Sinua varten tehty turvallinen sähköposti

Kaikenkattava salaus, ei seurantaa, avoin lähdekoodi – nämä ja muut tekevät Tutasta maailman tietoturvallisimman sähköpostipalvelun tarjoajan. Lue lisää Tutan tietoturvatoiminnallisuuksista ja siitä, kuinka ne suojelevat tietojasi.

Kun arvioit minkä tahansa verkkopalvelun tietoturvaa ja yksityisyyttä, kysy itseltäsi aina seuraavat kysymykset:

1. Kuka sen kustantaa? Käyttäjät vai mainostajat? Jos vastaus on "mainostajat", palvelu ei voi koskaan tarjota oikeasti turvallista ja yksityistä ratkaisua. Sen ensisijainen tavoite on mainostajien etu, sillä se auttaa heitä tunnistamaan kohderyhmiä käyttäjien tietojen perusteella ja esittämään heille mainoksia. Tällaisessa liiketoimintamallissa käyttäjien yksityisyyden suojaaminen jää aina toissijaiseksi.

2. Kuka hallitsee teknologiapinoa? Tämä on hyvin tekninen mutta ratkaisevan tärkeä kysymys. Jos palvelu käyttää kolmannen osapuolen "tekniikkaa", kuten Dovecotia, Roundcubea, Google reCaptchaa tai Google Pushia, tiedät varmasti, että turvallisuus ja yksityisyys eivät voi olla sen keskeisin prioriteetti, sillä palveluntarjoaja tietoisesti vuotaa tietoja muille - varoittamatta käyttäjiä tästä. Tämä on toinen syy siihen, miksi sinun kannattaa valita palvelu, jonka lähdekoodin on avointa ja joka ei perustu integraatioihin suljetun lähdekoodin ohjelmistojen kanssa.

3. Mitä tietoja salataan päästä päähän (E2E)? Monet palveluntarjoajat väittävät, että heidän palvelunsa tarjoaa suojattua sähköpostia ja että niiden tallentamat tiedot ovat "salattuja". Tämän kysymyksen tekee niin tärkeäksi se, kuinka tiedot on salattu? Tiedot ovat todella saavuttamattomissa palvelulle itselleen ja muille kolmansille osapuolille vasta, kun ne salataan päästä päähän. Vain silloin palvelun voidaan katsoa tarjoavan turvallista sähköpostia. Siksi pelkkä tietojen "salaaminen" ei riitä, vaan tiedot on salattava päästä päähän.

Monet sähköpostipalvelut, jopa turvallisetkin, käyttävät kolmannen osapuolen teknologiaa, kuten Dovecotia, Roundcubea ja muita, omien tuotteidensa rakentamiseen. Aina kun niin sanottu turvallinen palvelu käyttää kolmannen osapuolen sovelluksia, kyseisen palvelun suojaaminen vaikeutuu. Syy on yksinkertainen: Jokainen mukana oleva palvelu suorittaa koodia. Minkään palvelun tietoturva ei voi olla parempi kuin sen riippuvuuksien tietoturva. Jokaista riippuvuutta kolmannen osapuolen koodiin on ylläpidettävä, ja tietoturvapäivitykset on otettava käyttöön välittömästi. Lisäksi jokainen kolmannen osapuolen palvelu voi mahdollisesti seurata käyttäjiä, lähettää tietoja omille palvelimilleen jne. Siksi me Tutalla käytämme vain sellaista avoimen lähdekoodin koodia, jonka olemme testanneet itse ennen sen käyttöä. Näin varmistamme itse, että Tuta käyttää avoimen lähdekoodin työkaluja ovat turvallisia: Teemme säännöllisesti tietoturvatarkastuksia näistä työkaluista sekä omista asiakkaistamme, esimerkiksi silloin, kun siirsimme työpöytäohjelmamme pois beta-vaiheesta.

Tietenkään me Tutallakaan emme voi keksiä pyörää uudelleen. Olemme kuitenkin rakentaneet koko asiakaskuntamme - verkko-, Android- ja iOS-sovellukset sekä kaikki työpöytäohjelmat - itse. Lisäksi keskitymme vahvasti turvallisuuteen koko kehitystyönkulussa. Kaikilla kehittäjillä on sama DNA: yksityisyys ja tietoturva ensin.

Tutan yksi tärkeimmistä piirteistä on se, että rakennamme kaikki tärkeimmät Tutan osat itse, myös sähköpostin ydintoiminnallisuuden ulkopuolella, kuten captcha, push-ilmoituspalvelumme Androidissa ja paljon muuta.

Vain avoimen lähdekoodin avulla - sekä omien ohjelmiemme että ohjelmistojen, joista Tuta on riippuvainen - tekniikkaan perehtyneet ihmiset voivat tarkastaa koodin ja todentaa, että Tuta tekee sen, mitä lupaamme: turvaa yksityiset sähköpostisi niin hyvin kuin vain voi.

Katso täältä miksi suosittelemme valitsemaan suojatut työpöytäohjelmamme Linuxille, Windowsille ja macOS:lle ja miksi on niin tärkeää, että olemme rakentaneet oman avoimen lähdekoodin captcha-koodin sekä vaihtoehdon Google Pushille Androidissa..

Me noudatamme "tietoturva ensin" -periaatetta.

Kun tarjoaa turvallisen sähköpostipalvelun, ihmiset luottavat siihen, että tietoturvaan voi luottaa. Meille tämä tarkoittaa sitä, että tietoturvasta ei saa koskaan tehdä kompromisseja. Tietoturva on sisällytettävä koodiin niin, että sen päälle voidaan helposti lisätä käytettävyystoimintoja - ei päinvastoin.

Tämä "tietoturva ensin" -periaate on johtanut useisiin kehityspäätöksiin, jotka nykyään takaavat Tutan huippuluokan turvallisuuden:

• Emme käytä PGP:tä, vaan hieman erilaista toteutusta (aluksi AES-256 ja RSA-2048-pohjainen), jonka avulla voimme salata paljon enemmän tietoja (mm. otsikkorivi) sekä salata kaikki muut Tuta-palveluun lisäämämme toiminnot, kuten yhteystiedot ja kalenterit, jotka kaikki ovat 100-prosenttisesti salattuja. Siksi korvasimme RSA:n ECDH (x25519) Kyber-1024:lla, jotta tietosi pysyy turvassa myös kvanttitietokoneilta. Aiomme tulevaisuudessa toteuttaa jatkosalaisuuden.

• Haku tiedoistasi ei toimi palvelimella, koska ne on salattu siellä. Sen sijaan Tuta rakentaa salatun hakuindeksin, joka tallennetaan paikallisesti laitteeseesi tai selaimeesi, ja jonka varassa haku toimii. Näin voit hakea koko sähköpostisi (lähettäjä, vastaanottaja, otsikkorivi, sisältö, liitetiedosto) paikallisesti ja suojata samalla yksityisyytesi.

• Emme tarjoa IMAP-järjestelmää, koska se toimisi vain, jos lähettäisimme salaamatonta tietoa laitteellesi. Sen sijaan olemme rakentaneet omat avoimen lähdekoodin työpöytäsovellukset, jotka tallentavat tietosi salattuina. Työpöytäsovellukset on myös allekirjoitettu, jotta jokainen voi tarkistaa, että sovelluksen koodi vastaa täsmälleen GitHubissa julkaistua koodia.

Kun luot suojatun Tuta-sähköpostiosoitteen, voit olla varma, että tietosi pysyvät suojassa.

Salattu postilaatikko, kalenteri, yhteystiedot.

Alusta alkaen olemme varmistaneet, että mahdollisimman suuri osa tiedoista on päästä päähän salattua. Tuta oli maailman ensimmäinen sähköpostipalveluntarjoaja, joka tarjosi päästä päähän salattua sähköpostiviestintää, ja vielä tänäkin päivänä se on sähköpostipalvelu, joka salaa enemmän tietoja kuin mikään muu.

Tuta salaa kaikki tiedot oletusarvoisesti: sähköpostit, kalenterit, yhteystiedot. Tutan tarjoama päästä päähän -salaus varmistaa, että tietosi ovat turvassa ja pysyvät yksityisinä, vaikka ne joutuisivat vääriin käsiin.

Tutan palvelimet tallentavat tiedot vain salattuina, ja salausavain on vain käyttäjän saatavilla. Näin varmistetaan, että tietosi pysyvät turvassa, vaikka verkkoyhteytesi siepattaisiin tai vaikka palvelimillemme murtauduttaisiin, mikä on jo äärimmäisen epätodennäköistä.

Sisäänrakennetun salauksen ansiosta Tuta tekee tietoturvasta helppoa niin yksityisille käyttäjille kuin yrityksille ympäri maailman. Tietojesi salauksen purkamiseksi kirjaudut vain suojattuun sähköpostiosoitteeseesi salasanallasi, siinä kaikki. Voit kirjautua sisään helposti verkkoselaimella, Tuta-sovelluksilla Androidille ja iOS:lle tai Tuta-työpöytäsovelluksilla Windowsille, macOS:lle ja Linuxille.

Suojatun sähköpostin lähettäminen kenelle tahansa

Tutan avulla voit lähettää päästä päähän salattuja sähköpostiviestejä kenelle tahansa jaetulla salasanalla. Viesti siis salataan lähettäjän laitteella niin, että sen voi purkaa vain vastaanottajan laite. Voit helposti vaihtaa arkaluonteisia keskusteluja tai tiedostoja verkossa tietäen, että kaikki Tutan kautta lähetetyt tiedot on salattu turvallisesti päästä päähän. Voit helposti lähettää salattuja sähköpostiviestejä ulkoisille vastaanottajille määrittämällä salasanan. Salasana on voimassa kaikissa sähköpostiviesteissä, joita vaihdat kyseisen henkilön kanssa, eikä uutta salasanaa tarvitse määritellä jokaista sähköpostiviestiä varten, kuten muilla suojatuilla palveluntarjoajilla.

Nollatietokalenteri.

Tuta sisältää päästä päähän salatun kalenterin, jonka avulla voit suunnitella ja tallentaa kaikki tapaamisesi luottamuksellisesti. Kalenterimme on erinomainen saavutus: jopa muistutukset ovat salataan päästä päähän. Palvelimemme eivät edes tiedä, milloin ilmoitus lähetetään käyttäjälle. Emme tiedä lainkaan käyttäjiemme tapaamisista.

Sähköpostiprotokollan turvaaminen

Tuta on turvallisin vaihtoehto, sillä se salaa viestisi päästä päähän.

Toisinaan voi kuitenkin joutua lähettämään tai vastaanottamaan viestejä, joita ei ole salattu päästä päähän. Näin voi tapahtua, jos toinen osapuoli ei käytä Tutaa ja jos salasanaa ei voi jakaa hänelle. Näitä viestejä on paljon vaikeampi turvata, koska sähköpostipalvelun tarjoaja voi salata vain liikenteen, ei itse viestiä. Vastaanottajan sähköpostipalvelu ja mahdolliset muut välissä olevat palvelut joutuvat myös vastuuseen viestin toimittamisesta turvallisesti.

Noudatamme niin jyrkkiä tietoturvastandardeja kuin SMTP:n kanssa voi. Näin tarjoamme mahdollisimman hyvän tietoturvan salaamattomille viesteille.

Tuta tukee MTA-STS-protokollaa. Kaikkien sähköpostipalvelimien odottaisi sitä jo tukevan. Se on kuin HTTPS verkkosivuille ja varmistaa, että TLS:ää käytetään liikenteen turvaamiseen aina kuin vain mahdollista.

Tuta tukee myös SPF:ää, DKIM:iä ja DMARC:ia. Näillä kolmella protokollalla voimme turvata järjestelmämme kalasteluviesteiltä ja roskapostilta.

Tuta käyttää ankaraa CSP:tä. Sen avulla viesteissä oleva HTML-sisältö siistitään, ja näin vältetään XSS-hyökkäykset. Kuvia tai muuta mediaa ei ladata automaattisesti ulkoisilta palvelimilta. Jos käyttäjä luottaa lähettäjään, hän voi helposti näyttää tämän sisällön.

Lue, mitä mieltä Securityheaders.io on Tutan tietoturvasta.

Tuta ei koskaan lähetä salasanaasi palvelimelle.

Kun kirjaudut sisään suojattuun postilaatikkoosi, Tuta laskee salasanastasi suolatun tiivisteen ja lähettää sen palvelimillemme. Varsinaista salasanaa on mahdotonta johtaa tästä tiivisteestä, joten kukaan ei voi tietää salasanaasi, ei edes me Tuta. Salasanasi suojaamiseen käytämme Argon2- ja SHA256-menetelmiä.

Tuta tarjoaa myös kaksivaiheisen todennuksen (2FA), mikä kohentaa entisestään tietoturvaa. Voit suojata kirjautumistietosi käyttämällä TOTP:tä tai U2F:ää. Suosittelemme U2F:n käyttämistä turvalaitteen kanssa, koska se on turvallisin kaksivaiheisen todennuksen muoto. Näin varmistetaan, että vain valtuutettu käyttäjä voi käyttää tiliään.

Lue verkkoturvaoppaamme siitä, kuinka pidät sähköpostisi turvassa hakkereilta..

Tuta käyttää nollatietoarkkitehtuuria, mikä tarkoittaa, että käyttäjän tietoja ei koskaan tallenneta selvätekstinä Tutan palvelimille. Tutan palvelimet tallentavat vain salatut tiedot, ja salausavain on vain käyttäjän saatavilla. Näin varmistetaan, että tiedot pysyvät turvassa, vaikka Tutan palvelimille murtauduttaisiin.

EU:n yleinen tietosuoja-asetus edellyttää, että yritysten on suojattava EU:n kansalaisten arkaluonteisia tietoja sisältävät sähköpostiviestit. Yritysten on suojattava henkilötiedot myös niiden ollessa toimitteilla.

Voit nyt säästää aikaa ja rahaa tallettamalla kaikki yrityssähköpostisi salattuina Tutan suojatuille palvelimille. Tuta tarjoaa salauksen, joten sinun ei tarvitse käyttää monimutkaista salausohjelmistoa tai -lisäosaa kuin pullataikinaksi paisuneen yrityssähköpostiratkaisun päällä, niin kuin vielä kymmenen vuotta sitten.

Sähköpostin salaus takaa yleisen tietosuoja-asetuksen noudattamisen, ja Tuta tarjoaa turvallisimman yleistä tietosuoja-asetusta noudattavan sähköpostiratkaisun yrityksille.

Tuta noudattaa tietojen minimoinnin ja sisäänrakennetun yksityisyyden suojan periaatteita.

Olemme vastuussa henkilötietojesi suojaamisesta, ja otamme tämän vastuun erittäin vakavasti. Siksi:

• Tuta perustuu "tietojen minimoinnin" ja "sisäänrakennetun yksityisyyden suojan" tietosuojaperiaatteisiin.

• Kaikki käyttäjätiedot tallennetaan Tutassa päästä päähän salattuna (lukuun ottamatta metatietoja, kuten sähköpostin lähettäjien ja vastaanottajien sähköpostiosoitteita, koska sähköpostiprotokolla tarvitsee näitä tietoja sähköpostin toimittamiseksi oikeaan osoitteeseen).

• Käytössämme on teknisiä ja organisatorisia toimenpiteitä, jotka suojaavat tietojasi mahdollisimman hyvin.

• Tuta tarjoaa tilausten käsittelysopimuksen, jossa on oikeudellisesti sitovat tietosuojatakuut, joiden avulla voit osoittaa noudattavanne yleistä tietosuoja-asetusta.

Lue lisätietoja tietosuojaselosteestamme.

Sisäänrakennettu salauksemme ja se, että voit lähettää salatun sähköpostin mille tahansa vastaanottajalle maailmassa, tekevät Tutasta täydellisen vaihtoehdon, kun etsit parasta turvallista sähköpostia yrityksellesi. Tutan avulla voit helposti lähettää arkaluonteisia henkilötietoja päästä päähän salattuna ja varmistaa näin, että yrityksesi on yleisen tietosuoja-asetuksen mukainen.

Lue blogistamme, miten Tuta voi auttaa yritystäsi olemaan yleisen tietosuoja-asetuksen mukainen..

Saksan tietosuojalait ovat maailman tiukimpia.

Euroopan unionin (EU) tietosuojasäännökset ovat maailman tiukimpia, ja Saksassa on yksi jäsenvaltioiden tiukimmista: liittotasavallan tietosuojalaki (Bundesdatenschutzgesetz). EU:n yleinen tietosuoja-asetus (GDPR) suunniteltiin suurelta osin Saksan liittovaltion tietosuojalain pohjalta.

Laki suojelee verkkopalvelujen käyttäjiä. Vastuu käyttäjien tiedoista kuuluu käyttäjille itselleen. Yritykset (kuten me) eivät saa kerätä mitään henkilötietoja (esim. nimi, syntymäaika, IP-osoite) ilman yksilön (eli sinun) nimenomaista lupaa.

Saksassa ei myöskään ole lakia, joka voisi pakottaa meidät alistumaan vaitiolovelvollisuuteen tai ottamaan käyttöön takaoven.

Yksityiskohtaisia tietoja Saksan tietosuojaa koskevista laeista löydät blogistamme ja avoimuusraportistamme.

Tuta tallentaa kaikki tiedot salattuna erittäin turvallisissa tietokeskuksissa Saksassa.

Kaikki Tuta-tiedot tallennetaan päästä päähän salattuna omille palvelimillemme ISO 27001 -sertifioituihin palvelineskuksiin Saksassa.

Palvelimillemme ei ole pääsyä muilla kuin vakituisilla ylläpitäjillämme, joiden on suoritettava monivaiheinen tunnistautuminen ennen pääsyä. Kaikkia tuotantojärjestelmiä valvotaan vuorokauden ympäri luvattoman käytön ja poikkeuksellisen toiminnan varalta.

Tuta on anonyymi sähköpostipalvelu, joka ei jäljitä sinua.

Liiketoimintamallimme eroaa useimmista sähköpostipalveluista. Salauksen ansiosta emme voi skannata sähköpostejasi. Emme jäljitä sinua. Emme lähetä kohdennettuja mainoksia postilaatikkoosi. Tämä tarkoittaa, että tietojasi ei käytetä mihinkään muuhun tarkoitukseen kuin sähköposti- ja kalenteripalvelujen tarjoamiseen. Näin varmistetaan, että tietojasi ei koskaan jaeta kolmannen osapuolen mainostajille tai muille tahoille, mikä voisi vaarantaa yksityisyytesi.

Oletusarvoisesti Tuta ei kirjaa IP-osoitteita, kun kirjaudut sisään tai kun lähetät sähköpostia. Rekisteröitymisen yhteydessä sinun ei tarvitse antaa mitään henkilökohtaisia tietoja (esim. puhelinnumeroa ei vaadita), vaikka loisit tilin Tor-selaimen kautta. Tuta poistaa IP-osoitteet lähetettävien sähköpostiviestien otsikoista, joten sijaintisi pysyy tuntemattomana. Kaikista näistä suojauksista huolimatta saatat silti haluta pitää IP-osoitteesi piilossa jopa meiltä, minkä vuoksi emme koskaan lisää VPN:ää tai selainta tarjoukseemme. VPN:n tarjoamisessa ei ole mitään järkeä. Jos tarjoaisimme, me sähköpostin tarjoajana voisimme silti saada selville käyttäjien alkuperäiset IP-osoitteet, jos yhteys muodostettaisiin tämän VPN:n kautta. Tietosuojan vuoksi on parempi pitää nämä kaksi palvelua erillään.

Tuta on sähköpostipalvelu, johon yksityisyys on suunniteltu alusta asti.

Yhtiöt rakastavat käyttää sähköpostia markkinointiin, koska sähköposti ei ole suunniteltu yksityisyyden ehdoilla. Kun vastaanotat markkinointiviestin, siinä on yleensä ulkoista sisältöä, kuten kuvia tai videoita. Näin sinua seurataan: lähettäjä saa tietää IP-osoitteesi, käyttämäsi selaimen ja muita tietoja.

Tutan sähköpostipalvelu suojelee sinua näiltä seurantakeinoilta:

• Tuta estää oletuksena kuvat. Ulkoista sisältöä ei ladata, ellet sitä erikseen salli.

• Tuta poistaa lähettämistäsi sähköpostiviesteistä otsaketiedot (kuten IP-osoitteen) yksityisyytesi suojelemiseksi.

• Tuta varoittaa sinua, jos lähettäjä on eri kuin keneltä sähköposti saadaan. Lähettäjätiedon väärentäminen on yleistä kalasteluviesteissä. Blogissamme on lisätietoja siitä, kuinka voit estää tietojenkalastelun.

Tarkista, onko kukaan katsonut salattua Tuta-postilaatikkoasi.

Tutan avulla voit tarkistaa avoimet ja suljetut istunnot. Näin voit varmistaa, ettei kukaan muu ole kirjautunut tilillesi. Suljetut istunnot poistetaan automaattisesti viikon jälkeen. Voit myös katkaista istuntoja etänä. Jos kadotat puhelimesi ja olet yhä kirjautunut Tutaan toiselta laitteelta, voit sulkea istunnon miltä tahansa laitteelta. Näin voit estää, ettei kukaan pääse sähköposteihisi, vaikka laitteesi varastettaisiin.

Avoimien ja suljettujen istuntojen IP-osoitteet talletetaan salattuna ja poistetaan automaattisesti viikon jälkeen. Salaus varmistaa, että nämä tiedot näkyy vain sinulle. Edes Tutan tiimi ei näe niitä.

Ilmainen ja avoimen lähdekoodin sähköpostipalvelu kaikille.

Tuta panostaa yksityisyyteen ja tietoturvaan. Meistä avoin lähdekoodi on olennainen osa kumpaakin. Olemme julkaisseet Tutan verkkosovelluksen, työpöytäsovellusten ja mobiilisovellusten lähdekoodin GitHubissa.

Kuka tahansa voi tarkistaa koodin ja varmistaa, ettei siinä ole bugeja tai haavoittuvuuksia. Näin mahdolliset ongelmat huomataan nopeammin ja korjataan paljon nopeammin kuin sovelluksissa, joiden lähdekoodi ei ole avointa.