ProtonMail is een onafhankelijk e-mailplatform gevestigd in Zwitserland, ontworpen met privacy en veiligheid als belangrijkste verkoopargumenten. Het kan echter verwarrend zijn hoe ver dat niveau van privacy en beveiliging precies gaat. Sommige gebruikers hebben bijvoorbeeld de misvatting dat ProtonMail helemaal niet kan worden getraceerd en absolute privacy biedt.
Privacyvoordelen
Aangezien ProtonMail in Zwitserland is gevestigd, is het onderworpen aan Zwitserse wetten waarvan bekend is dat ze zeer pro-privacy zijn. ProtonMail kan niet wettelijk voldoen aan een gerechtelijk bevel van een buitenlandse overheid, tenzij de Zwitserse overheid het goedkeurt. Hoewel dit af en toe gebeurt, duwt ProtonMail ook veel zaken terug waar ze bezwaar tegen hebben. Details van de gevallen waarvoor zij wel en geen informatie hebben verstrekt, zijn te vinden in hun transparantieverslag .
ProtonMail heeft geen persoonlijke gegevens nodig om u aan te melden, dus uw account is in wezen anoniem. Deze anonimiteit gaat echter maar zo ver, als u echte privacy wilt, moet u de juiste OPSEC of operationele beveiliging toepassen. U moet ervoor zorgen dat uw e-mailadres geen identificerende informatie bevat en dat u het handvat van een ander e-mailadres niet opnieuw gebruikt bij ProtonMail, omdat dit kan worden gebruikt om de twee accounts te koppelen.
Berichten tussen ProtonMail-accounts worden van begin tot eind versleuteld en alle e-mails worden versleuteld wanneer ze op de servers van ProtonMail worden opgeslagen. Dit betekent dat ProtonMail uw e-mails helemaal niet kan openen of analyseren, of die gegevens kan overhandigen.
ProtonMail biedt een verborgen tor-site, ook bekend als een uiensite, die toegankelijk is via het tor-netwerk voor anonimiteit van verbindingen en IP-adressen. U moet zich ervan bewust zijn dat veel regeringen actief proberen de activiteit op het tor-netwerk te volgen, wat betekent dat het in sommige gevallen meer aandacht op u kan vestigen dan alleen de site normaal te bezoeken.
Wat kan worden getraceerd?
Als onderdeel van hun service logt ProtonMail tijdelijk enkele metadata zoals IP-adressen. Dit kan mogelijk worden gebruikt om u te identificeren, of in ieder geval waar u woont.
Onderwerpregels van e-mails, evenals het adres van de ontvanger en de afzender, worden tijdens de verzending niet versleuteld. Dit komt omdat geen enkele e-mailstandaard, zelfs de PGP-coderingsstandaard, het coderen van deze gegevens ondersteunt. Dus als u gevoelige of identificerende informatie in de onderwerpregel opneemt, kan dit zichtbaar zijn voor derden. Elke e-mail die u naar derden verzendt, is gekoppeld aan uw account en kan ernaar worden herleid, aangezien uw afzenderadres altijd zichtbaar is.
De inhoud van e-mails die naar e-mailplatforms van derden worden verzonden, is zichtbaar voor die derden, tenzij u de coderingsfunctie gebruikt. Hierdoor kan de derde partij een analyse van de inhoud van de e-mail uitvoeren.
conclusies
Over het algemeen biedt ProtonMail meer veiligheid en privacy dan de meeste e-mailproviders, zoveel als technisch mogelijk is, zonder de compatibiliteit te beperken. Vanwege de aard van e-mail zijn de e-mails die u verzendt te herleiden naar uw account. Vanwege de manier waarop websystemen werken, zou ProtonMail het IP-adres kunnen controleren van waaruit u toegang hebt tot de service. Dit kan mogelijk worden gebruikt als onderdeel van een proces om u te identificeren, maar vanwege de strikte Zwitserse privacywetten is de toegangsdrempel hiervoor hoog.
Als u geïnteresseerd bent in een op beveiliging en privacy gerichte e-mailprovider, kunt u niet echt fout gaan met ProtonMail. Als u zich echter echt zorgen maakt over het traceren van uw acties, moet u waarschijnlijk digitale systemen volledig vermijden of proberen de problemen op te lossen met de mensen die u proberen te traceren.