TITKOSÍTÁS

A Tuta a legmegfelelőbb szolgáltatás az adatok biztonságos tárolására a felhőben. Beépített titkosítása gondoskodik arról, hogy adatai biztonságban maradjanak, bármi történjék is. A titkosítási kulcs az Öné, és csakis az Öné. Soha nem osztjuk meg senki mással, még a Tutával sem.

A Tuta a világ legbiztonságosabb e-mail szolgáltatása, mert minden végponton védjük az adatait. Akár a szervereinken, akár az Ön eszközein: A Tutában minden adat mindig végponttól végpontig titkosítva van.

A teljes postafiók - e-mailek, naptár és címjegyzék - végponttól végpontig titkosítva tárolódik a Tutanotában. Csak a felhasználók e-mail címe, valamint az e-mailek feladója és címzettje titkosítatlan adat. A bejelentkezési adatok megadásakor a postafiók automatikusan visszafejlődik helyben a készüléken.

A Tuta által végponttól végpontig titkosított adatok:

• E-mailek, beleértve a tárgysorokat és az összes mellékletet
• Teljes naptárak, még az olyan metaadatok is, mint az eseményértesítések
• Teljes címjegyzék, nem csak a kapcsolatok egy része
• Beérkezett levelek szabályai / szűrői
• És a teljes keresési index.

A Tuta automatikusan végponttól végpontig titkosítja a Tuta felhasználók közötti összes e-mailt, ami nagy különbség az online biztonság egészét tekintve. A Tuta még azt is lehetővé teszi, hogy végponttól végpontig titkosított e-maileket küldjön bárkinek, függetlenül az általa használt e-mail szolgáltatótól.

A Tuta szimmetrikus (AES 256) és aszimmetrikus titkosítást (RSA 2048 vagy ECC (x25519) és Kyber-1024 használ kvantumbiztos algoritmusként) az e-mailek végpontok közötti titkosításához. Amikor a felek mindegyik Tuta-t használ, minden e-mail automatikusan végpontok közötti titkosításra kerül (aszimmetrikus titkosítás). Külső címzettnek küldött titkosított e-mail esetén egyszer ki kell cserélni az e-mail titkosításához és visszafejtéséhez szükséges jelszót (szimmetrikus titkosítás). Ezután ugyanazt a jelszót használhatja az adott kapcsolattartóval folytatott bármely beszélgetéshez: A Tuta-val nem kell új jelszót beállítania minden egyes e-mailhez, amelyet ugyanannak a kapcsolattartónak küldtek.

A Tuta automatikus titkosítása minden mobil és asztali eszközön egyszerűen működik. A titkosítási kulcsot soha nem osztja meg senki mással, beleértve önmagát a Tutát is. Ezért még ha egy rosszindulatú támadó le is hallgatja az e-mail üzenetet, nem lesz képes elolvasni annak tartalmát vagy mellékleteit.

A Tuta a valaha kifejlesztett első végponttól végpontig titkosított naptár. A Tuta naptár minden adatot titkosít, még az esemény résztvevőit is titkosítva tárolja.

A Tuta naptár az egyetlen nulla tudású naptár, mert még akkor is, ha push értesítést kap egy közelgő eseményről, ezt az emlékeztető szolgáltatást úgy építettük fel, hogy a szervereink soha nem látják az értesítést. Ezáltal a szervereink nem csak azt nem tudják meg, hogy milyen eseményei vannak, hanem azt sem, hogy mikor lesznek az eseményei.

Bármilyen naptár, amely e-mail értesítéseket használ, nem tekinthető zéró-tudásúnak, még akkor sem, ha az e-mail értesítések titkosítva vannak, mert maga az értesítés küldése már magában foglalja a szervert, ami információt szivárogtat ki. Ezért tettünk meg mindent annak érdekében, hogy a titkosított értesítéseket közvetlenül a Tuta kliensekre, például az asztali és mobilalkalmazásainkra küldjük, és ezeket az értesítéseket helyben, a saját eszközödön kezeljük - nem a mi szerverünkön. A mobilalkalmazások nagy előnye, hogy akkor is megkapja ezeket az értesítéseket, amikor éppen nem használja aktívan az alkalmazást.

Olvassa el a naptárunk első kiadásáról szóló bejegyzésünket, hogy megtudja, miért olyan fontosak a titkosított értesítések a magánélet védelme szempontjából!

A Tuta innovatív titkosítási módszere védi a privát kulcsát, így Ön - és csakis Ön - bármilyen eszközről hozzáférhet adataihoz.

A Tuta innovatív titkosítási módszert használ az adatok egyszerű védelme érdekében. A Tuta az egyetlen olyan e-mail szolgáltatás, amely automatikusan titkosítja az összes e-mailt, az összes naptárt és az összes névjegyet alapértelmezés szerint. Kulcsgenerálás, kulcskezelés, kulcscsere - mindez automatikusan történik a háttérben, a privát kulcs mégis csak a felhasználó számára hozzáférhető.

Amikor a felhasználó regisztrál egy biztonságos Tuta e-mail fiókot, a böngésző, a Tuta alkalmazás vagy az asztali kliens automatikusan generál egy privát és egy nyilvános kulcsot helyben az eszközén. A privát kulcsot a felhasználó jelszavának segítségével titkosítják, mielőtt továbbítják a Tuta szervereire, amelyek Németországban található, szigorúan védett adatközpontokban vannak.

Míg sok látszólag biztonságosnak tűnő felhőszolgáltatás nyíltan tárolja a privát kulcsokat egy központi szerveren, ez számunkra soha nem volt opció.

A felhasználó jelszava lesz a kulcs

A Tutanotában a privát kulcsot a felhasználó jelszavával titkosítjuk, így csak a felhasználó férhet hozzá. Senki más, még mi, a Tuta fejlesztői sem férhetünk hozzá a szervereinken titkosítva tárolt privát kulcsokhoz.

Olvassa el itt miért nem szabad a privát kulcsot titkosítatlanul egy központi szerveren tárolni!

Mivel a felhasználó jelszava központi szerepet játszik a Tuta postafiókjában tárolt titkosított adatok biztonságában, gondoskodnunk kell arról, hogy a jelszó mindig biztonságban legyen. A Tuta soha nem küldi el a szervernek a jelszót egyszerű szövegben a felhasználó hitelesítéséhez.

A bejelentkezési jelszó biztonságossá tételéhez a Tuta Argon2-t és SHA256-ot használ. Így a bejelentkezési jelszót csak közvetve használják a felhasználó hitelesítésére a kiszolgálónál és a privát kulcs titkosítására / visszafejtésére.

Ezt mutatja a következő kép és magyarázza az alábbi szöveg:

Az Argon2 úgy módosítja a jelszót, hogy az "AES jelszó kulcsa" legyen. Ezt az AES jelszó kulcsot a privát RSA kulcs titkosítására használják (bár a privát szimmetrikus "AES felhasználói csoportkulccsal" való közvetítésen keresztül).

Maga az AES jelszó kulcs azonban nem a felhasználó hitelesítésére szolgál a kiszolgálónál, hanem a "jelszóellenőrző" hasheléséhez (kivonatolásához).

Ezt a jelszóellenőrzőt továbbítják a kiszolgálónak a felhasználó hitelesítésére. A szerver maga csak a jelszóellenőrzőt tárolja egy másik hash hitelesítőként ("hashed verifier"), így a szerveren lévő tartós adatokat nem lehet felhasználni a bejelentkezéshez.

A jelszóellenőrző kriptográfiailag független a jelszókulcstól, így a jelszóellenőrzőt nem lehet felhasználni semmilyen adat visszafejtésére. A jelszóellenőrzőt a Tuta szerverre TLS titkosítással biztosítva továbbítják.

Ha egy harmadik személy TLS sebezhetőségen keresztül hozzáférne a jelszóellenőrzőhöz, nem tudna hozzáférni a titkos kulcshoz vagy a titkosított Tuta postafiókban tárolt, végponttól végpontig titkosított adatokhoz.

A dekódolás folyamata helyben, a felhasználó eszközén történik, miután a felhasználó hitelesített a szerveren.

A privát kulcsnak a felhasználó jelszavával történő titkosításával a Tuta képes automatizálni a teljes titkosítási folyamatot anélkül, hogy valaha is hozzáférne a privát kulcshoz.

A Tuta a PGP által is használt szabványos algoritmusokat (AES és RSA vagy ECC) használja a teljes postafiók titkosítására. A Tuta Mail már használ posztkvantum kriptográfiát (Kyber) a kvantumbiztonságos fiókokhoz, ami még mindig folyamatban van a PGP számára. Továbbá, a Tuta nem használja a PGP implementációját, mert a PGP-nek nincsenek olyan fontos követelményei, mint nekünk:

• A PGP nem titkosítja a tárgysorokat (a Tuta már megvalósította),

• A PGP algoritmusai nem frissíthetők könnyen pl. posztkvantum biztonságosakra, mint a Tuta Mail

• A PGP nem rendelkezik a Perfect Forward Secrecy opcióval (a Tuta számára már sikerült prototípust megvalósítanunk).

A Tutában könnyen frissíthetjük az algoritmusokat, és a közeljövőben tervezzük a jelenlegi algoritmusok lecserélését kvantum biztonságos hibrid protokollra. A Tuta rugalmassága lehetővé teszi számunkra, hogy titkosított naptárat, titkosított felhőtárolót és sok más funkciót integráljunk, sokkal egyszerűbben és gyorsabban, mint ahogy az a PGP implementációjával lehetséges lett volna.

Másik, üzletemberek által használt e-mail titkosítási protokoll, mint e-mail megoldás az S/Mime.

Az S/MIME bizonyítványhoz szükséges a fogadó e-mail kliensnél és a küldőnél telepíteni. Ha egy üzenet elküldésre kerül, a küldő titkosítja azt a fogadó nyilvános kulcsát használva és a fogadó az e-mail személyes kulcsával visszafejti.

Mindazonáltal 2018 májusában az Electronic Frontier Foundation (EFF) kritikus sérülékenységeket jelentett be az S/MIME-ben, együtt az OpenGPG elavult formátumával, amelyek számtalan e-mail kliensben használatosak mindmáig. Szinkronizáltan EFAIL, a javítás szignifikánsan koordinált erőfeszítéseket igényelt számos e-mail kliens eladótól ezen sérülékenység javításához. Mindenesetre máig nem tiszta, vajon az összes e-mail kliens szolgáltató aktuálisan kijavította-e ezt a tételt.

A Tuta nem csak jelenleg a legbiztonságosabb e-mail szolgáltatás, hanem a jövőben is a legbiztonságosabbak egyike marad.

Ezért mi vagyunk az első e-mail szolgáltató, amely kidolgozott egy protokollt a kvantum utáni biztonságos titkosításhoz. Ezt a protokollt 2024 márciusa óta vezetjük be, kezdetben az új, majd végül az összes Tuta fiókra. Ez lehetővé teszi számunkra, hogy hibrid csalással titkosítsuk az e-maileket, kombinálva bevált titkosítási algoritmusainkat a kvantum utáni biztonságos algoritmusokkal.

A posztkvantum-kriptográfia verzióra való frissítéssel mindig az élen járunk, és gondoskodunk arról, hogy adatai biztonságban maradjanak, még akkor is, ha a kvantumszámítógépek képesek lesznek feltörni a jelenleg használt titkosítási algoritmusokat.

A Tuta a lehető legtöbb adatot titkosítja közvetlenül az Ön készülékén. Erről maga is meggyőződhet: Ha bejelentkezik egy webböngészőbe, nyomja meg az F12 billentyűt a fejlesztői konzol megnyitásához. Ezután kattintson a 'Hálózat' és az 'Előnézet' gombra, hogy lássa, milyen adatokat küld a szerverre. Ez a nézet minden alkalommal frissül, amikor megnyit egy e-mailt, egy kapcsolatot vagy egy naptárbejegyzést. Minden olyan szöveget, amelyet ember által nem olvasható formában adnak vissza, végponttól végpontig titkosítva és Base64-kódolva küldünk a szerverre.

A képernyőkép a titkosított e-mail tartalmát mutatja. A PGP-hez hasonlóan a Tuta hibrid titkosítási protokollal végponttól végpontig titkosítja az e-mail adatait szimmetrikus és aszimmetrikus kriptográfián alapulva.

Az Ön aláírása automatikusan hozzá lesz csatolva az új levelekhez. A Tuta segítségével az aláírása végponttól végpontig titkosítva tárolódik a szerverünkön, és szinkronizálódik az összes eszközén.

Mivel a Tuta nem használ PGP-t, az e-mail tartalmán kívül sokkal több adatot is titkosíthat. Ezt szemlélteti a következő képernyőkép.

Mint látható, a Tuta titkosítja a "tárgyat", valamint a "feladó" és a címzett nevét ("toRecipients").

Az egyetlen adat, amely nem titkosított egy Tuta e-mailben, az az e-mail címek és az elküldött vagy fogadott e-mail dátuma. Az e-mail protokoll beállítása miatt ezeket az információkat nem lehet titkosítani, mivel más e-mail szerverek nem látják, hogy az e-mailt hova kell kézbesíteni.

Az e-mail biztonságát tekintve két különböző esetet különböztethetünk meg:

• Végponttól végpontig titkosított e-mailek, amelyeket Tuta felhasználók között vagy más levelezőrendszerek felhasználóinak küldenek.

• Más levelezőrendszerek felhasználóinak küldött vagy fogadott, titkosítatlan formában küldött vagy fogadott e-mailek.

Mindkét esetben minden e-mailt teljes mértékben titkosítva tárolunk a szervereinken. Soha nem tárolunk titkosítatlan e-maileket a szervereinken. A nem titkosított e-maileket azonban nem védjük végponttól végpontig tartó titkosítással, hanem csak akkor titkosítjuk őket, amikor elérik a szervereinket.

A Tuta Naptár az egyetlen valódi zéró-tudású naptár, mivel szervereink semmit sem tudnak a titkosított eseményekről. Minden adat, amit a naptárban tárol, titkosítva van: A "description", az "endTime", a "location", a "startTime", a "summary", az "uid" (az esemény azonosítója), az "alarmInfos" (ezek azok az emlékeztetők, amelyeket meghatározhat, hogy értesítést kapjon a közelgő eseményekről), és a "repeatRule" (ez az a szabály, amely meghatározza, hogy milyen időközönként és milyen időpontig ismétlődjön az esemény).

A Tuta Calendar titkosítja az értesítéseket is, ami egy nagyon innovatív megközelítés. A titkosított Tuta-riasztásokat helyben tároljuk az eszközökön, hogy teljesen elrejtsük őket a szervereink elől. Ez azt jelenti, hogy semmit sem tudunk a naptári eseményeiről, még azt sem, hogy mikor történik egy esemény.

Ezzel ellentétben a jelenlegi szabványok, mint például az iCal, nem titkosítanak semmilyen adatot. Ha az eseményeit egy online szolgáltatással tárolja a könnyű hozzáférés és szinkronizálás érdekében, biztos lehet benne, hogy valaki más is látja az összes naptári eseményét.

A Tuta Naptárban a nulla tudással minden adatát mindig titkosítjuk, így senki, még mi, a fejlesztők sem láthatjuk a privát találkozóit.

A Tuta Kapcsolatok teljesen titkosítottak, csakúgy, mint a Tuta Naptár. El tudja tárolni az összes kapcsolatának részleteit, tudván, hogy senki másnak, csak Önnek van hozzáférése ezekhez a nagyon személyes információkhoz családtagjaihoz, barátaihoz vagy üzleti kapcsolataihoz.

A Tuta automatikusan titkosítja a következőket: "születésnapISO", "megjegyzések", "cégnév", "utóNév", "vezetékNév", "fedőnév", "szerepkör", "címszó", "címek", "mailCímek", "telefonSzámok", és "socialIDs".

A Tuta nem csak egyszerű e-mail titkosítást kínál. A Tuta gondoskodik arról, hogy minden adata mindig titkosított legyen, és csak egyetlen személy férhessen hozzá: Ön.

A Tuta automatikusan titkosítja az összes e-mailjét, naptárát és névjegyét.

A Tuta automatikus titkosítást biztosít az összes eszközére. Akár otthon, akár a munkahelyén vagy útközben van, az összes adatának titkosítása még soha nem volt ilyen egyszerű.