SALAUS

Tuta on luotettava palvelu tietojen turvalliseen pilvitallennukseen. Salaus on olennainen osa palveluamme, ja sen avulla tietosi pysyvät aina turvassa. Salausavaimesi kuuluu vain ja yksin sinulle. Sitä ei koskaan jaata kenellekään muulle, edes Tutalle itselleen.

Tuta on maailman turvallisin sähköpostipalvelu, koska salaamme tietosi aina päästä päähän, olivat tiedot sitten palvelimillamme tai laitteillanne.

Postilaatikon koko sisältö – sähköpostiviestit, kalenteri ja osoitekirja – talletetaan Tutan palvelimelle päästä päähän salattuna. Ainoastaan käyttäjien sähköpostiosoitteet sekä sähköpostiviestien lähettäjät ja vastaanottajat ovat salaamattomia. Postilaatikkosi salaus puretaan laitteellasi, kun olet tunnistautunut.

Tuta salaa seuraavat tiedot päästä päähän:

• Sähköpostiviestit, mukaan lukien otsikkorivit ja liitteet
• Kalenterit kokonaan, jopa metatiedot kuten muistutukset
• Osoitekirja kokonaan, kaikki yhteystietojen tiedot
• Viestien käsittelysäännöt ja suodattimet
• Hakuun käytettävät indeksit

Tuta salaa kaikki sähköpostiviestit Tuta-käyttäjien välillä päästä päähän, mikä parantaa merkittävästi tietoturvaa verkossa. Tutan avulla voit lähettää päästä päähän salattuja sähköpostiviestejä myös Tutaa käyttämättömille vastaanottajille, käyttivätpä he mitä sähköpostipalvelua tahansa.

Tutan salaus käyttää sekä symmetristä (AES-256) että epäsymmetristä salausta (RSA-2048 tai kvanttiturvallinen ECC (x25519) ja Kyber-1024) tietojen salaamiseen päästä päähän. Kun molemmat osapuolet ovat Tutan käyttäjiä, kaikki viestit salataan automaattisesti päästä päähän (asymmetrinen salaus). Jos vastaanottaja ei käytä Tutaa, viestien salaamiseen tarvitaan salasana (symmetrinen salaus), joka tulee jakaa kerran. Samaa salasanaa voi käyttää usean viestin lähettämiseen samalle vastaanottajalle, eikä uutta salasanaa tarvitse keksiä joka viestille.

Tutan automaattinen salaus toimii suoraan mobiili- ja työpöytälaitteilta. Salausavainta ei koskaan jaeta muille, edes Tutalle itselleen. Vaikka hyökkääjä saisi kaapattua viestiliikenteen, hän ei pysty lukemaan viestin sisältöä tai liitteitä.

Tuta on ensimmäinen koskaan kehitetty päästä päähän salattu kalenteri. Tuta-kalenteri salaa kaikki tiedot, jopa tapahtuman osallistujat tallennetaan salattuna.

Tuta-kalenteri on markkinoiden ainoa nollatietokalenteri. Palvelimemme eivät edes saa tietää, milloin saat ilmoituksen tulevasta tapahtumasta, koska olemme rakentaneet ilmoituspalvelumme niin. Palvelimemme ei saa koskaan tietää tapahtumiasi, ei edes sitä, milloin tapahtumasi järjestetään.

Mitään kalenteria, joka lähettää ilmoituksia sähköpostitse, ei voida pitää nollatietoisena, vaikka sähköposti-ilmoitukset olisivatkin salattuja, koska ilmoituksen lähettäminen itsessään liittyy jo palvelimeen, joka vuotaa tietoja. Siksi olemme nähneet paljon vaivaa, jotta voimme lähettää salattuja ilmoituksia suoraan Tuta-ohjelmiin, esimerkiksi työpöytä- ja mobiilisovelluksiimme, ja käsitellä nämä ilmoitukset paikallisesti omalla laitteellasi - ei palvelimillamme. Mobiilisovellusten suuri etu on, että saat nämä muistutukset myös silloin, kun et käytä sovellusta aktiivisesti.

Lue blogistamme, kun lanseerasimme kalenterin ensimmäistä kertaa, miksi salatut ilmoitukset ovat niin tärkeitä yksityisyytesi suojaamiseksi.

Tutan innovatiivinen salausmenetelmä suojaa yksityisen avaimesi niin, että sinä - ja vain sinä - pääset tietoihisi käsiksi, laitteelta kuin laitteelta.

Tuta käyttää innovatiivista salausmenetelmää tietojesi suojaamiseen. Tuta on ainoa sähköpostipalvelu, joka salaa automaattisesti kaikki sähköpostiviestisi, kalenterisi ja yhteystietosi. Avainten luonti, käsittely ja vaihto tapahtuu huomaamatta taustalla, mutta yksityinen avain on vain sinun hallussasi.

Kun käyttäjä luo Tuta-tilin, selain tai sovellus luo laitteella avainparin. Yksityinen avain salataan käyttäjän salasanalla ennen sen siirtämistä Tutan turvallisille saksalaisille palvelimelle.

Monet pilvipalvelut tallentavat yksityiset avaimensa palvelimilleen suoraan. Tämä ei koskaan sopinut meille.

Salasanasi on yksityinen avaimesi

Tuta salaa yksityisen avaimesi salasanalla niin, että vain käyttäjä tietää sen. Kukaan muu, edes Tutan kehitätjät, eivät tiedä palvelimellemme tallennettuja yksityisiä avaimia.

Lue lisää siitä, miksei yksityisiä avaimia sovi tallentaa palvelimille salaamattomina.

Salasanaa on varjeltava huolellisesti, koska se on keskeinen Tuta-postilaatikkoon tallennetun salatun tiedon suojelemiseen. Tuta ei koskaan lähetä salasanaa salaamattomana palvelimelle käyttäjän todentamiseksi.

Tuta suojaa kirjautumissalasanan Argon2:lla ja SHA256:lla. Sitä käytetään vain käyttäjän todentamiseen ja yksityisen avaimen salaamiseen tai sen salauksen purkamiseen.

Tätä järjestelmää havainnollistaa seuraava kuva ja alla oleva teksti:

Argon2 muokkaa salasanasta "AES-salasana-avaimen". Sillä salataan yksityinen RSA-avain (symmetrisen "AES-käyttäjäryhmäavaimen" kautta).

AES-salasana-avainta ei käytetä suoraan käyttäjän todentamiseen, vaan siitä tiivistetään "salasanan tarkistin".

Salasanan tarkistin lähetetään palvelimelle salasanan todentamiseksi. Palvelimella on siitä vain edelleen tiivistetty versio, joten palvelimen tiedoilla ei voi myöskään kirjautua.

Salasanan tarkistin on täysin kryptografisesti riippumaton salasana-avaimesta, joten tietojen salausta ei voi purkaa pelkästään tarkistimen avulla. Tarkistin siirretään palvelimelle tarkistettavaksi TLS:llä salattuna.

Jos hyökkääjä saa TLS-haavoittuvuuden kautta salasanan tarkistimen käyttöönsä, hän ei voi sillä saada selville yksityistä avainta tai nähdä Tuta-postilaatikon päästä päähän salattua sisältöä.

Salausten purku todennuksen jälkeen tapahtuu käyttäjän laitteella.

Salaamalla yksityisen avaimen käyttäjän salasanalla Tuta voi tehdä salausprosessista täysin automaattisen ilman, että palvelu saa koskaan tietää yksityistä avaintasi.

Tuta käyttää PGP:nkin käyttämiä standardeja salausmenetelmiä (AES ja RSA tai ECC) postilaatikon sisällön salaamiseen. Tuta Mail käyttää myös kvanttiturvallista salausmenetelmää (Kyber), jota PGP ei vielä tue, kvanttiturvallisille tileille. Tuta ei käytä itse PGP:tä, koska se ei täytä Tutaa varten suunniteltuja vaatimuksiamme:

• PGP ei salaa viestin otsikkoriviä (Tuta tekee jo näin),

• PGP-menetelmiä ei voi helposti vaihtaa uudempiin (aiomme myöhemmin vaihtaa kvanttiturvallisiin salausmenetelmiin),

• PGP ei tue jatkosalaisuutta (PFS, jota kvanttiturvallinen prototyyppimme tukee).

Tutan käyttämällä ratkaisulla voimme helposti vaihtaa menetelmät uudempaan, ja aiommekin tulevaisuudessa vaihtaa kokonaan kvanttiturvallisiin salausmenetelmiin. Tutan joustavuuden ansiosta voimme toteuttaa toimintoja, kuten salatun kalenterin ja salatun pilvitallennustilan helpommin ja nopeammin kuin jos käyttäisimme PGP:tä.

Toinen sähköpostien salausprotokolla, jota yritykset käyttävät sähköposteihinsa, on S/MIME.

S/MIME:ä varten vastaanottajan ja lähettäjän sähköpostiohjelmiin on asennettava varmenne. Kun sähköpostia lähetetään, lähettäjä salaa sähköpostin vastaanottajan julkisella avaimella ja vastaanottaja purkaa sähköpostin yksityisellä avaimella.

Toukokuussa 2018 Electronic Frontier Foundation (EFF) kuitenkin ilmoitti kriittisistä haavoittuvuuksista S/MIME:ssä yhdessä OpenPGP:n vanhentuneen muodon kanssa, jota käytetään edelleen monissa sähköpostiohjelmissa. Nimellä EFAIL kutsuttu vika vaati monilta sähköpostiohjelmien toimittajilta merkittäviä koordinoituja toimia haavoittuvuuden korjaamiseksi. Toistaiseksi ei kuitenkaan ole selvää, ovatko kaikki sähköpostipalvelut todella korjanneet ongelman.

Tuta on tällä hetkellä maailman turvallisin sähköpostipalvelu, ja sellaisena aiomme myös pysyä.

Olemme ensimmäinen sähköpostipalvelu, joka on ottanut käyttöön kvanttiturvallisen salauksen sähköpostiviesteilleen. Aiomme ottaa sen käyttöön, ensin uusille ja myöhemmin kaikille tileille, maaliskuusta 2024 alkaen. Näin voimme salata sähköpostiviestit tavalla, joka yhdistää tunnetut ja kvanttiturvalliset salausalgoritmit.

Pysymme askeleen kvanttitietokoneiden "varustelukilpailun" edellä. Varmistamme, että tietosi pysyy turvassa, vaikka tulevaisuuden kvanttitietokoneet pystyvät murtamaan monet nykyisistä salausmenetelmistä.

Tuta salaa mahdollisimman suuren osan tiedoista jo laitteellasi. Voit varmistaa tämän itse: jos käytät verkkoversiota, avaa kehittäjän työkalut painamalla F12. Voit sitten katsoa verkkoliikennettä avaamalla 'Verkko'-välilehden. Tämä näkymä päivittyy, kun avaat sähköpostiviestin, yhteystiedon tai kalenteritapahtuman. Kaikki teksti, jota et pysty suoraan lukemaan, on salattu päästä päähän ja Base64-koodattu.

Kuvassa näkyy salatun sähköpostiviestin sisältö. Tuta salaa PGP:n tavoin sähköpostiviestin päästä päähän käyttämällä salausta, joka perustuu sekä symmetriseen että asymmetriseen kryptografiaan.

Allekirjoituksesi lisätään suoraan lähettämiisi viesteihin. Tutassa se talletetaan päästä päähän salattuna palvelimillemme, jotta se voidaan pitää kaikilla laitteillasi ajan tasalla.

Koska Tuta ei käytä PGP:tä, se salaa viestistä muutakin kuin vain sen tekstisisällön. Tämä näkyy seuraavasta kuvasta.

Kuten näkyy, Tuta salaa otsikon lisäksi myös lähettäjän nimen ja vastaanottajat.

Tuta jättää salaamatta vain sähköpostiosoitteet ja päiväyksen. Näitä ei voi salata teknisistä syistä, koska muiden sähköpostipalvelimien tulee nähdä nämä tiedot viestin lähettämiseksi eteenpäin.

Sähköpostiviestien tallennukseen liittyy kaksi tapausta:

• Päästä päähän salatut sähköpostiviestit, jotka lähetettiin Tutan sisällä tai muihin sähköpostipalveluihin.

• Sähköpostiviestit, jotka lähetetään muihin sähköpostipalveluihin tai vastaanotetaan niistä salaamatta.

Molemmissa tapauksissa sähköpostiviestit salataan palvelimillamme. Emme koska talleta sähköpostiviestejä salaamattomina. Jälkimmäisiä viestejä ei kuitenkaan ole salattu päästä päähän, ainoastaan palvelimillamme.

Tuta-kalenteri on ainoa todellinen nollatietokalenteri, koska palvelimemme eivät tiedä mitään salatuista tapahtumista. Kaikki kalenteriin tallentamasi tiedot ovat salattuja: "description" (kuvaus), "endTime" (päättymisaika), "location" (sijainti), "startTime" (alkamisaika), "summary" (yhteenveto), "uid" (tapahtuman ID), "alarmInfos" (muistutukset tulevista tapahtumista) ja "repeatRule" (kuinka usein ja mihin asti tapahtuma toistuu).

Tuta-kalenteri salaa myös ilmoitukset, mikä on erittäin innovatiivinen lähestymistapa. Salatut Tuta-ilmoitukset tallennetaan paikallisesti laitteillesi, jotta ne ovat täysin piilossa palvelimiltamme. Tämä tarkoittaa, ettemme tiedä mitään kalenteritapahtumistasi, emme edes sitä, milloin ne ovat tapahtumassa.

Nykyiset standardit, kuten iCal, eivät salaa mitään tietoja. Jos tallennat tapahtumasi verkkopalveluun, josta ne ovat helposti saatavilla ja synkronoitavissa, voit olla varma, että joku muu näkee kaikki kalenteritapahtumasi.

Tuta-nollatietokalenterissa kaikki tietosi on aina salattu, joten kukaan ei näe yksityisiä tapaamisiasi, emme me kehittäjätkään.

Tutan yhteystiedot salataan kalenterin tavoin täysin. Voit tallentaa yhteystietosi turvallisesti Tutaan. Vain sinä pääset lisäämiisi sukulaisten, ystävien tai työkumppaneiden henkilökohtaisiin tietoihin.

Tuta salaa automaattisesti seuraavat kentät: "birthdayISO" (syntymäpäivä), "comment" (kommentti), "company" (yritys), "firstName" (etunimi), "lastName" (sukunimi), "nickname" (kutsumanimi), "role" (työtehtävä), "title" (työnimike), "addresses" (osoitteet), "mailAddresses" (sähköpostiosoitteet), "phoneNumbers" (puhelinnumerot) ja "socialIDs" (henkilötunnukset).

Tuta ei tarjoa vain helppoa sähköpostien salausta. Tuta varmistaa että tietosi ovat aina salattuna ja kuuluvat vain yhdelle henkilölle: sinulle itsellesi.

Tuta salaa automaattisesti sähköpostiviestisi, kalenterisi ja yhteystietosi.

Tuta tuo automaattisen salauksen kaikille laitteillesi. Olitpa sitten kotona, töissä tai matkoilla, tietojesi salaaminen ei ole koskaan aiemmin ollut näin helppoa.