FAQ

Per la crittografia dell'email tra utenti, Tutanota utilizza un metodo ibrido standardizzato costituito da un algoritmo simmetrico e asimmetrico. Tutanota utilizza AES con una lunghezza di 128 bit e RSA con 2048 bit. L'email ai destinatari esterni sono crittografate simmetricamente con AES 128 bit.

Per impostazione predefinita, non registriamo gli indirizzi IP quando accedi o quando invii un'email. Gli indirizzi IP delle email inviate e ricevute vengono rimossi in modo che la tua posizione rimanga sconosciuta.

Registriamo gli indirizzi IP dei singoli account solo in caso di atti criminali gravi come omicidio, pornografia infantile, rapina, minacce di bombe e ricatti dopo aver ricevuto un ordine del tribunale valido da un giudice tedesco. Puoi trovare dettagli su questo e sui diritti di protezione dei dati tedeschi sul nostro blog.

Scopri sul nostro blog come Tutanota combatte la sorveglianza di massa illegale fornendo un servizio email anonimo. Al momento della registrazione non è necessario fornire alcun dato personale (es. Nessun numero di telefono richiesto). Inoltre, consentiremo di pagare Tutanota con Bitcoin.

Tutanota crittografa automaticamente tutte le email memorizzate nella tua mailbox. Le email tra gli utenti di Tutanota sono automaticamente crittografate end-to-end, le email a utenti esterni possono essere protette con l'aiuto di una password. Qui spieghiamo le differenze tra un'email riservata (crittografata end-to-end) e una non riservata.

Indipendentemente dalla crittografia end-to-end, il trasporto tra client e server Tutanota è assicurato con TLS per massimizzare la sicurezza.

Guarda il nostro YouTube guida alla crittografia delle email per Tutanota - la guida alla crittografia delle email più veloce che puoi avere!

Sì, tutti i dati all' interno di Tutanota sono crittografati end-to-end e accessibili solo con la tua password. La scansione e la profilazione dei tuoi dati non è possibile.

La crittografia e la decodifica dei dati avviene sempre localmente sul dispositivo al momento del login. Tutti i dati sono crittografati end-to-end e solo tu puoi accedere ai dati con la tua password.

Puoi mostrare le intestazioni dell'email ricevute premendo la scorciatoia H. Tutanota rimuove le intestazioni dall'email inviate per proteggere la tua privacy.

Per mostrare tutte le scorciatoie in Tutanota, premi F1 (Fn e F1).

Un indirizzo email cancellato (anche se è un alias) non verrà riciclato per motivi di sicurezza. Non deve esserci alcuna possibilità che qualcun altro sia in grado di registrare il tuo indirizzo e-mail utilizzato in precedenza e quindi, per sbaglio, ricevere un'e-mail riservata destinata a te.

Gli account gratuiti vengono cancellati dopo un periodo di inattività di sei mesi. È necessario un login regolare per impedire la cancellazione automatica. Eliminiamo tali account per motivi di sicurezza e anche per consentirci di offrire gratuitamente account Tutanota. Tuttavia, gli indirizzi e-mail di tali account eliminati possono essere acquisiti in un altro account a pagamento e riutilizzati come alias e-mail o indirizzi utente aggiuntivi se si dispone ancora delle credenziali di accesso valide.

Per riutilizzare l'indirizzo email dell'account inattivo

1. Devi creare un account e-mail a pagamento (o utilizzare qualsiasi account Tutanota a pagamento che hai già come account di destinazione).
2. Accedi al tuo account perso.

3. Fai clic su "Aiuto" come puoi vedere nello screenshot qui sopra.

4. Inserisci l'"Indirizzo dell'account di destinazione" (e - se hai abilitato l'autenticazione a due fattori - il codice di recupero dell'indirizzo smarrito).

Quindi puoi aggiungere gli indirizzi persi come alias (o utente) all'account di posta elettronica di destinazione. Lo chiamiamo fusione di indirizzi.

Le tue chiavi private e pubbliche sono generate localmente all'interno del tuo browser al momento della registrazione. In questo modo la tua chiave privata è crittografata con la tua password. In questo modo la tua password di accesso riceve lo stato della chiave privata. La chiave è crittografata in modo così forte che solo tu puoi usare la chiave per crittografare e decrittografare i dati. Questo è il motivo per cui una password sicura è essenziale. Un controllo automatico della password sul client garantisce che tu stia usando una password complessa. La tua password non viene mai trasmessa al server in testo normale. Viene sottoposta a salt e quindi a hash con bcrypt localmente sul tuo dispositivo in modo che né il server né noi abbiamo accesso alla tua password. Con questo design innovativo puoi accedere alla tua inbox crittografata da qualsiasi dispositivo (desktop, mobile) facilmente.

Tutanota non carica automaticamente le immagini quando apri un'email. Quando carichi manualmente immagini esterne, nota che

• qualcuno sa che hai letto l'email.
• qualcuno potrebbe aggiungere cookie al tuo browser (se il tuo browser non è configurato per rifiutarli).
• qualcuno può tracciare la tua posizione con il tuo indirizzo IP.
• qualcuno può tenere traccia dei parametri del tuo dispositivo.

Qui spieghiamo come visualizzare immagini esterne. Leggi qui come ci assicuriamo che tu possa usare Tutanota come un servizio email anonimo.

Richiediamo che tutti i messaggi siano autenticati. Senza autenticazione, l'email potrebbe provenire da chiunque o potrebbe essere modificata, pertanto è necessario trattare sempre tali email con controllo. Se visualizzi un messaggio in cui l'autenticazione non è riuscita (banner di avviso rosso), è necessario prestare particolare attenzione poiché ciò significa che questa email è stata probabilmente falsificata.

Il phishing è un nome per un certo tipo di truffa online in cui i criminali cercano di apparire come un mittente legittimo al fine di ottenere dati come credenziali o dati della carta di credito. I phisher utilizzano tecniche psicologiche molto sofisticate e sviluppano copie molto realistiche di siti Web ed email reali.

Se vedi un banner di phishing, significa che alcune parti di questa email corrispondono alle nostre firme di phishing dopo che altri utenti hanno segnalato email simili come phishing. Sii estremamente attento con tali messaggi. Di solito l'email di phishing contengono un link speciale al sito Web che sembra reale ma in realtà non lo è. Se ritieni che l'email sia legittima e hai aperto il collegamento, assicurati di controllare l'URL completo del sito Web: controlla di averlo visto tutto, a volte può essere stata cambiata solo una parte o un carattere. Ecco ulteriori informazioni su come prevenire gli attacchi di phishing via email.

Puoi contrassegnare un'email come non phishing in modo da non visualizzare più il messaggio di avviso per questa email.

Non ti inviamo mai email con collegamenti in cui è necessario digitare la password. Ti invitiamo a proteggere sempre le tue credenziali di accesso con 2FA in quanto ciò rende quasi impossibile per un utente malintenzionato accedere al tuo account.

Se sei già stato vittima di un attacco di phishing, controlla questa FAQ.

I server Tutanota si trovano in data center sicuri e certificati ISO27001 in Germania. Tutti i dati salvati sono soggetti alle rigide leggi tedesche sulla protezione della privacy. Indipendentemente da ciò, tutti i dati sono crittografati end-to-end e non possono essere letti dalla Tutao GmbH come fornitore o da terze parti.

Sì. Puoi visualizzare e chiudere in remoto sessioni attive in Impostazioni -> Accesso.

Controlla la nostra guida per imparare come abilitare l'archiviazione delle sessioni chiuse per monitorare se qualcun altro ha accesso al tuo account. Per garantire la privacy degli utenti, abbiamo implementato la funzionalità come segue:

• L'indirizzo IP è memorizzato in modo crittografato e solo l'utente può decrittografare queste informazioni. Nessun altro - nemmeno noi di Tutanota - può accedere a queste informazioni.
• Gli indirizzi IP vengono memorizzati solo per una settimana e poi automaticamente cancellati.

Tutanota crittografa tutti i dati memorizzati nella tua mailbox (contatti, email, firma email, regole inbox, dati della fattura, metodo di pagamento, certificato e chiavi private dei tuoi domini). Quando si invia un'email, Tutanota crittografa automaticamente l'oggetto, il contenuto e gli allegati.

**Puoi trovare una spiegazione dettagliata su cosa viene crittografato in Tutanota sulla nostra pagina security.

Possiamo leggere solo i seguenti metadati:

• indirizzo email del mittente
• indirizzo email del destinatario
• data dell'email

Stiamo esaminando le possibilità di nascondere i metadati anche in futuro.

Puoi proteggere l'accesso all'app memorizzato con un pin, un pattern o dati biometrici (impronta digitale, Face ID ecc.). Vai su Impostazioni -> Accedi -> Metodo di sblocco per attivarlo. ↩︎
↩︎
Questa opzione verrà visualizzata solo dopo aver memorizzato le credenziali di accesso nell'app Tutanota. Al momento del login spuntare la checkbox 'Memorizza password' per memorizzare le credenziali di accesso.

Tutanota utilizza un indicatore di forza della password che prende in considerazione diversi aspetti di una password per assicurarsi che la password scelta corrisponda perfettamente al tuo account secure email. Puoi trovare ulteriori suggerimenti su come scegliere una password forte qui.

Tutanota non ha limitazioni per quanto riguarda la lunghezza della password o i caratteri utilizzati; tutti i caratteri unicode sono rispettati.

Se fai clic su 'Logout', ti disconnetti. Nota: se in precedenza hai salvato la password, ora sei stato disconnesso, ma la password è ancora salvata per l'accesso automatico. Per 'dimenticare' la password, per favore fai il logout. Viene visualizzata la schermata di login, fai clic su 'Altro' e 'Elimina credenziali'.

Una password sicura è una password abbastanza casuale da non poter essere indovinata in un tempo ragionevole. Ma le stringhe casuali di caratteri alfanumerici sono difficili da ricordare. Per questo motivo abbiamo implementato un generatore di passphrase che trova un buon equilibrio tra sicurezza e memorizzazione. Il generatore sceglie sei parole semplici da un vasto elenco curato e produce una passphrase sicura e facile da digitare e ricordare. Ecco altri consigli su come creare e ricordare una password forte.

La tua password viene sottoposta a salt e a hash con Bcrypt sul tuo dispositivo prima di essere trasmessa a Tutanota. Bcrypt è il metodo più affidabile perché gli attacchi brute-force richiedono molto più tempo rispetto ai metodi convenzionali come MD5 o SHA. Con questo metodo garantiamo una riservatezza integrata e ti permettiamo di accedere e decrittografare le tue email da desktop e dispositivi mobili immediatamente.

No. Quando viene utilizzata una password per l'autenticazione (accesso), non è necessario che sia nota al server con cui vuoi autenticarti. Il server ha bisogno solo di un'impronta digitale (hash) della tua password. Con Tutanota il tuo hash per l'autenticazione viene calcolato dal tuo browser e viene inviato solo l'hash. La tua password non viaggia mai su Internet in puro testo e non è mai vista dal nostro server. Poiché gli hash non sono invertibili, il server non è in grado di ricostruire la password dall'hash. Il server non è in grado di decrittografare il tuo messaggio, ma è comunque in grado di farti fare l'acceso.

Consigliato per ulteriori letture: Scopri come Tutanota automatizza il processo di crittografia e ti lascia nel pieno controllo dei tuoi dati crittografati.

Se ritieni che la tua password sia stata divulgata a qualcun altro ma puoi comunque accedere al tuo account, procedi come segue:

• Cambia la tua password in 'Impostazioni' -> 'Accesso' -> 'Password'.
• Aggiorna il tuo codice di recupero in 'Impostazioni' -> 'Accesso' -> 'Codice di recupero'.

Se anche l'aggressore fosse connesso, la modifica della password lo disconnette automaticamente.

Ti invitiamo a utilizzare sempre 2FA con i tuoi account in quanto rende quasi impossibile per un utente malintenzionato accedere al tuo account.

Se non riesci più ad accedere al tuo account, controlla questa FAQ.

Vai su Impostazioni - Login e clicca sul simbolo della penna accanto a 'Codice di recupero' per mostrare il codice o aggiornarlo. Per fare ciò, è necessario inserire la password.