Breaking news
Read our blog to learn why privacy matters. And don't forget to get an encrypted mailbox yourself!

Почему Тутанота - самый безопасный почтовый сервис.

Всестороннее шифрование, отсутствие слежения, открытые исходные коды - есть много факторов, которые делают компанию Tutanota самым безопасным поставщиком электронной почты в мире.

2020-12-10
Конфиденциальность и безопасность становятся все более популярными, поэтому все больше и больше служб пытаются продвигать себя в качестве новых защитников неприкосновенности частной жизни. Однако эти претензии часто являются лишь маркетинговыми. Мы собрали факты и подробно объяснили, почему Тутанота является самым безопасным почтовым сервисом в мире.

Во-первых: При проверке безопасности и конфиденциальности любого онлайн-сервиса всегда спрашивайте себя "какие данные полностью зашифрованы".

Почему сквозное шифрование важно?

На этот вопрос можно легко ответить: Только в том случае, когда данные находятся в сквозном шифровании, они действительно недоступны как онлайн-сервису, так и другим третьим лицам. Вот почему шифрование как можно большего количества данных должно стоять на первом месте.

После этого, например, необходимо обратить внимание на другие функции безопасности и конфиденциальности:

  • Насколько безопасна структура процесса входа в систему?
  • Все ли клиенты открыты?
  • Использует ли сервис какое-либо отслеживание?

Шифрование зашифровано в код

Компания "Тутанота" является самой безопасной службой электронной почты в мире, потому что мы защищаем ваши данные на всех концах. На наших серверах или на ваших устройствах: В компании Tutanota все данные всегда полностью зашифрованы.

Предлагая услуги по обеспечению безопасности, люди верят, что вы делаете все правильно. Для нас это означает, что никогда не может быть компромисса, когда речь заходит о безопасности.

Безопасность должна быть запечатлена в коде, чтобы вы могли легко добавить удобство в использовании - а не наоборот.

Эта концепция "безопасность прежде всего" привела к нескольким решениям в области развития, которые сегодня гарантируют первоклассную безопасность Тутаноты:

  • Мы используем не PGP, а несколько другую реализацию AES и RSA, которая позволяет нам шифровать гораздо больше данных (тематических строк), а также шифровать все другие функции, которые мы добавляем в Tutanota, такие как контакты и календари.

  • Мы не осуществляем поиск ваших данных на сервере, потому что там они шифруются. Вместо этого мы создаем зашифрованный поисковый индекс, который хранится локально.

  • Мы не предлагаем IMAP, так как он будет работать только в том случае, если мы отправим расшифрованные данные на ваше устройство. Вместо этого мы создали свои собственные десктопные клиенты с открытым исходным кодом, которые хранят ваши данные в зашифрованном виде. Настольные клиенты также подписываются, чтобы каждый мог убедиться, что клиент работает с тем же самым кодом, что и код, опубликованный на GitHub.

1. Полностью зашифрованный

С самого начала мы в Тутаноте запекали сквозное шифрование в код. Тутанота была первой в мире службой электронной почты с сквозным шифрованием, и по сей день именно она шифрует больше данных, чем любой другой провайдер защищенной электронной почты.

Здесь можно проверить все данные, которые шифрует компания Tutanota:

  • электронные письма, включая строки темы и вложения.
  • записи в календаре, даже метаданные, такие как кто посещает
  • вся адресная книга, а не только части контактов.

Компания Tutanota автоматически шифрует всю электронную почту между пользователями Tutanota, что имеет большое значение для онлайн-безопасности в целом. Тутанота даже позволяет отправлять электронные письма, зашифрованные в конце концов, кому угодно.

Ende-zu-Ende encrypted email in Tutanota.

2. Мы никогда не отправляем незашифрованные данные

Всякий раз, когда вы общаетесь с компанией Tutanota - получаете уведомление о новом электронном сообщении, выполняете поиск, вводите запись в календарь, добавляете новый контакт в свою адресную книгу - ваши данные всегда отправляются в сквозном зашифрованном виде. Мы никогда не отправляем незашифрованные данные посредством уведомлений и никогда не разрешаем хранить незашифрованные данные на вашем устройстве.

Даже когда вы осуществляете поиск в зашифрованном почтовом ящике в Тутаноте, поисковый индекс шифруется и хранится локально, прежде чем вы сможете безопасно выполнить поиск.

3. Календарь нулевых знаний

Мы создали первый сквозной зашифрованный календарь. Календарь шифрует все данные, даже участники события хранятся в зашифрованном виде.

Календарь является нулевым знанием, потому что даже когда вы получаете push-уведомление о предстоящем событии, мы построили эту службу напоминаний таким образом, что наши серверы никогда не видят уведомления. Это будет держать наши серверы в неведении не только о том, какое событие у вас есть, но и о том, когда ваши события происходят.

Любой календарь с уведомлениями по электронной почте - даже в зашифрованном виде - не может считаться нулевым знанием. Поэтому мы приложили немало усилий, чтобы отправлять зашифрованные уведомления непосредственно клиентам Tutanota, например, на рабочем столе или на мобильном телефоне. Большой плюс мобильных приложений в том, что вы также получаете эти напоминания, когда не используете приложение.

Ознакомьтесь с нашим сообщением о первом выпуске календаря, чтобы узнать, почему зашифрованные уведомления так важны для защиты вашей конфиденциальности.

4. Сосредоточьтесь на открытых источниках

Мы опубликовали все почтовые клиенты с открытым исходным кодом, так что эксперты по безопасности всегда могут проверить код.

Таким образом мы гарантируем, что в Тутаноте никогда не будет черного хода шифрования.

Наряду с этим мы не используем службы Google с открытым исходным кодом, такие как Google Push или Goggle reCaptcha, чтобы убедиться, что этот гигант Силиконовой долины не сможет отследить вас во время проверки вашего защищенного почтового ящика или зашифрованного календаря.

5. Лучшая в своем классе защита от входа

Tutanota позволяет создать наиболее безопасный пароль, позволяя выбирать пароль так долго, как вы хотите.

Мы никогда не передаем ваш пароль на сервер, а только посылаем хэш. Так как невозможно получить реальный пароль из этого хэша, мы никогда не сможем получить ваш пароль.

Мы также позволяем всем пользователям активировать двухфакторную аутентификацию (2FA) с помощью аппаратного ключа (U2F) или с помощью приложения аутентификации (TOTP).

Two-factor authentication in Tutanota.

Когда дело доходит до сброса паролей, компания Tutanota выбрала наиболее безопасный способ: Только пользователи могут сбросить свои пароли с помощью кодов восстановления. Это очень важно, потому что другие методы сброса паролей, например, отправка электронного письма с кодом сброса пароля, подвержены целевым атакам, которые позволяют третьим лицам злонамеренно завладеть учетными записями. Будучи надежной почтовой службой, мы должны быть уверены в том, что с помощью таких методов учетные записи наших пользователей не могут быть украдены.

Узнайте, почему наша система является наиболее безопасной опцией сброса пароля. Чтобы обеспечить максимальную защиту вашего логина, мы также рекомендуем прочитать наше руководство по безопасности электронной почты.

Мы также настоятельно рекомендуем использовать менеджер паролей, чтобы убедиться, что вы никогда не потеряете свой пароль и код восстановления.

6. Защита протокола электронной почты

При отправке зашифрованных электронных писем с использованием Tutanota, вы, несомненно, выбрали наиболее безопасный вариант.

Однако иногда необходимо также отправлять и получать письма в незашифрованном виде. Защитить эти письма гораздо сложнее, потому что мы, как поставщики услуг электронной почты, можем зашифровать только передачу, а не сами данные. Кроме того, другие сервисы являются частью процесса отправки, которые также должны быть уверены в том, что передача завершена безопасно, например, провайдер получателя.

Чтобы максимально обезопасить незашифрованные сообщения электронной почты, мы придерживаемся самых высоких стандартов протокола электронной почты SMTP.

Компания Тутанота поддерживает MTA-STS. Этот стандарт уже должен поддерживаться всеми почтовыми службами, потому что для электронной почты это такой же строгий HTTPS, как и для веб-сайта: Он применяет транспортное шифрование (TLS) всякий раз, когда это возможно.

Тутанота также поддерживает SPF, DKIM и DMARC. Эти три протокола необходимы для укрепления инфраструктуры против вторжения со стороны фишинга и спама.

Тутанота добавляет еще один уровень к этой защите, позволяя своим пользователям сообщать о фишинге. Эта функция отчетности также работает с нулевым знанием:

Когда сообщается о сообщении, мы создаем подписи из него (хэши различных полей). Когда другой пользователь входит в систему, эти подписи загружаются. Когда вы открываете письмо, Тутанота вычисляет хэши различных полей электронной почты и сравнивает их с загруженными, о которых было сообщено. Это происходит локально на клиенте. Если совпадений достаточно, электронное письмо считается фишинговым и отмечается соответствующим образом.

Invalid sender warning in Tutanota.

Защита конфиденциальности

Анонимная электронная почта

Наша бизнес-модель отличается от большинства услуг электронной почты: Благодаря шифрованию, мы не можем сканировать вашу электронную почту и не отслеживаем вас. Мы не посылаем целевые объявления на ваш почтовый ящик.

По умолчанию компания Tutanota не регистрирует IP-адреса при входе в систему или при отправке электронной почты. При регистрации вам не нужно предоставлять никаких личных данных (например, не требуется указывать номер телефона), даже когда вы регистрируетесь через Tor.

Компания Тутанота удаляет IP-адреса из заголовков электронных писем, чтобы ваше местоположение оставалось неизвестным.

Отслеживание не разрешается

Очевидно, что сама Тутанота не отслеживает вас при использовании Тутаноты.

Кроме того, Тутанота блокирует отслеживание, не загружая изображения автоматически. Это важно, потому что электронная почта - это любимый инструмент маркетологов, которые хотят отслеживать вас. Электронная почта позволяет маркетологам отслеживать вас, включая пиксели отслеживания, которые показывают отправителю, открывшему электронную почту, когда, перешли ли они по содержащимся ссылкам, и многое другое.

Эти отслеживающие пиксели представляют собой внешний контент в электронном письме, который должен быть загружен. Если почтовый клиент загружает внешнее содержимое, такое как изображения, автоматически, эти отслеживающие пиксели также загружаются. Tutanota блокирует это, чтобы убедиться, что вы загружаете внешнее содержимое только в том случае, если вы активно согласны с тем, что оно отслеживается отправителем.

Будущие задачи

Постквантовое безопасное шифрование

Тутанота - это не только самый безопасный почтовый сервис на данный момент, мы также планируем оставаться самым безопасным сервисом в будущем.

Именно поэтому мы уже начали работать над пост-квантовым безопасным шифрованием. Мы запустили проект PQ Mail в начале этого года, и у нас уже есть работающий прототип, который позволяет нам шифровать сообщения электронной почты с помощью гибридного протокола, сочетающего в себе наши проверенные алгоритмы шифрования и алгоритмы пост-квантовой защиты.

В этой заметке мы объясняем , зачем нам нужна квантовая криптография сейчас. Небольшая подсказка: Необходимо опередить NSA и других, кто хочет использовать квантовые компьютеры для расшифровки прошлых сообщений.

Борьба за ваше право на неприкосновенность частной жизни

В компании Tutanota мы стремимся бороться за ваше право на неприкосновенность частной жизни с помощью технологий. Мы хотим быть уверенными в том, что массовое наблюдение станет невозможным, применяя сквозное шифрование всех возможных данных.

Вместе мы сделаем интернет более безопасным!

Author
Matthias is co-founder and developer of Tutanota. I write code to fight for our human right to privacy. I want to create a cloud service which is so easy to use and so secure that it locks out all the spies. We really deserve better.
Лучшие записи
Latest posts

Комментарии отсутствуют