Regelmatig vragen klanten ons hoe het zit met spamfilters en privacy. Uw mail komt langs onze servers. Hoe beschermen we die servers tegen hackers? Kunnen veiligheidsdiensten als de FBI of de AIVD erin grasduinen? En wat doet Onlinespamfilter zelf eigenlijk met de inhoud van uw mails? Op verschillende momenten in het proces nemen wij maatregelen om de privacy van onze klanten te waarborgen.
Stap 1: Van het internet naar onze servers
Zodra er een mail binnenkomt kijken wij allereerst of de afzender die mail versleuteld heeft met behulp van een encryptieprotocol (Transport Layer Security / TLS). Zo ja, dan weten we dat er onderweg in ieder geval niemand heeft kunnen meeluisteren. Vervolgens moeten wij deze mail ontsleutelen om de inhoud te kunnen scannen op spam.
Ondersteunt de afzender dit encryptieprotocol niet, wat bijvoorbeeld bij kleinere internetproviders of bedrijvenwel eens voorkomt, dan is bescherming tegen luistervinkjes niet gegarandeerd. Hier hebben wij als spamfilterbedrijf echter geen invloed op. Om u geen mails te onthouden, nemen wij niet-versleutelde e-mail wel aan.
Stap 2: Op onze servers
De ontsleutelde (of niet-versleutelde) mail staat nu op onze server en onze spamfilters gaan aan het werk. Wordt de e-mail onschuldig bevonden? Dan versleutelen wij hem weer en sturen hem linea recta door naar de klant. Zodra die de mail ontvangen heeft, vernietigen wij de mail van onze server; er kan dan niemand meer bij.
Dit proces duurt gemiddeld 3 seconden. We doen er alles aan om uw mails in die paar seconden dat ze bij ons op de server staan veilig te stellen. Digitaal, met diverse firewalls en encryptieprotocollen. En fysiek, met een vingerafdrukscan voor toegang tot onze datacenters en een cijferslot op onze kasten. Hoewel er soms wel 200.000 pogingen per dag worden gedaan, zijn we nog nooit gehackt. En daar zijn we best trots op!
Overigens houden we mail waarvan we vermoeden dat het spam is nog even vast. Maar op die mail zitten hackers natuurlijk niet te wachten. En die 0,001% van de mails die onterecht als spam gemarkeerd wordt? Er is genoeg laaghangend fruit waaraan hackers hun tijd liever besteden…
Stap 3: Mailmirror service
Voor klanten die gebruik maken van onze Mailmirror back-upservice hanteren we nog een extra beveiligingsstap. We bewaren mails dan bijvoorbeeld nog 7 of 14 dagen op onze server. Deze mails komen in een database met asymmetrische encryptie. Dat wil zeggen dat ontsleutelen alleen kan met een wachtwoord dat alléén de klant kent. Mocht u het wachtwoord verliezen, dan kan niemand er meer bij; ook wij niet. Een zware maatregel, maar de enige écht veilige.
Wat doet Onlinespamfilter met de inhoud van uw mails?
Om uw mails te kunnen scannen op spam en virussen hebben we zelf natuurlijk wel inzicht in de inhoud. Daarom beloven we in onze algemene voorwaarden plechtig dat wij hier netjes mee omgaan. We verzamelen alleen geanonimiseerde gegevens ten behoeve van de statistiek: wie mailt met wie, welke keyword combinaties komen ineens vaak voor? Deze gegevens gebruiken we alleen om onze dienstverlening te verbeteren. Ons businessmodel stoelt niet op het doorverkopen van data!
Mocht u bedrijfskritische gegevens versturen of ontvangen waar absoluut niemand inzicht in mag hebben, dan kunt u deze e-mails uiteraard versleutelen. Een sterk end-to-end encryptieprogramma waarmee dat kan is bijvoorbeeld Pretty Good Privacy. Wij kunnen de mail dan niet scannen, maar als u deze moeite doet om informatie uit te wisselen met een andere partij dan gaan wij er vanuit dat het wel in orde is.