Proton Mail gaat betalende klanten waarschuwen voor datalekken op het darkweb

Proton introduceert een Dark Web Monitoring-functie. Het bedrijf gaat betalende Proton Mail-klanten daarmee waarschuwen als ze betrokken zijn bij een datalek. Ze krijgen die informatie te zien binnen de dienst, inclusief aanbevelingen waarmee gebruikers zichzelf kunnen beschermen.

Voor de nieuwe functie scant Proton het darkweb op de e-mailaddressen van gebruikers. Wanneer gebruikers zich via hun Proton Mail-adres inschrijven voor een dienst en de gegevens van die dienst uitlekken op het darkweb, dan worden zij daarvoor binnen Proton Mail gewaarschuwd. Dat gebeurt via het recent uitgebrachte Proton Mail Security Center, dat beschikbaar is via de webversie en desktopapp van Proton Mail.

Wanneer gebruikers zijn getroffen door een datalek, verschijnt in een overzicht van Proton welke gegevens daarbij precies zijn uitgelekt. Er staat ook wat de bron van het datalek is en welke acties gebruikers dienen te nemen om zichzelf te beschermen, zoals het veranderen van hun wachtwoord of het inschakelen van tweetrapsauthenticatie. De functie voor darkwebmonitoring is per direct beschikbaar voor gebruikers die een abonnement hebben op Proton Mail.

Proton Mail: waarschuwing uitgelekte credentials
Darkwebmonitoring in Proton Mail. Bron: Proton

Door Daan van Monsjou

Nieuwsredacteur

Feedback • 22-04-2024 12:00 35

22-04-2024 • 12:00

35

Lees meer

Interview met Proton-ceo Andy Yen

16 nov 2024

Interview met Proton-ceo Andy Yen

'We willen een alternatief voor Google bieden'

174
'Ons doel is een privacyecosysteem'

4 nov 2022

'Ons doel is een privacyecosysteem'

Proton-ceo Andy Yen over privacy en big tech

71
Proton Docs krijgt suggestiemodus voor het bewerken van gedeelde documenten
Proton Docs krijgt suggestiemodus voor het bewerken van gedeelde documenten Nieuws van 6 november 2024
Student ontwikkelt AI-model dat darkwebmarktplaatsen kan analyseren
Student ontwikkelt AI-model dat darkwebmarktplaatsen kan analyseren Nieuws van 28 oktober 2024
Proton brengt Stealth-vpn-protocol uit voor Windows
Proton brengt Stealth-vpn-protocol uit voor Windows Nieuws van 6 augustus 2024
Proton introduceert 'zelfbeheerde' cryptowallet voor bewaren bitcoins
Proton introduceert 'zelfbeheerde' cryptowallet voor bewaren bitcoins Nieuws van 24 juli 2024
Proton Drive krijgt online tekstverwerker
Proton Drive krijgt online tekstverwerker Nieuws van 3 juli 2024
Proton laat Android-gebruikers vpn-dienst gebruiken zonder account
Proton laat Android-gebruikers vpn-dienst gebruiken zonder account Nieuws van 26 juni 2024
Proton Drive brengt functie voor back-ups van foto's naar iOS
Proton Drive brengt functie voor back-ups van foto's naar iOS Nieuws van 20 juni 2024
Proton viert tienjarige verjaardag en gaat op in stichting
Proton viert tienjarige verjaardag en gaat op in stichting Nieuws van 17 juni 2024
Dropbox meldt datalek in handtekeningprogramma Sign
Dropbox meldt datalek in handtekeningprogramma Sign Nieuws van 2 mei 2024
Gps-trackingapp iSharing lekt locatiegegevens van miljoenen gebruikers
Gps-trackingapp iSharing lekt locatiegegevens van miljoenen gebruikers Nieuws van 25 april 2024
Proton neemt versleutelde-notitieapp Standard Notes over
Proton neemt versleutelde-notitieapp Standard Notes over Nieuws van 10 april 2024
Proton komt met bèta van mailprogramma voor Linux
Proton komt met bèta van mailprogramma voor Linux Nieuws van 14 maart 2024
Proton maakt Proton Pass-wachtwoordmanager beschikbaar voor Windows
Proton maakt Proton Pass-wachtwoordmanager beschikbaar voor Windows Nieuws van 1 maart 2024
Proton introduceert Proton Mail-desktopapp voor Windows en macOS
Proton introduceert Proton Mail-desktopapp voor Windows en macOS Nieuws van 14 december 2023
Proton introduceert macOS-app voor versleutelde Proton Drive-cloudopslagdienst
Proton introduceert macOS-app voor versleutelde Proton Drive-cloudopslagdienst Nieuws van 23 november 2023
Proton Mail krijgt functie die e-mailadressen via blockchain verifieert
Proton Mail krijgt functie die e-mailadressen via blockchain verifieert Nieuws van 16 november 2023
Proton begint securityprogramma voor accounts die meer beveiliging willen
Proton begint securityprogramma voor accounts die meer beveiliging willen Nieuws van 17 augustus 2023
Proton brengt Windows-app voor versleuteldecloudopslagdienst Proton Drive uit
Proton brengt Windows-app voor versleuteldecloudopslagdienst Proton Drive uit Nieuws van 12 juli 2023
Proton introduceert Family-abonnement
Proton introduceert Family-abonnement Nieuws van 23 mei 2023
Proton brengt eigen wachtwoordmanager Proton Pass in gesloten bèta uit
Proton brengt eigen wachtwoordmanager Proton Pass in gesloten bèta uit Nieuws van 20 april 2023
Proton heeft 100 miljoen accountregistraties
Proton heeft 100 miljoen accountregistraties Nieuws van 19 april 2023
Proton brengt versleutelde agenda-app Proton Calendar uit voor iOS
Proton brengt versleutelde agenda-app Proton Calendar uit voor iOS Nieuws van 30 november 2022
Proton voegt ondersteuning voor beveiligingssleutels toe als extra 2fa-optie
Proton voegt ondersteuning voor beveiligingssleutels toe als extra 2fa-optie Nieuws van 14 oktober 2022
Proton brengt nieuw 'stealth' VPN-protocol uit
Proton brengt nieuw 'stealth' VPN-protocol uit Nieuws van 11 oktober 2022
Proton brengt cloudopslag Drive officieel uit voor alle gebruikers
Proton brengt cloudopslag Drive officieel uit voor alle gebruikers Nieuws van 22 september 2022
Proton komt met nieuwe huisstijl en abonnementsprijzen
Proton komt met nieuwe huisstijl en abonnementsprijzen Nieuws van 26 mei 2022
Proton na externe audit: betaalde VPN-dienst houdt geen logs bij
Proton na externe audit: betaalde VPN-dienst houdt geen logs bij Nieuws van 13 april 2022
ProtonMail-ontwikkelaar neemt e-mailaliasdienst SimpleLogin over
ProtonMail-ontwikkelaar neemt e-mailaliasdienst SimpleLogin over Nieuws van 11 april 2022
ProtonMail blokkeert en verwijdert voortaan standaard e-mailtrackers
ProtonMail blokkeert en verwijdert voortaan standaard e-mailtrackers Nieuws van 19 januari 2022
ProtonVPN gaat standaard gebruikmaken van WireGuard-protocol
ProtonVPN gaat standaard gebruikmaken van WireGuard-protocol Nieuws van 14 oktober 2021
Proton gaat zijn Tor-mailwebapp vernieuwen nadat het IP-adres user moest afgeven
Proton gaat zijn Tor-mailwebapp vernieuwen nadat het IP-adres user moest afgeven Nieuws van 25 september 2021
Proton schrapt producttekst ProtonMail over het niet bijhouden van ip-logs
Proton schrapt producttekst ProtonMail over het niet bijhouden van ip-logs Nieuws van 9 september 2021
Protonmail verstrekt IP-adres van activist na bevel Zwitserse autoriteiten
Protonmail verstrekt IP-adres van activist na bevel Zwitserse autoriteiten Nieuws van 6 september 2021
ProtonMail doorstaat securityaudit en maakt onderzoeksresultaten openbaar
ProtonMail doorstaat securityaudit en maakt onderzoeksresultaten openbaar Nieuws van 6 juli 2021
ProtonMail brengt versie 4.0 uit met nieuw ontwerp en persistent session
ProtonMail brengt versie 4.0 uit met nieuw ontwerp en persistent session Nieuws van 8 juni 2021
Meer producten en artikelen
Privacy darknet Datalek E-mail ProtonMail

Reacties (35)

-Moderatie-faq
35
35
23
1
0
7
Wijzig sortering
Martinspire 22 april 2024 12:18
Komt dit dan ook naar ProtonPass gebruikers? Want dat lijkt me eigenlijk logischer
Mushroomician @Martinspire22 april 2024 12:42
De inhoud van je protonpass is versleuteld. En dat is maar goed ook, in tegenstelling tot LastPass waar die gegevens dus gelekt zijn.

Omdat de inhoud is versleuteld kan de hoster, in dit geval proton, dus niet controleren of de e-mailadressen in je kluis voorkomen in datalekken.

Hoewel er wel een soortvan omweg mogelijk is, met een hash van elke e-mailadres. Maar dat zou dan wel opt-in moeten want een hash van een kort e-mail adres van minder dan 10 tekens kan zo gebruteforced worden. En je geeft weer info bloot over je gebruik.

Het is veel logischer dat de eigenaar van een domein dit soort lijstjes beheert. Dat is namelijk veel simpeler als domein eigenaar. Ik hoop dat SimpleLogin dat ook gaat doen. Want daar heb ik al zo’n 200 adressen.

[Reactie gewijzigd door Mushroomician op 22 juli 2024 14:34]

Bor Coördinator Frontpage Admins / FP Powermod @Mushroomician22 april 2024 15:05
Omdat de inhoud is versleuteld kan de hoster, in dit geval proton, dus niet controleren of de e-mailadressen in je kluis voorkomen in datalekken.
Dat is niet geheel waar. Hier hebben we o.a. homomorphische encryptie voor. Homomorfe encryptie is een vorm van encryptie die het mogelijk maakt (bepaalde) berekeningen te maken op versleutelde tekst. Het resultaat van deze berekening is ook versleuteld, maar komt na ontsleuteling overeen met het resultaat als dezelfde berekening was uitgevoerd op de oorspronkelijke klare tekst. Om de berekening uit te voeren, hoeft de versleutelde data niet eerst ontsleuteld te worden.

Meer informatie: Wikipedia: Homomorphic encryption

Tweakers schreef eerder al een artikel: review: Homomorfische encryptie - analyses uitvoeren op versleutelde data

Hoe dit wordt gebruikt in Microsoft Edge: Password Monitor: Safeguarding passwords in Microsoft Edge

[Reactie gewijzigd door Bor op 22 juli 2024 14:34]

Sando @Mushroomician22 april 2024 14:30
Omdat de inhoud is versleuteld kan [Proton] niet controleren of de e-mailadressen in je kluis voorkomen in datalekken.
Dat klopt niet helemaal.

@Martinspire bedoelt de email aliases neem ik aan. Niemand met ProtonPass of SimpleLogin (gratis bij Proton Unlimited) gebruikt nog zijn Proton-emailadres om zich aan te melden bij diensten. Altijd een alias.

En deze aliases zijn niet versleuteld. Proton weet precies welke alias van wie is, want de Proton servers moeten weten waar de email naar geforward moet worden. Proton zou dus heel goed alle ProtonPass- of SimpleLogin-aliases van @Martinspire in de gaten kunnen houden. Maar de vraag is: Doen ze dat ook? Of kijken ze alleen naar je Proton-emailadres?

Het is een goede vraag. Ik ben ook benieuwd.

[Reactie gewijzigd door Sando op 22 juli 2024 14:34]

Polderviking @Sando22 april 2024 14:53
Hoeft natuurlijk ook helemaal niet persé server-side te gebeuren dit.
Je client kan die wachtwoorden natuurlijk gewoon ontcijferen nadat jij hebt ingelogd dus volgens mij kan je vanuit de client prima wachtwoorden tegen een lijst bekende gelekte credentials aanhouden. Desnoods ook lokaal.
Mushroomician @Sando22 april 2024 15:49
Niemand met ProtonPass of SimpleLogin (gratis bij Proton Unlimited) gebruikt nog zijn Proton-emailadres om zich aan te melden bij diensten. Altijd een alias.
Dat is een aanname en incorrect.
Je kunt prima een @protonmail.com email adres gebruiken om je aan te melden bij een webshop. Ik zou het niet adviseren, maar het kan wel.

En correct, de alias is dan niet versleuteld. Dat kan ook niet anders. Simplelogin moet het immers doorsturen.

Maar dat staat los van de inhoud van je kluis. Daar kun je met zo goed een gmail account van je moeder in bewaren. En dat is versleuteld en proton kan/hoort dat niet te (hoeven) zien.
Martinspire @Sando22 april 2024 16:38
Eigenlijk bedoelde ik die aliassen niet, maar dat is ook nog wel een ding inderdaad.

Meer dat je bij protonpass ook gewoon emailadressen en andere gegevens hebt staan die ook gewoon gelekt kunnen worden en dat als dat matched, dat er dan een vlaggetje bij wordt getoond. Want het is niet alsof er alleen maar accounts met email lekken. Genoeg diensten waar je een zelfverzonnen gebruikersnaam of mobiel nummer moet gebruiken.
Polderviking @Mushroomician22 april 2024 14:47
De inhoud van je protonpass is versleuteld. En dat is maar goed ook, in tegenstelling tot LastPass waar die gegevens dus gelekt zijn.
Je login credentials in die Lastpass hack waren/zijn ook versleuteld.
Martinspire @Mushroomician22 april 2024 16:45
Ik snap dat je toestemming moet geven om zo'n query te draaien, maar om dat incidenteel (desnoods handmatig) te doen, moet toch niet zo'n probleem zijn? Bovendien is de data al gelekt, dus die hoef je minder goed te beschermen als de data waar je het mee vergelijkt.

Versleuteling of niet, op een bepaald moment kan ik de data zien en is het dus niet zo'n probleem om die informatie ook te versturen, nogmaals: alleen als de gebruiker dus toestemming geeft.

Niet iedereen gebruikt verder eigen domeinen en niet iedereen heeft alleen maar email als username voor diensten. Dat is ook vaak een zelfverzonnen login of een mobiel nummer. Die ga je dus sowieso al niet pakken, terwijl dat toch ook best wel een ding kan zijn. Zo log ik bij mijn bank niet in met mijn email bv.

[Reactie gewijzigd door Martinspire op 22 juli 2024 14:34]

The Zep Man
@Martinspire22 april 2024 12:19
Hoe kan Proton als organisatie in jouw ProtonPass kijken welke credentials erin zitten? Hoe kan Proton verifiëren dat die credentials (zoals mailadressen) daadwerkelijk van jou zijn?
Martinspire @The Zep Man22 april 2024 12:26
username is toch meestal ook email? Dat matched dan toch gewoon?
The Zep Man
@Martinspire22 april 2024 12:33
username is toch meestal ook email?
Als jouw username gelijk is aan jouw Proton mailadres, dan is dat al afgedekt door de nieuwe functionaliteit van Proton Mail. Als jouw username gelijk is aan een ander mailadres dan bij Proton, hoe kan Proton dan weten dat dat jouw mailadres betreft (nu en in de toekomst)?

Proton gaat zich daar niet aan branden.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 14:34]

canonball @Martinspire22 april 2024 12:20
edit: ik zie dat dit idd niet klopt, "plan" lijkt beperkt te zijn tot mail.

[Reactie gewijzigd door canonball op 22 juli 2024 14:34]

Yariva Moderator internet & netwerken 22 april 2024 12:11
Zoals ik de titel eerst las schrok ik mij een hoedje en dacht ik dat mijn gegevens waren gelekt vanuit Proton :+ Gelukkig betreft het een dienst vanuit Proton!
Aegir81 @Yariva22 april 2024 12:11
Ik las net hetzelfde en had dezelfde reactie.

De dienst klinkt handig en het doet me wat denken aan Firefox Monitor.
Thijsmans @Yariva22 april 2024 12:18
Het zou niet erg AVG-compliant zijn om bij een datalek alleen betalende klanten te waarschuwen voor uitgelekte credentials - een soort extreme variant van pay-or-okay :+

[Reactie gewijzigd door Thijsmans op 22 juli 2024 14:34]

a153957 @Thijsmans22 april 2024 12:28
Het gaat hier niet om datalekken bij Proton, maar andere datalekken die in de gaten gehouden wordt door Proton. Dus zoiets als haveibeenpwned.
Djordjo @Thijsmans22 april 2024 12:29
Het gaat niet om datalekken bij Proton zelf maar om datalekken elders.
AuteurAverageNL Nieuwsredacteur @Yariva22 april 2024 12:58
Volgens mij klopt de kop wel, maar ik snap de verwarring. Ik heb hem daarom iets aangepast, in de hoop dat dit duidelijker is :)
DBreda @Yariva22 april 2024 12:15
Ik ook! Clickbait :P
DvG_020 @Yariva22 april 2024 12:17
Je bent niet de enige :D
Memori @Yariva22 april 2024 12:34
Inderdaad een ongelukkige titel; "uitgelekte" had beter "uitlekkende" kunnen zijn om verwarring te voorkomen.
michelr 22 april 2024 12:34
En nog een tevreden haveibeenp0wned klant. Handig dat steeds meer apps die iets met creds doen dit toevoegen. Betwijfel of het die paar klanten van Proton over de streep trekt om voor de betaalde variant te kiezen.

[Reactie gewijzigd door michelr op 22 juli 2024 14:34]

amarissimo @michelr22 april 2024 12:44
Ik kan daar alleen vinden welk emailadres ooit bij een breach betrokken is geweest. Niet met welk wachtwoord of hoe recent, of bij wie het lek plaatsvond. Feitelijk kan ik er dan niet zoveel mee.
PaulHelper @amarissimo22 april 2024 14:27
Bij have i been Powned krijg je toch te zien welke datum het lek was. Daarnaast zou je zelf toch wel moeten weten welke accounts je bij een platform of service hebt anders wordt het heel ingewikkeld.
Dus je kan er wel wat mee, voor de zekerheid de accounts gekoppeld aan die services beveiliging verbeteren door bijvoorbeeld je wachtwoord te veranderen.
Je weet inderdaad niet wanneer de gegevens effectief gedownload worden door mensen ( op het darkweb) en dus wanneer het gebruikt kan worden makkelijk. Maar je moet ervan uitgaan dat als het gelekt is dat het foute boel is voor de zekerheid
Von Henkel 22 april 2024 13:46
Kaspersky heeft dat ook in gebouwd, schijnt dat nu meerdere hiermee gaan komen.
kiddingguy @Von Henkel22 april 2024 14:16
Dashlane heeft ook een Dark Web Monitoring.
In principe niets nieuws dus, wel handig & prettig voor de Protonners.
PaulHelper @Von Henkel22 april 2024 14:31
Ja er zijn de laatste jaren steeds meer diensten die die deels gratis of bij betaalde abonnementen geven. Opzich erg handig, al zou het natuurlijk helemaal mooi zijn als het gratis kan. Have i been pwned is tot op zekere hoogte misschien de beste gratis variant.
SinergyX 22 april 2024 12:34
Zo irritant dat ik niet meer kan vinden welke dienst ik hiervoor gebruikte, die gaf mij op mijn mailadressen de details die waren gelekt met een deel van wachtwoord en die manier kon ik heel simpel nakijken waar het precies (en wanneer) het lek was. Hoe vaak ik mailtjes krijgen over gelekte info, maar bleek per saldo weer dat dezelfde naam/ww te zijn van ~15 jaar geleden..
tempmail1 @SinergyX22 april 2024 13:05
Spycloud misschien?
Mausssie 22 april 2024 13:14
Jammer dat dit alleen werkt met Proton Mail en het daar gebruikte emailadres. Ik heb nu 1Password, wil wel overstappen naar ProtonPass, maar dan zou ik ook een service willen waar alle gebruikersnamen gemonitord worden op het darkweb. Ik probeer voor elk account een unieke gebruikersnaam/emailadres te gebruiken.
edie @Mausssie22 april 2024 13:28
Volgens hun aankondiging gaat het ook werken met ProtonPass 'email alias' dat via SimpleLoging wordt aangemaakt.
Mausssie @edie22 april 2024 13:56
Voor mijn accounts gebruik ik een custom domain, dus geen allias via SL. Hopelijk gaan zijn dit dus nog verder uitbreiden.
Romeo @Mausssie22 april 2024 14:23
In het origine blogbericht staat er een alinea waar ze hun toekomstige plannen bespreken:

Custom domain monitoring
In addition to monitoring for Proton Mail email addresses found in data breaches affecting third-party websites, we will also detect breaches that affect custom domain emails, so that professionals and organizations that use Proton Mail also have comprehensive protection for all their associated accounts and sensitive data.

[Reactie gewijzigd door Romeo op 22 juli 2024 14:34]

CuBras 22 april 2024 13:45
@AverageNL , zojuist de optie bekeken en dit blijkt voor nu een opt-in te zijn.
Wellicht handig om te vermelden in het artikel.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq