Als het gaat om veilige privé-e-maildiensten, vallen twee grote namen op: ProtonMail en Tutanota. Beide services bieden een gratis account zodat u ze kunt uitproberen, maar wat doen ze allemaal anders?
Wat maakt ProtonMail en Tutanota anders?
ProtonMail en Tutanota zijn twee veilige e-mailproviders die veiligheid en privacy boven alles benadrukken. Dit omvat ondersteuning van end-to-end-codering om onderschepping bijna onmogelijk te maken, uw identiteit te beschermen door geen logboeken bij te houden of tonnen persoonlijke informatie te vereisen bij het aanmelden, en het bieden van veilige methoden om te communiceren met mensen die gebruik maken van ‘gewone’ e-mailproviders zoals Gmail of Outlook.
Deze verhoogde beveiliging gaat ten koste van het gemak en de functies. U moet bijvoorbeeld een speciale mobiele app gebruiken om toegang te krijgen tot uw e-mail (in tegenstelling tot de standaard e-mailapp van uw smartphone). Met Gmail kan Google Assistant helpen relevante informatie naar boven te halen door de inhoud van uw Gmail-inbox te scannen, maar veilige e-maildiensten kunnen dit niet doen, omdat de gegevens gecodeerd zijn.
Omdat beveiligde e-mail een niche is, zijn gratis accounts niet genereus, zoals bij het aanbod van Google en Microsoft (ProtonMail biedt 500 MB in vergelijking met Tutanota’s 1 GB). Beveiligde providers missen functies zoals een geïntegreerde chat-app of een krachtige zoekmachine, maar deze verliezen zijn vaak de moeite waard het voor degenen die privacy en verbeterde beveiliging waarderen.
VERWANT: Wat is beveiligde e-mail en moet u overschakelen?
Beide providers ondersteunen geavanceerde codering
Natuurlijk ondersteunen ProtonMail en Tutanota de basis Transport Layer Security (TLS), die door alle grote e-mailproviders wordt gebruikt. Dit biedt een basislaag van beveiliging tussen uw computer of smartphone en de server die verantwoordelijk is voor het opslaan en verzenden van e-mail. Dat zijn de prijzen van elke e-maildienst.
Bovendien wordt de inhoud van uw inbox end-to-end versleuteld op de server, wat betekent dat u de enige bent die ze kan lezen. In het geval van een datalek zijn uw gegevens vrijwel onbruikbaar, omdat ze versleuteld zijn met een sleutel die (momenteel) een eeuwigheid zal duren om te breken. Dat is iets dat Gmail, Outlook.com en typische e-maildiensten niet bieden.
Zowel ProtonMail als Tutanota ondersteunen gemakkelijke end-to-end encryptie tussen gebruikers van dezelfde dienst. Als u een e-mail vanaf uw ProtonMail-account naar een andere gebruiker van dezelfde service stuurt, wordt deze automatisch beveiligd en ondertekend met een sleutel die alleen de ontvanger heeft. U hoeft niets anders in te stellen wanneer u communiceert met iemand die dezelfde service gebruikt. Daarnaast ondersteunt ProtonMail ook PGP.
Pretty Good Privacy (PGP) is een extra beveiligingslaag voor het verzenden van e-mails naar vrijwel elk e-mailadres in een gecodeerde indeling. Berichten worden vergrendeld met de openbare sleutel van de ontvanger en kunnen vervolgens worden ontsleuteld met een privésleutel die alleen bekend is bij de ontvanger. Met ProtonMail kan dit worden ingesteld om “automatisch” te werken met genomineerde contacten, waarbij het coderings- / decoderingsproces voor u wordt verzorgd.
Tutanota ondersteunt PGP niet expliciet, hoewel je je mail nog steeds handmatig zou kunnen versleutelen en decoderen als je dat zou willen.
Beide staan beveiligde berichtenuitwisseling met “gewone” e-mailproviders toe
Als u uw contacten niet kunt overtuigen om over te schakelen naar een beveiligde e-mailprovider of om PGP te adopteren, kunt u zowel bij ProtonMail als Tutanota terecht. Elke provider heeft een optie om een versleuteld bericht naar elk e-mailadres te sturen. Het proces is vrijwel identiek voor beide:
- Stel een e-mail op en kies ervoor om deze met een wachtwoord te beveiligen, en klik vervolgens op verzenden.
- De ontvanger ontvangt een melding van een nieuw bericht, maar het bericht verschijnt niet in de hoofdtekst van de e-mail.
- In plaats daarvan bevat de e-mail een link naar de servers van ProtonMail of Tutanota met een wachtwoordveld.
- De ontvanger voert het wachtwoord in het veld in en leest het bericht.
Dit werkt vrijwel identiek tussen beide providers, behalve dat Tutanota zowel de berichttekst versleutelt en onderwerpregel, terwijl ProtonMail alleen de berichttekst versleutelt. Dit vormt geen groot risico als u gebruik maakt van de oude dienst. Zorg ervoor dat uw onderwerpregels geen gevoelige informatie bevatten.
Berichten die op deze manier via ProtonMail worden verzonden, vervallen in 28 dagen of minder (met een optie om minder tijd te specificeren), terwijl Tutanota-berichten alleen beschikbaar zijn totdat een andere e-mail naar dezelfde ontvanger wordt gestuurd.
ProtonMail is in Zwitserland en Tutanota in Duitsland
Het land waarin uw gegevens worden opgeslagen, is belangrijk. Zowel Duitsland als Zwitserland hebben strenge privacywetten, waarbij Duitsland momenteel wordt beschouwd als een van de strengste voorvechters van privacy onder de EU-landen. Zwitserland is beroemd neutraal (en maakt geen deel uit van de EU).
Tutanota heeft een blogpost geschreven waarin wordt uitgelegd waarom het bedrijf in Duitsland is gevestigd, daarbij verwijzend naar wetten zoals de Federal Data Protection Act, die gegevensverzameling en achterdeurtoegang tot versleutelde gegevens verbiedt. ProtonMail heeft ook een blogpost geschreven over zijn beslissing om gegevens in Zwitserland te hosten, waarin de veranderende aard van de privacywetten in het land wordt erkend, maar ook wordt opgemerkt dat ProtonMail niet kan worden gedwongen om zijn gebruikers te bespioneren.
Het is moeilijk te zeggen wat de veiligere jurisdictie is in termen van gegevensprivacy. Hoewel Duitsland strengere wetten heeft, maakt het land ook deel uit van de Fourteen Eyes, een internationale gemeenschap voor het delen van inlichtingen.
Aangezien beide providers end-to-end-encryptie gebruiken om de inhoud van hun servers te beveiligen, blijven de gegevens waarschijnlijk veilig, zelfs als de Duitse of Zwitserse autoriteiten om overdracht zouden eisen.
Beide services zijn sterk afhankelijk van open source-code
Het beschikbaar stellen van broncode voor iedereen is belangrijk voor een service die zichzelf verkoopt op het gebied van privacy en beveiliging. Als uw code open source is, kan deze door iedereen worden gecontroleerd. Hoe transparanter een aanbieder is, hoe meer u erop moet kunnen vertrouwen dat ze hun beloften nakomen.
Dat gezegd hebbende, geen van beide services is volledig open source. In het geval van Tutanota moet software aan de serverzijde nog volledig open source worden gemaakt. De client-side webinterface en mobiele apps zijn al open source, en Tutanota geeft toe: “Het enige probleem dat we moeten doen is om ook het servergedeelte van Tutanota te openen.”
ProtonMail heeft een vergelijkbare toewijding om open source te zijn. De webinterface van ProtonMail is volledig open source sinds versie 2.0, de iPhone-app was open source in 2019 en de Android-app volgde een jaar later. Het bedrijf heeft verklaard dat het niet van plan is de broncode voor zijn back-end-servercomponent vrij te geven, aangezien dit “informatie over hoe we antispam en antimisbruik doen” zou weggeven.
Veel van de technologieën die in beide pakketten worden gebruikt, inclusief coderingsprotocollen en ProtonMail’s implementatie van OpenPGP, zijn al open source.
Tutanota biedt een aantrekkelijkere gratis optie
Voor privégebruik biedt Tutanota 1GB opslagruimte voor een enkele gebruiker, beperkte zoekmogelijkheden en een enkele kalender. Er zijn geen beperkingen aan het aantal berichten dat u per dag kunt verzenden of ontvangen of hoe u uw post organiseert.
ProtonMail biedt 500 MB voor één gebruiker, een limiet van 150 berichten per dag en drie labels om uw mail te ordenen. Dit maakt ProtonMail beperkter voor gratis gebruikers dan Tutanota.
Geen van beide services is “compleet” zonder een upgrade om toegang te krijgen tot functies zoals aangepaste domeinen, regels voor inbox, e-mailaliassen, autoresponders en betere ondersteuning. Dit is een ander gebied waar veilige e-mailproviders een ander pad naar hun gratis webmail-rivalen smeden. Als je een capabel, veilig e-mailadres wilt, moet je ervoor betalen.
ProtonMail is duurder
Een directe vergelijking van prijzen is moeilijk, aangezien beide diensten verschillende plannen en verschillende aanbiedingen hebben. Als u echter overweegt te betalen voor een e-mailservice, is ProtonMail het duurste, met het goedkoopste abonnement vanaf $ 48 / jaar of € 48 / jaar, en er zijn ook maandelijkse abonnementen beschikbaar.
Hiervoor krijgt u maar liefst 5 GB aan ruimte, maximaal vijf e-mailadressen (aliassen), ondersteuning voor één aangepast domein en toegang tot filters en een autoresponder. ProtonMail stelt nog steeds een limiet van 1.000 uitgaande berichten per dag in, hoewel dit een “zachte limiet” is op basis van hoe u uw account gebruikt. U krijgt maximaal 200 labels voor organisatorische doeleinden.
Tutanota begint bij slechts € 12 / jaar (ongeveer $ 14), maar je krijgt in totaal nog steeds maar 1 GB aan opslagruimte. U krijgt ook één aangepast domein, vijf e-mailaliassen, volledige toegang tot zoeken en de mogelijkheid om inboxregels te maken. Er is ook geen limiet op dagelijkse berichten of labels.
Hoewel Tutanota goedkoper is, stelt het u ook in staat om uw ideale e-mailplan samen te stellen. U kunt gebruikers, aliassen, opslagruimte en aanvullende services toevoegen, zoals een beveiligd contactformulier voor uw website, en vervolgens een maandelijks bedrag betalen voor alles. ProtonMail heeft meer een “alles-of-niets” -benadering.
Tutanota ondersteunt het doorzoeken van de hoofdtekst van een e-mail
Het doorzoeken van uw inbox is een functie die u waarschijnlijk als vanzelfsprekend beschouwt, maar met beveiligde e-mail is het niet zo eenvoudig. Vanwege de manier waarop e-mail end-to-end-versleuteld is, is het niet mogelijk om in uw inbox te zoeken met ProtonMail. U kunt alleen zoeken op onderwerpregels, afzenders, ontvangers en tijd. Dit komt doordat de servers van ProtonMail uw e-mail niet kunnen decoderen.
Ter vergelijking: Tutanota versleutelt ook uw e-mail op de server. In 2017 kondigde de dienst aan dat het nu mogelijk zou zijn om in de hoofdtekst van een e-mail te zoeken. Dit gebeurt lokaal op het apparaat van de gebruiker en kan worden gedaan in een browser of met behulp van een speciale mobiele app. Dit gebeurt zonder aan privacy in te boeten, aangezien de zoektaken worden uitgevoerd door uw lokale computer in plaats van de server.
Als zoeken een groot probleem voor u is, heeft Tutanota hier een voorsprong.
Beide services vereisen speciale mobiele apps
Noch ProtonMail noch Tutanota is compatibel met “gewone” e-mailclients uit de doos. Betaalde ProtonMail-accounts hebben toegang tot ProtonMail Bridge, die ondersteuning voor de service uitbreidt naar veelgebruikte e-mailclients zoals Outlook, Thunderbird en Apple Mail op Windows-, Mac- en Linux-desktops. Tutanota vertrouwt in plaats daarvan op speciale desktopclients voor Windows, Mac en Linux.
Om toegang te krijgen tot beide services op een smartphone, moet u de speciale apps ProtonMail (iPhone, Android) of Tutanota (iPhone, Android, F-Droid) gebruiken. Er is geen ondersteuning voor standaard e-mailclients vanwege de manier waarop gegevens op de server worden gecodeerd.
Veilige e-mail heeft uw interesse gewekt? Bescherm uw privacy tijdens het surfen op internet met een VPN.
VERWANT: Wat is een VPN en waarom heb ik er een nodig?
