Breaking news
Read our blog to learn why privacy matters. And don't forget to get an encrypted mailbox yourself!

Por que Tutanota é o serviço de e-mail mais seguro.

Criptografia completa, sem rastreamento, código aberto - há muitos fatores que fazem da Tutanota o provedor de e-mail mais seguro do mundo.

2020-12-10
A privacidade e a segurança estão a tornar-se cada vez mais populares, por isso cada vez mais serviços tentam promover-se como os novos defensores da privacidade. No entanto, estas reivindicações são muitas vezes apenas reivindicações de marketing. Nós coletamos os fatos e explicamos em detalhes porque Tutanota é o serviço de e-mail mais seguro do mundo.

Primeiro que tudo: Ao verificar a segurança e a privacidade de qualquer serviço online, pergunte-se sempre "que dados são criptografados de ponta a ponta".

Por que a criptografia de ponta a ponta é importante?

Esta pergunta pode ser facilmente respondida: Somente quando os dados são criptografados de ponta a ponta, eles são realmente inacessíveis pelo serviço online, bem como por terceiros. É por isso que a criptografia da maior quantidade possível de dados deve vir primeiro.

Depois disso, você também precisa olhar para outras características de segurança e privacidade, por exemplo:

  • O quão seguro é o design do processo de login?
  • Todos os clientes são de código aberto?
  • O serviço utiliza algum rastreamento?

Criptografia embutida no código

Tutanota é o serviço de e-mail mais seguro do mundo porque protegemos os seus dados em todas as pontas. Seja nos nossos servidores, ou nos seus dispositivos: Na Tutanota todos os dados são sempre encriptados de ponta a ponta.

Ao oferecer um serviço seguro, as pessoas confiam que você faz a segurança corretamente. Para nós, isto significa que nunca pode haver um compromisso quando se trata de segurança.

A segurança deve ser incorporada no código para que você possa facilmente adicionar usabilidade em cima disso - e não o contrário.

Este conceito de "segurança primeiro" tem levado a várias decisões de desenvolvimento que hoje garantem a segurança de topo da Tutanota:

  • Não usamos PGP, mas uma implementação ligeiramente diferente de AES e RSA, que nos permite encriptar muito mais dados (linhas de assunto), bem como encriptar todas as outras funcionalidades que adicionamos à Tutanota, tais como contactos e calendários.

  • Nós não pesquisamos os seus dados no servidor porque eles são criptografados lá. Em vez disso, construímos um índice de pesquisa criptografado, que é armazenado localmente.

  • Nós não oferecemos IMAP porque ele só funcionaria se enviássemos dados descriptografados para o seu dispositivo. Em vez disso, construímos nossos próprios clientes desktop de código aberto, que armazenam seus dados criptografados. Os clientes desktop também são assinados para que todos possam verificar se o cliente está executando exatamente o mesmo código que o código publicado no GitHub.

1. Encriptado de ponta a ponta

Desde o início, nós da Tutanota introduzimos a encriptação de ponta a ponta no código. A Tutanota foi o primeiro serviço de e-mail criptografado de ponta a ponta do mundo e, até hoje, é o serviço de e-mail que criptografa mais dados do que qualquer outro provedor de e-mail seguro.

Você pode verificar aqui todos os dados que a Tutanota criptografa:

  • e-mails, incluindo linhas de assunto e anexos
  • entradas de calendário, até mesmo metadados como quem está participando
  • livro de endereços completo, não apenas partes dos contactos

Tutanota criptografa automaticamente todos os e-mails entre usuários Tutanota de ponta a ponta, o que faz uma grande diferença para a segurança online como um todo. Tutanota até permite que você envie e-mails criptografados de ponta-a-ponta para qualquer pessoa.

Ende-zu-Ende encrypted email in Tutanota.

2. Nós nunca enviamos dados não criptografados.

Sempre que comunicar com a Tutanota - receba uma notificação sobre um novo e-mail, execute uma pesquisa, introduza uma entrada de calendário, adicione um novo contacto ao seu livro de endereços - os seus dados são sempre enviados encriptados de ponta a ponta. Nunca enviamos dados não criptografados através de notificações, e nunca permitimos que dados não criptografados sejam armazenados no seu dispositivo.

Mesmo quando você pesquisa sua caixa de correio criptografada em Tutanota, o índice de pesquisa é criptografado e armazenado localmente antes que você possa pesquisar seus dados com segurança.

3. Calendário de zero-conhecimento

Construímos o primeiro calendário criptografado de ponta a ponta. O calendário criptografa todos os dados, até mesmo os participantes de um evento são armazenados criptografados.

O calendário é de conhecimento zero porque mesmo quando você recebe uma notificação push para um próximo evento, nós construímos este serviço de lembrete de tal forma que nossos servidores nunca vêem a notificação. Isto irá manter nossos servidores no escuro não só sobre qual evento você tem, mas também quando seus eventos estão ocorrendo.

Qualquer calendário com notificações por e-mail - mesmo quando criptografado - não pode ser considerado como sendo de conhecimento zero. É por isso que nos esforçamos ao máximo para enviar notificações criptografadas diretamente para os clientes Tutanota, por exemplo, no desktop ou no celular. A grande vantagem dos aplicativos móveis é que você também recebe esses lembretes quando não está usando o aplicativo.

Verifique nosso post sobre nosso primeiro lançamento do calendário para saber por que as notificações criptografadas são tão importantes para proteger sua privacidade.

4. Foco no código aberto

Nós publicamos todos os clientes de e-mail como código aberto para que os especialistas em segurança possam sempre verificar o código.

Desta forma, garantimos que nunca poderá haver uma porta traseira de encriptação em Tutanota.

Junto com esse foco no código aberto, não usamos nenhum serviço do Google, como o Google Push ou o Goggle reCaptcha, para garantir que esse gigante do Vale do Silício não possa rastreá-lo enquanto verifica sua caixa postal segura ou seu calendário criptografado.

5. A melhor proteção de login da categoria

Tutanota permite que você crie a senha mais segura, permitindo que você escolha uma senha tão longa quanto você gostaria que fosse.

Nós nunca transmitimos a sua senha para o servidor, mas apenas enviamos um hash. Como é impossível derivar a senha real deste hash, nunca podemos obter a sua senha.

Nós também ativamos a autenticação de dois fatores (2FA) com um token de hardware (U2F) ou com um aplicativo de autenticação (TOTP).

Two-factor authentication in Tutanota.

Quando se trata de redefinir senhas, a Tutanota escolheu a forma mais segura: Apenas os usuários podem redefinir suas senhas com seus códigos de recuperação. Isto é crucial porque outros métodos para redefinir senhas, por exemplo, enviando um e-mail de redefinição de senha, são propensos a ataques direcionados que permitiriam que terceiros assumissem maliciosamente as contas. Como um serviço de e-mail seguro, devemos garantir que as contas dos nossos usuários não possam ser roubadas com tais métodos.

Verifique por que nosso sistema é a opção mais segura de redefinição de senha. Para maximizar sua própria proteção de login, também recomendamos a leitura de nosso guia de segurança de e-mail.

Também recomendamos fortemente o uso de um gerenciador de senhas para garantir que você nunca perca sua senha e seu código de recuperação.

6. Protegendo o protocolo de e-mail

Ao enviar e-mails criptografados de ponta a ponta com a Tutanota, você escolheu claramente a opção mais segura.

No entanto, às vezes é necessário também enviar e receber e-mails não criptografados. É muito mais difícil proteger estes e-mails porque como provedores de e-mail só podemos criptografar a transmissão - não os dados em si. Além disso, outros serviços fazem parte do processo de envio que também precisam garantir que a transmissão seja concluída com segurança, por exemplo, o provedor receptor.

Para garantir e-mails não criptografados da melhor forma possível, nós aderimos aos mais altos padrões possíveis do protocolo de e-mail SMTP.

A Tutanota suporta o MTA-STS. Este padrão já deve ser suportado por todos os serviços de e-mail porque é para um e-mail o que o HTTPS rigoroso é para um site: Ele reforça a criptografia de transporte (TLS) sempre que TLS é possível.

A Tutanota também suporta SPF, DKIM e DMARC. Estes três protocolos são necessários para endurecer a infra-estrutura contra a intrusão de e-mails de phishing e spam.

Tutanota adiciona outra camada a esta proteção, permitindo que seus usuários denunciem phishing. Esta funcionalidade de reportar também funciona com zero-knowledge:

Quando um e-mail é reportado, nós criamos assinaturas a partir dele (hashes de diferentes campos). Quando outro usuário faz o login, essas assinaturas são baixadas. Quando você abre um e-mail, a Tutanota calcula hashes de diferentes campos de e-mail e os compara com os campos que foram reportados. Isto acontece localmente no cliente. Se houver correspondências suficientes, o e-mail é considerado como phishing e marcado de acordo.

Invalid sender warning in Tutanota.

Proteção de privacidade

E-mail anónimo

O nosso modelo de negócio é diferente da maioria dos serviços de e-mail: Devido à criptografia, não podemos escanear seus e-mails e não rastreamos você. Nós não enviamos anúncios direccionados para a sua caixa de correio.

Por padrão, a Tutanota não registra endereços IP quando você faz login ou quando você envia um e-mail. Ao se registrar você não precisa fornecer nenhum dado pessoal (por exemplo, nenhum número de telefone é necessário), mesmo quando você se registra via Tor.

Tutanota tira os endereços IP dos e-mails enviados dos cabeçalhos de correio para que a sua localização permaneça desconhecida.

Não é permitido rastreamento

Obviamente, o próprio Tutanota não o segue quando usa o Tutanota.

Além disso, o Tutanota bloqueia o rastreamento ao não carregar imagens automaticamente. Isto é importante porque o e-mail é a ferramenta favorita dos marqueteiros que querem rastrear você. Os e-mails permitem que os marqueteiros rastreiem você incluindo pixels de rastreamento que mostram o remetente que abriu um e-mail quando, se clicaram nos links contidos, e muito mais.

Esses pixels de rastreamento são conteúdo externo em um e-mail, que deve ser carregado. Se um cliente de e-mail carrega conteúdo externo, como imagens automaticamente, esses pixels de rastreamento também são carregados. A Tutanota bloqueia isso para garantir que você só carregue conteúdo externo quando você concorda ativamente em ser rastreado pelo remetente.

Desafios futuros

Encriptação pós-quantum segura

Tutanota não é apenas o serviço de e-mail mais seguro no momento, nós também planejamos permanecer o mais seguro no futuro.

É por isso que já começamos a trabalhar na criptografia pós-quantum segura. Lançamos o projeto PQ Mail no início deste ano e já temos um protótipo funcional que nos permite criptografar e-mails com um protocolo híbrido que combina nossos comprovados algoritmos de criptografia com algoritmos de segurança pós-quântica.

Neste post explicamos porque precisamos de criptografia resistente a quantum agora. Uma pequena dica: é necessário ficar à frente da NSA e de outros que querem usar computadores quânticos para descriptografar comunicações passadas.

Lutando pelo seu direito à privacidade

Na Tutanota estamos empenhados em lutar pelo seu direito à privacidade com a tecnologia. Queremos garantir que a vigilância em massa se torne impossível, aplicando criptografia de ponta a ponta a todos os dados possíveis.

Juntos vamos tornar a internet mais segura!

Sem comentários ainda