Breaking news
... e altro

Email sicura per tutti: Come scegliere un servizio e-mail sicuro.

Tutanota è il fornitore di posta elettronica più sicuro. Controlla questo post per scoprirne il motivo.

2019-8-26
Quando abbiamo iniziato a sviluppare Tutanota nel 2011, il nostro obiettivo era sempre quello di stabilire il servizio e-mail più sicuro possibile. Ora, possiamo tranquillamente dire che non puoi avere e-mail più sicure della tua casella di posta Tutanota. Questo post spiega perché Tutanota è il provider di posta elettronica più sicuro, come intendiamo stare al passo con i computer quantistici e come potete assicurarvi che nessuno possa avere accesso alle vostre email sicure.

Il nostro motto con Tutanota è quello di fornire "e-mail sicure per tutti". Questo include non solo standard di sicurezza e privacy di prim'ordine, ma anche che la cassetta postale sicura è molto facile da usare in modo che sia accessibile a tutti.

Ecco perché Tutanota combina la crittografia integrata con la facilità d'uso. Per quanto riguarda la sicurezza, Tutanota presta attenzione a piccoli dettagli, come il non utilizzare codice di terze parti - perché questo permetterebbe a queste terze parti di tracciare i nostri utenti, o di aprire l'intero codice cliente - perché questo è l'unico modo per dimostrare che la crittografia funziona come promesso e che Tutanota offre effettivamente e-mail sicure.

Crittografia integrata per la sicurezza delle e-mail

Quando abbiamo progettato la crittografia per Tutanota, abbiamo fatto in modo che il metodo di crittografia utilizzato sia sicuro, flessibile e possa essere facilmente aggiornato ad algoritmi più sicuri. Tutto questo è stato possibile grazie all'implementazione di una crittografia tecnicamente complessa, ma facile da usare.

Se vuoi tuffarti nei dettagli tecnici, controlla il nostro post sulla crittografia di Tutanota. Implementando il nostro metodo di crittografia - basato su algoritmi sicuri utilizzati anche in PGP - siamo in grado di

  • crittografare le righe dell'oggetto delle tue email sicure,
  • aggiornare facilmente gli algoritmi di crittografia se necessario (crittografia post-quantum),
  • aggiungere il supporto per la Forward Secrecy, come pure
  • crittografare facilmente altre funzioni, come l'intera rubrica Tutanota o il nostro nuovo calendario.

Ricerca nella crittografia post-quantistica

Con l'avanzare dello sviluppo dei computer quantistici, ogni servizio di posta elettronica sicura deve rimanere al passo con questo sviluppo. RSA e PGP - fondamentalmente la maggior parte degli standard attualmente utilizzati per crittografare le email diventeranno rompibili dai computer quantistici nel prossimo futuro. Per vincere le guerre di crittografia, dobbiamo iniziare subito ad aggiornare Tutanota.

Per questo motivo abbiamo già avviato un programma di ricerca insieme all'Università Leibniz di Hannover per aggiornare gli algoritmi di Tutanota a quelli di quantum-secure. Una volta che abbiamo specificato e testato gli algoritmi a prova di futuro, possiamo facilmente aggiornare automaticamente gli algoritmi utilizzati in Tutanota per tutti gli utenti.

Questo è dovuto al design intelligente del nostro metodo di crittografia e porta un grande vantaggio a tutti i nostri utenti che si affidano a Tutanota per proteggere le loro e-mail - ora e in futuro.

Nessun codice di terze parti

Per garantire che nessuno possa seguire la vostra attività nel vostro account e-mail sicuro, ci assicuriamo di non utilizzare codici di terze parti come Google Captcha o Google Analytics.

Tutanota è uno dei pochissimi servizi di posta elettronica - anche tra i provider di posta elettronica sicuri - che prende le cose come non usare seriamente il codice di terze parti.

Codice cliente open source

L'intero codice cliente di Tutanota - i nostri client desktop sicuri per Linux, Windows e Mac OS, le nostre applicazioni Android e iOS, e il nostro client web - sono tutti pubblicati su GitHub in modo che gli utenti esperti di tecnologia possano verificare che il codice stia facendo quello che promettiamo: proteggere al massimo la tua casella di posta criptata.

Puoi ottenere il codice direttamente da GitHub e costruire il tuo client Tutanota localmente. Oppure, se vuoi utilizzare i nostri client desktop, puoi verificare la firma per assicurarti che il codice pubblicato su GitHub sia utilizzato anche nella tua installazione locale di Tutanota.

Email sicure con la massima protezione per il login

Uno dei punti deboli in qualsiasi servizio online - e in Tutanota - sono le vostre credenziali di accesso. Per questo motivo ci concentriamo sull'offrire la protezione di accesso più sicura possibile.

  • Consentiamo solo password forti per le registrazioni.
  • Usiamo Bcrypt per proteggere la tua password da attacchi di forza bruta.
  • Trasmettiamo solo un hash della tua password al server.
  • Offriamo metodi 2FA di prima qualità come U2F e TOTP.

Si consiglia vivamente di abilitare l'autenticazione del secondo fattore tramite un token hardware (U2F) o un'applicazione di autenticazione (TOTP) per proteggere il tuo account di posta elettronica sicuro dal phishing.

Massima protezione della privacy

A Tutanota mettiamo il tuo diritto alla privacy al centro di tutto ciò che stiamo facendo. Non registriamo gli indirizzi IP e offriamo una registrazione e-mail veramente anonima, senza mai chiedere un numero di telefono.

Spogliamo anche gli indirizzi IP dalle e-mail inviate e ricevute e non carichiamo immagini di default per proteggere la vostra privacy. Questo è importante perché con il caricamento delle immagini la persona che ti ha inviato l'e-mail può tracciare il tuo indirizzo IP, la tua posizione, il browser o il client che stai usando e altro ancora.

Assicurati di fidarti di un mittente prima di caricare immagini esterne nella tua casella di posta elettronica Tutanota.

Mettere la sicurezza al primo posto

Per riassumere: La sicurezza e la privacy sono al centro di ogni nostra decisione. Il nostro obiettivo con Tutanota è quello di offrire il servizio e-mail più sicuro. La crittografia integrata è un buon inizio, ma, come ha spiegato questo post, c'è molto di più per proteggere le email che la semplice crittografia.

Controlla i nostri confronti per vedere a colpo d'occhio come Tutanota si confronta con altri servizi di posta elettronica, come Gmail, Yahoo, GMX, Outlook, Fastmail, Posteo e Protonmail.

Vi auguriamo buon divertimento con le vostre e-mail sicure!