Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

ProtonMail claimt grote groei nadat bleek dat Yahoo-hack miljard gebruikers trof

Door , 64 reacties, submitter: iTeV

De e-maildienst ProtonMail zegt dat de aanwas van nieuwe gebruikers sinds vorige week is verdubbeld. Dat zou komen doordat gebruikers van Yahoo Mail ProtonMail als alternatief zien. Vorige week werd bekend dat de hack bij Yahoo in 2013 een miljard accounts betrof.

Hoeveel gebruikers het er precies bij krijgt, zegt ProtonMail niet. Wel laat het een grafiek zien waarin te zien is dat het aantal nieuwe gebruikers afgelopen week is verdubbeld. Als oorzaak wijst de maildienst naar de bekendmaking dat de hack bij de maildienst van Yahoo een miljard gebruikers betrof. Tot vorige week was onbekend hoe groot de hack in 2013 precies was.

ProtonMail afficheert zich als veilig kosteloos alternatief voor reguliere webmaildiensten als Yahoo Mail en Gmail. Het meldde ook al een stijging in aantal gebruikers nadat vorige maand bleek dat Donald Trump de volgende president van de Verenigde Staten zal zijn.

De basisdienst van ProtonMail is gratis, maar het bedrijf hoopt dat gebruikers de betaalde versie nemen om de dienst te ondersteunen en in de lucht te houden. De betaalde accounts vormen de enige inkomstenbron van Proton, dat in tegenstelling tot andere maildiensten zegt niet te willen verdienen aan advertenties.

Arnoud Wokke

Redacteur mobile

22 december 2016 17:26

64 reacties

Submitter: iTeV

Linkedin Google+

Reacties (64)

Wijzig sortering
Ik heb een beetje mijn twijfels over Proton mail en ander soortgelijke diensten.
Om niet bespioneerd te worden moet heel de keten veilig zijn.
Je mag dan alleen met mensen communiceren die ook ene veilige dienst gebruiken. En dat is een laag percentage.

Als ik contact heb met iemand met een Apple, Google, Microsoft, Yahoo, etc account gaat de mail toch weer over onveilige servers. Of zie ik een belangrijk punt over het hoofd?
Het is wel mogelijk om vanuit PM end2end encrypted mails naar niet-PM-ers te sturen
Je bedoelt iets als PGP?
Dat zit wel in de planning, maar nu al is dit mogelijk door een mail te sturen naar een niet-PM-er waarin ahw een link staat naar het daadwerkelijke bericht. Met een door jou gedeeld wachtwoord kan die gebruiker in de beveiligde mail komen en zo ook encrypted een bericht terug sturen.

Dit kan ook worden gecombineerd met expiry-dates
Als ik een mail krijg van ProtonUser, waarin staat:

ProtonUser send you a message, follow this link to read it.

En dan moet ik ook nog iedere keer een password intypen, dan denk ik toch dat na een mailtje of 3 de berichten van ProtonUser niet meer door mij gelezen worden!

Ik wordt ongevraagd opgezadeld met zoveel extra acties om het bericht te kunnen lezen... (laat staan later terug-lezen of zoekbaarheid in de berichten)
Als het echt veilig was, dan hadden ze een soortgelijke brief online gezet:
https://lavabit.com/
Ik zou ook graag naar Proton willen, maar om in de buurt te komen van de functies van Nederlandse e-mailproviders en webhosters zit je wel aan ¤24/maand bij Proton. Ik hoop dat ze een keer met een tussenmaatje komen, want meer dan ¤4/maand heb ik zeker over voor goede e-mailhosting, maar anno 2016 (en alweer bijna '17) vind ik 5 adressen en een totaal van 5GB storage een beetje karig.
Naast de 5 adressen en 5GB krijg je ook een email box waarop niet gespioneerd wordt of in elk geval waar je mail beschermt word, allemaal gratis.

Alledings niet bepaald karig in mijn ogen.

[Reactie gewijzigd door fevenhuis op 22 december 2016 19:11]

Jij bedoelt die van ¤48/jaar ;)
Een gratis account krijgt 0.5GB opslag, niet 5GB. En je krijgt 1 adres, niet 5, en het is niet mogelijk om een eigen domeinnaam te koppelen. Prima promotie en alternatief voor Yahoo/Gmail/Hotmail/etc., maar niet voor iedereen geschikt. Evengoed bedankt voor de suggestie, want ik denk dat het voor velen ruim voldoende is!

https://protonmail.com/pricing
https://protonmail.com/signup
Naast de 5 adressen en 5GB krijg je ook een email box waarop niet gespioneerd wordt of in elk geval waar je mail beschermt word, allemaal gratis.
Je weet dat de Zwitserse wet niet echt briljant is op het gebied van dit soort bescherming?
Blijkbaar niet. In Nederland en België is de wettelijke bescherming duidelijk beter.
Behalve dat ze niet zo happig zijn op buitenlandse inmenging en samenwerking. Dat is bij de Duitsers al een een stuk anders.
Toen ik er woonde waren de discussies over toetreding tot de VN vrij heftig.
je kunt gewoon je gehele pakket aanpassen? Zo kun je zelf meer storage toevoegen en meer adressen/eigen domeinen. (vind de prijzen zelfs nog redelijk schappelijk ook nog!)
Schappelijk? Ik weet niet wat zij betalen voor harde schijven en stroom, maar van 5 naar 50GB kost je nog even ruim ¤400 per jaar... ProtonMail is dus eigenlijk alleen geschikt voor de thuisgebruiker die niet vaak bijlages ontvangt, niet voor een grootverbruiker, een gezin of ZZP'er.

Er zal natuurlijk een FUP op zitten, maar op dit moment heb ik onbeperkte opslag, dataverkeer en adressen. Dat werkt wel zo makkelijk en als bonus krijg je ook webhosting met lekker veel opslag, PLESK en als je wilt tientallen MySQL-databases. Op Tweakers is TransIP bijvoorbeeld populair. Daar krijg je even 1.000GB gratis opslag dat je bij ProtonMail elk jaar ¤9000 zou kosten.

Tuurlijk; appels met peren. En dat ProtonMail duurder is dan de gemiddelde Nederlandse provider vind ik echt niet erg, want ik betaal graag naar waarde. Zéker als het gaat om privacy. Maar op dit moment is overstappen voor mensen die al ergens bij een goede provider zitten erg lastig omdat ProtonMail als een van de weinige providers veel beperkingen heeft en zeer veel kost als je ietsjes meer wilt dan de non-tweaker.

Edit: "MKB" aangepast naar "ZZP'er", want ik denk dat de meeste mensen hier er vanuit gaan dat MKB miljoenenondernemingen zijn.

[Reactie gewijzigd door Ample Energy op 23 december 2016 00:01]

Die TB die je gratis krijgt kan iedereen krijgen, ook als je verder geen klant bent van Transip. Dat staat helemaal los van de email service die kost 3 euro per maand voor 3 adressen, en je krijgt ook maar 5 GB (https://www.transip.nl/webhosting/emailonly/) Ik ben ook klant want ik heb veel bij Transip en vind het een goede interface en service, maar het is wel duur. Bij Webreus bijvoorbeeld krijg je voor 10 euro per jaar (!) onbeperkt veel mailboxen en 10GB als ik het goed lees. Nou heb ik wel minder vertrouwen in de laatste partij.

Vergeleken met Transip vind ik Protonmail een mooie deal, echter er is geen imap en ik krijg mijn vrouw nooit over naar de webinterface. Ze schijnen wel te werken aan bijv thunderbird plugins zodat imap ooit mogelijk wordt. Maar dat duurt nog even.

[Reactie gewijzigd door teek2 op 22 december 2016 21:17]

Komt een MKB bij een kleine kuthost en dan heeft ie inderdaad een eigen domeintje maar geen support voor de simpelste IMAP mappen.
Kan je nog beter zelf op een oude PC een mail server draaien.
nou nou nou dat is wel heel stellig.
Ik kan je vertellen dat niemand bij ons blij is met exchange.
Pardon? Hier 90 klanten allemaal via IMAP, niet 1 met Exchange. En nieuwe nieuwe komen juist van Exchange omdat ze daar vanaf van willen. Vooral onder G Suite (Google Apps) en Microsoft Office 365.
... om in de buurt te komen van de functies van Nederlandse e-mailproviders...
Hahaha, wat hoor ik nu? Dit is de omgekeerde wereld als je het mij vraagt. De NL providers hebben mijn inziens erg veel storingen en gebreken en minder functionaliteit dan de grote jongens. Voor 4 euro in de maand heb je erg veel ruimte: 30GB bij G Suite en 50GB bij Office 365. Daarnaast alles over SSL, beste spamfilters, nooit storingen, online docs en excel. Ik zet dagelijks mensen over vanaf 2006, juist altijd van NL providers naar de stabiele grote jongens. Vaak zijn ze ook hun eigen server zat op hun bedrijf en dan gaan ze over. Helemaal happy, alles in de cloud en geen geklooi met dure storingsgevoelige servers en abo's van die lervanciers op de zaak.

// Edit: -1? Pfff, je kan minnen wat je wilt. Maar ik heb het nog nooit zo druk gehad met klanten over te brengen naar de cloud bij o.a. MS en Google, of andere leveranciers naar keuze. En nog nooit heb ik het andersom moeten doen, terug van Office 365 of G Site naar Antoganist, Hostnet of Vimexx of weer een eigen server ofzo.

[Reactie gewijzigd door Slingeraap2 op 23 december 2016 00:11]

ProtonMail zet zich op de markt met features als security, privacy, Zwitserse locatie, end-to-end encryption, open source etc. En dat is blijkbaar wat de overstappers van Yahoo na de hack belangrijk vinden.
Wat maakt een willekeurige Nederlandse provider/hoster als Antagonist (die email vaak niet als core-business heeft) daar beter in? (Ik zie op hun website niet echt meer staan dan "gratis spamfilter" en "onbeperkt" email.)
ProtonMail zet zich op de markt met features als security, privacy, Zwitserse locatie, end-to-end encryption, open source etc. En dat is blijkbaar wat de overstappers van Yahoo na de hack belangrijk vinden.
Wat maakt een willekeurige Nederlandse provider/hoster als Antagonist (die email vaak niet als core-business heeft) daar beter in? (Ik zie op hun website niet echt meer staan dan "gratis spamfilter" en "onbeperkt" email.)
Dat was een reactie op:
"want meer dan ¤4/maand heb ik zeker over voor goede e-mailhosting, maar anno 2016 (en alweer bijna '17) vind ik 5 adressen en een totaal van 5GB storage een beetje karig."
En Antagonist biedt meer dan 5GB en veel meer adressen voor een net bedrag.
Jippie!
Jammer dan dat al die adressen die je bij je ISP / Hoster krijgt absolut rubbish zijn. Zonder degelijke support voor IMAP en andere standaard zaken in het jaar 2016.
Duidelijk weinig verstand van zaken.
Als je bestanden wilt delen zijn hier andere methodes voor.
Jippie!
Jammer dan dat al die adressen die je bij je ISP / Hoster krijgt absolut rubbish zijn. Zonder degelijke support voor IMAP en andere standaard zaken in het jaar 2016.
Duidelijk weinig verstand van zaken.
Als je bestanden wilt delen zijn hier andere methodes voor.
Hoezo rubbish?
Je kan ze zelf aanmaken.
Wie heeft het hier over bestanden delen?
Het gaat hier over mail.
Je begrijpt werkenlijk niet waar het over gaat. Het gaat over veiligheid, de kans om gehackt te worden. Ik durf te wedden dat een gemiddelde Russisch hack-team binnen een paar uur de boel daar gehackt heeft, en jouw mail kan uitlezen. Daar gaat het over. Genoeg providers die betaalbaar email aanbieden.
Je begrijpt werkenlijk niet waar het over gaat. Het gaat over veiligheid, de kans om gehackt te worden.
Nee, daar ging het helemaal niet over.

Mijn post was een reactie op:
"want meer dan ¤4/maand heb ik zeker over voor goede e-mailhosting, maar anno 2016 (en alweer bijna '17) vind ik 5 adressen en een totaal van 5GB storage een beetje karig."
En Antagonist biedt meer dan 5GB en veel meer adressen voor een net bedrag.

Jij reageert op mijn post, dat is prima, maar wijk dan niet af.
sterker nog ze kunnen direct aftappen want het meeste verkeer is onbeveiligd!
Protonmail is onder ddos attack al een keer gebogen en betaald om de aanval te stoppen. Alles is kapot te krijgen met genoeg geweld. Is het niet gehackt dan maken ze het onbereikbaar. Overigens is Tutanota.com een in mijn ogen gebruikersvriendelijker en veel ruimere opties bij gratis account.
Ben benieuwd of iets dergelijks bij Gmail kan gebeuren. (Uiteraard kan alles in theorie gehackt worden.) Google heeft een heel wat grotere naam dan Yahoo, en veel meer te verliezen. Een hack op Gmail als deze bij Yahoo, zou de hele naam Google besmetten, t/m producten als Android. Google zal daarom neem ik aan ook enorm veel resources inzetten in security. Ik neem aan ook meer resources aan security in Gmail dan ProtonMail en Tutanota ter beschikking heeft.
Ten eerste is Yahoo! veel ouder dan Google. Ten tweede heeft Google veel meer in veiligheid geinvesteerd dan Yahoo! wat eigenlijk al 20 jaar achter ligt op alle anderen aanbieders.

Re veiligheid... Tegen particuliere en commerciele hackers - ja. Maar het grote voordeel van Protonmail is dat Zwitserland itt de VS, Duitsland, Nederland, VK en anderen niet grootschalig emails etc bespioneert. (Ondanks dat de Duitsers een Constitutioneel Hof hebben, zijn er genoeg signalen dat de Duitsers bij de 5 Eyes-groep wil horen. Dat zou je genoeg moeten vertellen over hoeveel privacy waard is bij de Duitse overheid)

Daarom is het interessant dat er een aantal emailproviders in Zwitserland zijn die privacybescherming bieden, hoewel het natuurlijk in de loop der jaren afwachten is of de Zwitsers ook neutraal blijven erin.
Yahoo was er zo veel eerder dan gmail. Ik meen me te herinneren dat ik in '96 mijn eerste account afnam,
hacks vs ddos zijn wel wat anders imho. Wel een leuk alternatief dat tutanota, nog niet van gehoord. Waarom is het gebruiksvriendelijker en wat zijn de ruimere opties?
Tenzij de ddos aanvallers een wachtwoord eist van een gebruiker.
Als Protonmail ook maar de meest basis beveiliging heeft is dat niet mogelijk voor ze.
Dit is een mooi voorbeeld van klokken horen luiden en niet weten waar de klepel hangt. Inmiddels heeft Protonmail hun beveiliging tegen DDos aanvallen van de schaal van destijds, enorm opgeschroefd. Op hun weblog is heel transparant te lezen waarom destijds keuzes zijn gemaakt en op welke grond.
Te gemakkelijk om een organisatie zomaar in de grond te stampen om een éénmalige gebeurtenis zonder de context van toen, èn de huidige context te kennen.
Heeft niks met DDoS en beveiliging daar tegen te maken, als er iemand iets met klokken en klepels heeft ;)
Als Protonmail de basisbeveiliging goed heeft, namelijk passwords client side hashed en salted dan kunnen ze feitelijk het wachtwoord niet geven zelfs wanneer iemand met kernwapens dreigt, kan gewoon niet einde verhaal.
Als Protonmail niet eens een wachtwoord goed kan verwerken dan kan de mail beveiliging ook niet meer dan waardeloos zijn, vandaar de redelijke aanname dat het niet mogelijk is om wachtwoorden te eisen van ze...
Ah, dan begreep ik je wellicht verkeerd. Maar, bedoel je met de zin
"Als Protonmail niet eens een wachtwoord goed kan verwerken dan kan de mail beveiliging ook niet meer dan waardeloos zijn, vandaar de redelijke aanname dat het niet mogelijk is om wachtwoorden te eisen van ze... "
juist dat ze wèl goed bezig zijn of niet? Voor zover ik weet heeft PM geen enkele toegang tot wachtwoorden van gebruikers. Dat lijkt me nogal basic en gezien hun primaire USP's vind ik het erg aannemelijk dat zij geen 1e noch 2e wachtwoorden kunnen bereiken van gebruikers.
Protonmail stelt uitdrukkelijk dat zij niet bij het tweede wachtwoord kunnen komen wat je nodig hebt om in te loggen en ze die ook niet voor je kunnen resetten. (Welk protocol ze dan gebruiken om het op te slaan ben ik wel benieuwd naar, maar goed...)

Alleen de eerste van de 2 wachtwoorden kan gereset worden, de tweede is gewoon een 2-stapsverificatie. En dan nog vermoed ik dat het gesalt en gehasht is. En totzover ik weet probeert Zwitersland wel hun bedrijven te beschermen als ze digitaal bedreigd worden met dingen zoals DDOS etc (of ze maken tijdelijk gebruik van een shieldhost alhoewel dat ook weer nadelen heeft).
In principe zou iedereen dit moeten gebruiken dan, want als je alleen zelf Protonmail gebruikt en er mee gaat zitten e-mailen naar iedereen die nog wel hotmail, gmail, yahoo etc gebruikt. Dan is "jouw" e-mail nog steeds niet "prive" omdat deze ook op al die andere servers rond zweeft die geen voorkeur voor privacy hebben.

Dus is alleen "waterdicht" als de tegenpartij waarmee je belangrijke e-mails wilt uitwisselen dit ook gebruikt.

[Reactie gewijzigd door Executor16 op 22 december 2016 19:21]

De mail wordt dus ook niet verstuurd naar een onbeveiligde locatie. Alleen een link om deze op een beveiligde locatie in te zien met een wachtwoord natuurlijk
Standaard wel gewoon hoor, wat jij beschrijft is inderdaad ook een optie.
Prima mogelijk hoor om e2e encrypted mails naar niet-protonmailers te sturen...
Wat ik spijtig vind aan ProtonMail is dat ze geen SMTP toegang kunnen geven. Wat dan langs de andere kant wel weer goed is zodat alles via javascript ge-encrypteerd wordt.
Hier wordt wel aan gewerkt. Dit is een top-should have en er wordt hier aan gebouwd als ik hun berichtgeving en ontwikkelprio lijst moet geloven
Het zou inderdaad goed te doen moeten zijn met een plugin. Ik had gelezen dat ze met een desktopclient uit gingen komen maar daar heb je evenveel aan als hun browserversie. Geen thunderbird integratie is wat me tegenhoud.
Grote fan van PM, echter is het gemis van IMAP (of soortgelijks) groot, dus zit je altijd vast aan de browser of app.

Tevens is het domein best lang, niet dat dit een obstakel hoeft te zijn, maar example@gmail/yahoo.com is natuurlijk korter dan example@protonmail.com.
Misschien komen ze nog met een oplossing, al kun je ook je eigen domein eraan hangen.

Het vervelende is echter dat je merkt bij hoeveel diensten je ingeschijft staat onder je 'oude' adres en die allemaal moet bijwerken, echter goed om eens te kijken welke diensten je nu echt gebruikt. ;)

De opslag is niet zo groot als onder Gmail, maar daarom ben ik ook geneigd iets meer op te ruimen/sorteren.

Verder snap ik het wel dat de mensen Yahoo zat zijn, het is al vaker misgegaan, vooral met communiceren naar hun gebruikers.

[Reactie gewijzigd door archie2012 op 22 december 2016 20:04]

IMAP staat wel in de top van ontwikkel-wensen. Wordt wel aan gewerkt om dit mogelijk te maken icm de techniek die ze gebruiken voor E2EE. Ben wel benieuwd hoe ze dit gaan implementeren

edit: typo

[Reactie gewijzigd door Uchy op 23 december 2016 13:06]

Ik gebruikte even protonmail (en anderen), maar ben toch eerder fan van posteo.de, die nog stappen verder gaan. Ik vertrouw überhaupt niet in javascript encryptie oplossingen, want veranderingen daarin merk je helemaal niet op. Een client side applicatie of addon verandert dan weer niet tot je het zelf update. Er is bij protonmail dus geen integriteitsgarantie.

Posteo gebruiken i.c.m. Mailvelope biedt je veel meer mogelijkheden en betrouwbaarheid. Geen beperking op vlak van clients, ecrypted mail storage o.b.v. openpgp, volledige SMTP ondersteuning (naarmate hoe veilig je wilt mailen natuurlijk), vele beveiligingsoplossingen, alles op groene energie, 1 euro p/m basisprijs met enkele niet essentiële uitbreidingen mogelijk tegen bijbetaling.
Zelf ook een fervent Posteo-gebruiker en ik herken me volledig in je opmerkingen. Zelf keek ik eerder naar Proton, Posteo en Mailbox, maar sprong Posteo er wat mij betreft uit. Ten eerste laten ze alles door een externe partij (Cure53) auditen. Bovendien letten ze zeer op security (o.a. Dane-integratie en tweestapsverificatie met OTP) en is het, voor mij uit juridisch oogpunt niet onbelangrijk, een Duitse club met servers in Berlijn.

Duur vind ik het zelf niet. Voor een euro per maand krijg je standaard 2GB. Iedere GB daarbovenop is 25 cent per maand.
Wat ik wel wat spijtig vind, welke het gevolg is van hun 100% privacy principe, is dat ze geen externe domeinen toelaten op hun maildienst, want in die domein zijn dan persoonlijke data geregistreerd en zij, als Duits bedrijf, moeten dan van de wet ook de persoonlijke gegevens van de eigenaar bijhouden.

Hetzelfde met PGP certificaten die een naam en/of andere persoonlijke data bevatten. Die worden steevast geweigerd om op te laten slaan in hun databank, merkte ik zelf al op. Dus bestaande certificaten zal je niet aan hen kunnen doorgeven, hoewel dat niet echt een probleem is of zo. Het bewijst alleen maar weer hoe serieus ze zijn in het hanteren van hun principes. Geen uitzonderingen!
Het gevaarlijkste met javascript encryptie (bv. PGP met dus Mailvelope, zoals je zelf al aangaf) is dat je private key in je browser terecht komt. Met die nieuwe Firefox sandboxing is dat nog redelijk ok. Maar anders zou ik dat inderdaad niet doen.

Niet dat Mailvelope onveilig of fout geprogrammeerd is. Enkel dat de browser een platform is dat voor mij een beetje te eenvoudig aan te vallen lijkt. Je moet maar een malicious pluginnetje fout geinstalleerd hebben staan (wat bij veel mensen het geval is) en die private key lekt uit.

De gewone desktop Mail User Agent, liefst geen Outlook, en PGP integratie. De meeste MUAs hebben dat standaard tegenwoordig. Voorts een E-mail provider gebruiken die SMTPS heeft (of zelf bv. Postfix op je server installeren en de TLS instellingen goed zetten).

En als je echt zeker wil zijn: op van die open source conferences mee doen met key signing sessies, en wanneer mensen berichten naar je sturen valideer je altijd de hele zooi.
Voorkomen misschien niet...

Veel hacks hadden voorkomen kunnen worden als de wachtwoorden niet met een veel te zwakke 20 jaar oude beveiliging waren opgeslagen. Ok niet de hack an sich maar wel dat men wat met de gegevens kon. En dat gaat pas veranderen als deze mensen flinke boetes gaan krijgen liefst naar draagkracht
Ik ben zeer tevreden met Protonmail. Ook de Android app is erg goed. Ik stap langzaam over naar deze provider vanaf Yahoo. Ik heb die paar euro's per maand er graag voor over.

[Reactie gewijzigd door tinoz op 22 december 2016 18:07]

Ik ben ook een betalende gebruiker. Ik ben tevreden over protonmail: client side encryptie en alles wat op hun servers staat is encrypted bij protonmail. Daar heb ik wel wat geld voor over.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*