ЗАШИФРОВАНО

Tuta - це універсальний сервіс для безпечного зберігання ваших даних у хмарі. Вбудоване шифрування гарантує, що ваші дані залишаться в безпеці, незважаючи ні на що. Ваш ключ шифрування належить вам і тільки вам. Він ніколи не передається нікому іншому, навіть Tuta.

Tuta - найбезпечніший у світі сервіс електронної пошти, тому що ми захищаємо ваші дані на всіх етапах. Як на наших серверах, так і на ваших пристроях: у сервісі Tuta всі дані завжди наскрізь зашифровані.

Вся поштова скринька - електронні листи, календар та адресна книга - зберігаються на серверах Tuta в наскрізному шифруванні. Єдиними незашифрованими даними є поштові адреси користувачів, а також відправників та отримувачів листів. Після введення облікових даних для входу ваша поштова скринька автоматично розшифровується локально на вашому пристрої.

Дані, які Tuta наскрізно шифрує:

• Електронні листи, включно з темою листа та всіма вкладеннями
• Цілі календарі, навіть метадані, такі як сповіщення про події
• Вся адресна книга, а не лише частина контактів
• Правила/фільтри вхідних повідомлень
• Весь індекс пошуку.

Сервіс Tuta автоматично шифрує всі електронні листи між користувачами Tuta, що має велике значення для безпеки в Інтернеті загалом. Сервіс Tuta навіть дозволяє надсилати наскрізні зашифровані листи будь-кому, незалежно від того, послугами якого поштового провайдера вони користуються.

Для наскрізного шифрування листів Tuta використовує симетричне (AES 256) та асиметричне шифрування (AES 256 / RSA 2048). При використанні Tuta обома сторонами всі листи автоматично шифруються наскрізним шифруванням (асиметричне шифрування). Для надсилання зашифрованого листа зовнішньому отримувачу необхідно один раз обмінятися паролем для шифрування та розшифрування листа (симетричне шифрування). Потім можна використовувати той самий пароль для будь-якої розмови з цим конкретним контактом: користуючись Tuta, вам не потрібно встановлювати новий пароль для кожного електронного листа, що надсилається одному й тому ж контакту.

Автоматичне шифрування Tuta ефективно працює на всіх мобільних і настільних пристроях. Ключ шифрування ніколи не передається нікому іншому, включаючи Tuta. Тому навіть якщо зловмисник перехопить електронне повідомлення, він не зможе прочитати його вміст або вкладення.

Tuta - це перший наскрізно зашифрований календар, що коли-небудь був розроблений. Календар Tuta шифрує всі дані, навіть учасники подій зберігаються в зашифрованому вигляді.

Календар Tuta - це єдиний календар з нульовим рівнем знань, оскільки навіть коли ви отримуєте push-сповіщення про майбутню подію, ми побудували цей сервіс нагадувань таким чином, що наші сервери ніколи не бачать сповіщення. Таким чином, наші сервери не будуть знати не лише про те, які події у вас відбуваються, але й про те, "коли" вони відбуваються.

Будь-який календар, який використовує сповіщення електронною поштою, не може вважатися "нульовим знанням", навіть якщо сповіщення зашифровані, тому що саме надсилання сповіщення вже містить сервер, через який відбувається витік інформації. Ось чому ми зробили все можливе, щоб надсилати зашифровані сповіщення безпосередньо клієнтам Tuta, наприклад, у наші настільні та мобільні застосунки й обробляти ці сповіщення локально на вашому власному пристрої, а не на нашому сервері. Великою перевагою мобільних застосунків є те, що ви отримуєте такі нагадування навіть тоді, коли не користуєтесь цією програмою активно.

Перегляньте нашу публікацію про перший випуск календаря, щоб дізнатися, чому зашифровані сповіщення так важливі для захисту вашої конфіденційності.

Інноваційний метод шифрування Tuta захищає ваш приватний ключ, щоб ви - і тільки ви - могли отримати доступ до своїх даних з будь-якого пристрою.

Tuta використовує інноваційний метод шифрування, щоб легко захистити ваші дані. Tuta - єдиний поштовий сервіс, який автоматично шифрує всі електронні листи, всі календарі та всі контакти за замовчуванням. Генерація ключів, робота з ключами, обмін ключами - все це відбувається автоматично у фоновому режимі, але приватний ключ залишається доступним лише користувачеві.

Коли користувач реєструє захищений обліковий запис електронної пошти Tuta, браузер, застосунок Tuta або десктопний клієнт автоматично генерує приватний і публічний ключ локально на вашому пристрої. Закритий ключ шифрується за допомогою пароля користувача, перш ніж він передається на сервери Tuta у високозахищених центрах обробки даних у Німеччині.

Хоча багато хмарних сервісів, які здаються безпечними, зберігають приватні ключі відкрито на центральному сервері, для нас це ніколи не було варіантом.

Пароль користувача стає ключем

У Tuta приватний ключ зашифрований паролем користувача, тому доступ до нього має лише користувач. Ніхто інший, навіть ми, розробники Tuta, не можемо отримати доступ до закритих ключів, які зберігаються в зашифрованому вигляді на наших серверах.

Читайте тут чому приватний ключ не можна зберігати на центральному сервері в незашифрованому вигляді.

Оскільки пароль користувача є вирішальним для безпеки зашифрованих даних, що зберігаються в поштовій скриньці Tuta, ми повинні переконатися, що пароль завжди захищений. Для підтвердження автентичності користувача сервіс Tuta ніколи не надсилає пароль на сервер у вигляді простого тексту.

Для захисту пароля для входу, сервіс Tuta використовує bcrypt і SHA256. Таким чином, пароль для входу використовується лише опосередковано для автентифікації користувача на сервері та для шифрування/розшифрування приватного ключа.

Це показано на наступному малюнку і пояснюється в тексті нижче:

Bcrypt видозмінює пароль таким чином, що він стає "ключем пароля AES". Цей ключ пароля AES використовується для шифрування приватного RSA-ключа (хоча і через опосередкування з приватним симетричним "ключем групи користувачів AES").

Сам ключ пароля AES, однак, не використовується для автентифікації користувача на сервері, проте він хешується, щоб стати "верифікатором пароля".

Цей верифікатор пароля потім передається на сервер для автентифікації користувача. Сам сервер зберігає верифікатор пароля лише у вигляді іншого хешу ("хешований верифікатор"), тому неможливо використовувати постійні дані на сервері для входу в систему.

Верифікатор пароля криптографічно незалежний від ключа пароля, тому він не може бути використаний для розшифрування будь-яких даних. Верифікатор пароля передається на сервер Tuta, який захищений TLS-шифруванням.

Якби третя особа отримала доступ до верифікатора паролів через вразливість TLS, їй не вдалося б отримати доступ до приватного ключа або до наскрізно зашифрованих даних, що зберігаються в зашифрованій поштовій скриньці Tuta.

Процес дешифрування відбувається локально на пристрої користувача після його автентифікації на сервері. Зашифровуючи приватний ключ паролем користувача, Tuta здатна автоматизувати весь процес шифрування, без доступу до вашого приватного ключа.

Для шифрування всієї поштової скриньки Tuta використовує стандартні алгоритми, які також використовуються в PGP (AES 256 / RSA 2048). Tuta не використовує безпосередньо саму реалізацію PGP, оскільки PGP позбавлений важливих вимог, які ми плануємо виправити в Tuta:

• PGP не шифрує рядок теми листа (що вже реалізовано в Tuta),

• Алгоритми PGP не можуть бути легко оновлені (те, що нам потрібно зробити при переході на постквантово безпечні алгоритми),

• PGP не має опції Perfect Forward Secrecy (вже досягнутої в нашому постквантовому прототипі).

У Tuta ми можемо легко оновлювати алгоритми й вже найближчим часом плануємо замінити поточні алгоритми на квантово-безпечний гібридний протокол. Гнучкість Tuta дозволяє нам інтегрувати зашифрований календар, зашифроване хмарне сховище і багато інших функцій набагато простіше і швидше, ніж це було б можливо при використанні PGP.

Іншим протоколом шифрування електронної пошти, що використовується бізнесом для розв'язання проблем електронної пошти, є S/Mime.

Для S/MIME сертифікат повинен бути встановлений на поштових клієнтах отримувача та відправника. При надсиланні електронного листа відправник шифрує його за допомогою відкритого ключа отримувача, а отримувач розшифровує його за допомогою закритого ключа.

Однак у травні 2018 року фундація Electronic Frontier Foundation (EFF) оголосила про критичні вразливості в S/MIME разом із застарілою формою OpenPGP, яка все ще використовується в багатьох поштових клієнтах. Ця помилка, що отримала назву EFAIL, потребувала значних скоординованих зусиль багатьох розробників поштових клієнтів для виправлення цієї вразливості. Однак, на сьогодні не зрозуміло, чи всі поштові сервіси дійсно виправили цю проблему.

Tuta є не лише найбезпечнішим поштовим сервісом на сьогодні, ми також плануємо залишатися найбезпечнішим сервісом у майбутньому.

Саме тому ми працюємо над постквантовим безпечним шифруванням. У 2020 році ми запустили проєкт PQ Mail і вже маємо робочий прототип, який дозволяє шифрувати електронні листи за допомогою гібридного протоколу, що поєднує наші перевірені алгоритми шифрування з постквантовими безпечними алгоритмами.

Ми будемо випереджати "гонку озброєнь" у сфері квантових обчислень і гарантуватимемо, що ваші дані залишаться в безпеці, навіть коли квантові комп'ютери зможуть зламувати сучасні алгоритми шифрування.

Tuta шифрує максимально можливу кількість даних безпосередньо на вашому пристрої. У цьому ви можете переконатися самостійно: увійшовши у веб переглядач, натисніть F12, щоб відкрити консоль розробника. Потім натисніть на "Мережа" і "Попередній перегляд", щоб побачити, які дані надсилаються на сервер. Це подання оновлюється щоразу, коли ви відкриваєте електронний лист, контакт або запис у календарі. Всі тексти, які відображаються в нечитабельному для людини вигляді та надсилаються на сервер, наскрізно шифруються і кодуються в Base64.

На знімку з екрана показано зашифрований вміст листа. Подібно до PGP, Tuta наскрізно шифрує дані листа за допомогою гібридного протоколу шифрування на основі AES і RSA.

Ваш підпис додається до нових листів автоматично. Використовуючи сервіс Tuta, ваш підпис зберігається в наскрізному шифруванні на нашому сервері та синхронізується на всіх ваших пристроях.

Оскільки сервіс Tuta не використовує PGP, він може зашифрувати набагато більше даних листа, ніж просто його вміст. Це проілюстровано на наступному знімку з екрана.

Як бачите, сервіс Tuta шифрує "тему", а також імена "відправника" й отримувача ("toRecipients").

Єдині дані, які не шифруються в електронному листі Tuta, - це адреси електронної пошти та дата надсилання або отримання листа. Через те, як налаштований протокол електронної пошти, неможливо зашифрувати цю інформацію, оскільки інші поштові сервери повинні бачити, куди потрібно доставити електронного листа.

У питанні безпеки електронної пошти існує два різних випадки:

• Наскрізно зашифровані електронні листи, що надсилаються між користувачами сервісу Tuta або користувачам інших поштових систем.

• Листи, які надсилаються або отримуються в незашифрованому вигляді до/від користувачів інших поштових систем.

В обох випадках на наших серверах всі електронні листи зберігаються в повністю зашифрованому вигляді. Ми ніколи не зберігаємо незашифровані листи на наших серверах. Однак незашифровані електронні листи не захищаються наскрізним шифруванням, а шифруються лише після того, як вони потрапляють на наші сервери.

Календар Tuta є єдиним справжнім календарем з нульовим рівнем знань, оскільки наші сервери нічого не знають про ваші зашифровані події. Всі дані, які ви зберігаєте в календарі, зашифровані: "description", "endTime", "location", "startTime", "summary", "uid" (ідентифікатор події), "alarmInfos" (нагадування, які ви можете визначити, щоб отримувати сповіщення про майбутні події) і "repeatRule" (правило, яке визначає, через який інтервал і до якої дати подія повинна повторюватися).

Календар Tuta також шифрує сповіщення, що є дуже інноваційним підходом. Зашифровані попередження Tuta зберігаються локально на ваших пристроях, щоб повністю приховати їх від наших серверів. Це означає, що ми нічого не знаємо про події вашого календаря, навіть коли вони відбуваються.

На відміну від цього, сучасні стандарти, такі як iCal, не шифрують жодних даних. Якщо ви зберігаєте свої події в онлайн-сервісі для легкого доступу та синхронізації, то можете бути впевнені, що всі події вашого календаря бачить хтось інший.

У календарі Tuta з нульовим рівнем доступу всі ваші дані завжди зашифровані, тому ніхто, навіть ми, розробники, не зможуть побачити ваші приватні призначення.

Так само як і календар сервісу Tuta, контакти сервісу Tuta повністю зашифровані. Ви можете зберігати всі свої контакти на серверах Tuta, знаючи, що ніхто, крім вас, не зможе отримати доступ до цієї дуже особистої інформації про членів вашої сім'ї, друзів чи ділових партнерів.

Сервіс Tuta автоматично шифрує "дату народження", "коментар", "компанію", "ім'я", "прізвище", "псевдонім", "роль", "посаду", "адреси", "поштові адреси", "номери телефонів" та "соціальні ідентифікатори".

Сервіс Tuta пропонує більше, ніж просте шифрування електронної пошти. Сервіс Tuta гарантує, що всі ваші дані завжди будуть зашифровані й доступ до них матиме лише одна людина: Ви.

Сервіс Tuta автоматично шифрує всі ваші електронні листи, календарі та контакти.

Сервіс Tuta забезпечує автоматичне шифрування на всіх ваших пристроях. Незалежно від того, де ви знаходитесь - вдома, на роботі чи в дорозі, - шифрувати всі ваші дані ще ніколи не було так просто.