e-mail account beveiligen met sms authenticatie

Dag allemaal,

Welke (betaalde) e-maildienst (voor privé-gebruik) of manier van werken zouden jullie aanraden als je een betere beveiliging van bepaald e-mailverkeer en de inhoud daarvan wilt bereiken? En dan met name om ervoor te zorgen dat gevoelige juridische/financiele documenten optimaal beveiligd zijn.

Bij sommige overheidsdiensten (DigiD) wordt bijv. om een sms-code gevraagd bij het inloggen. Bij welke e-maildienst is er ook zoiets mogelijk? En bij welke e-maildienst is het mogelijk om in te stellen dat enkel van bepaalde vooraf ingestelde IP-adressen/unieke computer-ID's ingelogd mag worden?

En is het mogelijk om hoofdzakelijk een gratis e-maildienst te blijven gebruiken voor je alledaagse e-mails die altijd op standby staat en ingelicht te worden (middels een notificatie) als er op het betaalde, optimaal beveilde e-mailaccount een nieuwe e-mail binnenkomt? Zonder dat de inhoud van dat mogelijk gevoelige bericht dan terechtkomt in het gratis e-mail account, enkel een notificatie dus. Een soort van doorstuur-systeem, zonder de inhoud.

Wie kan mij aan een aantal mogelijkheden helpen?

Bedankt voor je reactie. Ik zal het wat duidelijker omschrijven; ik zoek een e-mail dienst die ik voornamelijk wil gebruiken om gevoelige e-mails in te ontvangen en te versturen. Voor het dagelijkse gebruik wil ik graag gewoon gebruik blijven maken van een gratis e-maildienst zoals gmail of hotmail, vanwege de gebruiksvriendelijkheid en omdat ik dat e-mailadres al heel lang in gebruik heb en het bekend is bij al m'n contacten.

Of deze speciale, beter beveiligde variant nu betaald is of niet, dat maakt me weinig uit. Het mag best wat kosten, dat valt in het niet bij de voordelen die het zou kunnen brengen. De eisen voor zo'n account zijn bijv. sms-authenticatie, versleutelde inhoud berichten, instelbaar ip-adres of uniek computer ID, en/of combinatie daarvan. Ook een waarschuwingssysteem (notificatie) wanneer er op dat account een nieuw e-mailbericht binnenkomt zou welkom zijn.

De tip van de Google Authenticator is een goede, dat ga ik eens bekijken. Mogelijk is dat al voldoende. Als iemand een nog betere optie weet hoor ik dat graag....

Niet helemaal, het gaat er eigenlijk vooral om dat een kwaadwillende niet het complete jarenlange archief van gevoelige e-mails kan inzien, mocht het wachtwoord ooit gekraakt of onderschept worden met bijv. een keylogger/malware. Sms-authenticatie en/of uniek IP/computer-ID zou dit tegengaan. Bij de verzending van een relatie naar mij is de reguliere beveiliging voldoende. De al heel kleine kans dat een enkel bericht onderweg onderschept wordt neem ik voor lief, het zou geen ramp betekenen. Ik kan relaties ook niet verplichten tot het gebruik van encryptie o.i.d. Dat zou het te ingewikkeld maken, gezien de hoeveelheid relaties. Het gaat om mijn inbox/outbox/concepten waarvan de toegang en inhoud beter beschermd moet zijn. De mogelijkheid om het archief te encrypten zou helemaal ideeal zijn.

Je zou zeggen, print het dan uit of backup dat archief in een bestand en verwijder deze mails daarna, maar ik wil het later juist kunnen doorzoeken middels zoektermen.

Ik zou een eigen mailserver kunnen opzetten, maar daar heb ik geen verstand van en daardoor zou het ook makkelijk gekraakt kunnen worden.

Ik heb deze optie gevonden: http://www.verimail.nl/ en de voorbeelden van communicatie die daar worden gegeven zijn toepasbaar op mijn vraagstelling. Het lijkt op wat ik zoek, maar nog niet helemaal. Wat vinden jullie hiervan? Iemand die meer van dit soort bedrijven weet? Dan kan ik er een aantal vergelijken. Mag ook Engelstalig zijn. Iets wat lijkt op bankmail, met dezelfde soort van inlogmethode.

@Tracking Cookie
Ik heb nu de two-step authenticatie (incl. vertrouwde computer) ingesteld, maar nu is nog steeds alle Gmail inhoud te lezen via de Gmail app als ik mijn telefoon even leen aan iemand om bijv. foto's te laten zien, of om iemand een spelletje te laten spelen. De Gmail app valt ook niet uit te loggen. Op welke manier kun je de Gmail app en de Playstore app met een extra wachtwoord beveiligen? Er zijn bepaalde 3rd party-apps voor te vinden, maar die vragen bij installatie om een hele lijst machtigingen waar ik ook niet zo blij van wordt. Is er geen simpelere manier voor te bedenken? Een app password protector van Google zelf bijv?

Daarnaast heb ik er moeite mee dat Google (filtert ze ook nog op trefwoorden voor ads) nog steeds inzicht heeft in gevoelige documenten, dus een specialistisch, stand-alone account lijkt me nog steeds de beste oplossing. Met two-step authenticatie moet ik zeggen dat het behoorlijk waterdicht lijkt en een stuk beter dan hotmail, enige minpunt is dus dat Google nog altijd je berichten filtert voor commercieel gebruik.

[ Voor 20% gewijzigd door GlobalHawk op 10-11-2012 21:02 ]

Aardige optie, maar een simpele keylogger haalt de beveiliging ook bij Hushmail onderuit, omdat er enkel met een e-mailadres/wachtwoord combinatie gewerkt wordt. Vertrouwde computers/ip-adressen zijn niet in te stellen, evenals extra authenticatie middels een sms/app-code. Ook lijkt het niet mogelijk grote hoeveelheden e-mails te migreren naar Hushmail.

Notificatie van een nieuwe bericht (zonder inhoudsindicatie) naar je reguliere e-mailadres is er wel mogelijk, dus dat is een positief punt.

[ Voor 3% gewijzigd door GlobalHawk op 10-11-2012 21:08 ]

Ik denk dat ik de ideale maildienst eindelijk gevonden heb (na lang zoeken): Fastmail (van Opera)

Zeer uitgebreid als het om instellingen gaat. Allerlei alternative inlogmethodes zijn in te stellen, two-factor authentication mogelijk met een Yubikey (USB key generator), maar je kunt ook lijsten met one-time passwords uitprinten, sms-based authenticatie, etc. Enig nadeel is dat je dan nog altijd met het masterwachtwoord kunt inloggen, maar die moet je dan maar lang en moeilijk maken en vervolgens achter slot en grendel bewaren en enkel nog gebruiken als je Yubikey kwijt/kapot is. Met deze manier van werken maken keyloggers geen kans.

Je kunt regels voor binnenkomende berichten definieren, zoals een notificatie (zonder inhoudsindicatie) doorsturen naar een bepaald e-mailadres of bijv. alleen een summiere samenvatting. Zo kun je je zakelijke/gevoelige e-mailaccount strikt gescheiden houden van je normale e-mailaccount en wordt je toch meteen op de hoogte gebracht als er een nieuw bericht binnenkomt.
Het account is ook compleet te verbergen door met een aliasadres te werken i.p.v. je originele inlogadres. Zo weet niemand je inlognaam bij Fastmail (enkel je alias waarmee je verzend en ontvangt is dan bekend in de buitenwereld) en wordt het helemaal lastig, zo niet onmogelijk om in te breken. Dit alias adres kun je dan weer compleet personaliseren en instellen als standaard mailadres. Het originele e-mailadres (inlog) kun je later ook veranderen. Je kunt kiezen uit een hele lijst domeinnamen zoals fastmail.fm, maar ook fastmail.nl, fastmail.es, 123mail.org, proinbox.com, enz, enz.
Als je wil kun je ook nog je eigen domein implementeren, voor mij niet nodig.
Daarnaast is het ook nog mogelijk POP en IMAP toegang te blokkeren.
Verder wordt er een log (van 2 weken) bijgehouden van elke login of loginpoging, incl. ip-adres waarvandaan. Mocht je dus ooit twijfelen of ooit iemand heeft zitten rommelen aan je account, dan kun je dat achteraf controleren. Dit log is niet te verwijderen, dankzij veiligheidsredenen uiteraard.

Al met al ziet het er dus heel compleet uit en de kosten vallen mee (al vanaf $4,95 per jaar, 2 maanden gratis uitproberen). Meer hier ervaring met Fastmail?

EDIT: inmiddels nog een optie gevonden: LuxSci, maar dat gaat minimaal $150 per jaar kosten. Dat is helemaal professioneel, je kunt daar zelfs instellen dat je persoonlijk opgebeld wordt voordat je kunt inloggen (phone call verify), in combinatie met biometrics en secure ID cards. E-mailverkeer is er standaard encrypted met SecureLine/TLS.

[ Voor 19% gewijzigd door GlobalHawk op 11-11-2012 15:45 ]

@LuckY:
Ik ga eens bekijken of ik dat GPG kan implementeren in FM, heb er verder geen kaas van gegeten.

@CptChaos:
Zo gevoelig zijn deze e-mails nu ook weer niet, het zijn geen staatsgeheimen ofzo. Maar ik heb er gewoon geen goed gevoel bij om bepaalde zakelijke/juridische conversaties te voeren via een simpel, gratis e-mailaccount. Dat doe ik liever via een wat professioneler account en dan pak ik het graag meteen goed aan d.m.v. bijv. 2-step authentication, logbestanden en als het eenvoudig kan ook encrypted mails versturen. Het staat ook meteen wat netter, ook al is dat voor mij niet zo heel erg van belang gezien mijn voornaamste rol van klant/client.

Alles valt te kraken, post kan ook kwijtraken en is ook open te maken. En tegenwoordig is e-mail niet meer weg te denken in de zakelijke wereld. Maar dat wil nog niet zeggen dat het niet niet wat lastiger gemaakt mag worden. De overheid heeft ook niet voor niets DigiD in het leven geroepen, het zou wat zijn als al dat soort communicatie via hotmail/yahoo/gmail zou gaan...

@begintmeta
Als je het eerlijk bekijkt is het huidige e-mailsysteem gewoon hopeloos verouderd. Voorbeeld is e-mail spoofing, er is nog steeds geen allesomvattende oplossing om dit volledig tegen te gaan.

[ Voor 3% gewijzigd door GlobalHawk op 11-11-2012 20:54 ]