CRITTOGRAFATO

Tuta è il servizio di riferimento per archiviare in modo sicuro i tuoi dati nel cloud. La sua crittografia integrata assicura che i tuoi dati rimangano al sicuro, qualunque cosa accada. La tua chiave di crittografia appartiene a te e solo a te. Non è mai condiviso con nessun altro, nemmeno con Tuta.

Tuta è il servizio di posta elettronica più sicuro al mondo perché proteggiamo i tuoi dati a tutti gli effetti. Sia sui nostri server che sui tuoi dispositivi: in Tuta tutti i dati sono sempre crittografati end-to-end.

L'intera casella di posta - e-mail, calendario e rubrica - è archiviata crittografata end-to-end in Tuta. Gli unici dati non crittografati sono gli indirizzi di posta degli utenti, nonché i mittenti e i destinatari delle e-mail. Dopo aver inserito le tue credenziali di accesso, la tua casella di posta viene automaticamente decrittografata in locale sul tuo dispositivo.

Dati che Tuta crittografa end-to-end:

• Email, comprese le righe dell'oggetto e tutti gli allegati
• Interi calendari, persino metadati come notifiche di eventi
• Intera rubrica, non solo parti dei contatti
• Regole / filtri della posta in arrivo
• E l'intero indice di ricerca.

Tuta crittografa automaticamente tutte le email tra gli utenti Tuta end-to-end, il che fa una grande differenza per la sicurezza online nel suo insieme. Tuta ti consente persino di inviare e-mail crittografate end-to-end a chiunque indipendentemente dal provider di posta elettronica che utilizzano.

Tuta utilizza la crittografia simmetrica (AES 256) e asimmetrica (RSA 2048 o ECC (x25519) e Kyber-1024 come algoritmi quantum-safe) per crittografare le e-mail end-to-end. Quando entrambe le parti utilizzano Tuta, tutte le e-mail sono automaticamente crittografate end-to-end (crittografia asimmetrica). Per un'e-mail crittografata a un destinatario esterno, è necessario scambiare una volta la password per crittografare e decrittografare l'e-mail (crittografia simmetrica). È poi possibile utilizzare la stessa password per qualsiasi conversazione con quel contatto specifico: Con Tuta non è necessario impostare una nuova password per ogni e-mail inviata allo stesso contatto.

La crittografia automatica di Tuta funziona facilmente su tutti i dispositivi mobili e desktop. La chiave di crittografia non viene mai condivisa con nessun altro, nemmeno con Tuta. Pertanto, anche se un malintenzionato intercetta il messaggio e-mail, non sarà in grado di leggerne il contenuto o gli allegati.

Tuta è il primo calendario crittografato end-to-end mai sviluppato. Il calendario Tuta crittografa tutti i dati, anche i partecipanti a un evento vengono archiviati crittografati.

Il calendario Tuta è l'unico calendario a conoscenza zero là fuori perché anche quando ricevi una notifica push per un evento imminente, abbiamo creato questo servizio di promemoria in modo tale che i nostri server non vedano mai la notifica. Ciò manterrà i nostri server all'oscuro non solo degli eventi che stai organizzando, ma anche di quando si svolgeranno.

Qualsiasi calendario che invia notifiche via e-mail non può essere considerato a conoscenza zero, anche se le notifiche e-mail sono crittografate perché l'invio della notifica stessa coinvolge già il server che fa trapelare informazioni. Ecco perché abbiamo fatto di tutto per inviare notifiche crittografate direttamente ai client Tuta, ad esempio alle nostre app desktop e mobili, e gestire queste notifiche localmente sul tuo dispositivo, non sui nostri server. Il grande vantaggio delle app mobili è che ricevi questi promemoria anche quando non stai utilizzando attivamente l'app.

Controlla il nostro post sulla nostra prima versione del calendario per scoprire perché le notifiche crittografate sono così importanti per proteggere la tua privacy.

L'innovativo metodo di crittografia di Tuta protegge la tua chiave privata in modo che tu - e solo tu - possa accedere ai tuoi dati da qualsiasi dispositivo.

Tuta utilizza un metodo di crittografia innovativo per proteggere facilmente i tuoi dati. Tuta è l'unico servizio di posta elettronica che crittografa automaticamente tutte le email, tutti i calendari e tutti i contatti per impostazione predefinita. Generazione di chiavi, gestione delle chiavi, scambio di chiavi: tutto questo avviene automaticamente in background, tuttavia la chiave privata è ancora accessibile solo dall'utente.

Quando un utente registra un account e-mail Tuta sicuro, il browser, l'app Tuta o il client desktop genera automaticamente una chiave privata e una pubblica in locale sul proprio dispositivo. La chiave privata viene crittografata con l'aiuto della password dell'utente prima di essere trasmessa ai server di Tuta in data center altamente protetti in Germania.

Mentre molti servizi cloud apparentemente sicuri memorizzano apertamente le chiavi private su un server centrale, questa non è mai stata un'opzione per noi.

La tua password diventa la chiave privata

In Tuta, la chiave privata è crittografata con la password dell'utente in modo che solo l'utente possa accedervi. Nessun altro, nemmeno noi sviluppatori di Tuta, può accedere alle chiavi private archiviate crittografate sui nostri server.

Leggi qui perché una chiave privata non deve essere archiviata su un server centrale non crittografata.

Poiché la password dell'utente è fondamentale per la sicurezza dei dati crittografati memorizzati nella casella di posta elettronica di Tuta, dobbiamo assicurarci che la password sia sempre protetta. Tuta non invia mai la password al server in chiaro per autenticare l'utente.

Per proteggere la password di accesso, Tuta utilizza Argon2 e SHA256. In questo modo, la password di accesso viene utilizzata solo indirettamente per autenticare l'utente con il server e per criptare/decriptare la chiave privata.

Questo è mostrato dalla seguente immagine e spiegato nel testo:

Argon2 modifica la password in modo che diventi la "chiave password AES". Questa chiave password AES viene utilizzata per crittografare la chiave privata RSA (anche se attraverso un'indirezione con la chiave simmetrica privata "AES user group key").

La chiave password AES in sé, tuttavia, non viene utilizzata per autenticare l'utente con il server, ma viene sottoposta a hash per diventare il "verificatore della password".

Questo verificatore della password viene poi trasmesso al server per autenticare l'utente. Il server stesso memorizza il verificatore della password solo come un altro hash ("verificatore con hash"), in modo che sia impossibile utilizzare i dati persistenti sul server per effettuare il login.

Il verificatore della password è crittograficamente indipendente dalla chiave della password, in modo che il verificatore della password non possa essere utilizzato per decifrare alcun dato. Il verificatore di password viene trasmesso al server Tuta protetto con crittografia TLS.

Se una terza persona dovesse accedere al verificatore di password tramite una vulnerabilità TLS, non sarebbe in grado di accedere alla chiave privata o ai dati crittografati end-to-end memorizzati nella casella di posta elettronica Tuta crittografata.

Il processo di decrittografia avviene localmente sul dispositivo dell'utente una volta che l'utente è stato autenticato con il server.

Crittografando la chiave privata con la password dell'utente, Tuta può automatizzare l'intero processo di crittografia senza mai avere accesso alla chiave privata dell'utente.

Tuta utilizza algoritmi standard utilizzati anche da PGP (AES e RSA o ECC) per crittografare l'intera casella di posta. Inoltre, Tuta Mail utilizza già la crittografia post-quantistica (Kyber) per gli account sicuri dal punto di vista quantistico, che per PGP è ancora un lavoro in corso. Inoltre, Tuta non utilizza un'implementazione di PGP perché PGP manca di importanti requisiti che abbiamo per Tuta:

• PGP non cripta l'oggetto (già realizzato in Tuta),

• gli algoritmi di PGP non possono essere facilmente aggiornati, ad es. a quelli sicuri post-quantistici come in Tuta Mail,

• PGP non ha un'opzione per la Perfect Forward Secrecy (già ottenuta in Tuta in un prototipo).

In Tuta possiamo aggiornare facilmente gli algoritmi e abbiamo in programma di sostituire gli algoritmi attuali con un protocollo ibrido sicuro quantistico nel prossimo futuro. La flessibilità di Tuta ci permette di integrare un calendario criptato, un cloud storage criptato e molte altre funzionalità in modo molto più semplice e veloce di quanto sarebbe stato possibile con un'implementazione di PGP.

Un altro protocollo di crittografia della posta elettronica utilizzato dalle aziende come soluzioni di posta elettronica è S/MIME.

Per S/MIME è necessario installare un certificato sui client di posta elettronica del destinatario e del mittente. Quando viene inviata un'e-mail, il mittente crittografa l'e-mail utilizzando la chiave pubblica del destinatario e il destinatario decrittografa l'e-mail utilizzando la chiave privata.

Tuttavia, nel maggio 2018, la Electronic Frontier Foundation (EFF) ha annunciato vulnerabilità critiche in S/MIME, insieme a una forma obsoleta di OpenPGP che è ancora utilizzata in molti client di posta elettronica. Soprannominato EFAIL, il bug ha richiesto un notevole sforzo coordinato da parte di molti fornitori di client di posta elettronica per correggere questa vulnerabilità. Tuttavia, ad oggi, non è chiaro se tutti i servizi di posta elettronica abbiano effettivamente risolto il problema.

Tuta non è solo il servizio di posta elettronica più sicuro al momento, ma lo sarà anche in futuro.

Per questo siamo il primo provider di posta elettronica ad aver elaborato un protocollo per la crittografia sicura post-quantum. Stiamo introducendo questo protocollo, inizialmente per i nuovi e infine per tutti gli account Tuta, dal marzo 2024. Questo ci consente di crittografare le e-mail con un approccio ibrido che combina i nostri collaudati algoritmi di crittografia con algoritmi sicuri post-quantistici.

Siamo all'avanguardia grazie all'aggiornamento alla crittografia post-quantistica e ci assicuriamo che i vostri dati rimangano al sicuro, anche quando i computer quantistici saranno in grado di violare gli algoritmi di crittografia attualmente utilizzati.

Tuta cripta il maggior numero di dati possibile direttamente sul dispositivo. Potete verificarlo voi stessi: Una volta effettuato l'accesso in un browser web, premere F12 per aprire la console degli sviluppatori. Cliccare quindi su "Rete" e "Anteprima" per vedere quali dati vengono inviati al server. Questa vista viene aggiornata ogni volta che si apre un'e-mail, un contatto o una voce del calendario. Tutti i testi resi non leggibili dall'uomo vengono inviati al server con crittografia end-to-end e codifica Base64.

La schermata mostra il contenuto dell'e-mail crittografata. Come PGP, Tuta cripta i dati di un'e-mail end-to-end con un protocollo di crittografia ibrido basato su crittografia simmetrica e asimmetrica.

La firma viene aggiunta automaticamente alle nuove e-mail. Con Tuta, la firma viene memorizzata con crittografia end-to-end sul nostro server e sincronizzata su tutti i vostri dispositivi.

Poiché Tuta non utilizza PGP, può crittografare molti più dati di un'e-mail rispetto al solo contenuto. Questo è illustrato dalla schermata seguente.

Come si può vedere, Tuta cripta l'"oggetto" e i nomi del "mittente" e del destinatario ("toRecipients").

Gli unici dati che non vengono criptati in un'email di Tuta sono gli indirizzi email e la data di un'email inviata o ricevuta. A causa del modo in cui è impostato il protocollo di posta elettronica, non è possibile criptare queste informazioni in quanto altri server di posta elettronica possono vedere a chi deve essere consegnata l'e-mail.

Per quanto riguarda la sicurezza delle e-mail, esistono due casi diversi:

• e-mail crittografate end-to-end inviate tra utenti Tuta o a utenti di altri sistemi di posta.

• e-mail inviate o ricevute in forma non crittografata a/da utenti di altri sistemi di posta.

In entrambi i casi, tutte le e-mail vengono archiviate in modo completamente criptato sui nostri server. Non archiviamo mai le e-mail non crittografate sui nostri server. Tuttavia, le e-mail non crittografate non sono protette dalla crittografia end-to-end, ma vengono crittografate solo una volta raggiunti i nostri server.

Il Calendario Tuta è l'unico vero calendario a conoscenza zero perché i nostri server non sanno nulla dei tuoi eventi crittografati. Tutti i dati che memorizzi nel calendario sono crittografati: la "descrizione", "fine evento", "dove", "ora di inzio", "descrizione", "uid" (l'ID dell'evento), " promemoria" (che sono i promemoria che puoi definire per essere avvisato degli eventi imminenti), e gli "eventi ricorrenti" (che è la regola per definire in quale intervallo e fino a quale data l'evento deve essere ripetuto).

Il Calendario Tuta crittografa anche le notifiche, che è un approccio molto innovativo. Gli allarmi Tuta crittografati vengono archiviati localmente sui tuoi dispositivi per nasconderli completamente dai nostri server. Ciò significa che non sappiamo nulla dei tuoi eventi in calendario, nemmeno quando si sta svolgendo un evento.

Al contrario, gli standard attuali come iCal non crittografano alcun dato. Se memorizzi i tuoi eventi con un servizio online per un facile accesso e sincronizzazione, puoi essere certo che qualcun altro vedrà tutti i tuoi eventi del calendario.

Nel calendario Tuta a conoscenza zero tutti i tuoi dati sono sempre crittografati in modo che nessuno, nemmeno noi come sviluppatori, possa vedere i tuoi appuntamenti privati.

I contatti Tuta sono interamente crittografati, proprio come il calendario Tuta. Puoi memorizzare tutti i dettagli dei tuoi contatti in Tuta sapendo che nessuno tranne te stesso può accedere a queste informazioni molto personali dei tuoi familiari, dei tuoi amici o dei tuoi contatti di lavoro.

Tuta crittografa automaticamente il "birthdayISO", il "commento", la "azienda", il "nome", il "cognome", il "soprannome", il "ruolo", il "titolo", gli "indirizzi", il " mailAddresses", i "phoneNumbers" e i "socialIDs".

Tuta offre più di una semplice crittografia delle e-mail. Tuta si assicura che tutti i tuoi dati siano sempre crittografati e accessibili solo a una sola persona: Tu.

Tuta crittografa automaticamente tutte le tue email, calendari e contatti.

Tuta porta la crittografia automatica su tutti i tuoi dispositivi. Che tu sia a casa, al lavoro o in viaggio, crittografare tutti i tuoi dati non è mai stato così facile.