ЗАШИФРОВАНО

Tutanota - это лучшая служба для безопасного хранения ваших данных в облаке. Встроенная система шифрования гарантирует, что ваши данные останутся в безопасности, несмотря ни на что. Ваш ключ шифрования принадлежит только вам и только вам. Он никогда не будет передан никому другому, даже компании Tutanota.

Tutanota - самая безопасная в мире служба электронной почты, потому что мы защищаем ваши данные на всех уровнях. Как на наших серверах, так и на ваших устройствах: В Tutanota все данные всегда шифруются из конца в конец..

Весь почтовый ящик - электронные письма, календарь и адресная книга - хранятся в Tutanota в зашифрованном виде. Единственными незашифрованными данными являются почтовые адреса пользователей, а также отправители и получатели писем. После ввода учетных данных ваш почтовый ящик автоматически расшифровывается локально на вашем устройстве.

Данные, которые Tutanota шифрует из конца в конец:

• Электронные письма, включая темы и все вложения.
• Все календари, даже метаданные, такие как уведомления о событиях.
• Вся адресная книга, а не только часть контактов.
• Правила/фильтры входящих сообщений
• И весь поисковый индекс.

Tutanota автоматически шифрует все электронные письма между пользователями Tutanota из конца в конец, что значительно улучшает безопасность в Интернете в целом. Tutanota даже позволяет отправлять зашифрованные из конца в конец электронные письма любому человеку, независимо от того, услугами какого почтового провайдера он пользуется.

Tutanota использует симметричное (AES 128) и асимметричное шифрование (AES 128 / RSA 2048) для сквозного шифрования электронных писем. Когда обе стороны используют Tutanota, все электронные письма автоматически шифруются из конца в конец (асимметричное шифрование). Для отправки зашифрованного письма внешнему получателю необходимо один раз обменяться паролем для шифрования и расшифровки письма (симметричное шифрование). Затем вы можете использовать тот же пароль для любого обмена сообщениями с этим конкретным контактом: С Tutanota вам не нужно устанавливать новый пароль для каждого письма, отправленного одному и тому же контакту.

Автоматическое шифрование Tutanota легко работает на всех мобильных и настольных устройствах. Ключ шифрования никогда не передается никому другому, включая Tutanota. Поэтому даже если злоумышленник перехватит сообщение электронной почты, он не сможет прочитать его содержимое или вложения.

Tutanota - это первый из когда-либо разработаных, зашифрованных из конца в конец календарей. Календарь Tutanota шифрует все данные, даже участники события хранятся в зашифрованном виде.

Календарь Tutanota - это единственный календарь с нулевым знанием, потому что даже когда вы получаете push-уведомление о предстоящем событии, мы построили эту службу напоминаний таким образом, что наши серверы никогда не увидят это уведомление. Это позволяет нашим серверам оставаться в неведении не только о том, какие события у вас происходят, но и когда они происходят.

Любой календарь, использующий уведомления по электронной почте, не может считаться календарем с нулевым уровнем знаний, даже если уведомления по электронной почте зашифрованы, потому что в отправке самого уведомления уже участвует сервер, на котором происходит утечка информации. Именно поэтому мы приложили все усилия, чтобы направлять зашифрованные уведомления непосредственно клиентам Tutanota, например, в наши приложения для настольных компьютеров и мобильных устройств, и обрабатывать эти уведомления локально на вашем устройстве, а не на нашем сервере. Большим плюсом мобильных приложений является то, что вы получаете эти напоминания и тогда, когда не пользуетесь приложением активно.

Просмотрите наш пост о первом выпуске календаря, чтобы узнать, почему зашифрованные уведомления так важны для защиты вашей приватности.

Инновационный метод шифрования Tutanota защищает ваш личный ключ так, что вы и только вы можете получить доступ к своим данным с любого устройства..

Tutanota использует инновационный метод шифрования, чтобы легко защитить ваши данные. Tutanota - это единственная почтовая служба, которая автоматически шифрует все электронные письма, все календари и все контакты по умолчанию. Генерация ключей, обработка ключей, обмен ключами - все это происходит автоматически в фоновом режиме, однако доступ к закрытому ключу остается только у пользователя.

Когда пользователь регистрирует защищенный почтовый аккаунт Tutanota, браузер, приложение Tutanota или клиент для настольных компьютеров автоматически генерирует закрытый и открытый ключи локально на вашем устройстве. Закрытый ключ шифруется с помощью пароля пользователя перед передачей на серверы Tutanota в высокозащищенных центрах обработки данных в Германии.

Хотя многие, казалось бы, безопасные облачные службы хранят закрытые ключи открыто на центральном сервере, для нас это никогда не было приемлемым вариантом.

Пароль пользователя становится ключом.

В Tutanota закрытый ключ зашифрован паролем пользователя, так что только пользователь может получить к нему доступ. Никто другой, даже мы, разработчики Tutanota, не можем получить доступ к закрытым ключам, хранящимся в зашифрованном виде на наших серверах.

Читайте здесь почему закрытый ключ нельзя хранить на центральном сервере в незашифрованном виде..

Поскольку пароль пользователя играет важнейшую роль в безопасности зашифрованных данных, хранящихся в почтовом ящике Tutanota, мы должны быть уверены, что пароль всегда защищен. Tutanota никогда не отправляет пароль на сервер в открытом виде для аутентификации пользователя.

Для защиты пароля входа в систему Tutanota использует bcrypt и SHA256. Таким образом, пароль для входа используется только косвенно для аутентификации пользователя на сервере и для шифрования/дешифрования закрытого ключа.

Это показано на следующем рисунке и объяснено в тексте ниже:

Bcrypt изменяет пароль таким образом, что он становится "ключом пароля AES". Этот ключ пароля AES используется для шифрования закрытого RSA-ключа (хотя и через косвенную связь с закрытым симметричным "ключом группы пользователей AES").

Сам ключ пароля AES, при этом, не используется для аутентификации пользователя на сервере, но он хэшируется, чтобы стать "верификатором пароля".

Этот верификатор пароля затем передается на сервер для аутентификации пользователя. Сам сервер хранит верификатор пароля только в виде еще одного хэша ("хэшированный верификатор"), чтобы невозможно было использовать постоянные данные на сервере для входа в систему.

Верификатор пароля криптографически независим от ключа пароля, поэтому верификатор пароля не может быть использован для расшифровки каких-либо данных. Верификатор пароля передается на сервер Tutanota, защищенный TLS-шифрованием.

Если третье лицо получит доступ к верификатору пароля через уязвимость TLS, оно не сможет получить доступ к закрытому ключу или к сквозному шифрованию данных, хранящихся в зашифрованном почтовом ящике Tutanota.

Процесс расшифровки происходит локально на устройстве пользователя после того, как он прошел аутентификацию на сервере. Зашифровывая личный ключ паролем пользователя, Tutanota может автоматизировать весь процесс шифрования, не имея доступа к личному ключу..

Tutanota использует стандартные алгоритмы, которые также используются в PGP (AES 128 / RSA 2048) для шифрования всего почтового ящика. Tutanota не использует реализацию самого PGP, потому что PGP не соответствует важным требованиям, которые мы планируем исправить в Tutanota:

• PGP не шифрует строку темы (это уже достигнуто в Tutanota),

• алгоритмы PGP не могут быть легко обновлены (что нам необходимо сделать при переходе на пост-квантовые безопасные алгоритмы),

• PGP не имеет опции Perfect Forward Secrecy (уже достигнутой в нашем пост-квантовом прототипе).

В Tutanota мы можем легко обновлять алгоритмы, и мы планируем заменить текущие алгоритмы квантово-безопасным гибридным протоколом в ближайшем будущем. Гибкость Tutanota позволяет нам интегрировать зашифрованный календарь, зашифрованное облачное хранилище и многие другие функции гораздо проще и быстрее, чем это было бы возможно при использовании PGP.

Еще один протокол шифрования электронной почты, используемый предприятиями в качестве решения для электронной почты, - это S/Mime.

Для S/MIME необходимо установить сертификат на почтовые клиенты получателя и отправителя. При отправке электронного письма отправитель шифрует его с помощью открытого ключа получателя, а получатель расшифровывает письмо с помощью закрытого ключа.

Однако в мае 2018 года Electronic Frontier Foundation (EFF) объявила о критических уязвимостях в S/MIME, а также устаревшей форме OpenPGP, которая все еще используется во многих почтовых клиентах. Данная ошибка, получившая название EFAIL, потребовала значительных скоординированных усилий со стороны многих производителей почтовых клиентов для устранения уязвимости. Однако на сегодняшний день неясно, все ли почтовые службы действительно устранили проблему.

Tutanota - это не только самая защищенная почтовая служба на данный момент, мы также планируем оставаться самой защищенной службой и в будущем.

Именно поэтому мы работаем над постквантовым безопасным шифрованием. Мы запустили проект PQ Mail в 2020 году, и у нас есть рабочий прототип, позволяющий шифровать электронную почту с помощью гибридного протокола, сочетающего наши проверенные алгоритмы шифрования с постквантовыми безопасными алгоритмами.

Мы будем опережать "гонку вооружений" квантовых вычислений и убедимся, что ваши данные останутся в безопасности, даже когда квантовые компьютеры смогут взломать используемые сейчас алгоритмы шифрования.

Tutanota шифрует как можно больше данных непосредственно на вашем устройстве. Вы можете убедиться в этом сами: Войдя в систему через веб-браузер, нажмите F12, чтобы открыть консоль разработчика. Затем нажмите на "Сеть" и "Предварительный просмотр", чтобы увидеть, какие данные отправляются на сервер. Этот вид обновляется каждый раз, когда вы открываете электронное письмо, контакт или запись календаря. Все тексты, нечитаемые человеком, отправляются на сервер зашифрованными из конца в конец в кодировке Base64.

На скриншоте показано зашифрованное содержимое письма. Подобно PGP, Tutanota шифрует данные электронной почты из конца в конец с помощью гибридного протокола шифрования на основе AES и RSA.

Ваша подпись добавляется к новым письмам автоматически. В Tutanota ваша подпись хранится в зашифрованном виде на нашем сервере и синхронизируется на всех ваших устройствах.

Поскольку Tutanota не использует PGP, она может зашифровать гораздо больше данных письма, чем только его содержимое. Это иллюстрирует следующий скриншот.

Как вы можете видеть, Tutanota шифрует "тему", а также имена "отправителя" и получателя ("toRecipients").

Единственные данные, которые не шифруются в письмах Tutanota - это адреса электронной почты и дата отправки или получения письма. Из-за того, как устроен протокол электронной почты, невозможно зашифровать эту информацию, так как другие почтовые серверы видят, куда должно быть доставлено письмо.

Что касается безопасности электронной почты, существует два разных случая:

• Из конца в конец зашифрованные электронные письма, отправленные между пользователями Tutanota или пользователям других почтовых систем.

• Письма, которые отправляются или принимаются в незашифрованном виде от/к пользователям других почтовых систем.

В обоих случаях все письма хранятся в полностью зашифрованном виде на наших серверах. Мы никогда не храним незашифрованные электронные письма на наших серверах. Однако незашифрованные электронные письма не защищены сквозным шифрованием, а шифруются только после того, как попадают на наши серверы.

Календарь Tutanota - единственный настоящий календарь с нулевым знанием, потому что наши серверы ничего не знают о ваших зашифрованных событиях. Все данные, которые вы храните в календаре, зашифрованы: "description", "endTime", "location", "startTime", "summary", "uid" (ID события), "alarmInfos" (это напоминания, которые вы можете определить, чтобы получать уведомления о предстоящих событиях), и "repeatRule" (это правило, определяющее, через какой интервал и до какой даты событие должно повторяться).

Календарь Tutanota также шифрует уведомления, что является очень инновационным подходом. Зашифрованные уведомления Tutanota хранятся локально на ваших устройствах, чтобы полностью скрыть их от наших серверов. Это означает, что мы ничего не знаем о событиях вашего календаря, даже когда событие происходит.

В отличие от этого, современные стандарты, такие как iCal, не шифруют никаких данных. Если вы храните свои события в онлайновой службе для легкого доступа и синхронизации, вы можете быть уверены, что кто-то другой видит все события вашего календаря.

В Календаре Tutanota с нулевым уровнем знаний все ваши данные всегда зашифрованы, так что никто, даже мы, разработчики, не сможем увидеть ваши личные встречи.

Контакты Tutanota полностью зашифрованы, как и календарь Tutanota. Вы можете хранить все свои контакты в Tutanota, зная, что никто, кроме вас, не сможет получить доступ к этой очень личной информации членов вашей семьи, ваших друзей или ваших деловых контактов.

Tutanota автоматически шифрует "birthdayISO", "comment", "company", "firstName", "lastName", "nickname", "role", "title", "addresses", "mailAdresses", "phoneNumbers" и "socialIDs".

Tutanota предлагает больше, чем простое шифрование электронной почты. Tutanota гарантирует, что все ваши данные всегда зашифрованы и доступ к ним может получить только один человек: вы.

*Tutanota автоматически шифрует все ваши электронные письма, календари и контакты.

Tutanota обеспечивает автоматическое шифрование на всех ваших устройствах. Где бы вы ни находились - дома, на работе или в пути, - шифровать все ваши данные еще никогда не было так просто.