# Online versus desktop mbox-viewer: de veiligheidsvergelijking

## Wat bedoelen we met online versus desktop?

Een mbox-viewer is een programma waarmee je oude e-mailarchieven kunt openen en lezen, bijvoorbeeld een back-up van Thunderbird, Apple Mail of een export uit Google Takeout. Grofweg bestaan er twee soorten, en het verschil zit hem in waar je mail verwerkt wordt.

Bij een **server-side online viewer** sleep je je bestand naar een website, waarna dat bestand naar een computer van de aanbieder wordt geupload. Daar wordt het uitgepakt en gelezen, en het resultaat krijg je terug in je browser. Handig, want je hoeft niets te installeren. Maar je e-mail staat dan, al is het maar tijdelijk, op een server van iemand anders.

Bij een **client-side viewer** gebeurt precies het tegenovergestelde. Het programma draait volledig op je eigen apparaat, in je browser of als geinstalleerde app. Je bestand wordt nooit verstuurd. Alle verwerking, het uitpakken, het zoeken, het tonen van berichten, gebeurt lokaal. Mbox Viewer by Cloud Captains werkt op deze manier: een Chrome-extensie die alles in je eigen browser afhandelt.

Het woord 'desktop' is hier wat verwarrend. Het gaat niet per se om een ouderwetse geinstalleerde toepassing, maar om het principe: draait de software op jouw machine, of op die van een ander? Een browser-extensie die lokaal werkt valt voor dit verhaal in hetzelfde kamp als een klassieke desktop-app.

## Waarom dit verschil ertoe doet

E-mailarchieven bevatten vaak je meest gevoelige gegevens. Denk aan jaren correspondentie, wachtwoord-resets, facturen, contracten, medische afspraken, juridische stukken en privegesprekken. Op het moment dat je zo'n archief uploadt naar een onbekende online dienst, geef je de controle erover uit handen.

De centrale vraag is simpel: waar gaat mijn data naartoe, en wie kan erbij? Bij een lokale viewer is het antwoord kort, je data blijft op je eigen apparaat. Bij een online viewer is het antwoord ingewikkelder en hangt het volledig af van het vertrouwen dat je in die aanbieder kunt stellen.

## Wat er gebeurt bij een server-side online viewer

Wanneer je een bestand naar een online viewer uploadt, doorloopt je e-mail meestal deze route. Het bestand reist over het internet naar de server. Daar wordt het opgeslagen, minstens tijdelijk, om het te kunnen uitpakken en tonen. De inhoud wordt op die server verwerkt. Vervolgens wordt het resultaat teruggestuurd naar je browser.

Elke stap brengt vragen met zich mee waar je als gebruiker geen zicht op hebt.

- Wordt het bestand na gebruik echt verwijderd, of blijft het in een tijdelijke map of back-up staan?
- Wordt de verbinding versleuteld, en wordt de opslag op de server zelf ook versleuteld?
- Heeft de aanbieder personeel dat technisch bij je bestanden kan?
- Worden er logs of statistieken bijgehouden over wat je opent?
- In welk land staat de server, en welke wetten gelden daar voor toegang door autoriteiten?
- Wat gebeurt er als die server ooit gehackt wordt?

Veel diensten beantwoorden deze vragen netjes in een privacyverklaring. Maar je moet die belofte op hun woord geloven, en je kunt het zelf niet controleren. Voor een vakantiekiekje is dat geen probleem. Voor een mailbox vol gevoelige correspondentie ligt dat anders.

:::warn title="Gratis is niet altijd gratis"
Wees extra voorzichtig bij gratis online viewers zonder duidelijk verdienmodel. Het verwerken van uploads kost geld, dus vraag je af waarmee de dienst dan wel betaald wordt. Soms is dat met je aandacht via advertenties, soms met je data. Als je niet kunt achterhalen hoe een gratis dienst zichzelf bekostigt, behandel je gevoelige mail dan alsof die niet privé blijft.
:::

## Wat er gebeurt bij een lokale viewer

Bij een client-side viewer ziet het plaatje er heel anders uit. Je sleept je bestand naar het venster en de verwerking begint direct op je eigen apparaat. Er gaat niets het internet op. De software heeft de inhoud niet nodig op een server, want alle logica draait in je browser.

Mbox Viewer by Cloud Captains is hier een voorbeeld van en gaat hierin ver.

- De Chrome-permissies van de extensie zijn leeg. Ze vraagt dus geen toegang tot je browsergeschiedenis, je tabbladen of het netwerk.
- Er zijn geen servers, geen uploads en geen telemetrie. De extensie stuurt niets over je gedrag of je inhoud terug naar de maker.
- Je geopende mail wordt opgeslagen in IndexedDB, een opslagplek binnen je eigen browser op je eigen schijf. Die data verlaat je apparaat niet.
- Werkt zelfs volledig offline. Je kunt je internetverbinding uitzetten en de viewer blijft gewoon werken.

Het enige moment waarop de viewer eventueel het netwerk raakt, is volledig optioneel: als je bij een PDF-export externe afbeeldingen wilt insluiten die op het internet staan. Doe je dat niet, dan blijft alles binnenboord. Bij het gewoon lezen van mail worden externe afbeeldingen zelfs standaard geblokkeerd, juist om onzichtbare tracking-pixels en privacylekken te voorkomen.

:::info title="Wat is een tracking-pixel?"
Een tracking-pixel is een piepklein, vaak onzichtbaar plaatje dat in een e-mail wordt verstopt. Zodra je de mail opent, wordt dat plaatje opgehaald van een externe server, waarmee de afzender ziet dat, wanneer en waar je de mail hebt geopend. Omdat de viewer externe afbeeldingen standaard blokkeert, kunnen deze pixels niet ongemerkt afgaan. Je laadt afbeeldingen pas met een bewuste klik op een knop.
:::

## De vergelijking op een rij

| Onderwerp | Server-side online viewer | Lokale viewer (zoals Mbox Viewer) |
|---|---|---|
| Waar wordt je mail verwerkt | Op de server van de aanbieder | Op je eigen apparaat |
| Verlaat je data je computer | Ja, je uploadt het bestand | Nee, alles blijft lokaal |
| Werkt zonder internet | Nee | Ja, volledig offline |
| Wie kan technisch bij je inhoud | De aanbieder en zijn personeel mogelijk | Alleen jij |
| Risico bij een datalek bij de dienst | Je mail kan meelekken | Niet van toepassing, er staat niets |
| Telemetrie of statistieken | Vaak, soms onduidelijk | Geen |
| Vertrouwen nodig in derde partij | Veel | Minimaal |

## Zo controleer je zelf of een viewer lokaal werkt

Je hoeft niet zomaar aan te nemen wat een aanbieder belooft. Met een paar eenvoudige stappen kun je zelf nagaan of een viewer je mail werkelijk lokaal houdt.

:::howto title="Controleer of je mail lokaal blijft"
1. Open de viewer in je browser zonder al een bestand te laden.
2. Zet je internetverbinding helemaal uit, bijvoorbeeld via wifi uit of de vliegtuigstand.
3. Sleep nu een mbox-bestand naar het venster.
4. Werkt de viewer gewoon door en kun je je mail lezen? Dan wordt alles lokaal verwerkt.
5. Geeft de viewer een foutmelding of blijft hij hangen? Dan heeft hij waarschijnlijk een server nodig en wordt je bestand mogelijk geupload.
:::

:::tip title="Kijk ook naar de permissies"
Bij een Chrome-extensie zie je de gevraagde permissies in het Chrome Web Store-overzicht en onder chrome://extensions. Een viewer die belooft lokaal te werken en toch brede netwerk- of leestoegang vraagt, verdient een kritische blik. Bij Mbox Viewer by Cloud Captains zijn die permissies bewust leeg.
:::

## Wanneer is welke optie verstandig?

Een online viewer is niet altijd verkeerd. Voor een onschuldig bestand dat geen gevoelige informatie bevat, of voor een snelle blik op iets onbelangrijks, kan het gemak van niets installeren prettig zijn. Het draait om de afweging tussen gemak en gevoeligheid van de inhoud.

Voor alles wat ook maar enigszins persoonlijk, zakelijk, financieel, juridisch of medisch is, is een lokale viewer de verstandige keuze. Je geeft de controle niet uit handen en je hoeft geen onbekende partij te vertrouwen. Dat geldt zeker als je e-mail gebruikt als bewijsmateriaal of voor forensisch onderzoek, waar het cruciaal is dat de inhoud niet door derden aangeraakt of gewijzigd kan worden.

:::danger title="Upload nooit zomaar gevoelige of vertrouwelijke mail"
Upload nooit e-mailarchieven met persoonsgegevens, bedrijfsgeheimen, juridische dossiers of medische informatie naar een online viewer waarvan je de werking niet volledig vertrouwt. Eenmaal verstuurd heb je geen controle meer over wat er met dat bestand gebeurt. Bij twijfel kies je voor een lokale oplossing waar je data je apparaat niet verlaat.
:::

## Conclusie

Het kernverschil is helder. Een server-side online viewer vraagt je je mail te uploaden naar een computer van iemand anders, een lokale viewer verwerkt alles op je eigen apparaat. Voor gevoelige e-mail wint lokaal het op het punt dat het meeste telt, namelijk wie er bij je data kan. Mbox Viewer by Cloud Captains is bewust zo gebouwd dat je data nooit je apparaat verlaat, met lege permissies, geen telemetrie en volledige offline-werking. Meer informatie vind je op https://mbox-viewer.online.

:::faq
### Is een lokale mbox-viewer echt veiliger dan een online viewer?
Voor gevoelige e-mail wel. Bij een lokale viewer blijft je bestand op je eigen apparaat en verlaat je data je computer niet, terwijl je bij een online viewer je mail uploadt naar een server van iemand anders. Daarmee geef je de controle uit handen en moet je de aanbieder op zijn woord vertrouwen.

### Verlaat mijn e-mail mijn computer als ik Mbox Viewer by Cloud Captains gebruik?
Nee. De viewer verwerkt alles lokaal in je browser en slaat je geopende mail op in IndexedDB op je eigen schijf. Er zijn geen uploads, geen servers en geen telemetrie. Het enige optionele moment van netwerktoegang is als je bewust kiest om externe afbeeldingen in een PDF-export in te sluiten.

### Hoe weet ik zeker dat een viewer mijn bestand niet stiekem uploadt?
Een praktische test is je internetverbinding uitzetten en daarna een bestand laden. Werkt de viewer dan gewoon door, dan gebeurt de verwerking lokaal. Hangt hij of geeft hij een foutmelding, dan heeft hij waarschijnlijk een server nodig. Bij een Chrome-extensie kun je daarnaast de gevraagde permissies bekijken onder chrome of extensions.

### Waarom blokkeert de viewer standaard externe afbeeldingen?
Om je privacy te beschermen. Externe afbeeldingen kunnen tracking-pixels bevatten die de afzender laten zien dat en wanneer je een mail hebt geopend. Door ze standaard te blokkeren gaan die pixels niet ongemerkt af. Je laadt afbeeldingen pas met een bewuste klik per bericht.

### Hoe wis ik mijn data weer uit de viewer?
Ga naar Instellingen en kies Database wissen. Daarmee verwijder je de lokaal opgeslagen e-mail uit IndexedDB op je apparaat. Omdat alles lokaal staat, is dit het enige dat nodig is, er staat immers niets op een server die je ook nog zou moeten opschonen.
:::