Vragen over veiligheid en encryptie

    Gebruiken jullie DANE?

    Ja. Onze uitgaande SMTP-servers controleren op TLSA-records en respecteren deze; als het certificaat van de server niet overeenkomt met de vingerafdruk die door het TLSA-record is opgegeven, zullen we de e-mail niet afleveren. Voor onze inkomende MX-servers publiceren we TLSA-records voor de privésleutel van het certificaat, wat betekent dat DANE-ondersteunende servers kunnen controleren of ze echt met onze servers communiceren, beveiligd met het bedoelde certificaat.

    Gebruiken jullie SPF en DMARC?

    Ja. Domain-based Message Authentication, Reporting and Conformance (DMARC) en Sender Policy Framework (SPF) worden gebruikt om andere mailservers te vertellen wie er e-mail mag verzenden voor onze en onze klantdomeinen. Het instructeert ook andere mailservers wat te doen met e-mails die ze ontvangen van andere (ongeautoriseerde) systemen.

    Gebruiken jullie versleutelde verbindingen?

    Ja. We gebruiken ALTIJD versleutelde verbindingen. We verzenden nooit e-mails over onversleutelde verbindingen (tussen jou en ons, en niet tussen ons en de mailservers van de mensen naar wie je e-mails verstuurt, vooral dit laatste is belangrijk!).

    Hoe werkt de Have I Been Pwned (HIBP) check?

    Bij Soverin nemen we jouw privacy serieus, ook als we gebruik maken van externe tools zoals Have I Been Pwned (HIBP) om jouw wachtwoord te controleren. HIBP is een bekende en betrouwbare database met miljarden gelekte wachtwoorden en e-mailadressen die afkomstig zijn uit datalekken. Door wachtwoorden hiertegen te controleren, kunnen we voorkomen dat je een wachtwoord gebruikt dat mogelijk al bekend is bij kwaadwillenden.

    Hoe waarborgen we jouw privacy met HIBP?
    We wisselen jouw wachtwoorden nooit direct uit met derden, inclusief HIBP. Wat we doen, is een proces genaamd “hashing” toepassen:

    • Een hash is een unieke, versleutelde weergave van je wachtwoord. Het wachtwoord zelf wordt hierbij niet zichtbaar.
    • Bij een controle sturen we een deel van deze hash (de eerste 5 tekens) naar HIBP.
    HIBP stuurt ons vervolgens alleen een lijst van mogelijke overeenkomsten met hashes die hetzelfde begin hebben.
    • Wij vergelijken deze lijst lokaal op onze systemen met de volledige hash van jouw wachtwoord.

    Dit betekent dat je volledige wachtwoord nooit naar HIBP wordt verzonden en dat HIBP jouw wachtwoord niet kan zien. Het proces is volledig anoniem en veilig.

    Waarom is dit proces betrouwbaar?

    • Hashes zijn eenrichtingsversleuteling: ze kunnen niet worden terugvertaald naar het originele wachtwoord.
    • Door alleen een klein deel van de hash te delen, minimaliseren we het risico op ongeautoriseerde toegang of misbruik.
    • De volledige controle en vergelijking vindt plaats op onze eigen systemen.

    Hoe werkt dit in de praktijk?
    Bij Inloggen: Wanneer je inlogt, controleren we regelmatig of je wachtwoord voorkomt in een gelekte database via HIBP. Als dat het geval is, vragen we je bij je volgende login in het Soverin Control Panel om je wachtwoord te wijzigen.


    Hoe worden jullie domeinen beveiligd?

    Wij hebben een provider gekozen voor onze en de klantdomeinen die ondersteuning biedt voor Domain Name System Security Extensions (DNSSEC). Dit betekent dat alle domeinen die door Soverin worden beheerd, zijn beveiligd en DNS-spoofing veel moeilijker wordt.


    Is Soverin ISO gecertificeerd?

    Ja, Soverin is onafhankelijk geaudit en gecertificeerd volgens internationale normen:

    • ISO 27001 – strikte beveiligingsmaatregelen om je gegevens privé en goed beschermd te houden
    • ISO 14001 – milieunormen die onze inzet voor duurzaamheid onderstrepen
    • ISO 9001 – kwaliteitsmanagement met focus op betrouwbaarheid en continue verbetering

    Daarnaast zijn we voorbereid op de digitale eisen van vandaag én morgen:

    • NIS2 Ready – we voldoen aan de nieuwe EU-richtlijn voor cybersecurity, gericht op veerkracht, continuïteit en transparantie
    • NEN 7510 (in voorbereiding) – de Nederlandse norm voor informatiebeveiliging in de zorg, voor optimale bescherming van medische en persoonlijke gegevens

    Kijk op onze erkenningen pagina erkenningen pagina voor meer informatie.


    Kunnen mijn e-mails gevolgd worden via mijn IP-adres?

    We verwijderen je persoonlijke IP-adres uit de headers van je e-mail. Niemand hoeft je locatie te kennen wanneer je een e-mail verstuurt.


    Maken jullie een back-up van mijn mailbox?

    Ja, we maken een back-up van je mail voor het herstel bij ernstige storingen. Deze back-ups worden niet gebruikt om individuele mailboxen of berichten op verzoek te herstellen. Als je Soverin verlaat, worden je gegevens uit onze systemen verwijderd, inclusief back-ups, in lijn met ons bewaarbeleid.


    Maken jullie gebruik van HSTS-headers?

    Ja. HTTP Strict Transport Security (HSTS) betekent dat we headers naar je browser sturen die deze vertellen altijd veilig met Soverin te communiceren. Als je verbinding wordt gehackt en een andere site zich voordoet als Soverin, zal dit falen omdat je browser https afdwingt. We gebruiken dit voor al onze websites, inclusief webmail.


    Ondersteunen jullie DKIM?

    DomainKeys Identified Mail (DKIM) ondertekent je e-mails en vertelt de ontvanger dat je e-mail daadwerkelijk is verzonden door een systeem dat je vertrouwt en dat deze onderweg niet op enige wijze is gewijzigd.


    Ondersteunen jullie twee-factor-authenticatie?

    Ja, je kan 2FA instellen via je accountinstellingen. Je account admin kan dit ook verplicht maken voor je account. Instructies voor het instellen van 2FA.


    Publiceren jullie CAA- en TSLA-records?

    Ja. We gebruiken DNS-gebaseerde authenticatie van naamobjecten (TLSA) en DNS Certification Authority Authorization om mailservers en browsers te informeren over onze certificaten. Dit stelt browsers en mailservers in staat om te verifiëren dat ze met Soverin communiceren door de vingerafdrukken van onze certificaten en de aanbieder van onze certificaten te verifiëren.


    Waar staan de servers van Soverin?

    Alles wordt gehost op servers die afzonderlijk binnen Europa zijn gevestigd, met beveiligde infrastructuur en schijfversleuteling voor het geval onze hardware ooit in beslag wordt genomen. We selecteren onze hostingproviders op basis van onze strikte privacy-eisen.


    Wie is jullie certificaatverstrekker?

    We hebben Let’s Encrypt gekozen als onze certificaatprovider. Let’s Encrypt is een non-profit certificeringsautoriteit met een zeer goede reputatie. Een groen/geverifieerd certificaat op onze website, dashboard en webmail biedt je de mogelijkheid om te verifiëren welk bedrijf achter Soverin staat (Soverin B.V.).

    Gepubliceerd