SZYFROWANIE

Szyfruj wszystko: Tutanota ułatwia szyfrowanie metodą od końca do końca.
ZAREJESTRUJ SIĘ

Szyfrowane wiadomości e-mail, kalendarze i kontakty

Tutanota to usługa go-to do bezpiecznego przechowywania danych w chmurze. Jego wbudowane szyfrowanie daje pewność, że twoje dane pozostaną bezpieczne, bez względu na wszystko. Twój klucz szyfrowania należy do ciebie i tylko do ciebie. Nigdy nie jest on udostępniany nikomu innemu, nawet firmie Tutanota.

Tutanota jest najbezpieczniejszą na świecie usługą poczty elektronicznej, ponieważ chronimy twoje dane z wszystkich stron. Czy to na naszych serwerach, czy na twoich urządzeniach: W Tutanota wszystkie dane są zawsze szyfrowane metodą od końca do końca.

Zaszyfrowana skrzynka pocztowa

Cała skrzynka pocztowa - e-maile, kalendarz i książka adresowa - są przechowywane w postaci zaszyfrowanej metodą od końca do końca w Tutanota. Jedyne niezaszyfrowane dane to adresy pocztowe użytkowników oraz nadawców i odbiorców wiadomości e-mail. Po wprowadzeniu danych logowania, skrzynka pocztowa jest automatycznie odszyfrowywana lokalnie na urządzeniu.

Dane, które Tutanota szyfruje metodą od końca do końca:

  • Wiadomości e-mail, w tym linie tematu i wszystkie załączniki
  • Cały kalendarz, a nawet metadane, takie jak powiadomienia o wydarzeniach
  • Cała książka adresowa, a nie tylko części kontaktów
  • Reguły / filtry skrzynki odbiorczej
  • I cały indeks wyszukiwania.

Tutanota automatycznie szyfruje wszystkie wiadomości e-mail między użytkownikami Tutanota metodą od końca do końca, co stanowi ogromną różnicę dla bezpieczeństwa online jako całości. Tutanota umożliwia nawet wysyłanie zaszyfrowanych metodą od końca do końca wiadomości e-mail do każdego niezależnie od dostawcy poczty elektronicznej, z którego korzysta.

Szyfrowane wiadomości e-mail do każdego

Tutanota wykorzystuje szyfrowanie symetryczne (AES 128) i asymetryczne (AES 128 / RSA 2048) do szyfrowania wiadomości e-mail metodą od końca do końca. Gdy obie strony korzystają z Tutanota, wszystkie wiadomości e-mail są automatycznie szyfrowane (szyfrowanie asymetryczne). W przypadku zaszyfrowanej wiadomości e-mail do odbiorcy zewnętrznego, hasło do zaszyfrowania i odszyfrowania wiadomości (szyfrowanie symetryczne) musi zostać wymienione raz. Następnie możesz użyć tego samego hasła do każdej rozmowy z tym konkretnym kontaktem: Dzięki Tutanota nie musisz ustawiać nowego hasła dla każdego maila wysyłanego do tego samego kontaktu.

Automatyczne szyfrowanie Tutanota działa bez problemu na wszystkich urządzeniach mobilnych i desktopowych. Klucz szyfrowania nigdy nie jest udostępniany nikomu innemu, w tym również Tutanota. Dlatego nawet jeśli złośliwy napastnik przechwyci wiadomość e-mail, nie będzie mógł odczytać jej treści ani załączników.

Zaszyfrowany kalendarz

Tutanota pionierski kalendarz szyfrowany metodą od końca do końca. Kalendarz Tutanota szyfruje wszystkie dane, nawet uczestnicy wydarzenia są przechowywani w postaci zaszyfrowanej.

Kalendarz Tutanota jest jedynym kalendarzem o zerowej wiedzy, ponieważ nawet jeśli otrzymasz powiadomienie push o nadchodzącym wydarzeniu, zbudowaliśmy tę usługę przypominania w taki sposób, że nasze serwery nigdy nie widzą powiadomienia. Dzięki temu nasze serwery nie będą wiedzieć nie tylko o tym, jakie wydarzenia masz, ale także kiedy twoje wydarzenia się odbywają.

Każdy kalendarz, który używa powiadomień e-mailowych, nie może być uznany za prywatny, nawet jeśli powiadomienia e-mailowe są szyfrowane, ponieważ wysyłanie samego powiadomienia już angażuje serwer pozwalając na wyciek informacji. Dlatego zadaliśmy sobie wiele trudu, aby wypychać zaszyfrowane powiadomienia bezpośrednio do klientów Tutanota, na przykład do naszych aplikacji desktopowych i mobilnych, i obsługiwać te powiadomienia lokalnie na własnym urządzeniu - nie na naszym serwerze. Dużym plusem aplikacji mobilnych jest to, że otrzymujesz te przypomnienia również wtedy, gdy nie korzystasz aktywnie z aplikacji.

Sprawdź nasz wpis o naszym pierwszym wydaniu kalendarza, aby dowiedzieć się, dlaczego zaszyfrowane powiadomienia są tak ważne dla ochrony twojej prywatności.

Innowacyjne szyfrowanie

Jak działa proces szyfrowania Tutanota

Innowacyjna metoda szyfrowania Tutanota zabezpiecza twój klucz prywatny, dzięki czemu ty - i tylko ty - możesz uzyskać dostęp do swoich danych z dowolnego urządzenia.

Tutanota wykorzystuje innowacyjną metodę szyfrowania, aby łatwo zabezpieczyć twoje dane. Tutanota jest jedyną usługą poczty elektronicznej, która automatycznie szyfruje wszystkie wiadomości e-mail, wszystkie kalendarze i wszystkie kontakty domyślnie. Generowanie klucza, obsługa klucza, wymiana klucza - wszystko to dzieje się automatycznie w tle, a mimo to klucz prywatny jest nadal dostępny tylko dla użytkownika.

Kiedy użytkownik rejestruje bezpieczne konto e-mail Tutanota, przeglądarka, aplikacja Tutanota lub klient desktopowy automatycznie generuje klucz prywatny i publiczny lokalnie na twoim urządzeniu. Klucz prywatny jest szyfrowany za pomocą hasła użytkownika, zanim zostanie przesłany na serwery Tutanota w wysoce zabezpieczonych centrach danych w Niemczech.

Podczas gdy wiele pozornie bezpiecznych usług w chmurze przechowuje klucze prywatne jawnie na centralnym serwerze, dla nas to nie była nawet opcja.

Hasło użytkownika staje się kluczem

W Tutanota klucz prywatny jest zaszyfrowany hasłem użytkownika, dzięki czemu tylko on ma do niego dostęp. Nikt inny, nawet my jako twórcy Tutanota, nie ma dostępu do kluczy prywatnych przechowywanych w postaci zaszyfrowanej na naszych serwerach.

Przeczytaj tutaj dlaczego klucz prywatny nie może być przechowywany na centralnym serwerze w postaci niezaszyfrowanej.

Jak zabezpieczone jest hasło w Tutanota?

Ponieważ hasło użytkownika jest kluczowe dla bezpieczeństwa zaszyfrowanych danych przechowywanych w skrzynce pocztowej Tutanota, musimy upewnić się, że hasło jest zabezpieczone przez cały czas. Tutanota nigdy nie wysyła hasła do serwera w postaci zwykłego tekstu w celu uwierzytelnienia użytkownika.

Aby zabezpieczyć hasło logowania, Tutanota używa bcrypt i SHA256. W ten sposób hasło logowania jest używane tylko pośrednio do uwierzytelnienia użytkownika z serwerem i do szyfrowania / odszyfrowania klucza prywatnego.

Jest to pokazane na poniższym obrazku i wyjaśnione w poniższym tekście:

Szczegóły dotyczące sposobu zabezpieczenia klucza prywatnego za pomocą innowacyjnego szyfrowania Tutanota.

Bcrypt modyfikuje hasło tak, że staje się ono "kluczem hasła AES". Ten klucz hasła AES jest używany do szyfrowania prywatnego klucza RSA (chociaż pośrednio z prywatnym symetrycznym "kluczem grupy użytkowników AES").

Sam klucz hasła AES nie jest jednak używany do uwierzytelniania użytkownika na serwerze, ale jest haszowany, aby stać się "weryfikatorem hasła".

Ten weryfikator hasła jest następnie przesyłany do serwera w celu uwierzytelnienia użytkownika. Sam serwer przechowuje tylko weryfikator hasła jako inny skrót („haszowany weryfikator”), więc niemożliwe jest użycie trwałych danych na serwerze do logowania.

Weryfikator hasła jest kryptograficznie niezależny od klucza hasła, tak że weryfikator hasła nie może być użyty do odszyfrowania jakichkolwiek danych. Weryfikator hasła jest przesyłany do serwera Tutanota zabezpieczonego za pomocą szyfrowania TLS.

Gdyby osoba trzecia uzyskała dostęp do weryfikatora hasła poprzez lukę w TLS, nie byłaby w stanie uzyskać dostępu do klucza prywatnego lub do zaszyfrowanych metodą od końca do końca danych przechowywanych w zaszyfrowanej skrzynce pocztowej Tutanota.

Proces deszyfrowania odbywa się lokalnie na urządzeniu użytkownika po uwierzytelnieniu użytkownika na serwerze. Dzięki zaszyfrowaniu klucza prywatnego hasłem użytkownika, Tutanota może zautomatyzować cały proces szyfrowania, nie mając nigdy dostępu do klucza prywatnego użytkownika.

Dlaczego Tutanota nie używa pgp?

Tutanota używa standardowych algorytmów używanych również przez PGP (AES 128 / RSA 2048) do szyfrowania całej skrzynki pocztowej. Tutanota nie używa implementacji samego PGP, ponieważ PGP brakuje ważnych wymagań, które planujemy naprawić:

  • PGP nie szyfruje linii tematu (co zostało już osiągnięte w Tutanota),

  • algorytmy PGP nie mogą być łatwo aktualizowane (co musimy zrobić podczas aktualizacji do algorytmów zabezpieczonych post-kwantowo),

  • PGP nie ma opcji Perfect Forward Secrecy (już osiągnięte w naszym prototypie post-kwantowym).

W Tutanota możemy łatwo aktualizować algorytmy, a w najbliższej przyszłości planujemy zastąpić obecne algorytmy kwantowo bezpiecznym protokołem hybrydowym. Elastyczność Tutanota pozwala nam zintegrować zaszyfrowany kalendarz, zaszyfrowane dane w chmurze i wiele innych funkcji znacznie łatwiej i szybciej niż byłoby to możliwe przy implementacji PGP.

Dlaczego Tutanota nie oferuje obsługi S/Mime

Innym protokołem szyfrowania wiadomości e-mail używanym przez przedsiębiorstwa jako rozwiązania poczty elektronicznej jest S/Mime.

W przypadku S/MIME certyfikat musi być zainstalowany na klientach poczty elektronicznej odbiorcy i nadawcy. Kiedy wiadomość e-mail jest wysyłana, nadawca szyfruje ją przy użyciu klucza publicznego odbiorcy, a odbiorca odszyfrowuje ją przy użyciu klucza prywatnego.

Jednak w maju 2018 roku Electronic Frontier Foundation (EFF) ogłosiła krytyczne luki w S/MIME, wraz z przestarzałą formą OpenPGP, która jest nadal używana w wielu klientach poczty elektronicznej. Nazwany EFAIL, błąd wymagał znacznego skoordynowanego wysiłku wielu producentów klientów poczty elektronicznej, aby go naprawić. Jednak do dziś nie jest jasne, czy wszystkie usługi poczty elektronicznej rzeczywiście naprawiły ten błąd.

Bezpieczne szyfrowanie post-kwantowe

Tutanota jest nie tylko najbezpieczniejszą usługą e-mailową w tej chwili, planujemy również pozostać najbezpieczniejszą w przyszłości.

Dlatego pracowaliśmy nad post-kwantowym bezpiecznym szyfrowaniem. Uruchomiliśmy projekt PQ Mail w 2020 roku i mamy działający prototyp, który pozwala nam szyfrować wiadomości e-mail za pomocą hybrydowego protokołu łączącego nasze sprawdzone algorytmy szyfrowania z algorytmami bezpiecznymi post-kwantowo.

Wyprzedzimy kwantowy obliczeniowy "wyścig zbrojeń" i upewnimy się, że twoje dane pozostaną bezpieczne, nawet gdy komputery kwantowe będą w stanie złamać obecnie stosowane algorytmy szyfrowania.

Szyfrujemy wszystko

Zawsze, gdy komunikujesz się z Tutanota - otrzymujesz powiadomienie o nowej wiadomości e-mail, wykonujesz wyszukiwanie, wprowadzasz wpis do kalendarza, dodajesz nowy kontakt do książki adresowej - Twoje dane są zawsze przesyłane w sposób zaszyfrowany metodą od końca do końca. Nigdy nie wysyłamy niezaszyfrowanych danych za pośrednictwem powiadomień i nigdy nie pozwalamy na przechowywanie niezaszyfrowanych danych na twoim urządzeniu.

Możesz sam sprawdzić, jakie dane szyfruje Tutanota!

Jakie dane szyfruje Tutanota?

E-mail

Tutanota szyfruje jak najwięcej danych bezpośrednio na twoim urządzeniu. Możesz to zweryfikować samodzielnie: Po zalogowaniu się w przeglądarce internetowej naciśnij F12, aby otworzyć konsolę dewelopera. Następnie kliknij na "Sieć" i "Podgląd", aby zobaczyć, jakie dane są wysyłane na serwer. Widok ten jest aktualizowany za każdym razem, gdy otwierasz wiadomość e-mail, kontakt lub wpis w kalendarzu. Wszystkie teksty, które są renderowane w formie nieczytelnej dla człowieka, są wysyłane do serwera zaszyfrowane metodą od końca do końca oraz Base64-encoded.

Zaszyfrowana treść e-maila Tutanota

Zrzut ekranu pokazuje zaszyfrowaną zawartość wiadomości e-mail. Podobnie jak PGP, Tutanota szyfruje dane emaila metodą od końca do końca za pomocą hybrydowego protokołu szyfrującego opartego na AES i RSA.

Twój podpis jest dołączany do nowych emaili automatycznie. W Tutanota twój podpis jest przechowywany w postaci zaszyfrowanej metodą od końca do końca na naszym serwerze i synchronizowany na wszystkich twoich urządzeniach.

Ponieważ Tutanota nie używa PGP, może zaszyfrować znacznie więcej danych w emailu niż tylko jego treść. Ilustruje to kolejny zrzut ekranu.

Widok zaszyfrowanej wiadomości e-mail Tutanota

Jak widać, Tutanota szyfruje "temat" oraz nazwy "nadawcy" i odbiorcy ("toRecipients").

Jedyne dane, które nie są szyfrowane w wiadomości e-mail Tutanota, to adresy e-mail i data wysłania lub otrzymania wiadomości. Ze względu na sposób, w jaki skonfigurowany jest protokół poczty elektronicznej, nie jest możliwe zaszyfrowanie tych informacji, ponieważ inne serwery poczty elektronicznej mogą sprawdzić, do kogo powinna zostać dostarczona wiadomość.

Jeśli chodzi o bezpieczeństwo poczty elektronicznej, istnieją dwa różne przypadki:

  • Zaszyfrowane wiadomości metodą od końca do końca wysyłane między użytkownikami Tutanota lub do użytkowników innych systemów pocztowych.

  • Wiadomości, które są wysyłane lub odbierane w postaci niezaszyfrowanej do/od użytkowników innych systemów pocztowych.

W obu przypadkach wszystkie wiadomości e-mail są przechowywane w pełni zaszyfrowane na naszych serwerach. Nigdy nie przechowujemy niezaszyfrowanych wiadomości e-mail na naszych serwerach. Jednak nieszyfrowane wiadomości e-mail nie są chronione szyfrowaniem typu od końca do końca, ale są szyfrowane dopiero po dotarciu na nasze serwery.

Kalendarz

Wydarzenie z kalendarza szyfrowanego Tutanota

Kalendarz Tutanota jest jedynym prawdziwym kalendarzem zero-knowledge, ponieważ nasze serwery nie wiedzą nic o Twoich zaszyfrowanych wydarzeniach. Wszystkie dane, które przechowujesz w kalendarzu są zaszyfrowane: "description", "endTime", "location", "startTime", "summary", "uid" (identyfikator wydarzenia), "alarmInfos" (czyli przypomnienia, które możesz zdefiniować, aby być powiadamianym o nadchodzących wydarzeniach) oraz "repeatRule" (czyli reguła określająca, w jakim odstępie czasu i do jakiej daty wydarzenie ma być powtarzane).

Kalendarz Tutanota szyfruje również powiadomienia, co jest bardzo innowacyjnym podejściem. Zaszyfrowane powiadomienia Tutanota są przechowywane lokalnie na urządzeniach użytkownika, aby całkowicie ukryć je przed naszymi serwerami. Oznacza to, że nie wiemy nic o wydarzeniach z twojego kalendarza, nawet kiedy wydarzenie ma miejsce.

W przeciwieństwie do tego, obecne standardy, takie jak iCal, nie szyfrują żadnych danych. Jeśli przechowujesz swoje wydarzenia w usłudze online dla łatwego dostępu i synchronizacji, możesz mieć pewność, że ktoś inny widzi wszystkie twoje wydarzenia z kalendarza.

W Kalendarzu Tutanota w stylu "zero wiedzy" wszystkie twoje dane są zawsze zaszyfrowane, aby nikt, nawet my jako programiści, nie mógł zobaczyć twoich prywatnych spotkań.

Kontakty

Szyfrowane kontakty Tutanota

Kontakty Tutanota są całkowicie zaszyfrowane, podobnie jak Kalendarz Tutanota. Możesz przechowywać wszystkie swoje kontakty w Tutanota wiedząc, że nikt poza tobą nie uzyska dostępu do tych bardzo osobistych informacji o członkach twojej rodziny, przyjaciołach czy kontaktach biznesowych.

Tutanota automatycznie szyfruje: "birthdayISO", "comment", "company", "firstName", "lastName", "nickname", "role", "title", "addresses", "mailAddresses", "phoneNumbers" oraz "socialIDs".

Przygotuj się na więcej

Tutanota oferuje więcej niż tylko łatwe szyfrowanie wiadomości e-mail. Tutanota sprawia, że wszystkie twoje dane są zawsze zaszyfrowane i dostęp do nich ma tylko jedna osoba: Ty.

Tutanota automatycznie szyfruje wszystkie twoje wiadomości e-mail, kalendarze i kontakty

Tutanota automatycznie szyfruje wszystkie twoje wiadomości e-mail, kalendarze i kontakty.

Tutanota wprowadza automatyczne szyfrowanie na wszystkich twoich urządzeniach. Niezależnie od tego, czy jesteś w domu, w pracy czy w podróży, szyfrowanie wszystkich danych nigdy nie było łatwiejsze.

Przełącz się na bezpieczne wiadomości e-mail już dziś

Szybki, zrównoważony, o otwartym kodzie źródłowym, prosty proces migracji. Email, z którym można się dobrze poczuć.
Zacznij korzystać z Tutanota już dziś.
ZAREJESTRUJ SIĘ
Zakończ subskrypcję
Firma
Ty i My
Zespół
Oferty pracy
Regulamin i Zasady Prywatności
Prywatność
Znak firmowy
Rozwój
Dziennik zmian
Plan rozwoju
Bezpieczeństwo
Szyfrowanie
Otwarty kod źródłowy
GitHub
Funkcje
Bezpieczny Email
Zaszyfrowany kalendarz
Biznes
Whistleblower System
Wsparcie
FAQ
Forum
Kontakt
Dla prasy
Język
Polski
Przetłumacz