Proton ervaring, conversie en familie account

Ik vind het persoonlijk een fijne maildienst die ook goed kan omgaan met custom domains. Er zijn waarschijnlijk wel maildiensten die nog meer op beveiliging zitten, al kan ik die niet zo uit m'n hoofd noemen, maar Proton slaat wat mij betreft precies de juiste balans tussen gebruiksvriendelijkheid en beveiliging.

Ze zijn transparant over hoe ze willen groeien (freemium-model en uiteindelijk meer diensten om er een hele suite van te maken, daarom geen ads), en ze hebben een vrij goed transparancy report.

Het hangt (zoals altijd) af van je threat model waarom je het zou willen. Proton voldoet bijvoorbeeld aan inzageverzoeken door de rechtbank als ze daartoe gedwongen worden, dus als dat een risico is wat je wil vermijden zijn er diensten die daar beter mee omgaan. Buiten dat verzamelen ze weinig (of zelfs geen? Weet ik niet zeker) metadata. Qua beveiliging hebben ze wederom die balans goed op orde aangezien de webclient heel gebruikersvriendelijk maar toch veilig is. Je moet bij het inloggen naast je wachtwoord nog een tweede key opgeven, dat kan wel irritant zijn als je veel verschillende apparaten gebruikt. Ook vind ik het een heel groot gemis dat ze fysieke beveiligingssleutels gebruiken maar dat je die alléén in combinatie met een andere TOTP-app kunt gebruiken - dat doet echt af aan die beveiliging.

TijsZonderH schreef op woensdag 28 augustus 2024 @ 09:20:
Proton voldoet bijvoorbeeld aan inzageverzoeken door de rechtbank als ze daartoe gedwongen worden, dus als dat een risico is wat je wil vermijden

Als je ook dat niet wilt, zou ik eerder denken aan enkele lagen van zelf beheerde systemen. Die je dan wel goed moet hardenen en beheren, natuurlijk. Als dat te ver gaat, zie ik Proton als prima.

Migreren: https://proton.me/support/easy-switch in combinatie met informeren van de juiste mensen over de nieuwe contactgegevens. Evt. een auto-reply op de oude mailbox.

Er is natuurlijk ook een: Proton discussie topic

Even specifiek op:

- ZIjn hun diensten gelijkwaardig in service en gebruiksgemak als de Big Tech (Google, MS, 1Password) alternatieven? (dus ook voor vrouw en kinderen)

Ik vind het iets ingewikkelder, het heeft een iets minder logische opbouw dan ik vind dat Gmail heeft, maar niet per se moeilijker. Wel zal dit voor minder IT-vaardige personen wellicht wat lastiger kunnen zijn. De basis zaken zijn prima, helder en duidelijk. Als je het niet erg vind om af en toe even samen te gaan zitten om te helpen bij een instelling of aanpassing kom je er echt wel.

[ Voor 79% gewijzigd door True op 28-08-2024 09:45 ]

Ik ga de punten die je noemt ff stukje voor stukje bij langs.

Reputatie

Ik ben er blij mee. Ik maak gebruik van de email, drive, calendar en VPN van Proton. Mijn wachtwoorden en MFA codes heb ik elders omdat ik graag scheiding wil van mijn email en password manager (en ook van mijn password manager en MFA). Ik heb ook hun complete privacy policy wel eens doorgelezen, en die zijn best wel netjes vind ik. Zelfs binnen de zogenaamde privacy-friendelijke opties kom ik ze vaak een stuk discutabeler tegen.

Ook wanneer het op politieverzoeken en dergelijke aankomt zijn ze netjes. Ze geven niks tot er een correct gerechtelijk bevel ligt. Dit is ook al meerdere keren bewezen. Elk deugelijk bedrijf zal dit doen, omdat dit wettelijk verplicht is en ze zelf anders gewoon opgedoekt zullen worden door law enforcement. Wetten gelden immers voor iedereen. En dan heeft niemand meer wat . Zelfs bij zo'n bevel hebben ze echter minimale data, zelfs als ze extra moeten tappen valt het mee wat ze kunnen verzamelen. Ze zijn ook transparant over deze cases, je kan zo nazoeken wat ze hebben opgeleverd in welke cases. Zo hoort een privacy-friendelijke dienst imho ook opgebouwd te zijn. Geen data om te geven, ipv wel data verzamelen en deze weigeren te geven. Al met al heeft Proton gewoon een goed track-record.

Overigens vind ik het ook positief noemenswaardig dat Proton overgaat naar een foundation. Dat betekend dat ze geen winstoogmerk mogen hebben, en hun inkomsten moeten verantwoorden. En dat resulteert weer in minder motief om stiekem data te vergaren en die temisbruiken, en als ze dat toch doen moeten ze de inkomsten daarvoor zien te verantwoorden. Dat maakt het lastiger om dat te doen, wat weer vertrouwen kweekt.

Gelijkwaardigheid aan Big Tech (Google/Microsoft)

Voor mij voldoet het prima. Proton is ook hard bezig om een complete suite te hebben, en releaset de laatste tijd vaak nieuwe dingen daarvoor. Maar ze zullen ook nog dingen missen die Google en Microsoft wel kunnen bieden. Of die voor jou van belang zijn is lastig te zeggen. Ik zou zeggen, als je niks ziet gebaseerd op de beschrijving van de dienst: probeer het.

(Online) office zal waarschijnlijk het grootste struikelblok zijn. Daar zijn ze druk mee bezig, maar is nog gelimiteerd. odt formaat wordt bijvoorbeeld nog niet ondersteund door de tekst editor.

Kritiek op Proton

Sommige bekritiseren dat Proton een hele suite maakt, dan heb je weer alle data op 1 plek en dat is niet ideaal. Op zich klopt dat, maar er is ook een keerzijde. Diensten als email zijn zo veilig als de zwakste schakel. Mails van een super beveiligde omgeving sturen naar een gmail of outlook adres, eindig dus alsnog met alle data bij Google en Microsoft. En Jan Modaal gaat niet over naar 20 verschillende services om privacy redenen die hij nauwelijks begrijpt. Daarom probeert Proton een simpel te gebruiken all-in-one alternatief te maken, zodat het ook voor Jan Modaal een aantrekkelijke keuze kan zijn. En alles samen bij Proton is nog altijd vele malen beter dan alles bij Google of Microsoft. En uiteindelijk zul je, als je wil dat het effect heeft in de maatschappij en op grote schaal en niet enkel in een groepje privacy-nerds hun community, naast die privacy-nerds die er moeite in willen stoppen voor de beste set-up ook Jan Modaal die gewoon wil dat het werkt moeten overhalen.

Iets anders wat bekritiseerd wordt is dat de PGP standaard niet alles encrypt kwa email, zo blijft de about regel bijvoorbeeld plain tekst. Tutanota encrypt die bijvoorbeeld wel. Maar hier geld eigenlijk hetzelfde. Je bent zo veilig als je zwakste schakel. PGP is de meest gebruikte encryptiestandaard voor mail, dat betekend dus ook de grootste hoeveelheid users waar je encrypted mee kan mailen. PGP is namelijk niet Proton-specifiek, of uberhaupt gemaakt door Proton. Tutanota's encryptie is wel Tutanota specifiek, en werkt enkel met andere Tutatona gebruikers (tenzij daar wat veranderd is sinds ik er voor het laatst naar keek). De vraag is dan, wil je super veilig met een kleine groep berichten, of ietsje minder veilig (maar nog steeds veel beter dan niks) maar op een (iets, want encrypt mailen blijft relatief zeldzaam) grotere groep berichten?

Alternatieven voor Proton

Er is idd Tutanota voor mail, voor- en nadeel al kort besproken. Dat is voor privacy-friendelijk mailen denk ik wel de grootste. En een NextCloud server met Libre-Office integratie (kan op paar manieren, en ook voorgehost zodat jij niks hoeft te onderhouden zelf) zou theoretisch een alternatief zijn voor een online office omgeving. En zo zijn er vast nog meer opties voor mail, drive, office, etc.

Ik ken echter weinig die een net zo compleet pakket hebben + hetzelfde gemak in gebruik als Proton. Iig niet als je ze ook privacy-vriendelijk wil hebben.

Het overstappen weg van Big Tech in het algemeen

Ik zou zeggen begin stapje voor stapje. Elk stapje telt, het is niet alles of niks.

Er zijn een paar forum topics hier op Tweakers waar men alternatieven benoemd. Het persoonlijk privacy topic is waarschijnlijk de uitgebreidste en actiefste daarvoor, maar door het formaat en de algemeenheid wellicht onoverzichtelijk als je gewoon ergens wil beginnen of wat specifieks wil weten. Er zijn af en toe wel reacties die alle mogelijke stappen samenvatten, of alternatieven 1 voor 1 benoemen. Vragen kun je er ook altijd stellen. Ik zou dus zeggen begin daar wat mee te lezen/terug te lezen.

Wat betreft Proton specifiek zijn er import tools in Proton om automatisch al je mail en je hele agenda in 1 keer over te zetten. Dit kan je, toen ik overstapte iig, ook op een gratis account al compleet gebruiken. Als je meer mappen hebt dan toegestaan, krijg je wel alle mappen maar kun je daarna niks toevoegen tot je een abonnement afsluit. Of igg, dat was toen zo. Zo kun je dus wel even testen, maar je zal uiteindelijk wel tegen de beperkingen aan lopen. Als het je main mail wordt, zul je uiteindelijk dus wel "moeten" betalen (tussen haakjes omdat niks moet, maar de beperkingen het niet praktisch maken als main mailadres).

[ Voor 5% gewijzigd door Cambionn op 30-08-2024 18:17 ]