E-mail waarbij uw beveiliging voorop staat

Phishing is een van de meest voorkomende manieren waarop hackers toegang krijgen tot gegevens, meestal door gebruikers te misleiden met e-mails die zijn ontworpen om eruit te zien alsof ze afkomstig zijn van een vertrouwde afzender. PhishGuard helpt u te verdedigen tegen phishing-aanvallen waarbij Proton Mail-accounts worden gebruikt door mogelijk vervalste e-mailadressen te melden en ze duidelijk te markeren in uw inbox. 

Op mobiele apparaten kan het moeilijk zijn om te bepalen of de koppeling waarop u tikt daadwerkelijk verwijst naar de juiste en veilige URL. Koppelingsbeveiliging is een functie in Proton Mail voor web, iOS en Android die de volledige URL weergeeft en extra bevestiging van u vraagt voordat u de koppeling opent. 

Proton Mail ondersteunt SPF (Sender Policy Framework), dat helpt voorkomen dat anderen e-mails verzenden vanuit uw domein, en DKIM (Domain Keys Identified Mail), dat ervoor zorgt de inhoud van uw bericht niet onrechtmatig wordt bewerkt. We bieden ook automatische rotatie van DKIM-sleutels. Ten slotte biedt Proton Mail Domain-based Message Authentication, Reporting and Conformance (DMARC), wat helpt voorkomen dat kwaadaardige e-mails naar andere servers worden verzonden als uw e-mailadres vervalst is en SPF of DKIM niet lukt.

Deze functie maakt het eenvoudiger om met PGP-versleutelde e-mails te verzenden naar mensen die geen Proton Mail gebruiken. Met Web Key Directory (WKD) kunnen domeinen hun eigen sleutels inzetten, in plaats van te vertrouwen op potentieel onbetrouwbare sleutels die zijn geüpload naar openbare servers. Onze servers gebruiken WKD automatisch om sleutels op externe domeinen te zoeken en zo mogelijk automatisch end-to-end versleuteling mogelijk te maken.

Proton Mail gebruikt geavanceerde algoritmen en machine learning om geavanceerde aanvallen op specifieke accounts te detecteren. Hierdoor kunnen we u proactief waarschuwen als uw account doelwit is of uw account automatisch beveiligen als we ontdekken dat een aanvaller uw account in gevaar heeft gebracht. 

Met Proton Mail is codering en decodering snel en efficiënt dankzij elliptische krommecryptografie. In tegenstelling tot RSA-cryptografie, die extreem grote aantallen gebruikt om een hoge beveiliging te bereiken, kan ECC hetzelfde beveiligingsniveau bieden met minder rekenkracht, waardoor u tijd en accuduur bespaart.

Wanneer e-mails tussen Proton Mail-accounts worden verzonden, worden ze altijd standaard end-to-end versleuteld. Maar e-mails naar andere accounts worden beveiligd met een ander soort versleuteling, genaamd SMTP TLS. DANE en MTA-STS zijn twee webstandaarden die uw e-mails beschermen tegen aanvallen die deze versleuteling verwijderen, waardoor het voor aanvallers veel moeilijker wordt om uw e-mails te onderscheppen bij het communiceren buiten Proton.

Proton Contacts maakt gebruik van zero-access versleuteling en digitale handtekeningen om ervoor te zorgen dat niemand onrechtmatig inzicht heeft in uw contactpersonen en hun details, dus ook niet hun telefoonnummers en adressen.

Zo kunt u al uw contactpersonen op één handige locatie bewaren en weet u zeker dat niemand toegang heeft tot die informatie, zelfs Proton niet.

2FA is beschikbaar voor alle Proton-accounts. Als 2FA is ingeschakeld, moet u naast uw gebruikersnaam en wachtwoord een eenmalige toegangscode invoeren die is gegenereerd door een verificatie-app op uw apparaat. Op deze manier kan een aanvaller, zelfs als uw accountgegevens in gevaar zijn gebracht, geen toegang krijgen tot uw account zonder ook fysiek in het bezit te zijn van uw apparaat.

Proton Mail-apps zijn ontworpen om uw account te beveiligen tegen ongeoorloofde fysieke toegang. Met pinbeveiliging in Android kunt u een app-wachtwoord instellen dat kan worden ontgrendeld met uw pincode of biometrische verificatie. En ons AppKey Protection System voor iOS beschermt uw Proton-account tegen geavanceerde pogingen om toegang te krijgen tot de beveiliging van uw apparaat, zoals malware of forensische aanvallen die soms door overheden worden gebruikt.

Net als Expect-CT probeert DNS CAA de kans te verkleinen dat een certificaatautoriteit een nepcertificaat afgeeft. Dit DNS-overzicht geeft aan welke certificaatautoriteiten certificaten mogen uitgeven voor een bepaald domein of subdomein.