Email seguro feito para você

criptografia completa, sem rastreamento, código aberto - há muitos fatores que fazem do Tutanota o provedor de email mais seguro do mundo. Explore as funcionalidades de segurança do Tutanota em detalhes e saiba como as suas várias medidas de segurança protegem os seus dados sensíveis.

Ao avaliar a segurança e a privacidade de qualquer serviço online, faça-se sempre as seguintes perguntas:

1. Quem paga por isso? Os usuários ou os anunciantes? Se a resposta for "os anunciantes", o serviço nunca poderá oferecer uma solução verdadeiramente segura e privada. A sua prioridade máxima é o interesse dos anunciantes, ajudando-os a identificar audiências alvo com base nos dados dos usuários e apresentar-lhes anúncios. A proteção da privacidade dos usuários vem sempre em segundo lugar com um tal modelo de negócio.

2. Quem controla a pilha de tecnologia? Esta é uma questão muito técnica mas crucialmente importante. Se um serviço utiliza 'tecnologia' de terceiros, como o Dovecot, Roundcube, Google reCaptcha ou Google Push, você sabe, com certeza, que a segurança e a privacidade não podem ser a sua principal prioridade, uma vez que o fornecedor vaza, conscientemente, informação para outros - sem avisar os usuários sobre isso. Esta é outra razão pela qual você deve escolher um serviço que seja de código aberto e não dependa de integrações com software de código fechado.

3. Que dados são criptografados de ponta a ponta (E2E)? Muitos provedores afirmam que o seu serviço fornece email seguro e que os dados armazenados com eles são "criptografados". O que torna esta questão tão importante é como são os dados criptografados? Porque só quando os dados são criptografados de ponta a ponta é que são verdadeiramente inacessíveis ao serviço online, bem como a outros terceiros. Só então o serviço pode ser considerado como oferecendo mail seguro. É por isso que a simples "criptografia" de dados não é suficiente, os dados devem ser criptografados de ponta a ponta.

Muitos serviços de email, mesmo seguros, utilizam tecnologia de terceiros como Dovecot, Roundcube e outros para construir os seus próprios produtos. Cada vez que um serviço, assim chamado seguro, utiliza aplicações de terceiros, torna-se mais difícil assegurar esse serviço. A razão é simples: Cada serviço incluído no código executa o código. A segurança de qualquer serviço não pode ser melhor do que a das suas dependências. Todas as dependências do código de terceiros devem ser mantidas e as atualizações de segurança devem ser aplicadas imediatamente. Além disso, cada serviço de terceiros pode potencialmente rastrear os usuários, enviar dados para os seus próprios servidores, etc. É por isso que nós, no Tutanota, só usamos código fonte aberto que nós próprios nos certificamos antes de o utilizarmos. Desta forma, asseguramo-nos de que as ferramentas de código aberto que o Tutanota utiliza são seguras: Executamos regularmente revisões de segurança destas ferramentas, bem como dos nossos próprios clientes, por exemplo quando testamos os nossos clientes desktop a partir do beta.

Claro que nós no Tutanota também não podemos reinventar a roda. Mas construímos integralmente todos os nossos clientes - web, Android, iOS, e todos os clientes de ambiente de trabalho por conta própria. Além disso, temos um forte enfoque na segurança em todo o nosso fluxo de trabalho de desenvolvimento. Todos os programadores compartilham o mesmo DNA: privacidade e segurança primeiro.

** Uma das principais diferenças do Tutanota é que nós mesmos construímos todas as partes principais do Tutanota, mesmo fora da funcionalidade central do email, como o nosso captcha, o nosso serviço de notificação de acionamento no Android e mais.**

Apenas com código aberto - dos nossos próprios clientes e do software do qual o Tutanota depende - as pessoas com conhecimentos técnicos podem auditar o código e verificar que o Tutanota está cumprindo o que promete: proteger ao máximo os seus emails privados.

Verifique aqui porque recomendamos escolher os nossos clientes desktop seguros para Linux, Windows e macOS e porque é tão importante que tenhamos construído o nosso próprio captcha de código aberto assim como uma alternativa ao Google Push no Android.

Seguimos o conceito de "segurança primeiro".

Ao oferecer um serviço de email seguro, as pessoas confiam que a sua segurança é à prova de bala. Para nós, isto significa que nunca poderá haver um compromisso quando se trata de segurança. A segurança deve ser introduzida no código para que possa facilmente acrescentar usabilidade em cima disso - e não o contrário.

Este conceito de "segurança primeiro" levou a várias decisões de desenvolvimento que hoje garantem a segurança de topo de linha do Tutanota:

• Não usamos PGP, mas uma implementação ligeiramente diferente de AES e RSA, o que nos permite criptografar muito mais dados (linhas de assunto), bem como criptografar todas as outras funcionalidades que acrescentamos ao Tutanota, tais como contatos e agendas - que são todos 100% criptografados. Além disso, podemos facilmente atualizar para algoritmos seguros pós-quantum e permitir um perfeito sigilo de encaminhamento.

• Não pesquisamos através dos seus dados no servidor porque estes são criptografados lá. Em vez disso, Tutanota constrói um índice de pesquisa criptografado, que é armazenado localmente no seu dispositivo ou no seu navegador e aí pesquisado. Isto permite a você pesquisar localmente em todo o seu email (remetente, destinatário, linha de assunto, corpo, anexo), protegendo simultaneamente a sua privacidade.

• Não oferecemos IMAP, pois só funcionaria se enviássemos dados descriptografados para o seu dispositivo. Em vez disso, construímos os nossos próprios clientes desktop de código aberto, que armazenam os seus dados criptografados. Os clientes desktop são também assinados para que todos possam verificar que o cliente está executando exatamente o mesmo código que o código publicado no GitHub.

** Quando criar um endereço de email seguro com Tutanota, pode ter a certeza de que os seus dados são mantidos em segurança.**

Caixa de correio, agenda , contatos, criptografados.

Desde o início, nós no Tutanota asseguramo-nos de que o máximo de dados possível é criptografado E2E. Tutanota foi o primeiro provedor mundial de email criptografado de ponta a ponta e, até hoje, é o serviço de email que criptografa mais dados do que qualquer outro.

Tutanota criptografa todos os dados por padrão: Email, agendas, contatos. A criptografia de ponta a ponta fornecida pelo Tutanota assegura que os seus dados são seguros e privados, mesmo que caiam em mãos erradas.

Os servidores do Tutanota apenas armazenam os dados criptografados, e a chave de descriptografar apenas está disponível para o usuário. Isto assegura que mesmo que a sua conexão à Internet fosse interceptada ou no cenário extremamente improvável de alguém piratear os nossos servidores, os seus dados permanecem seguros.

Com a sua criptografia integrada, Tutanota torna a segurança facilmente acessível a usuários privados e empresas em todo o mundo. Para descriptografar os seus dados, basta fazer login no seu endereço de email seguro com a sua senha, e pronto. Você pode facilmente iniciar sessão através de um web browser, através dos aplicativos Tutanota para Android e iOS, ou através dos clientes desktop Tutanota para Windows, macOS e Linux.

Como enviar um email seguro a qualquer pessoa.

Tutanota permite-lhe enviar emails seguros (criptografado E2E ) a qualquer pessoa com uma senha compartilhada. Isto significa que a mensagem é criptografada no dispositivo do remetente e só pode ser descriptografada pelo dispositivo do destinatário. Você pode facilmente trocar conversas ou arquivos sensíveis online, sabendo que todos os dados enviados via Tutanota são criptografados de forma segura de ponta a ponta. Você pode facilmente enviar e-mails codificados a destinatários externos, definindo uma senha. A palavra-passe é válida para todas as mensagens de email que trocar com esta pessoa, não há necessidade de definir uma nova senha para cada mensagem de email como com outros provedores seguros.

Agenda de conhecimento zero.

Tutanota vem com umaagenda criptografada de ponta a ponta que lhe permite agendar e guardar todos os seus compromissos de forma confidencial. A nossa agenda é um feito notável porque não só todos os dados são criptografados, mas também os lembretes são criptografados E2E. Mesmo o momento em que uma notificação é enviada ao usuário é ocultada dos nossos servidores para que permaneçamos no escuro sobre todos os compromissos dos nossos usuários.

Protegendo o protocolo de email*

Ao enviar emails com Tutanota, você escolheu claramente a opção mais segura, uma vez que o Tutanota permite criptografar automaticamente emails de ponta a ponta.

No entanto, por vezes você pode querer enviar e receber e-mails não criptografados de e para contatos que não utilizam Tutanota, quando compartilhar uma senha com eles seria inconveniente. É muito mais difícil proteger estes emails porque, nesse caso, o provedor de email só pode criptografar a transmissão - não os dados em si. Além disso, estão envolvidos outros serviços, como o provedor de email do destinatário, que precisa se certificar de que a transmissão é concluída em segurança.

Para assegurar, o melhor possível, a segurança do email não criptografado, aderimos aos padrões mais elevados possíveis do protocolo de email SMTP.

Tutanota suporta MTA-STS. Este padrão deveria ser suportado por todos os serviços de email porque é para um email o que o HTTPS rigoroso é para um website: Faz cumprir a criptografia de transporte (TLS) sempre que TLS é possível.

Tutanota também suporta SPF, DKIM e DMARC. Estes três protocolos são necessários para endurecer a infra estrutura contra a intrusão de emails de phishing e spam.

Tutanota utiliza CSP (Content Security Policy) rigoroso, um higienizador HTML para mostrar conteúdo desconhecido (em emails) para prevenir ataques XSS, e, por padrão, não carrega conteúdo externo de outros servidores (imagens e vídeos em emails). O usuário pode optar por ter o conteúdo externo mostrado com um único clique ou toque, se confiar no remetente.

Verifique aqui para saber como Tutanota pontua em Securityheaders.io.

Tutanota nunca transmite a sua senha ao servidor.

Ao iniciar sessão na sua caixa de correio segura, Tutanota embaralha e sela a sua senha antes de transmitir o pacote aos nossos servidores. É impossível obter a senha real a partir deste pacote, pelo que ninguém pode saber a sua senha, nem mesmo nós no Tutanota. Para proteger a sua senha, usamos bcrypt e SHA256.

Tutanota também fornece autenticação de dois fatores (2FA) para adicionar uma camada extra de segurança. Para garantir as suas credenciais de login, pode usar TOTP ou U2F. Recomendamos a utilização de U2F com um dispositivo de segurança, uma vez que esta é a forma mais segura de autenticação de dois fatores. Isto assegura que apenas o usuário autorizado pode acessar sua conta.

Veja o nosso guia de segurança online sobre como manter os seus emails a salvo de hackers.

Tutanota utiliza uma arquitetura de conhecimento zero, o que significa que os dados do usuário nunca são armazenados em texto simples nos servidores do Tutanota. Os servidores do Tutanota apenas armazenam os dados criptografados, e a chave de descriptografia só está disponível para o usuário. Isto assegura que mesmo que os servidores do Tutanota sejam invadidos, os dados permanecem seguros.

O GDPR europeu exige que as empresas protejam os emails contendo dados sensíveis dos cidadãos da UE.

As empresas são obrigadas a salvaguardar os dados pessoais, mesmo quando em trânsito. Poupe tempo e dinheiro hospedando todas as suas mensagens de email corporativos criptografados nos servidores seguros da Tutanota. Com Tutanota não há necessidade de utilizar um plugin ou um complicado software de criptografia em cima de uma solução inchada de email corporativo que há uma década atrás se adaptava bem às empresas.

A criptografia de emails garante o cumprimento da GDPR, e a Dinamarca foi o primeiro país da UE a declarar oficialmente que as empresas devem proteger os dados pessoais sensíveis em email com criptografia ponta a ponta adequada por causa da GDPR. Tutanota oferece a solução de email mais segura para empresas com total conformidade com a GDPR.

Tutanota segue os princípios de minimização de dados & privacidade por projeto.

Somos responsáveis pela proteção dos seus dados pessoais, e levamos esta responsabilidade muito a sério. Portanto:

• Tutanota baseia-se nos princípios de privacidade de dados de "minimização de dados" e "privacidade por projeto".

• Todos os dados do usuário são armazenados criptografados de ponta a ponta em Tutanota (exceto os metadados, tais como endereços de email de remetentes e destinatários de email, uma vez que esta informação é necessária pelo protocolo de email para entregar o email no endereço correto).

• Dispomos de medidas técnicas e organizacionais aplicadas que protegem os seus dados ao máximo.

• Tutanota permite-lhe colocar um formulário de contato codificado - Secure Connect - no seu website para que as pessoas interessadas na sua empresa possam facilmente entrar em contato com você E2E criptografado.

• Tutanota fornece um Contrato de Processamento de Encomendas com garantias de proteção de dados legalmente vinculadas para o ajudar a demonstrar a sua conformidade com a GDPR.

Por favor leia a nossa declaração de privacidade completa para mais detalhes.

A nossa criptografia integrada e o fato de lhe permitir enviar um e-mail criptografado para qualquer destinatário no mundo fazem do Tutanota um ajuste perfeito quando buscando o melhor email seguro para o seu negócio . Tutanota ajuda-o a facilmente enviar dados pessoais sensíveis criptografados de ponta a ponta, certificando-se assim de que a sua empresa está em conformidade com a GDPR.

Leia o nosso blog para saber como Tutanota pode ajudar a sua empresa a atingir conformidade com GDPR.

Alemanha tem uma das mais rigorosas leis de proteção de dados.

Os regulamentos de privacidade de dados na União Europeia (UE) estão entre os mais rigorosos do mundo, e entre todos os estados membros europeus, a Alemanha tem uma das políticas mais fortes: a Lei Federal de Proteção de Dados (Bundesdatenschutzgesetz). O Regulamento Geral de Proteção de Dados da UE (GDPR) foi em grande parte concebido com base na Lei Federal Alemã de Proteção de Dados.

Esta lei protege os usuários de serviços de Internet. Coloca o usuário a cargo do que deve ser feito com os seus dados: As empresas (= nós) não estão autorizadas a coletar qualquer informação pessoal sem autorização expressa de um indivíduo (=você), (por exemplo, nome, data de nascimento, endereço IP).

Além disso, na Alemanha não existe nenhuma lei que nos possa obrigar a submeter-nos a uma ordem de mordaça ou a implementar um acesso oculto.

Pode encontrar detalhes sobre proteção de dados alemã leis no nosso blog e no nosso Relatório de Transparência.

Tutanota armazena todos os dados criptografados em centros de dados altamente seguros na Alemanha.

Todos os dados no Tutanota são armazenados criptografados de ponta a ponta nos nossos próprios servidores em centros de dados certificados ISO 27001 na Alemanha.

Ninguém tem acesso aos nossos servidores, exceto os nossos administradores permanentes, que precisam passar por autenticação de fatores múltiplos antes de obterem acesso. Todos os sistemas produtivos são monitorizados 24/7 para acesso não autorizado e atividade extraordinária.

Tutanota é um serviço email anônimo que não o rastreia.

O nosso modelo de negócio é diferente da maioria dos serviços de email: Devido à criptografia, não podemos digitalizar as suas mensagens de email. Não o rastreamos. Não enviamos anúncios direcionados para a sua caixa de correio. Isto significa que os seus dados não são utilizados para qualquer outro fim que não seja o de fornecer serviços de email e agenda. Isto assegura que os seus dados nunca são compartilhados com anunciantes terceiros ou outras entidades, o que poderia comprometer a sua privacidade.

Por padrão, a Tutanota não registra endereços IP quando faz o login ou quando envia um email. Após o registro não precisa fornecer quaisquer dados pessoais (por exemplo, não é necessário qualquer número de telefone), mesmo quando se registra através do navegador Tor. O Tutanota retira os endereços IP dos emails enviados a partir dos cabeçalhos de email para que a sua localização permaneça desconhecida. Apesar de todas estas proteções, poderá ainda querer manter o seu endereço IP escondido mesmo de nós, razão pela qual nunca adicionaremos uma VPN ou um navegador à nossa oferta. A oferta de uma VPN não faz qualquer sentido porque, se o fizéssemos, nós, como provedores de email, ainda seríamos capazes de descobrir os endereços IP originais dos usuários se estes se ligassem através desta VPN. Por razões de privacidade, é melhor manter tais serviços separados.

Tutanota é um serviço de email construído com privacidade no seu coração.

As empresas adoram o email para campanhas de marketing. Porque o email por padrão não respeita a sua privacidade. Quando recebe um boletim de notícias de marketing, o email carrega, normalmente, conteúdo externo (por exemplo, imagens, vídeos). Neste caso, você está sendo rastreado: endereço IP, navegador que está usando, e mais informação está sendo transmitida ao remetente.

Tutanota oferece um serviço de email que protege automaticamente desses métodos de rastreamento:

• Tutanota bloqueia imagens por padrão. Nenhum conteúdo externo é carregado quando se abre um e-mail, a menos que o permita conscientemente.

• Tutanota retira todas as informações de cabeçalho (endereço IP) dos emails enviados para proteger a sua privacidade.

• Tutanota avisa-o quando o remetente técnico difere do remetente. Falsificar o remetente é um método típico utilizado em ataques de phishing. No nosso blog você pode encontrar mais dicas sobre como prevenir email phishing.

Verifique se alguém acessou sua caixa de correio criptografada Tutanota.

Tutanota permite-lhe verificar as sessões ativas e fechadas como uma funcionalidade opcional. Isto permite-lhe verificar que ninguém a não ser você próprio entrou na sua conta. As sessões fechadas são automaticamente apagadas após uma semana. O tratamento das sessões do Tutanota também lhe permite encerrar as sessões remotamente. Quando perde o seu celular e ainda está conectado ao aplicativo Tutanota, você pode encerrar esta sessão a partir de qualquer outro dispositivo. Ao fechar a sessão remotamente, assegura-se de que ninguém pode acessar seus emails seguros no celular perdido.

Os endereços IP das sessões abertas e fechadas são sempre armazenados criptografados e automaticamente apagados após uma semana. Devido à criptografia, só você poderá acessar esta informação. Nós no Tutanota não temos absolutamente nenhum acesso a esta informação.

emails gratuitos e de código aberto para todos.

Tutanota foca na segurança e privacidade. Para nós, o código aberto é essencial para alcançar ambos. Publicamos o cliente web Tutanota, os clientes desktop Tutanota, bem como os aplicativos Android e iOS como software de código aberto em GitHub.

Desta forma, todos podem verificar o código e verificar que não existem bugs ou vulnerabilidades de segurança na base de código. Por serem potenciais problemas de código aberto, podem ser notados e corrigidos muito mais rapidamente do que no caso das aplicações de código fechado.