluut iedereen aanraden om het eens zelf te ervaren.
Hier ook een tevreden gebruiker. Ik heb het nu zo'n 8 maanden en het is bijzonder fijn om geen advertenties te hebben. Het wordt steeds beter en de volgende stap is een volledige PGP functionaliteit. Android app doet wat hij moet doen en voor de rest geen poespas
Ik heb me zojuist even geregistreerd om het een beetje te testen maar ik mis 2 step/Two Factor Authentication. Dit is in mijn beleving best wel belangrijk.
Dit! Direct een reden voor NoGo voor mij. Hopelijk komen ze daar gauw mee.
Gelukkig is de app gratis. Ik had bijna $20 betaald voor de beta.
Het uit BETA halen van de mail is een formaliteit. Ze hebben nog lang niet alle belangrijke functionaliteit die een volwassen maildienst zou moeten hebben.
Echter op veiligheid scoren uitmuntend daar ligt de kracht en dat is misschien in deze Big Brother wereld niet een overbodige luxe.
Als gebruikers een mail sturen naar gebruikers van een andere maildienst, krijgen die een link naar het bericht.
Als ik niet weet wat protonmail is, en ik krijg een email met een link naar een website die ik moet openen om de aan mij gestuurde mail te kunnen lezen, is de kans groot dat die email door mij verwijderd wordt, zonder de link te volgen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Microsoft Xbox One S FIFA 17 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True