SZYFROWANIE

Tuta to usługa go-to do bezpiecznego przechowywania danych w chmurze. Jego wbudowane szyfrowanie daje pewność, że twoje dane pozostaną bezpieczne, bez względu na wszystko. Twój klucz szyfrowania należy do ciebie i tylko do ciebie. Nigdy nie jest on udostępniany nikomu innemu, nawet firmie Tuta.

Tuta jest najbezpieczniejszą na świecie usługą poczty elektronicznej, ponieważ chronimy twoje dane z wszystkich stron. Czy to na naszych serwerach, czy na twoich urządzeniach: W Tuta wszystkie dane są zawsze szyfrowane metodą od końca do końca.

Cała skrzynka pocztowa - e-maile, kalendarz i książka adresowa - są przechowywane w postaci zaszyfrowanej metodą od końca do końca w Tuta. Jedyne niezaszyfrowane dane to adresy pocztowe użytkowników oraz nadawców i odbiorców wiadomości e-mail. Po wprowadzeniu danych logowania, skrzynka pocztowa jest automatycznie odszyfrowywana lokalnie na urządzeniu.

Dane, które Tuta szyfruje metodą od końca do końca:

• Wiadomości e-mail, w tym linie tematu i wszystkie załączniki
• Cały kalendarz, a nawet metadane, takie jak powiadomienia o wydarzeniach
• Cała książka adresowa, a nie tylko części kontaktów
• Reguły / filtry skrzynki odbiorczej
• I cały indeks wyszukiwania.

Tuta automatycznie szyfruje wszystkie wiadomości e-mail między użytkownikami Tuta metodą od końca do końca, co stanowi ogromną różnicę dla bezpieczeństwa online jako całości. Tuta umożliwia nawet wysyłanie zaszyfrowanych metodą od końca do końca wiadomości e-mail do każdego niezależnie od dostawcy poczty elektronicznej, z którego korzysta.

Tuta wykorzystuje szyfrowanie symetryczne (AES 256) i asymetryczne (RSA 2048 lub ECC (x25519) i Kyber-1024 jako algorytmy bezpieczne kwantowo) do kompleksowego szyfrowania wiadomości e-mail. Gdy obie strony korzystają z Tuta, wszystkie wiadomości e-mail są automatycznie szyfrowane metodą od końca do końca (szyfrowanie asymetryczne). W przypadku zaszyfrowanej wiadomości e-mail do zewnętrznego odbiorcy, hasło do szyfrowania i odszyfrowywania wiadomości e-mail (szyfrowanie symetryczne) musi zostać wymienione raz. Następnie można użyć tego samego hasła do każdej rozmowy z tym konkretnym kontaktem: Dzięki Tuta nie trzeba ustawiać nowego hasła dla każdej wiadomości e-mail wysyłanej do tego samego kontaktu.

Automatyczne szyfrowanie Tuta działa bez problemu na wszystkich urządzeniach mobilnych i desktopowych. Klucz szyfrowania nigdy nie jest udostępniany nikomu innemu, w tym również Tuta. Dlatego nawet jeśli złośliwy napastnik przechwyci wiadomość e-mail, nie będzie mógł odczytać jej treści ani załączników.

Tuta pionierski kalendarz szyfrowany metodą od końca do końca. Kalendarz Tuta szyfruje wszystkie dane, nawet uczestnicy wydarzenia są przechowywani w postaci zaszyfrowanej.

Kalendarz Tuta jest jedynym kalendarzem o zerowej wiedzy, ponieważ nawet jeśli otrzymasz powiadomienie push o nadchodzącym wydarzeniu, zbudowaliśmy tę usługę przypominania w taki sposób, że nasze serwery nigdy nie widzą powiadomienia. Dzięki temu nasze serwery nie będą wiedzieć nie tylko o tym, jakie wydarzenia masz, ale także kiedy twoje wydarzenia się odbywają.

Każdy kalendarz, który używa powiadomień e-mailowych, nie może być uznany za prywatny, nawet jeśli powiadomienia e-mailowe są szyfrowane, ponieważ wysyłanie samego powiadomienia już angażuje serwer pozwalając na wyciek informacji. Dlatego zadaliśmy sobie wiele trudu, aby wypychać zaszyfrowane powiadomienia bezpośrednio do klientów Tuta, na przykład do naszych aplikacji desktopowych i mobilnych, i obsługiwać te powiadomienia lokalnie na własnym urządzeniu - nie na naszym serwerze. Dużym plusem aplikacji mobilnych jest to, że otrzymujesz te przypomnienia również wtedy, gdy nie korzystasz aktywnie z aplikacji.

Sprawdź nasz wpis o naszym pierwszym wydaniu kalendarza, aby dowiedzieć się, dlaczego zaszyfrowane powiadomienia są tak ważne dla ochrony twojej prywatności.

Innowacyjna metoda szyfrowania Tuta zabezpiecza twój klucz prywatny, dzięki czemu ty - i tylko ty - możesz uzyskać dostęp do swoich danych z dowolnego urządzenia.

Tuta wykorzystuje innowacyjną metodę szyfrowania, aby łatwo zabezpieczyć twoje dane. Tuta jest jedyną usługą poczty elektronicznej, która automatycznie szyfruje wszystkie wiadomości e-mail, wszystkie kalendarze i wszystkie kontakty domyślnie. Generowanie klucza, obsługa klucza, wymiana klucza - wszystko to dzieje się automatycznie w tle, a mimo to klucz prywatny jest nadal dostępny tylko dla użytkownika.

Kiedy użytkownik rejestruje bezpieczne konto e-mail Tuta, przeglądarka, aplikacja Tuta lub klient desktopowy automatycznie generuje klucz prywatny i publiczny lokalnie na twoim urządzeniu. Klucz prywatny jest szyfrowany za pomocą hasła użytkownika, zanim zostanie przesłany na serwery Tuta w wysoce zabezpieczonych centrach danych w Niemczech.

Podczas gdy wiele pozornie bezpiecznych usług w chmurze przechowuje klucze prywatne jawnie na centralnym serwerze, dla nas to nie była nawet opcja.

Hasło użytkownika staje się kluczem

W Tuta klucz prywatny jest zaszyfrowany hasłem użytkownika, dzięki czemu tylko on ma do niego dostęp. Nikt inny, nawet my jako twórcy Tuta, nie ma dostępu do kluczy prywatnych przechowywanych w postaci zaszyfrowanej na naszych serwerach.

Przeczytaj tutaj dlaczego klucz prywatny nie może być przechowywany na centralnym serwerze w postaci niezaszyfrowanej.

Ponieważ hasło użytkownika jest kluczowe dla bezpieczeństwa zaszyfrowanych danych przechowywanych w skrzynce pocztowej Tuta, musimy upewnić się, że hasło jest zabezpieczone przez cały czas. Tuta nigdy nie wysyła hasła do serwera w postaci zwykłego tekstu w celu uwierzytelnienia użytkownika.

Aby zabezpieczyć hasło logowania, Tuta używa Argon2 i SHA256. W ten sposób hasło logowania jest używane tylko pośrednio do uwierzytelnienia użytkownika z serwerem i do szyfrowania / odszyfrowania klucza prywatnego.

Jest to pokazane na poniższym obrazku i wyjaśnione w poniższym tekście:

Argon2 modyfikuje hasło tak, że staje się ono "kluczem hasła AES". Ten klucz hasła AES jest używany do szyfrowania prywatnego klucza RSA (chociaż pośrednio z prywatnym symetrycznym "kluczem grupy użytkowników AES").

Sam klucz hasła AES nie jest jednak używany do uwierzytelniania użytkownika na serwerze, ale jest haszowany, aby stać się "weryfikatorem hasła".

Ten weryfikator hasła jest następnie przesyłany do serwera w celu uwierzytelnienia użytkownika. Sam serwer przechowuje tylko weryfikator hasła jako inny skrót („haszowany weryfikator”), więc niemożliwe jest użycie trwałych danych na serwerze do logowania.

Weryfikator hasła jest kryptograficznie niezależny od klucza hasła, tak że weryfikator hasła nie może być użyty do odszyfrowania jakichkolwiek danych. Weryfikator hasła jest przesyłany do serwera Tuta zabezpieczonego za pomocą szyfrowania TLS.

Gdyby osoba trzecia uzyskała dostęp do weryfikatora hasła poprzez lukę w TLS, nie byłaby w stanie uzyskać dostępu do klucza prywatnego lub do zaszyfrowanych metodą od końca do końca danych przechowywanych w zaszyfrowanej skrzynce pocztowej Tuta.

Proces deszyfrowania odbywa się lokalnie na urządzeniu użytkownika po uwierzytelnieniu użytkownika na serwerze. Dzięki zaszyfrowaniu klucza prywatnego hasłem użytkownika, Tuta może zautomatyzować cały proces szyfrowania, nie mając nigdy dostępu do klucza prywatnego użytkownika.

Tuta wykorzystuje standardowe algorytmy używane również przez PGP (AES i RSA lub ECC) do szyfrowania całej skrzynki pocztowej. Ponadto Tuta Mail wykorzystuje już kryptografię post-kwantową (Kyber) do kwantowego zabezpieczania kont, co w przypadku PGP jest wciąż w toku. Co więcej, Tuta nie korzysta z implementacji samego PGP, ponieważ PGP nie spełnia ważnych wymagań, które mamy dla Tuta:

• PGP nie szyfruje linii tematu (co zostało już osiągnięte w Tuta),

• Algorytmy PGP nie mogą być łatwo aktualizowane, np. do bezpiecznych algorytmów post-kwantowych, takich jak w Tuta Mail,

• PGP nie ma opcji Perfect Forward Secrecy (już osiągniętej dla Tuta w prototypie).
  W Tuta możemy łatwo aktualizować algorytmy, a w najbliższej przyszłości planujemy zastąpić obecne algorytmy kwantowo bezpiecznym protokołem hybrydowym. Elastyczność Tuta pozwala nam zintegrować zaszyfrowany kalendarz, zaszyfrowane dane w chmurze i wiele innych funkcji znacznie łatwiej i szybciej niż byłoby to możliwe przy implementacji PGP.

Innym protokołem szyfrowania wiadomości e-mail używanym przez przedsiębiorstwa jako rozwiązania poczty elektronicznej jest S/Mime.

W przypadku S/MIME certyfikat musi być zainstalowany na klientach poczty elektronicznej odbiorcy i nadawcy. Kiedy wiadomość e-mail jest wysyłana, nadawca szyfruje ją przy użyciu klucza publicznego odbiorcy, a odbiorca odszyfrowuje ją przy użyciu klucza prywatnego.

Jednak w maju 2018 roku Electronic Frontier Foundation (EFF) ogłosiła krytyczne luki w S/MIME, wraz z przestarzałą formą OpenPGP, która jest nadal używana w wielu klientach poczty elektronicznej. Nazwany EFAIL, błąd wymagał znacznego skoordynowanego wysiłku wielu producentów klientów poczty elektronicznej, aby go naprawić. Jednak do dziś nie jest jasne, czy wszystkie usługi poczty elektronicznej rzeczywiście naprawiły ten błąd.

Tuta jest nie tylko najbezpieczniejszą usługą e-mail w tej chwili, ale pozostaniemy również najbezpieczniejszą w przyszłości.

Dlatego jesteśmy pierwszym dostawcą poczty e-mail, który opracował protokół bezpiecznego szyfrowania post-kwantowego. Wprowadzamy ten protokół, początkowo dla nowych, a ostatecznie dla wszystkich kont Tuta, od marca 2024 roku. Dzięki temu możemy szyfrować wiadomości e-mail za pomocą podejścia hybrydowego, łączącego nasze sprawdzone algorytmy szyfrowania z bezpiecznymi algorytmami postkwantowymi.

Utrzymujemy przewagę nad konkurencją dzięki aktualizacji do kryptografii postkwantowej oraz zapewnieniu, że twoje dane pozostaną bezpieczne, nawet jeśli komputery kwantowe będą w stanie złamać obecnie używane algorytmy szyfrowania.

Tuta szyfruje jak najwięcej danych bezpośrednio na twoim urządzeniu. Możesz to zweryfikować samodzielnie: Po zalogowaniu się w przeglądarce internetowej naciśnij F12, aby otworzyć konsolę dewelopera. Następnie kliknij na "Sieć" i "Podgląd", aby zobaczyć, jakie dane są wysyłane na serwer. Widok ten jest aktualizowany za każdym razem, gdy otwierasz wiadomość e-mail, kontakt lub wpis w kalendarzu. Wszystkie teksty, które są renderowane w formie nieczytelnej dla człowieka, są wysyłane do serwera zaszyfrowane metodą od końca do końca oraz Base64-encoded.

Zrzut ekranu pokazuje zaszyfrowaną zawartość wiadomości e-mail. Podobnie jak PGP, Tuta szyfruje dane wiadomości e-mail od końca do końca za pomocą hybrydowego protokołu szyfrowania opartego na kryptografii symetrycznej i asymetrycznej.

Twój podpis jest dołączany do nowych emaili automatycznie. W Tuta twój podpis jest przechowywany w postaci zaszyfrowanej metodą od końca do końca na naszym serwerze i synchronizowany na wszystkich twoich urządzeniach.

Ponieważ Tuta nie używa PGP, może zaszyfrować znacznie więcej danych w emailu niż tylko jego treść. Ilustruje to kolejny zrzut ekranu.

Jak widać, Tuta szyfruje "temat" oraz nazwy "nadawcy" i odbiorcy ("toRecipients").

Jedyne dane, które nie są szyfrowane w wiadomości e-mail Tuta, to adresy e-mail i data wysłania lub otrzymania wiadomości. Ze względu na sposób, w jaki skonfigurowany jest protokół poczty elektronicznej, nie jest możliwe zaszyfrowanie tych informacji, ponieważ inne serwery poczty elektronicznej mogą sprawdzić, do kogo powinna zostać dostarczona wiadomość.

Jeśli chodzi o bezpieczeństwo poczty elektronicznej, istnieją dwa różne przypadki:

• Zaszyfrowane wiadomości metodą od końca do końca wysyłane między użytkownikami Tuta lub do użytkowników innych systemów pocztowych.

• Wiadomości, które są wysyłane lub odbierane w postaci niezaszyfrowanej do/od użytkowników innych systemów pocztowych.

W obu przypadkach wszystkie wiadomości e-mail są przechowywane w pełni zaszyfrowane na naszych serwerach. Nigdy nie przechowujemy niezaszyfrowanych wiadomości e-mail na naszych serwerach. Jednak nieszyfrowane wiadomości e-mail nie są chronione szyfrowaniem typu od końca do końca, ale są szyfrowane dopiero po dotarciu na nasze serwery.

Kalendarz Tuta jest jedynym prawdziwym kalendarzem zero-knowledge, ponieważ nasze serwery nie wiedzą nic o Twoich zaszyfrowanych wydarzeniach. Wszystkie dane, które przechowujesz w kalendarzu są zaszyfrowane: "description", "endTime", "location", "startTime", "summary", "uid" (identyfikator wydarzenia), "alarmInfos" (czyli przypomnienia, które możesz zdefiniować, aby być powiadamianym o nadchodzących wydarzeniach) oraz "repeatRule" (czyli reguła określająca, w jakim odstępie czasu i do jakiej daty wydarzenie ma być powtarzane).

Kalendarz Tuta szyfruje również powiadomienia, co jest bardzo innowacyjnym podejściem. Zaszyfrowane powiadomienia Tuta są przechowywane lokalnie na urządzeniach użytkownika, aby całkowicie ukryć je przed naszymi serwerami. Oznacza to, że nie wiemy nic o wydarzeniach z twojego kalendarza, nawet kiedy wydarzenie ma miejsce.

W przeciwieństwie do tego, obecne standardy, takie jak iCal, nie szyfrują żadnych danych. Jeśli przechowujesz swoje wydarzenia w usłudze online dla łatwego dostępu i synchronizacji, możesz mieć pewność, że ktoś inny widzi wszystkie twoje wydarzenia z kalendarza.

W pełni zaszyfrowanym kalendarzu Tuta wszystkie twoje dane są zawsze zaszyfrowane, aby nikt, nawet my jako programiści, nie mógł zobaczyć twoich prywatnych spotkań.

Kontakty Tuta są całkowicie zaszyfrowane, podobnie jak Kalendarz Tuta. Możesz przechowywać wszystkie swoje kontakty w Tuta wiedząc, że nikt poza tobą nie uzyska dostępu do tych bardzo osobistych informacji o członkach twojej rodziny, przyjaciołach czy kontaktach biznesowych.

Tuta automatycznie szyfruje: "birthdayISO", "comment", "company", "firstName", "lastName", "nickname", "role", "title", "addresses", "mailAddresses", "phoneNumbers" oraz "socialIDs".

Tuta oferuje więcej niż tylko łatwe szyfrowanie wiadomości e-mail. Tuta sprawia, że wszystkie twoje dane są zawsze zaszyfrowane i dostęp do nich ma tylko jedna osoba: Ty.

Tuta automatycznie szyfruje wszystkie twoje wiadomości e-mail, kalendarze i kontakty.

Tuta wprowadza automatyczne szyfrowanie na wszystkich twoich urządzeniach. Niezależnie od tego, czy jesteś w domu, w pracy czy w podróży, szyfrowanie wszystkich danych nigdy nie było łatwiejsze.