暗号化されたメール、カレンダー、連絡先
Tutaは、データを安全にクラウドに保存するためのサービスです。内蔵の暗号化機能により、何があってもデータを安全に保管することができます。あなたの暗号化キーはあなただけのものです。
Tutaは世界で最も安全なEメールサービスです。なぜなら、私たちはあなたのデータをすべてのエンドで保護するからです。サーバー上でも、お客様のデバイス上でも:Tutaでは、すべてのデータは常にエンドツーエンドで暗号化されています。
暗号化されたメールボックス
メール、カレンダー、アドレス帳などのメールボックス全体は、Tutaにエンドツーエンドで暗号化して保存されます。暗号化されていないデータは、ユーザーのメールアドレス、メールの送信者、受信者のみです。ログイン情報を入力すると、メールボックスは自動的にデバイスのローカルで復号化されます。
- 件名や添付ファイルを含むメール
- カレンダー全体、イベント通知などのメタデータも
- 連絡先の一部だけでなくアドレス帳全体
- 受信ルール/フィルター
- 検索インデックス全体
Tutaは自動的にTutaユーザー間のメールをエンドツーエンドで暗号化し、オンラインセキュリティ全体に大きな違いをもたらします。また、TutaはEメールプロバイダに関係なく、エンドツーエンドで暗号化されたメールを誰でも送信することができます。
暗号化されたメールを誰にでも送ることができる
Tutaは、対称暗号化(AES 256)と非対称暗号化(RSA 2048またはECC(x25519)とKyber-1024を量子安全アルゴリズムとして)を使用して、電子メールをエンドツーエンドで暗号化します。両者がTutaを使用する場合、すべてのメールは自動的にエンドツーエンドで暗号化されます(非対称暗号化)。暗号化された電子メールを外部の受信者に送信する場合、電子メールを暗号化および復号化するためのパスワード(対称暗号化)を一度交換する必要があります。その後、特定の相手との会話に同じパスワードを使用することができます:
Tutaの自動暗号化は、すべてのモバイルデバイスとデスクトップデバイスで簡単に動作します。暗号化キーは、Tutaを含む他の誰とも共有されることはありません。そのため、悪意のある攻撃者がメールメッセージを傍受したとしても、その内容や添付ファイルを読むことはできません。
暗号化されたカレンダー
Tutaは史上初のエンドツーエンドの暗号化されたカレンダーである。
Tutaカレンダーは、すべてのデータを暗号化し、イベントの参加者さえも暗号化して保存されます。Tutaカレンダーは、唯一のゼロ知識カレンダーです。なぜなら、あなたが今後のイベントのプッシュ通知を受け取ったとしても、私たちのサーバーが通知を見ることがないようにこのリマインダーサービスを構築しています。
電子メールによる通知を使用するカレンダーは、たとえ電子メールによる通知が暗号化されていたとしても、ゼロ・ナレッジとは言えません。なぜなら、通知を送ること自体が、すでに情報を漏らすサーバーを巻き込んでいるからです。そのため、暗号化された通知を直接Tutaのクライアント、例えばデスクトップやモバイルアプリにプッシュし、これらの通知を当社のサーバーではなく、お客様のデバイス上でローカルに処理するよう、徹底しています。モバイルアプリの大きな利点は、アプリをアクティブに使用していないときでも、これらのリマインダーを受け取ることができることです。
暗号化された通知がなぜプライバシーを守るために重要なのかについては、カレンダーの最初のリリースの投稿をご覧下さい。
革新的な暗号化
Tutaの暗号化処理の仕組みについて
Tutaは革新的な暗号化方式を採用し、お客様のデータを簡単に保護することができます。Tutaは全てのメール、全てのカレンダー、全ての連絡先を自動的に暗号化する唯一のメールサービスです。
鍵の生成、鍵の取り扱い、鍵の交換、これら全てがバックグラウンドで自動的に行われますが、それでもなお、秘密鍵にはユーザーしかアクセスできません。
ユーザーが安全なTutaメールアカウントを登録すると、ブラウザ、Tutaアプリ、デスクライアントが自動的に秘密鍵と公開鍵をデバイス上にローカルで生成します。秘密鍵はユーザーのパスワードによって暗号化された後、ドイツの高度に安全なデータセンターにあるTutaのサーバーに送信されます。
多くの一見安全なクラウドサービスは秘密鍵を中央サーバーにオープンに保存しますが、これは私たちにとって決して選択肢ではありませんでした。
Tutaでは、秘密鍵はユーザーのパスワードで暗号化され、ユーザーだけがアクセスできるようになっています。
こちらをお読みください秘密鍵を暗号化せずに中央サーバーに保存してはいけない理由..
Tutaでは、パスワードはどのように保護されているのですか?
ユーザーのパスワードは、Tutaのメールボックスに保存される暗号化されたデータのセキュリティの中心であるため、パスワードが常に安全であることを確認する必要があります。
ログインパスワードを保護するために、TutaはArgon2とSHA256を使用する。したがって、ログインパスワードは、サーバーとのユーザー認証と秘密鍵の暗号化/復号化のために間接的に使用されるだけです。
これは次の図で示され、以下のテキストで説明されています。
Argon2はパスワードを修正して、それが「AESパスワード鍵」になるようにします。このAESパスワード鍵は、プライベートなRSA鍵を暗号化するために使用される(ただし、プライベートな対称鍵である「AESユーザーグループ鍵」とのインダイレクトを経由する)。
しかし、AESパスワード鍵自体は、サーバーとのユーザー認証には使用されないが、ハッシュ化されて「パスワード検証子」となる。
このパスワード検証子は、ユーザー認証のためにサーバーに送信される。サーバー自身はパスワード検証 子を別のハッシュ(「ハッシュされた検証子」)として保存するだけであるため、サーバー上の永続的な データを使用してログインすることは不可能である。
パスワード検証子はパスワード鍵から暗号的に独立しているため、パスワード検証 子を使用してデータを復号化することはできない。パスワード検証子は、TLS暗号化で保護されたTutaサーバーに送信されます。
TLSの脆弱性を利用して第三者がパスワード検証子にアクセスした場合、その第三者は秘密鍵や、暗号化されたTutaメールボックスに保存されたエンドツーエンドの暗号化データにアクセスすることはできません。
復号化プロセスは、ユーザーがサーバーで認証されると、ユーザーのデバイス上でローカルに行われます。
秘密鍵をユーザーのパスワードで暗号化することで、Tutaは秘密鍵にアクセスすることなく、暗号化プロセス全体を自動化することができます。
なぜTutaはPGPを使わないのですか?
Tutaはメールボックス全体の暗号化に、PGPでも使われている標準的なアルゴリズム(AESとRSAまたはECC)を使っている。 加えて、Tuta Mailはすでに量子安全アカウントのためにポスト量子暗号(Kyber)を使用しています。
PGPは件名を暗号化しない(Tutaではすでに実現している)、
PGPアルゴリズムは簡単に更新できない。
Tutaではアルゴリズムを簡単に更新することができ、近い将来、現在のアルゴリズムを量子セキュアハイブリッドプロトコルに置き換える予定です。Tutaの柔軟性により、暗号化されたカレンダー、暗号化されたクラウドストレージ、その他多くの機能を、PGPの実装よりもはるかに簡単かつ迅速に統合することができます。
TutaがS/Mimeサポートを提供しない理由
また、メールソリューションとして企業で利用されているメール暗号化プロトコルにS/MIMEがあります。
S/MIMEの場合、受信者と送信者のメールクライアントに証明書をインストールする必要があります。電子メールが送信されると、送信者は受信者の公開鍵を使って電子メールを暗号化し、受信者は秘密鍵を使って電子メールを復号化します。
しかし、2018年5月、電子フロンティア財団(EFF)は、多くのメールクライアントでまだ使われているOpenPGPの古い形式とともに、S/MIMEの重大な脆弱性を発表 しました。EFAILと名付けられたこのバグは、この脆弱性を修正するために、多くの電子メールクライアントベンダーが重要な協調作業を必要としました。しかし、現在までのところ、すべての電子メールサービスが実際にこの問題を修正したかどうかは明らかではありません。
ポスト量子セキュアな暗号化
Tutaは現在最もセキュアなメールサービスであるだけでなく、将来的にも最もセキュアなサービスであり続けるでしょう。
そのため私たちは、ポスト量子セキュア暗号化のプロトコルを開発した最初のメールプロバイダーです。このプロトコルは、2024年3月以降、最初は新規アカウントに、最終的にはすべてのTutaアカウントに導入されます。このプロトコルにより、当社の実績ある暗号化アルゴリズムとポスト量子セキュアアルゴリズムを組み合わせたハイブリッドアプローチでメールを暗号化することができます。
私たちは、ポスト量子暗号にアップデートすることで、ゲームの最先端を維持し、量子コンピュータが現在使用されている暗号化アルゴリズムを破ることができるようになっても、お客様のデータが安全であることを保証します。
すべてを暗号化
Tutaは、新着メールの通知、検索の実行、カレンダーの入力、アドレス帳への新しい連絡先の追加など、Tutaとのコミュニケーションにおいて、データは常にエンドツーエンドで暗号化して送信されます。暗号化されていないデータを通知で送ることはありませんし、暗号化されていないデータがお客様のデバイスに保存されることもありません。
Tutaがどのようなデータを暗号化しているかはご自身で確認することができます!
Tutaはどのようなデータを暗号化しているのですか?
電子メール
Tutaは可能な限り多くのデータをデバイス上で直接暗号化します。これを自分で確認することができます:ウェブブラウザでログインした状態で、F12キーを押して開発者コンソールを開きます。次に、「ネットワーク」と「プレビュー」をクリックして、サーバーに送信されるデータを確認します。このビューは、メール、連絡先、カレンダーエントリーを開くたびに更新されます。人間が読めない形でレンダリングされたテキストはすべて、エンドツーエンドで暗号化され、Base64エンコードされてサーバーに送信されます。
スクリーンショットは暗号化されたメール内容を示しています。PGPと同様に、Tutaは対称暗号と非対称暗号をベースにしたハイブリッド暗号化プロトコルでメールのデータをエンドツーエンドで暗号化します。
あなたの署名は新しいメールに自動的に付加されます。
TutaはPGPを使用しないため、メールの内容だけでなく、より多くのデータを暗号化することができます。
ご覧の通り、Tutaは "件名 "と "送信者 "と "受信者 "の名前("toRecipients")を暗号化します。
Tutaのメールで暗号化されない唯一のデータは、メールアドレスとメールの送受信日です。電子メールプロトコルのセットアップ方法により、他の電子メールサーバーが電子メールの配信先を確認できるように、この情報を暗号化することはできません。
電子メールのセキュリティに関しては、2つの異なるケースがあります:
Tutaユーザー間または他のメールシステムのユーザーへ送信されるエンドツーエンドの暗号化された電子メール。
他のメールシステムのユーザーとの間で暗号化されていない形式で送受信される電子メール。
いずれの場合も、すべてのメールは完全に暗号化されて当社のサーバーに保存されます。暗号化されていないメールをサーバーに保存することはありません。ただし、暗号化されていないメールはエンドツーエンドの暗号化では保護されず、当社のサーバーに到達した時点で暗号化されます。
カレンダー
Tutaカレンダーは、私たちのサーバーが暗号化されたイベントについて何も知らないので、唯一の真のゼロ知識カレンダーです。カレンダーに保存されるデータはすべて暗号化されています:description」、「endTime」、「location」、「startTime」、「summary」、「uid」(イベントのID)、「alarmInfos」(今後のイベントについて通知するために定義できるリマインダー)、「repeatRule」(イベントをどの間隔で、何日までに繰り返すかを定義するルール)。
またTutaカレンダーは通知を暗号化することができ、これは非常に革新的な方法であり、「description」は「description」、「endTime」は「alarm」または「endtime」です。暗号化されたTutaのアラームは、私たちのサーバーから完全に隠すために、あなたのデバイスにローカルに保存されます。つまり、私たちはあなたのカレンダーイベントについて、イベントが行われている時でさえも何も知らないということです。
これとは対照的に、iCalのような現在の標準は、データを一切暗号化しない。
ゼロノウハウカレンダーでは、あなたのデータは常に暗号化されており、開発者である私たちでさえも、あなたのプライベートな予定を見ることはできません。
連絡先
Tutaカレンダーと同様にTuta連絡先も完全に暗号化されています。
Tutaは自動的に "birthdayISO", "comment", "company", "firstName", "lastName", "nickname", "role", "title", "addresses", "mailAdresses", "phoneNumbers", "socialIDs" を暗号化することが可能です。
期待する
Tutaが提供するのは、単に簡単なメール暗号化だけではありません。Tutaは全てのデータを常に暗号化し、たった一人の人間しかアクセスできないようにします:
Tutaは自動的にメール、カレンダー、連絡先を暗号化します
Tutaはすべてのデバイスに自動暗号化をもたらします。自宅でも職場でも外出先でも、すべてのデータを暗号化することがかつてないほど簡単になりました。