Overstappen naar een beveiligde e-mailprovider in Firefox OS

Dit artikel wordt niet meer onderhouden, dus de inhoud ervan kan verouderd zijn.

Een beveiligde verbinding met uw e-mailprovider is belangrijk, omdat deze de e-mailtoepassing laat controleren of er met uw echte e-mailserver wordt gecommuniceerd, zonder dat iemand u afluistert.

De risico’s van niet-beveiligde verbindingen

Het gebruik van een niet-beveiligde verbinding met uw e-mailprovider maakt het voor anderen mogelijk om zich voor te doen als uw e-mailprovider, of om uw wachtwoord of de inhoud van uw e-mailberichten te onderscheppen. Als uw wachtwoord eenmaal bij een aanvaller bekend is, kan deze uw e-mailaccount gebruiken alsof u dat doet, totdat u uw wachtwoord wijzigt. Dit is belangrijk, aangezien veel websites uw e-mailaccount voor het opnieuw instellen van wachtwoorden of voor bevestigingsmails gebruiken. Een aanvaller met toegang tot uw account kan deze e-mailberichten lezen en verwijderen voordat u ze ziet.

Deze risico’s bestaan echt, in het bijzonder voor mobiele apparaten die draadloze technologie gebruiken om verbinding te maken met het internet. Bestaande gsm-standaarden bieden helaas onbetrouwbare versleuteling, waardoor aanvallers gsm-masten kunnen nabootsen. Evenzo gebruiken de meeste wifi-verbindingen standaarden die kwetsbaar zijn voor aanvallen of gewoonweg niets proberen te versleutelen. Gratis wifi bij cafés bijvoorbeeld gebruikt doorgaans geen versleuteling, en u kunt er op geen enkele manier zeker van zijn dat u daadwerkelijk de wifi van het café gebruikt, of die van een computer die doet alsof het de wifi van het café is.

De voordelen van beveiligde verbindingen

Het gebruik van een beveiligde verbinding (aangegeven als een “STARTTLS”-, “TLS”- of “SSL”-verbinding), houdt in dat de internetservers tussen u en uw e-mailprovider de inhoud van de verbinding niet kunnen zien, zodat uw wachtwoord en e-mailinhoud tijdens de overdracht tussen u en uw e-mailprovider privé blijven. (Deze standaarden zijn veel beter ontworpen dan die door de gsm- en wifi-industrieën worden ingezet.)

Uw bestaande provider controleren

Uw huidige e-mailprovider zou een optie voor een beveiligde verbinding kunnen bieden. Controleer de ondersteuningsdocumenten van de provider of neem contact op via de ondersteuningskanalen.

Als er geen beveiligde optie wordt geboden, geef de provider dan feedback en meld dat u de verbindingsprivacy van beveiligde verbindingen waardeert. Dit helpt de wereld voor anderen in de toekomst te verbeteren!

Sommige providers zouden om een bepaalde reden kunnen zeggen dat het veilig genoeg is om geen versleuteling te gebruiken. Dit is onjuist, en het is waarschijnlijk een goed idee om een betere e-mailprovider te zoeken!

E-mailproviders wijzigen

Gelukkig bestaan er vele gratis mogelijkheden die beveiligde verbindingen bieden. Dit houdt dan wel in dat u een nieuw e-mailadres gaat gebruiken. Bij veel e-mailproviders kunt u uw e-mail en contacten van uw oude e-mailadres importeren en zelfs nieuwe e-mail die bij uw oude account wordt ontvangen in uw nieuwe account blijven binnenhalen. (Dit is iets veiliger dan het controleren van uw e-mail via een draadloze verbinding, omdat server-naar-server-verbindingen bedrade verbindingen gebruiken die veel minder makkelijk door andere personen dan overheden kunnen worden onderschept.)

Te beschouwen feiten

Bij het kiezen van een e-mailprovider zijn hier enkele factoren waarmee rekening moet worden gehouden:

  • Biedt de provider beveiligde verbindingen met zijn e-mailservers?
  • Staat de provider het importeren van uw oude e-mail en contacten van uw oude provider toe?
  • Voelt u zich goed bij de manier waarop de e-mailprovider met uw e-mailgegevens omgaat? Staat deze bekend om het veilig houden van gegevens van personen ten opzichte van anderen?

Opties

Wikipedia heeft een vergelijking van webmailproviders. Als u liever een e-mailclient gebruikt dan dat u naar een webpagina gaat om uw e-mail te controleren, kies er dan een die ondersteuning voor “IMAP” biedt en “ondersteuning voor cryptografische protocollen” heeft waarin “TLS” of “SSL” wordt genoemd.

Voor de Verenigde Staten heeft de Electronic Frontier Foundation ook een aantal services beoordeeld op de manier waarop ze met gegevensaanvragen omgaan.

Google’s Gmail wordt in veel verschillende talen aangeboden en biedt zowel beveiligde verbindingen als ondersteuning voor IMAP, evenals de mogelijkheid om e-mail van uw oude account te importeren als deze wordt ontvangen. Dit kan dus een redelijke keuze zijn als u tevreden bent met de manier waarop Google met persoonlijke gegevens van mensen omgaat.

Deze aardige mensen hebben geholpen bij het schrijven van dit artikel:

Tonnes
Illustration of hands

Vrijwilliger worden

Laat uw expertise groeien en deel deze met anderen. Beantwoord vragen en verbeter onze kennisbank.

Meer info