Prachtige antwoorden

Voor de e-mailversleuteling tussen Tutanota-gebruikers wordt een gestandaardiseerde, hybride procedure gebruikt die bestaat uit een symmetrisch en een asymmetrisch algoritme. AES met een sleutellengte van 128 bits en RSA met 2048 bits worden gebruikt. E-mails naar externe ontvangers worden puur symmetrisch versleuteld met AES 128 bit.

In de regel slaan we geen IP-adressen op wanneer je inlogt of een e-mail stuurt. De IP-adressen van verzonden en ontvangen e-mails worden verwijderd, zodat uw e-mails niet kunnen worden gebruikt om uw locatie te bepalen.

We slaan IP-adressen van individuele accounts alleen op als we een geldig gerechtelijk bevel van een Duitse rechter hebben ontvangen vanwege ernstige misdaden zoals moord, kinderpornografie, diefstal, bommelding of afpersing. Details hierover en over Duitse gegevensbeschermingsrechten zijn beschikbaar op onze blog.

Lees op onze blog hoe Tutanota illegale massasurveillance bestrijdt met de anonieme e-mailservice. Bij de registratie worden geen persoonlijke gegevens verzameld (bijv. Geen telefoonnummer). Tutanota kan in de toekomst ook worden betaald met Bitcoin.

Tutanota versleutelt automatisch alle e-mails die op onze servers in Duitsland zijn opgeslagen. E-mails tussen Tutanota-gebruikers worden automatisch end-to-end versleuteld. E-mails naar externe ontvangers kunnen worden versleuteld met een wachtwoord. Hier leggen we het verschil uit tussen een vertrouwelijke (end-to-end versleuteld) en een niet-vertrouwelijke e-mail.
 
Ongeacht de end-to-end versleuteling de verbinding tussen de client en Tutanota server is beveiligd met TLS.

Ja, alle gegevens die bij Tutanota zijn opgeslagen, zijn end-to-end versleuteld. Alleen u heeft toegang tot uw gegevens. Het is niet mogelijk om uw gegevens te scannen.

De gehele generatie, versleuteling en ontsleuteling van sleutels vindt lokaal plaats in de browser of in de apps, zodat alleen versleutelde gegevens worden verzonden.

U kunt headerinformatie van ontvangen e-mails weergeven met de sneltoets H. Tutanota verwijdert de headerinformatie uit verzonden e-mails om uw privacy te beschermen.

Klik op F1 (Fn & F1) om alle snelkoppelingen in Tutanota te bekijken.

Een verwijderd Tutanota e-mailadres (inclusief een verwijderde alias) wordt om veiligheidsredenen niet opnieuw vrijgegeven. Er mag geen enkele manier zijn waarop iemand anders dit adres kan registreren en per ongeluk een vertrouwelijke e-mail ontvangt die voor u bedoeld is.

Gratis accounts worden verwijderd als ze gedurende ten minste zes maanden niet zijn gebruikt. We verwijderen deze accounts om veiligheidsredenen en zodat we een gratis service kunnen aanbieden. U kunt het e-mailadres van uw verwijderde account echter overdragen naar een ander betaald account en het daar blijven gebruiken als e-mailalias of extra gebruiker als u nog over de geldige toegangsgegevens beschikt.

Om het e-mailadres van een inactief account terug te krijgen, moet u

1. Registreer een premium-account (of gebruik een betaald Tutanota-account dat u al als doelaccount hebt).
2. Log in op uw verwijderde account.
3. Klik op 'Help'.
4. Voer het 'Adres van het doelaccount' in (en - als u tweefactorauthenticatie hebt geactiveerd - de herstelcode van het verwijderde account).

Vervolgens kunt u het (de) verwijderde adres (sen) als alias (of gebruiker) aan het doelaccount toevoegen. We noemen dit Address Merging.

De privé- en openbare sleutel worden lokaal in de browser gegenereerd. De privésleutel is versleuteld met uw wachtwoord. Het wachtwoord krijgt dus als het ware de status van de privésleutel. De sleutel is zo sterk versleuteld dat alleen u en uw wachtwoord deze kunnen gebruiken voor versleuteling en ontsleutelen. Daarom is een sterk wachtwoord essentieel. Bij de registratie vindt lokaal een automatische wachtwoordcontrole plaats, zodat het wachtwoord sterk genoeg is. Het wachtwoord wordt nooit in platte tekst naar de server gestuurd, het wordt lokaal 'gezouten' en gehasht met bcrypt, zodat noch de server, noch wij toegang hebben tot het wachtwoord. Met dit innovatieve ontwerp hebt u eenvoudig toegang tot uw versleutelde Postvak IN vanaf alle apparaten (desktop, mobiel).

Tutanota laadt niet automatisch afbeeldingen wanneer er op een e-mail wordt geklikt. Als u handmatig externe afbeeldingen laadt, moet u weten dat  

• iemand weet dat u de e-mail leest.
• iemand kan cookies in uw browser plaatsen (tenzij dit door de browser wordt geblokkeerd).
• iemand kan uw locatie volgen via uw IP.
• iemand kan gegevens op uw toestel volgen.

 
Hier leggen we uit hoe u externe afbeeldingen kunt bekijken. Lees hier hoe Tutanota ervoor zorgt dat u een anonieme e-mailservice gebruikt.

Tutanota vereist dat alle e-mails worden geverifieerd. Wanneer een e-mail niet zou worden geverifieerd, had deze door elke persoon kunnen worden verzonden of gewijzigd. Daarom moet u heel voorzichtig zijn met een dergelijke e-mail, aangezien deze e-mail kan zijn vervalst of gewijzigd. Als u de waarschuwing ziet dat de authenticatie is mislukt (rode banner), moet u extra voorzichtig zijn omdat de e-mail waarschijnlijk nep is. Zie het als een conventionele brief: iedereen kan u een e-mail sturen en elke afzender invullen.

Phishing is een vorm van online oplichting waarbij criminelen proberen te lijken op een legitieme afzender om uw informatie, zoals inloggegevens of creditcardgegevens, op te halen. Zogenaamde "phishers" gebruiken zeer geavanceerde psychologische technieken en ontwikkelen zeer realistische kopieën van echte websites en e-mails.
 
Als u een phishing-banner ziet, betekent dit dat een dergelijke e-mail is gemeld als phishing. Ga uiterst voorzichtig met dergelijke berichten om. Phishing-e-mails bevatten doorgaans een link naar een website die er echt uitziet, maar dat in feite niet is. Als u denkt dat de e-mail legitiem kan zijn en u heeft de link geopend, controleer dan de volledige URL van de website: controleer of u alles ziet, soms wordt alleen een deel of een personage verwisseld. Hier vindt u meer informatie over hoe u phishing-aanvallen per e-mail kunt voorkomen.
 
U kunt een e-mail markeren als niet-phishing, zodat u het waarschuwingsbericht in deze e-mail niet meer ziet.
 
We sturen u nooit een e-mail met een link waarin u uw wachtwoord moet opgeven. We raden aan om uw inloggegevens altijd te beschermen met 2FA. Dit maakt het voor een aanvaller bijna onmogelijk om in te loggen op uw account.
 
Als u al bent misleid door een phishing-aanval, kijk dan hier.

De Tutanota-servers bevinden zich in ISO27001-gecertificeerde, sterk beveiligde datacenters in Duitsland. De opgeslagen gegevens zijn onderworpen aan de strikte Duitse wetgeving inzake gegevensbescherming. Afgezien hiervan kunnen de gegevens niet door Tutao GmbH als de operator of door derden worden gelezen omdat ze end-to-end zijn versleuteld.

Ja. U kunt de actieve sessies bekijken onder Instellingen -> Inloggen en ze op afstand sluiten.

Ga naar onze handleiding om te zien hoe u versleutelde gesloten sessie-opslag inschakelt. Op deze manier kunt u controleren of iemand anders inlogt op uw account. Om uw privacy bij het activeren van deze functie zoveel mogelijk te beschermen, hebben wij deze als volgt geïmplementeerd:

• Het IP-adres wordt versleuteld opgeslagen en alleen de gebruiker heeft toegang tot deze gegevens. Niemand anders - zelfs wij bij Tutanota niet - kunnen de gegevens zien.
• Het IP-adres wordt een week bewaard en vervolgens automatisch verwijderd.

Tutanota versleutelt automatisch het onderwerp, de inhoud en alle bijlagen van de e-mails. Alle andere gegevens in Tutanota - het adresboek, de handtekening, inboxregels, factuurgegevens, betalingsmethode, certificaten en privésleutels van uw aangepaste domeinen - worden ook versleuteld opgeslagen.

Op onze beveiligingswebsite vindt u een gedetailleerde uitleg van wat er in Tutanota is versleuteld.

Deze metadata is niet versleuteld:

• e-mailadres van de afzender
• e-mailadres van de ontvanger
• datum van de e-mail

We zijn al op zoek naar oplossingen om de metadata te verhullen.

You can secure the stored app login with a pin, pattern or biometrics (fingerprint, Face ID etc.). Please go to Settings -> Login -> Unlock method to activate this.

This option will only show after you have stored your login credentials in the Tutanota app. Upon login tick the checkbox 'Store password' to store your login credentials.

Tutanota controleert tijdens de registratie automatisch de wachtwoordsterkte om er zeker van te zijn dat het wachtwoord geschikt is om uw beveiligde e-mail te beschermen. Er zijn meer tips voor het kiezen van een sterk wachtwoord hier.
 
Tutanota heeft geen limiet aan de wachtwoordlengte of de te gebruiken tekens, alle Unicode-tekens zijn toegestaan.

Als u op 'Afmelden' klikt, wordt u afgemeld. Let op: als u het wachtwoord eerder in de browser heeft opgeslagen, bent u uitgelogd, maar het wachtwoord blijft bewaard. Als je dit ongedaan wilt maken, log dan uit. Wanneer het inlogscherm verschijnt, klik je op 'Meer' en 'Inloggegevens wissen'.

A secure password is one that is random enough that it cannot be guessed in a feasible amount of time. But random strings of alphanumeric characters are hard to remember. That's why we have implemented a passphrase generator that finds a good balance between security and memorability. The generator chooses six easy words from a huge curated list and outputs a passphrase that is secure as well as easy to type and remember. Here are more tips on how to create and remember a strong password.

Uw wachtwoord wordt 'gezouten' op uw toestel en gehasht met Bcrypt voordat het naar Tutanota wordt verzonden. Bcrypt is de veiligste methode omdat aanvallen met brute kracht veel meer tijd kosten dan conventionele methoden zoals MD5 of SHA. Zo garanderen we geïntegreerde vertrouwelijkheid en stellen we u tegelijkertijd in staat om uw versleutelde e-mails snel te ontsleutelen op de desktop en op mobiele toestellen.

Nee. Als een wachtwoord wordt gebruikt voor authenticatie (inloggen), is het niet nodig om het naar de server te sturen. Het is voldoende als de server een vingerafdruk (hash) van het wachtwoord ontvangt. In Tutanota wordt uw hash berekend voor authenticatie in de browser en vervolgens naar de server gestuurd. Uw wachtwoord wordt nooit als 'platte tekst' op internet verzonden en onze server ziet het wachtwoord nooit. Hashes zijn niet omkeerbaar, wat betekent dat de server het wachtwoord niet kan afleiden uit de hash. De server kan uw e-mails dus niet ontsleutelen, maar kan u wel inloggen.
 
Ook interessant (Engelse blogpost): Learn how Tutanota automatizes the encryption proces while leaving you in full control of your encrypted data.

Als u denkt dat een aanvaller uw wachtwoord heeft ontvangen, maar u kunt nog steeds inloggen op uw account, dan:

• Wijzig uw wachtwoord in 'Instellingen' -> 'Registratie' -> 'Wachtwoord'.
• Update uw herstelcode in 'Instellingen' -> 'Registratie' -> 'Herstelcode'.

Als de aanvaller nog steeds was ingelogd op uw account, wordt hij nu automatisch uitgelogd omdat u uw wachtwoord heeft gewijzigd.

We raden u aan een tweede factor in te stellen, aangezien het voor een aanvaller bijna onmogelijk is om in te loggen op uw account.

Als u niet meer kunt inloggen op uw account, kan deze FAQ helpen.

Ga naar Instellingen - Inloggen en klik op het potloodpictogram naast 'Herstelcode' om de code te bekijken of bij te werken. Om dit te doen, moet u uw wachtwoord invoeren.