TITKOSÍTÁS

Titkosítani mindent: A Tutanota megkönnyíti a végponttól végpontig tartó titkosítást.
SZEREZZE BE TITKOSÍTOTT EMAILJÉT!

Titkosított e-mailek, naptárak és kapcsolatok

A Tutanota a legmegfelelőbb szolgáltatás az adatok biztonságos tárolására a felhőben. Beépített titkosítása gondoskodik arról, hogy adatai biztonságban maradjanak, bármi történjék is. A titkosítási kulcs az Öné, és csakis az Öné. Soha nem osztjuk meg senki mással, még a Tutanotával sem.

A Tutanota a világ legbiztonságosabb e-mail szolgáltatása, mert minden végponton védjük az adatait. Akár a szervereinken, akár az Ön eszközein: A Tutanotában minden adat mindig végponttól végpontig titkosítva van.

Titkosított postafiók

A teljes postafiók - e-mailek, naptár és címjegyzék - végponttól végpontig titkosítva tárolódik a Tutanotában. Az egyetlen titkosítatlan adat a felhasználók e-mail címe, valamint az e-mailek feladója és címzettje. A bejelentkezési adatok megadásakor a postafiók automatikusan visszafejlődik helyben a készüléken.

A Tutanota által végponttól végpontig titkosított adatok:

  • E-mailek, beleértve a tárgysorokat és az összes mellékletet
  • Teljes naptárak, még az olyan metaadatok is, mint az eseményértesítések
  • Teljes címjegyzék, nem csak a kapcsolatok egy része
  • Beérkezett levelek szabályai / szűrői
  • És a teljes keresési index.

A Tutanota automatikusan végponttól végpontig titkosítja a Tutanota felhasználók közötti összes e-mailt, ami nagy különbség az online biztonság egészét tekintve. A Tutanota még azt is lehetővé teszi, hogy végponttól végpontig titkosított e-maileket küldjön bárkinek, függetlenül az általa használt e-mail szolgáltatótól.

Titkosított e-mailek bárkinek

A Tutanota szimmetrikus (AES 128) és aszimmetrikus titkosítást (AES 128 / RSA 2048) használ az e-mailek végponttól végpontig tartó titkosításához. Ha mindkét fél a Tutanotát használja, minden e-mail automatikusan végponttól végpontig titkosítva van (aszimmetrikus titkosítás). Egy külső címzettnek küldött titkosított e-mail esetében egyszer kell jelszót cserélni az e-mail titkosításához és visszafejtéséhez (szimmetrikus titkosítás). Ezt követően ugyanazt a jelszót használhatja az adott kapcsolattartóval folytatott bármely beszélgetéshez: A Tutanotával nem kell új jelszót beállítania minden egyes, ugyanannak a kapcsolatnak küldött e-mailhez.

A Tutanota automatikus titkosítása minden mobil és asztali eszközön egyszerűen működik. A titkosítási kulcsot soha nem osztja meg senki mással, beleértve a Tutanotát is. Ezért még ha egy rosszindulatú támadó le is hallgatja az e-mail üzenetet, nem lesz képes elolvasni annak tartalmát vagy mellékleteit.

Titkosított naptár

A Tutanota a valaha kifejlesztett első végponttól végpontig titkosított naptár. A Tutanota naptár minden adatot titkosít, még az esemény résztvevőit is titkosítva tárolja.

A Tutanota naptár az egyetlen nulla tudású naptár, mert még akkor is, ha push értesítést kap egy közelgő eseményről, ezt az emlékeztető szolgáltatást úgy építettük fel, hogy a szervereink soha nem látják az értesítést. Ezáltal a szervereink nem csak azt nem tudják meg, hogy milyen eseményei vannak, hanem azt sem, hogy mikor lesznek az eseményei.

Bármilyen naptár, amely e-mail értesítéseket használ, nem tekinthető zéró-tudásúnak, még akkor sem, ha az e-mail értesítések titkosítva vannak, mert maga az értesítés küldése már magában foglalja a szervert, ami információt szivárogtat ki. Ezért tettünk meg mindent annak érdekében, hogy a titkosított értesítéseket közvetlenül a Tutanota kliensekre, például az asztali és mobilalkalmazásainkra küldjük, és ezeket az értesítéseket helyben, a saját eszközödön kezeljük - nem a mi szerverünkön. A mobilalkalmazások nagy előnye, hogy akkor is megkapja ezeket az értesítéseket, amikor éppen nem használja aktívan az alkalmazást.

Olvassa el a naptárunk első kiadásáról szóló bejegyzésünket, hogy megtudja, miért olyan fontosak a titkosított értesítések a magánélet védelme szempontjából!

Innovatív titkosítás

Hogyan működik a Tutanota titkosítási eljárása?

A Tutanota innovatív titkosítási módszere védi a privát kulcsát, így Ön - és csakis Ön - bármilyen eszközről hozzáférhet adataihoz.

A Tutanota innovatív titkosítási módszert használ az adatok egyszerű védelme érdekében. A Tutanota az egyetlen olyan e-mail szolgáltatás, amely automatikusan titkosítja az összes e-mailt, az összes naptárt és az összes névjegyet alapértelmezés szerint. Kulcsgenerálás, kulcskezelés, kulcscsere - mindez automatikusan történik a háttérben, a privát kulcs mégis csak a felhasználó számára hozzáférhető.

Amikor a felhasználó regisztrál egy biztonságos Tutanota e-mail fiókot, a böngésző, a Tutanota alkalmazás vagy az asztali kliens automatikusan generál egy privát és egy nyilvános kulcsot helyben az eszközén. A privát kulcsot a felhasználó jelszavának segítségével titkosítják, mielőtt továbbítják a Tutanota szervereire, amelyek Németországban található, szigorúan védett adatközpontokban vannak.

Míg sok látszólag biztonságosnak tűnő felhőszolgáltatás nyíltan tárolja a privát kulcsokat egy központi szerveren, ez számunkra soha nem volt opció.

A felhasználó jelszava lesz a kulcs

A Tutanotában a privát kulcsot a felhasználó jelszavával titkosítjuk, így csak a felhasználó férhet hozzá. Senki más, még mi, a Tutanota fejlesztői sem férhetünk hozzá a szervereinken titkosítva tárolt privát kulcsokhoz.

Itt olvashat miért nem szabad a privát kulcsot titkosítatlanul egy központi szerveren tárolni..

Hogyan van biztosítva a jelszó a Tutanotában?

Mivel a felhasználó jelszava központi szerepet játszik a Tutanota postafiókjában tárolt titkosított adatok biztonságában, gondoskodnunk kell arról, hogy a jelszó mindig biztonságban legyen. A Tutanota soha nem küldi el a jelszót egyszerű szövegben a szervernek a felhasználó hitelesítéséhez.

A bejelentkezési jelszó biztonságossá tételéhez a Tutanota bcrypt és SHA256-ot használ. Így a bejelentkezési jelszót csak közvetve használják a felhasználó hitelesítésére a kiszolgálónál és a privát kulcs titkosítására / visszafejtésére.

Ezt mutatja a következő kép és magyarázza az alábbi szöveg:

Részletek arról, hogyan van biztosítva a privát kulcs a Tutanota innovatív titkosításával.

A bcrypt úgy módosítja a jelszót, hogy az "AES jelszó kulcsa" legyen. Ezt az AES jelszó kulcsot a privát RSA kulcs titkosítására használják (bár a privát szimmetrikus "AES felhasználói csoportkulccsal" való közvetítésen keresztül).

Maga az AES jelszó kulcs azonban nem a felhasználó hitelesítésére szolgál a kiszolgálónál, hanem a "jelszóellenőrző" hasheléséhez (kivonatolásához).

Ezt a jelszóellenőrzőt továbbítják a kiszolgálónak a felhasználó hitelesítésére. A szerver maga csak a jelszóellenőrzőt tárolja egy másik hash hitelesítőként ("hashed verifier"), így a szerveren lévő tartós adatokat nem lehet felhasználni a bejelentkezéshez.

A jelszóellenőrző kriptográfiailag független a jelszókulcstól, így a jelszóellenőrzőt nem lehet felhasználni semmilyen adat visszafejtésére. A jelszóellenőrzőt a Tutanota szerverre TLS titkosítással biztosítva továbbítják.

Ha egy harmadik személy TLS sebezhetőségen keresztül hozzáférne a jelszóellenőrzőhöz, nem tudna hozzáférni a titkos kulcshoz vagy a titkosított Tutanota postafiókban tárolt, végponttól végpontig titkosított adatokhoz.

A dekódolás folyamata helyben, a felhasználó eszközén történik, miután a felhasználó hitelesített a szerveren. **A privát kulcsnak a felhasználó jelszavával történő titkosításával a Tutanota képes automatizálni a teljes titkosítási folyamatot anélkül, hogy valaha is hozzáférne a privát kulcshoz **.

Miért nem használja a Tutanota a PGP-t?

A Tutanota a PGP által is használt szabványos algoritmusokat (AES 128 / RSA 2048) használja a teljes postafiók titkosítására. A Tutanota nem használja a PGP saját implementációját, mert a PGP-nek nincsenek olyan fontos követelményei, amelyeket a Tutanotával tervezünk orvosolni:

  • A PGP nem titkosítja a tárgysorokat (a Tutanota már megvalósította),

  • A PGP algoritmusai nem frissíthetők könnyen (amire szükségünk lesz, amikor a kvantum utáni biztonságos algoritmusokra frissítünk),

  • A PGP nem rendelkezik a Perfect Forward Secrecy opcióval (a kvantum utáni prototípusunkban már megvalósult).

A Tutanotában könnyen frissíthetjük az algoritmusokat, és a közeljövőben tervezzük a jelenlegi algoritmusok lecserélését kvantum biztonságos hibrid protokollra. A Tutanota rugalmassága lehetővé teszi számunkra, hogy titkosított naptárat, titkosított felhőtárolót és sok más funkciót integráljunk, sokkal egyszerűbben és gyorsabban, mint ahogy az a PGP implementációjával lehetséges lett volna.

Miért nem kínál a Tutanota S/Mime támogatást?

Másik, üzletemberek által használt e-mail titkosítási protokoll, mint e-mail megoldás az S/Mime.

Az S/MIME bizonyítványhoz szükséges a fogadó e-mail kliensnél és a küldőnél telepíteni. Ha egy üzenet elküldésre kerül, a küldő titkosítja azt a fogadó nyilvános kulcsát használva és a fogadó az e-mail személyes kulcsával visszafejti.

Mindazonáltal 2018 májusában az Electronic Frontier Foundation(EFF) kritikus sérülékenységeket jelentett be az S/MIME-ben, együtt az OpenGPG elavult formátumával, amelyek számtalan e-mail kliensben használatosak mindmáig. Szinkronizáltan EFAIL, a javítás szignifikánsan koordinált erőfeszítéseket igényelt számos e-mail kliens eladótól ezen sérülékenység javításához. Mindenesetre máig nem tiszta, vajon az összes e-mail kliens szolgáltató aktuálisan kijavította-e ezt a tételt.

Posztkvantumos biztonságos titkosítás

A Tutanota nem csak jelenleg a legbiztonságosabb e-mail szolgáltatás, hanem a jövőben is a legbiztonságosabb akarunk maradni.

Ezért dolgozunk a kvantum utáni biztonságos titkosításon. 2020-ban elindítottuk a PQ Mail projektet, és már van egy működő prototípusunk, amely lehetővé teszi, hogy az e-maileket egy olyan hibrid protokollal titkosíthassuk, amely a már bevált titkosítási algoritmusainkat a posztkvantum biztonságos algoritmusokkal kombinálja.

A kvantum-számítógépes "fegyverkezési verseny" előtt maradunk, és gondoskodunk arról, hogy az Ön adatai akkor is biztonságosak maradjanak, amikor a kvantumszámítógépek képesek lesznek feltörni a jelenleg használt titkosítási algoritmusokat.

Titkosítson Mindent!

Bármikor kommunikál a Tutanotával - értesítéseket fogad új üzenetről, végrehajt keresést, belép naptári bejegyzésbe, hozzáad új kapcsolatot a címjegyzékéhez - adatai mindig végpontok között titkosítottak. Sohasem küldünk értesítéseket titkosítatlanul és sohasem engedjük titkosítatlan adatok tárolását eszközén.

Önmaga ellenőrizni tudja, milyen adatokat titkosít a Tutanota!

Milyen adatokat titkosít a Tutanota?

E-mail

A Tutanota a lehető legtöbb adatot titkosítja közvetlenül az Ön készülékén. Erről maga is meggyőződhet: Ha bejelentkezik egy webböngészőbe, nyomja meg az F12 billentyűt a fejlesztői konzol megnyitásához. Ezután kattintson a 'Hálózat' és az 'Előnézet' gombra, hogy lássa, milyen adatokat küld a szerverre. Ez a nézet minden alkalommal frissül, amikor megnyit egy e-mailt, egy kapcsolatot vagy egy naptárbejegyzést. Minden olyan szöveget, amelyet ember által nem olvasható formában adnak vissza, végponttól végpontig titkosítva és Base64-kódolva küldünk a szerverre.

Tutanota titkosított e-mail test

A képernyőkép a titkosított e-mail tartalmát mutatja. A PGP-hez hasonlóan a Tutanota egy AES és RSA alapú hibrid titkosítási protokollal végponttól végpontig titkosítja az e-mail adatait.

Az Ön aláírása automatikusan hozzá lesz csatolva az új levelekhez. A Tutanota segítségével az aláírása végponttól végpontig titkosítva tárolódik a szerverünkön, és szinkronizálódik az összes eszközén.

Mivel a Tutanota nem használ PGP-t, az e-mail tartalmán kívül sokkal több adatot is titkosíthat. Ezt szemlélteti a következő képernyőkép.

Tutanota titkosított e-mail nézet

Mint látható, a Tutanota titkosítja a "tárgyat", valamint a "feladó" és a címzett nevét ("toRecipients").

Az egyetlen adat, amely nem titkosított egy Tutanota e-mailben, az az e-mail címek és az elküldött vagy fogadott e-mail dátuma. Az e-mail protokoll beállítása miatt ezeket az információkat nem lehet titkosítani, mivel más e-mail szerverek nem látják, hogy az e-mailt hova kell kézbesíteni.

Az e-mail biztonságát tekintve két különböző esetet különböztethetünk meg:

  • Végponttól végpontig titkosított e-mailek, amelyeket Tutanota felhasználók között vagy más levelezőrendszerek felhasználóinak küldenek.

  • Más levelezőrendszerek felhasználóinak küldött vagy fogadott, titkosítatlan formában küldött vagy fogadott e-mailek.

Mindkét esetben minden e-mailt teljes mértékben titkosítva tárolunk a szervereinken. Soha nem tárolunk titkosítatlan e-maileket a szervereinken. A nem titkosított e-maileket azonban nem védjük végponttól végpontig tartó titkosítással, hanem csak akkor titkosítjuk őket, amikor elérik a szervereinket.

Naptár

Tutanota titkosított naptári esemény

A Tutanota Naptár az egyetlen valódi zéró-tudású naptár, mivel szervereink semmit sem tudnak a titkosított eseményekről. Minden adat, amit a naptárban tárol, titkosítva van: A "description", a "endTime", a "location", a "startTime", az "summary", az "uid" (az esemény azonosítója), az "alarmInfos" (ezek azok az emlékeztetők, amelyeket meghatározhat, hogy értesítést kapjon a közelgő eseményekről), és a "repeatRule" (ez az a szabály, amely meghatározza, hogy milyen időközönként és milyen időpontig ismétlődjön az esemény).

A Tutanota Calendar titkosítja az értesítéseket is, ami egy nagyon innovatív megközelítés. A titkosított Tutanota-riasztásokat helyben tároljuk az eszközökön, hogy teljesen elrejtsük őket a szervereink elől. Ez azt jelenti, hogy semmit sem tudunk a naptári eseményeiről, még azt sem, hogy mikor történik egy esemény.

Ezzel ellentétben a jelenlegi szabványok, mint például az iCal, nem titkosítanak semmilyen adatot. Ha az eseményeit egy online szolgáltatással tárolja a könnyű hozzáférés és szinkronizálás érdekében, biztos lehet benne, hogy valaki más is látja az összes naptári eseményét.

A Tutanota Naptárban a nulla tudással minden adatát mindig titkosítjuk, így senki, még mi, a fejlesztők sem láthatjuk a privát találkozóit.

Kapcsolatok

Tutanota titkosított kapcsolatok

A Tutanota Kapcsolatok teljesen titkosítottak, csakúgy, mint a Tutanota Naptár. El tudja tárolni az összes kapcsolatának részleteit, tudván, hogy senki másnak, csak Önnek van hozzáférése ezekhez a nagyon személyes információkhoz családtagjaihoz, barátaihoz vagy üzleti kapcsolataihoz.

A Tutanota automatikusan titkosítja a következőket: "születésnapISO", "megjegyzések", "cégnév", "utóNév", "vezetékNév", "fedőnév", "szerepkör", "címszó", "címek", "mailCímek", "telefonSzámok", és "socialIDs".

Várjon el többet!

A Tutanota nem csak egyszerű e-mail titkosítást kínál. A Tutanota gondoskodik arról, hogy minden adatod mindig titkosított legyen, és csak egyetlen személy férhessen hozzá: Ön.

A Tutanota automatikusan titkosítja az összes e-mailjét, naptárát és névjegyét

A Tutanota automatikusan titkosítja az összes e-mailjét, naptárát és névjegyét.

A Tutanota automatikus titkosítást biztosít az összes eszközére. Akár otthon, akár a munkahelyén vagy útközben van, az összes adatának titkosítása még soha nem volt ilyen egyszerű.

Váltson Biztonságos E-mailekre még ma!

Gyors, fenntartható, nyílt forráskódú, egyszerű migrációs folyamat. E-mail, hogy jól érezze magát.
Használja a Tutanotát már ma! Használd a Tutanotát már ma!
REGISZTRÁCIÓ
Előfizetés megszüntetése
Vállalat
Ön és Mi
Csapat
Állások
ÁSZF és Adatvédelem
Adatvédelem
Impresszum
Fejlesztés
Changelog (változásnapló)
Ütemterv
Biztonság
Titkosítás
GitHub
Jellemzők
Biztonságos Email
Titkosított Naptár
Vállalati
Whistleblower System
Támogatás
GYIK
Fórum
Kapcsolat
Sajtó
Nyelv
Magyar nyelv
Fordítás