FAQ

W celu szyfrowania wiadomości e-mail między użytkownikami, Tutanota wykorzystuje znormalizowaną, hybrydową metodę składającą się z algorytmu symetrycznego i asymetrycznego. Tutanota używa AES o długości 128 bitów i RSA z 2048 bitami. Wiadomości e-mail do odbiorców zewnętrznych są szyfrowane symetrycznie za pomocą 128-bitowego klucza AES.

Domyślnie nie rejestrujemy adresów IP podczas logowania lub wysyłania wiadomości e-mail. Adresy IP wysyłanych i odbieranych e-maili są również usuwane, więc twoja lokalizacja pozostaje nieznana.

Logujemy tylko adresy IP poszczególnych kont w przypadku poważnych śledztw kryminalnych, takich jak: morderstwo, pornografia dziecięca, rabunek, groźby czy szantaże, po otrzymaniu ważnego orzeczenia sądowego przez sędziego niemieckiego. Szczegółowe informacje na ten temat, a także na temat niemieckich praw do ochrony danych można znaleźć na naszym blogu.

Dowiedz się z naszego bloga, jak Tutanota zwalcza nielegalny masowy nadzór, udostępniając anonimową usługę e-mail. Przy rejestracji nie musisz podawać żadnych danych osobowych (np. nie jest wymagany numer telefonu). Umożliwiamy również płacenie za usługi Tutanota Bitcoinami.

System automatycznie szyfruje wszystkie e-maile przechowywane w Tutanota. E-maile pomiędzy użytkownikami Tutanota są automatycznie szyfrowane metodą od końca do końca. E-maile do użytkowników zewnętrznych mogą być zabezpieczone za pomocą hasła. Tutaj wyjaśniamy różnice pomiędzy poufnym (zaszyfrowanym metodą od końca do końca) i niepoufnym e-mailem.

Niezależnie od szyfrowania metodą od końca do końca, transport między klientem a serwerami Tutanota jest zabezpieczony za pomocą TLS, aby zmaksymalizować bezpieczeństwo.

Obejrzyj nasz YouTube przewodnik po szyfrowaniu poczty e-mail w Tutanota - najszybszy przewodnik po szyfrowaniu wiadomości e-mail, który możesz uzyskać!

Tak, wszystkie dane w Tutanota są szyfrowane metodą od końca do końca i dostępne tylko za pomocą hasła. Skanowanie i profilowanie danych nie jest możliwe.

Dane są szyfrowane i deszyfrowane lokalnie po zalogowaniu na twoim urządzeniu. Wszystkie dane są szyfrowane metodą od końca do końca i masz do nich wyłączny dostęp przy użyciu własnego hasła.

Możesz wyświetlić nagłówki otrzymanych wiadomości e-mail, naciskając skrót H. Tutanota usuwa nagłówki z wysłanych wiadomości e-mail, aby chronić twoją prywatność.

Aby wyświetlić wszystkie skróty w Tutanota, naciśnij F1 (Fn i F1).

Usunięty adres e-mail (również jeśli jest to alias) nie zostanie poddany recyklingowi ze względów bezpieczeństwa. Nie może być takiej możliwości, aby ktoś inny był w stanie zarejestrować twój wcześniej używany adres e-mail, a następnie, przez przypadek, otrzymać poufny e-mail, który był przeznaczony dla ciebie.

Bezpłatne konta są usuwane po nieaktywnym okresie sześciu miesięcy. Regularne logowanie jest konieczne, aby zapobiec automatycznemu usuwaniu. Usuwamy takie konta ze względów bezpieczeństwa, a także po to, aby w ogóle oferować bezpłatne konta Tutanota. Jednak adresy e-mail takich usuniętych kont mogą zostać przeniesione na inne płatne konto i ponownie wykorzystane jako aliasy e-mail lub dodatkowe adresy użytkowników, jeśli nadal masz aktualne dane logowania.

Aby ponownie użyć adresu e-mail nieaktywnego konta

1. Musisz utworzyć płatne konto e-mail (lub użyć dowolnego płatnego konta Tutanota, które już masz jako konto docelowe).
2. Zaloguj się na utracone konto.

3. Kliknij "Pomoc", jak widać na powyższym zrzucie ekranu.

4. Wprowadź "Adres konta docelowego" (oraz - jeśli włączono uwierzytelnianie dwuskładnikowe - kod odzyskiwania utraconego adresu).

Następnie możesz dodać utracone adresy jako alias (lub użytkownika) do docelowego konta e-mail. Nazywamy to scalaniem adresów.

Twoje prywatne i publiczne klucze są generowane lokalnie w przeglądarce po rejestracji. Twój klucz prywatny jest zaszyfrowany hasłem. W ten sposób Twoje hasło logowania otrzyma status klucza prywatnego. Klucz jest zaszyfrowany tak mocno, że tylko Ty możesz użyć klucza do szyfrowania i odszyfrowywania danych. Dlatego ważne jest silne hasło. Automatyczne sprawdzanie haseł na kliencie zapewnia użycie silnego hasła. Twoje hasło nigdy nie jest przekazywane do serwera w postaci zwykłego tekstu. Jest on solony, a następnie mieszany z bcryptem lokalnie na Twoim urządzeniu, także ani serwer, ani my nie mamy dostępu do Twojego hasła. Dzięki nowatorskiemu projektowi możesz łatwo uzyskać dostęp do zaszyfrowanej skrzynki odbiorczej z dowolnego urządzenia (stacjonarnego, mobilnego).

Tutanota nie ładuje obrazów automatycznie, gdy otwierasz wiadomość e-mail. Jeśli ładujesz zewnętrzne obrazy ręcznie, pamiętaj:

• ktoś wie, że czytasz e-mail.
• ktoś może dodać pliki cookie do twojej przeglądarki (jeśli twoja przeglądarka nie jest skonfigurowana tak, aby je odrzucać).
• ktoś może śledzić twoją lokalizację za pomocą twojego adresu IP.
• ktoś może śledzić parametry twojego urządzenia.

Tutaj wyjaśniamy, jak wyświetlać zewnętrzne obrazy. Przeczytaj jak używać Tutanota jako anonimowej usługi pocztowej e-mail.

Wymagamy, aby wszystkie wiadomości były uwierzytelnione. Bez uwierzytelnienia, email może pochodzić od kogokolwiek lub może być zmodyfikowany, więc powinieneś zawsze traktować takie emaile z należytą uwagą. Jeśli zobaczysz wiadomość, w której uwierzytelnienie nie powiodło się (czerwony baner ostrzegawczy), powinieneś zachować szczególną ostrożność, ponieważ oznacza to, że wiadomość ta prawdopodobnie została sfałszowana.

Phishing to nazwa lub rodzaj oszustwa internetowego, gdzie przestępcy podszywają się pod wiarygodnego nadawcę, żeby pozyskać twoje dane, takie jak hasło czy dane karty kredytowej. Phisherzy używają bardzo wyrafinowanych technik psychologicznych i opracowują bardzo realistyczne kopie prawdziwych stron internetowych i e-maili.

Jeśli widzisz flagę „phishing”, znaczy to, że niektóre części tego e-maila pasują do naszych sygnatur phishingu po tym, jak inni użytkownicy oznaczyli jako phishing podobne e-maile. Obchodź się niezwykle ostrożnie z tymi wiadomościami. Zazwyczaj e-maile z phishingiem zawierają specjalny link do strony, która wygląda na prawdziwą, ale taką nie jest. Jeśli sądzisz, że e-mail nie jest podrobiony i otworzysz odnośnik, sprawdź pełny adres strony: upewnij się, że widzisz cały, gdyż czasami tylko jego część lub jeden znak jest zamieniony. Tu znajdziesz dodatkowe informacje o tym, jak ochronić się przed phishingiem w poczcie elektronicznej.

Możesz oznaczyć e-mail jako nie-phishing, żeby nie widzieć dalszych ostrzeżeń przy tej wiadomości.

Nigdy nie wysyłamy ci wiadomości z odnośnikami, pod którymi musisz wprowadzić hasło. Zachęcamy cię do chronienia swoich danych logowania przy pomocy uwierzytelniania dwuskładnikowego (2FA), ponieważ to praktycznie uniemożliwia napastnikowi zalogowanie się na twoje konto.

Jeśli padłeś już ofiarą phishingu, sprawdź te pytania i odpowiedzi.

Serwery Tutanota znajdują się w bezpiecznych i certyfikowanych przez ISO27001 centrach danych w Niemczech. Wszystkie zapisane dane podlegają surowym niemieckim przepisom o ochronie prywatności. Niezależnie od tego wszystkie dane są zaszyfrowane metodą od końca do końca i nie mogą być odczytane przez Tutao GmbH jako dostawcę lub przez osoby trzecie. 

Tak. Możesz przeglądać i zdalnie zamykać aktywne sesje w Ustawienia -> Logowanie.

Sprawdź nasze instrukcje, aby dowiedzieć się, jak włączyć przechowywanie zamkniętych sesji, aby monitorować, czy ktoś ma dostęp do Twojego konta. Aby zagwarantować prywatność użytkowników, wprowadziliśmy tę funkcję w następujący sposób:

• Adres IP jest przechowywany w postaci zaszyfrowanej i tylko użytkownik może odszyfrować te informacje. Nikt inny - nawet my w Tutanota - nie ma dostępu do tych informacji.
• Adresy IP są przechowywane tylko przez jeden tydzień, a następnie automatycznie usuwane.

Tutanota szyfruje wszystkie dane przechowywane na twoim koncie (kontakty, e-maile, sygnatury, reguły wiadomości, dane dotyczące płatności oraz certyfikaty i klucze prywatne dla własnych domen). Podczas wysyłania wiadomości, Tutanota automatycznie szyfruje temat, treść i załączniki.

** Możesz znaleźć szczegółowe wyjaśnienia tego, co jest szyfrowane w Tutanota w sekcji Bezpieczeństwo na stronie.**

Możemy odczytać tylko następujące metadane:

• nadawca wiadomości
• adresat wiadomości
• data wiadomości

Szukamy również możliwości ukrycia tych metadanych w przyszłości.

Zachowane dane logowania do aplikacji możesz zabezpieczyć kodem PIN, wzorem lub biometrią (odcisk palca, twarz itp.). Przejdź do Ustawienia -> Logowanie -> Metoda odblokowania, aby to aktywować.

Ta opcja pojawi się dopiero po zapisaniu danych do logowania w aplikacji Tutanota. Po zalogowaniu zaznacz pole wyboru "Zapamiętaj hasło", aby zachować dane logowania.

Tutanota używa wskaźnika siły hasła, który bierze pod uwagę kilka aspektów hasła, aby upewnić się, że wybrane hasło jest idealnie dopasowane do twojego bezpiecznego konta e-maila. Możesz znaleźć dodatkowe wskazówki, jak wybrać silne hasło tutaj.

Tutanota nie ma ograniczeń co do długości hasła ani używanych znaków; wszystkie znaki Unicode są respektowane.

Jeśli klikniesz "Wyloguj się", wylogujesz się. Uwaga: Jeśli wcześniej zapisałeś hasło, jesteś teraz wylogowany, ale hasło jest nadal zapisywane do automatycznego logowania. Aby usunąć hasło, wyloguj się. Pojawi się ekran logowania, kliknij "Więcej" i "Usuń poświadczenia".

Bezpieczne hasło to takie, które jest na tyle losowe, że nie można go odgadnąć w krótkim czasie. Losowe ciągi znaków alfanumerycznych są trudne do zapamiętania, dlatego wdrożyliśmy generator haseł, który wprowadza równowagę między bezpieczeństwem a zapamiętywalnością. Generator wybiera sześć łatwych słów z ogromnej wyselekcjonowanej listy i tworzy hasło, które jest bezpieczne, a także łatwe do wpisania i zapamiętania. Oto więcej wskazówek na temat jak utworzyć i zapamiętać silne hasło.

Twoje hasło jest 'solone' i zaszyfrowane za pomocą Bcrypt na Twoim urządzeniu, zanim zostanie przesłane do Tutanota. Bcrypt jest najbardziej niezawodną metodą, ponieważ ataki typu brute force wymagają znacznie więcej czasu niż konwencjonalne metody, takie jak MD5 lub SHA, dzięki czemu gwarantujemy poufność i pozwalamy na natychmiastowy dostęp i odszyfrowywanie wiadomości e-mail z komputerów stacjonarnych i urządzeń przenośnych.

Nie. Gdy do uwierzytelniania (logowania) używane jest hasło, nie jest konieczne, aby było ono znane serwerowi, z którym ma nastąpić uwierzytelnienie. Serwer potrzebuje tylko odcisku palca (hash) Twojego hasła. Z Tutanota Twój hash do uwierzytelnienia jest obliczany przez przeglądarkę i wysyłany jest tylko skrót. Twoje hasło nigdy nie podróżuje po Internecie w postaci zwykłego tekstu i nigdy nie jest widziane przez nasz serwer. Ponieważ skróty są nieodwracalne, serwer nie może zrekonstruować hasła z hasha. Serwer nie może odszyfrować wiadomości, ale nadal może się zalogować.

Zalecane do dalszego czytania: Dowiedz się, w jaki sposób Tutanota automatyzuje proces szyfrowania, pozostawiając pełną kontrolę nad zaszyfrowanymi danymi.

Jeśli sądzisz, że twoje hasło zostało ujawnione komuś innemu, ale wciąż możesz zalogować się na swoje konto, zrób to:

• Zmień swoje hasło w 'Ustawienia' -> 'Logowanie' -> 'Hasło'
• Zaktualizuj swój kod odzyskiwania w 'Ustawienia' -> 'Logowanie' -> 'Kod odzyskiwania'

Jeśli agresor jest także zalogowany, zmiania hasła automatycznie go wyloguje.

Zachęcamy cię do używania zawsze uwierzytelniania 2FA na swoich konta, ponieważ to w zasadzie uniemożliwia agresorowi zalogowanie się na twoje konto.

Jeśli nie możesz się już zalogować na swoje konto, sprawdź te pytania i odpowiedzi.

Idź do Usawienia -> Dane logowania i naciśnij na symbol długopisu przy polu 'Kod odzyskiwania' aby zobaczyć lub zmienić kod. Będziesz musiał potwierdzić swoje hasło.