Proton begint securityprogramma voor accounts die meer beveiliging willen

Proton begint het Sentinel-programma voor gebruikers die 'geavanceerde beveiliging' nodig hebben. Gebruikers die daar gebruik van maken, krijgen sneller melding van verdachte inlogpogingen. Ook krijgen die gebruikers sneller contact met werknemers van Proton.

Proton Sentinel is beschikbaar voor gebruikers met een betaald Unlimited-, Family- of Business-abonnement. Ook oudere Lifetime- en Visionary-pakketten, die inmiddels niet meer bestaan, kunnen aanspraak maken op het programma. Gebruikers die zich aanmelden, hoeven niets extra te betalen, maar moeten dus wel een van de duurdere pakketten hebben. Het standaard Mail Plus-programma valt niet onder Sentinel. Proton zegt bovendien dat het programma alleen interessant is voor gebruikers met een bepaald threat model, maar dat de meeste gebruikers daar niet onder vallen.

Het programma is gericht op gebruikers die in een hogere risicocategorie vallen dan gemiddeld. Dat zijn bijvoorbeeld journalisten, politici of mensenrechtenactivisten. Als zij zich aanmelden voor Proton Sentinel, krijgen ze 'geavanceerde beveiliging die verdachte events zoals loginpogingen waarschijnlijk sneller detecteert'. Dat gebeurt met 'een combinatie van AI en menselijke analyse'. Dat betekent in de praktijk dat de accounts gescand worden op verdachte inlogpogingen of andere inbraken en dat medewerkers kunnen meekijken als zoiets wordt gedetecteerd.

Daarnaast worden ondersteuningsverzoeken rondom veiligheid meteen doorgezet naar securityspecialisten binnen het bedrijf. Ook krijgen gebruikers een nieuw tabblad in hun account te zien waarop securitylogs worden weergegeven. Daar staan inlogpogingen, zowel verdachte als legitieme. Er zijn daar ook details te zien en gebruikers kunnen zien welke actie Proton erop heeft ondernomen.

Proton Sentinel

Proton lijkt voor het programma goed te hebben gekeken naar wat diensten als Google ook al jaren aanbieden. Dat bedrijf biedt al zes jaar het Advanced Protection Program aan voor gevoelige accounts. Proton steekt niet onder stoelen of banken dat het geen Google-kloon wil worden. Tweakers sprak vorig jaar met ceo Andy Yen over wat het bedrijf 'een privacyecosysteem' noemt.

Reacties (43)

Herko_ter_Horst

17 augustus 2023 09:17

"Proton steekt niet onder stoelen of banken dat het een Google-kloon wil worden." staat er bijzonder ongelukkig. Proton wil juist geen Google-kloon worden met een verdienmodel gebaseerd op data van hun gebruikers. Ze willen wel een volledige suite van applicaties bieden, vergelijkbaar met Google Workspace (dat voorheen bekend stond als G-Suite), maar dan ontwikkeld met privacy als uitgangspunt.

Edit: inmiddels is het artikel aangepast naar "geen Google-kloon".

[Reactie gewijzigd door Herko_ter_Horst op 23 juli 2024 09:15]

Frame164 @Herko_ter_Horst • 17 augustus 2023 09:45

Functioneel dus wel een kloon. Maar dan met een normaal business model waarbij je als gebruiker gewoon betaald.

jaenster

@Frame164 • 17 augustus 2023 09:51

Ik denk dat de jumbo en de ah als je er op een afstandtje naar kijkt veel op elkaar lijken, en zijn concurenten van elkaar. Denk dat ze allebei je boos aankijken als je ze een kloon van de ander noemt.

Ze (proton) willen laten zien dat het ook anders kan, zonder dat jou gedrag het product is, maar dat je betaald voor de dienst en dat de dienst het product is.

Herko_ter_Horst

@Frame164 • 17 augustus 2023 10:25

Een "kloon" van (een deel van) Google Workbench (mail, calendar, drive tot nu toe). Dus geen kloon van Google zelf, zoals in het artikel staat. Ik associeer 'Google' toch in eerste instantie met de zoekmachine en de advertenties en dat zijn beide dingen die Proton niet doet.

Sando @Frame164 • 17 augustus 2023 10:57

Een alternatief, geen kloon.

Een kloon is een exacte of zeer vergelijkbare kopie van een bestaand product met minimale wijzigingen in ontwerp of functionaliteit. Een alternatief is een ander product dat vergelijkbare functies biedt, maar op een andere manier is ontworpen en andere eigenschappen heeft. Terwijl een kloon meestal probeert het origineel nauwgezet na te bootsen, biedt een alternatief vaak een andere benadering om aan dezelfde behoeften te voldoen.

Als iemand het alternatief te vergelijkbaar en onnodig vind wil men de term "kloon" ook wel gebruiken om die mening te communiceren. In dat geval is kloon vaak een pejoratief. Ik denk dat dit niet de bedoeling was van @TijsZonderH.

nst6ldr @Frame164 • 17 augustus 2023 12:58

Dit is exact waarom Google's opmars zo gevaarlijk is: dingen die al langer bestonden en zelfs gemeengoed waren, zijn ineens een Google uitvinding omdat ze met veel marketing en historische goodwill een leger aan onwetende shills heeft die dat voor ze kan poneren.

Het lijkt erg sterk op Embrace, Extend & Exterminate, wat ze overigens bij andere producten ook al toepassen.

OruBLMsFrl @Herko_ter_Horst • 17 augustus 2023 09:22

Willen meer een Gsuite concurrent worden dan een Google kloon inderdaad

DutchMuffin @OruBLMsFrl • 17 augustus 2023 10:28

Ze willen een Infomaniak kloon worden

bastro @DutchMuffin • 17 augustus 2023 11:07

Die stond nog niet op mijn radar... top tip

eheijnen @Herko_ter_Horst • 17 augustus 2023 11:38

Is idd iets kort door de bocht om hen een "kloon" te noemen.
Bepaalde functionaliteit is nou eenmaal hetzelfde en daarmee zitten Google, MS, Proton en nog een aantal anderen in dezelfde tak van sport. Daar zit altijd overlap in.

Daarnaast vind ik dat ze juist veel moeite doen om zich van de mainstream dataslurpers en reclame orgies te onderscheiden. Iets waar ze nadrukkelijk niet aan aan meedoen. Dè reden voor veel mensen om Proton te kiezen.

Mushroomician 17 augustus 2023 09:32

Ik dacht dat Proton juist het businessmodel had om logging en tracking te minimaliseren.

En het feit dat je voor het gebruik van deze functie inlevert aan anonimiteit ontbreekt compleet in de marketing en in het “artikel” van Tweakers.

ja, wordt verder optioneel genoemd, maar het is niet duidelijk of dat alleen een knopje is voor de UI, en dat de logging etc dus wel al reeds op de achtergrond gebeurd. Een AI moet immers patronen hebben van je, op het moment dat je de functie inschakelt, anders moet er een vertraging zijn tussen het inschakelen en de oordelen die de AI calculeert.

[Reactie gewijzigd door Mushroomician op 23 juli 2024 09:15]

Slonzo @Mushroomician • 17 augustus 2023 10:20

Ik dacht dat Proton juist het businessmodel had om logging en tracking te minimaliseren.

Ik denk dat je je daarin vergist; privacy first, maar niet ten koste van basis security. Ze kunnen best naast elkaar bestaan, zolang er aandacht is voor hoe en wat er gelogd wordt. Inlogpogingen loggen en tracken is bvb. een heel ander beestje dan al je VPN verkeer loggen en tracken.

En het feit dat je voor het gebruik van deze functie inlevert aan anonimiteit ontbreekt compleet in de marketing en in het “artikel” van Tweakers.

ja, wordt verder optioneel genoemd, maar het is niet duidelijk of dat alleen een knopje is voor de UI, en dat de logging etc dus wel al reeds op de achtergrond gebeurd. Een AI moet immers patronen hebben van je, op het moment dat je de functie inschakelt, anders moet er een vertraging zijn tussen het inschakelen en de oordelen die de AI calculeert.

Je verwart anonimiteit met privacy. Je bent niet anoniem bij Proton. Je hebt contactgegevens verschaft. Je hebt betaald met een niet-anoniem betaalmiddel. Allemaal niet anoniem. Dat er met respect wordt omgegaan met je gegevens, dat er geen datamining op zit, dat je gegevens niet ge/misbruikt worden voor andere doeleinden, dat je gegevens niet doorverkocht worden aan derde partijen, ... dat is waar ze naartoe willen met 'privacy'. Dat heeft allemaal niets te zien met het al dan niet loggen van acties. Je kan als bedrijf niet maken dat je niet kan aantonen/onderzoeken wat er op een gegeven moment gebeurd is, er is geen enkele partij die niets logt. De manier waarop met die gegevens wordt omgegaan, maakt het verschil.

Vuurvleugelhart @Mushroomician • 17 augustus 2023 10:42

Ben blij dat je iedere inlogpoging kan zien (staat standaard niet aan). Af en toe doorheen scrollen en je bent op de hoogte.

Mushroomician @Vuurvleugelhart • 17 augustus 2023 10:46

Klinkt wel goed, maar is dit ook versleuteld in je eigen versleutelde sandbox?

XIU @Mushroomician • 17 augustus 2023 13:26

dat zou redelijk onmogelijk zijn aangezien Proton niet daar zelf in/aan kan

vergelijk het met een bank die in jouw kluis een briefje legt dat iemand heeft proberen in te breken, dat kan enkel als ze zelf de sleutel hebben

[Reactie gewijzigd door XIU op 23 juli 2024 09:15]

Mushroomician @XIU • 18 augustus 2023 13:38

Snap ik maar het log kan ook tijdelijk buiten de sandbox bewaard blijven tot wanneer je inlogt, en dan kan het worden versleuteld binnen je sandbox en verwijderd daarbuiten. Geen idee of dat zo is maar mag hopen van wel.

Sjnieboon @Mushroomician • 17 augustus 2023 10:08

Ik dacht dat Proton juist het businessmodel had om logging en tracking te minimaliseren.

Dat is hiermee toch niet veranderd? Er wordt altijd al bijgehouden wie vanaf waar een inlogpoging doet. Dat is basis security functionaliteit. Als je eenmaal ingelogd bent wordt er niets gelogd.
Daar zit dus het verschil: nog niet ingelogd -> wel al ingelogd.

Ze kunnen wel logging aanzetten op verzoek van de autoriteiten. Ze staan namelijk niet boven de wet. Ze doen er echter alles aan om dit tot een minimum te beperken.

Mushroomician @Sjnieboon • 17 augustus 2023 10:16

Logging door autoriteiten in Zwitserland kan alleen als volgt:
a) moet via de rechter gaan over een individu die de Zwitserse wet overtreden heeft.
b) target moet worden geinformeerd
c) target heeft het recht om in beroep te gaan

[...] In the US and EU, gag orders can be issued to prevent an individual from knowing they are being investigated or under surveillance. While these type of orders also exist in Switzerland, the prosecutors have an obligation to notify the target of surveillance, and the target has an opportunity to appeal in court. There are no such things as National Security Letters, and all surveillance requests must go through the courts. Furthermore, while Switzerland is party to international assistance treaties, such requests for information must hold up under Swiss law[...]

bron: https://proton.me/blog/switzerland

[Reactie gewijzigd door Mushroomician op 23 juli 2024 09:15]

raro007 17 augustus 2023 09:24

Wat ik vreemd vind dat een dienst jou geen melding stuurt dat er meerdere gevaalde inlogpoging er zijn geweest.
Als ik bij Google of Microsoft meerdere keren verkeerde logins geef dan zie ik later geen melding erover.
Voor een gebruiker is dat toch belangrijk?
Als ik zie dat er meerdere dagen iemand wil inloggen, dan kan ik mij daarvoor voorbereiden.

Yinchie @raro007 • 17 augustus 2023 09:31

Zolang je 2FA aan hebt staan hoef je geen zorgen te maken.

Dear Proton user,

You have enabled Proton Sentinel in Settings → Security and Privacy.

We will now apply advanced security protection to your account, such as giving more strict challenges to suspicious login attempts or account setting changes.

Security events involving your account will also now be reviewed 24/7 by a dedicated group of security analysts.

You will also have more information in Settings → Security and Privacy → Security logs to monitor your account security.

Below are some things you can do to help us keep your account secure.
1. Verified phone number

We see you have a verified phone number in Settings → Recovery → Account Recovery.

Please keep this phone number updated and available for future SMS verifications, or if we need to contact you.

If you use another email account, you can also add it as a verified recovery email.
2. Data recovery method

You have a data recovery method set up in Settings → Recovery → Data Recovery.

Keep your recovery phrase or recovery file safe so that you can recover your account in case of account compromise or lost password.
3. Two-factor authentication

You have two-factor authentication set up. Please keep this enabled and working as it's the most important defense against attackers.

With 2FA protection, attackers won't be able to compromise your account even if they have your password. If you enable 2FA, please also make sure to save your recovery codes.
4. Optional: Let us know who you are

Sometimes, knowing who you are and the potential threats you may face, can help us more effectively protect your account.

While not mandatory, you can share this information with us at accountsecurity@proton.me and it can help us update your account security and threat profiles.

The information you provide is subject to Swiss privacy laws and will be protected accordingly.

MrBreaker @Yinchie • 17 augustus 2023 10:01

Dat geloof ik niet. Heel veel bekende YouTubers (o.a. Linus Tech tips) hadden F2A aantstaan maar hun account was toch overgenomen door het stelen van de sessie cookies. Lijkt me bij Proton ook prima te kunnen.

Yinchie @MrBreaker • 17 augustus 2023 12:06

Je kunt instellen om je browser sessies te wissen na het afsluiten van je browser.
Het voordeel is dat er niks achterblijft van je internet gebruik.
Het nadeel is dat je voor elke website waar je een account hebt opnieuw moet inloggen, maar met gebruik van een wachtwoordmanager is dat zo gefixed.

MrBreaker @Yinchie • 17 augustus 2023 12:19

I know, maar het stelen van de sessie cookies is daarmee niet opgelost.

Yinchie @MrBreaker • 17 augustus 2023 14:56

Uitloggen na einde gebruik, fixed.

dehardstyler @raro007 • 17 augustus 2023 09:30

Bij Microsoft wil je dat denk ik gewoon niet, en dat zal voor Google hetzelfde zijn. Ik weet niet of je met een Outlook of Hotmail adres wel eens bij inlogpogingen hebt gekeken, maar ik zie honderden login pogingen van over de hele wereld, dag in dag uit. Laat de melding daar van maar zitten, want dat wordt een gigantische bak spam.

MiesvanderLippe @raro007 • 17 augustus 2023 09:37

Je moet altijd oppassen dat je mensen niet gevoelloos maakt voor je meldingen.

Zo is de 'klik okay om in te loggen' 2FA van Microsoft gefaald omdat gebruikers zoveel meldingen kregen dat ze gemakshalve altijd maar op okay klikten.

Ik krijg ook continu meldingen van Google over inlogacties van mijn familie. Als het niet Windows XP in Rusland is, misschien kunnen we het dan zonder mailtje af?

FreshMaker @raro007 • 17 augustus 2023 19:39

Wat ik vreemd vind dat een dienst jou geen melding stuurt dat er meerdere gevaalde inlogpoging er zijn geweest.
Als ik bij Google of Microsoft meerdere keren verkeerde logins geef dan zie ik later geen melding erover.
Voor een gebruiker is dat toch belangrijk?
Als ik zie dat er meerdere dagen iemand wil inloggen, dan kan ik mij daarvoor voorbereiden.

Nee, helemaal niet.
Hoe meer meldingen je krijgt, hoe ongevoeliger je er voor wordt.
Een mislukte poging stelt niets voor, er is niets buitgemaakt, er is geen schade.

batjes @raro007 • 18 augustus 2023 15:45

Microsoft en Google deden dit wel in het verleden. Zo kwam ik er achter dat iemand achter mij aanzat toen beide mij in zeer korte tijd na elkaar informeerde dat iemand toegang probeerde te krijgen tot mijn accounts. Maar dan was er wel wat meer aan de hand dan een incidentele gefaalde inlogpoging.

Zullen ze wel van afgestapt zijn, want er zijn zo ontzettend veel bots die accounts langsgaan en daar proberen op in te loggen, dat dit voor veel false positives zorgt en mensen onnodig bang maakt.

[Reactie gewijzigd door batjes op 23 juli 2024 09:15]

sam57 17 augustus 2023 11:29

Van zodra Proton op 1 of andere manier mail forwarders voorziet, stappen we over. Ik snap dat de mails E2E versleuteld zijn, maar voor een info@ email-adres is dit niet nodig en weerhoudt dit er ons van om over te stappen. Deze mails dienen namelijk doorgestuurd te worden naar verschillende personen in het bedrijf. Hetzelfde geldt voor invoices@.
Indien iemand hier een oplossing voor weet: let me know! Zou graag overstappen.

Polderviking

@sam57 • 17 augustus 2023 15:14

Mailadressen wiens content naar meer personen moet zijn in mijn boekje altijd distributiegroepen en geen mailboxen op zichzelf.
En dat snapt proton volgens mij wel?

sam57 @Polderviking • 17 augustus 2023 15:26

Dat mag zeker een distributiegroep zijn, een mailbox hoeft zeker niet.
Maar de documentatie waar jij naar verwijst, interpreteer ik als persoonlijke contact groepen. Daar kan je als externe dus geen mail naar sturen.
Met andere woorden: als ik een contact group "info" aanmaak, kan ik hier geen mails op ontvangen van externe personen.

Polderviking

@sam57 • 17 augustus 2023 16:55

Ik moet verder lezen zie ik al inderdaad, sorry.
Ik was er eigenlijk wel van overtuigd dat die functionaliteit aanwezig zou zijn maar verbaas me er enigszins om dat dat inderdaad niet het geval lijkt te zijn.

Maurits van Baerle @sam57 • 17 augustus 2023 15:06

Ik heb precies hetzelfde probleem voor een bedrijf. En juist voor adressen als info@, waarbij 99% van het verkeer van buiten de organisatie komt en encryptie dus sowieso al beperkt is, zou het technisch niet heel complex moeten zijn.

ouweklimgeit @sam57 • 20 augustus 2023 10:23

Dit is op verschillende manieren op te lossen, alleen niet rechtstreeks via Proton. Het makkelijkste is een IMAP client (bijv. Thunderbird) die (via de Bridge) verbonden is met de mailbox waar alle info@ en invoices@ emails op binnen komen. Op die machine kun je vervolgens gewoon alle regels toepassen die je wilt, emails doorsturen, etc.

Pazo

17 augustus 2023 09:55

Ik vind ze goed bezig, de dames en heren van Proton. Ben al een aantal jaar tevreden gebruiker, en sinds ca 2 jaar Unlimited gebruiker, betaal er graag voor.

Jim80 @Pazo • 17 augustus 2023 10:12

Idem, en tot nu toe zijn de prijsverhogingen nog nooit aan bestaande klanten doorgevoerd. Een soort trouwheidsbeloning. Weinig bedrijven doen dat na....

Vuurvleugelhart @Jim80 • 17 augustus 2023 10:39

Klopt, je krijgt een percentage aan korting toegewezen. Die blijf je behouden.

Zo had Vimexx op hun site staan nooit prijsverhogingen door te voeren en wat doet Vimexx toch...

Doommaniac 17 augustus 2023 14:29

ik ben zeer tevreden over de diensten van proton.
ik ben al een jaar of drie lid maar sinds dit jaar unlimited gebruiker voor de vpn omdat je dan meer apparaten kan verbinden met vpn die zijn beter dan de gratis servers veel sneller en beter beveiligd.
ik had de plus en dan kun je maar 1 apparaat verbinden en dat zijn dan gratis servers.
ik heb zowel 2fa als een yubikey.
weinig tot geen spam alleen soms van porno websites maar daar gebruik ik tegenwoordig niet mijn e-mail adres van proton voor maar fake wat je ook via protonpass kan instellen om je gewone mail adres veilig te houden,ik noem het wel fake adres maar ik weet niet hoe je dat moet noemen.
je kan ook de e-mail adressen blokkeren dus ik ben blij met proton diensten.

El_Bartholomew @Doommaniac • 17 augustus 2023 14:59

Ik had ook proton unlimited maar heb mijn geld terug gevraagd.
Ze hebben een geautomatiseerd systeem dat op misbruik controleerd en als dat systeem je flagged ben je je toegang tot je mails en al de rest kwijt.
Op trustpilot de nodige reviews en drama's van mensen die dit oa ten onrechte hadden meegemaakt.
Heb alles daar weggehaald en gebruik alleen vpn.
Rechtvaardig zou zijn om niet toegang te beperken maar bv wel het versturen van mails blokkeren.
Bij problemen is hun helpdesk dramatisch en ronduit arrogant naar hun klanten toe.

[Reactie gewijzigd door El_Bartholomew op 23 juli 2024 09:15]

slijkie 17 augustus 2023 09:31

Dus om het te activeren:

account.proton.me en schakel Proton Sentinel aan in Instellingen → Ga naar instellingen→ Account → Beveiliging en Privacy.

Direct gedaan. Benieuwd of er ook flink wat false-positives komen.

Edit, na activeren direct een mail;

Dear Proton user,

You have enabled Proton Sentinel in Settings → Security and Privacy.

We will now apply advanced security protection to your account, such as giving more strict challenges to suspicious login attempts or account setting changes.

Security events involving your account will also now be reviewed 24/7 by a dedicated group of security analysts.

You will also have more information in Settings → Security and Privacy → Security logs to monitor your account security.

Below are some things you can do to help us keep your account secure.

1. Verified phone number
We see you have a verified phone number in Settings → Recovery → Account Recovery.

Please keep this phone number updated and available for future SMS verifications, or if we need to contact you.

If you use another email account, you can also add it as a verified recovery email.

2. Data recovery method
You have a data recovery method set up in Settings → Recovery → Data Recovery.

Keep your recovery phrase or recovery file safe so that you can recover your account in case of account compromise or lost password.

3. Two-factor authentication
You have two-factor authentication set up. Please keep this enabled and working as it's the most important defense against attackers.

With 2FA protection, attackers won't be able to compromise your account even if they have your password. If you enable 2FA, please also make sure to save your recovery codes.

4. Optional: Let us know who you are
Sometimes, knowing who you are and the potential threats you may face, can help us more effectively protect your account.

While not mandatory, you can share this information with us at accountsecurity@proton.me and it can help us update your account security and threat profiles.

The information you provide is subject to Swiss privacy laws and will be protected accordingly.

If you have any questions or concerns about account security or ever need help with account recovery, please contact our specialist support team at https://proton.me/support/contact?topic=account+security.

Stay secure,
The Proton Team

[Reactie gewijzigd door slijkie op 23 juli 2024 09:15]

Sando 17 augustus 2023 11:07

In dat blog valt ook te lezen dat Proton 100 miljoen gebruikers heeft, en bijna 500 werknemers.

Doommaniac 17 augustus 2023 17:20

ik heb geen problemen ik krijg vrij snel bericht van de helpdesk vandaag ik iets gevraagd binnen een paar uur heb ik antwoordt.
laatst problemen met vpn ik kwam het internet niet op werdt geblokkeerd.
maar gewoon goed uitgelegd,maar kwam er zelf achter dat het door een app op mijn pc kwam heb ik verwijderd en toen deed alles het weer.
dat heeft google toch ook en meta dan heb je waarschijnlijk iets gedaan wat niet mag.

FrostyPeet 17 augustus 2023 10:39

Klinkt weer lekker vaag met marketing buzzwords.

Hoezo "sneller zien" van inlogpogingen? Er zal vast wel een stukje programma code staan die dit soort inlogpogingen detecteert, dus dat deel kan niet sneller. Het enige is dat ze dan sneller een melding geven? Ik bedoel, in bijvoorbeeld GMail kan je onderaan het scherm meteen de inloggeschiedenis vinden.

Sneller contact met de klantendienst. Zodat die medewerker nog sneller de flowchart met antwoorden afwerkt? Zo van: "Wij adviseren u het wachtwoord meteen te veranderen", "Scan het apparaat met een antivirus product" of "Voor uw veiligheid hebben wij uw account geblokkeerd. Vul dit formulier in om te bewijzen dat u de rechtmatige gebruiker bent. Graag een kopie van uw ID bewijs, uw bankgegevens (...)".

Op dit item kan niet meer gereageerd worden.

Proton begint securityprogramma voor accounts die meer beveiliging willen

Lees meer

Interview met Proton-ceo Andy Yen

'Ons doel is een privacyecosysteem'

Reacties (43)

Sorteer op:

Weergave: