Šifrování

Vše zašifrujte: díky schránce Tuta Mail je koncové šifrování snadné.

Šifrované e-maily, kalendáře i kontakty

Tuta je nejlepší službou pro bezpečné ukládání dat v cloudu. Její vlastní šifrování zajišťuje, že vaše data zůstanou v bezpečí, ať se děje cokoli. Váš šifrovací klíč patří jen a pouze vám. Nikdy ho nesdílíte s nikým jiným, ani s Tutanotou.

Tuta je nejbezpečnější e-mailová služba na světě, protože vaše data chráníme všude. Ať už na našich serverech, nebo ve vašich zařízeních: Tuta všechna vaše data vždy koncově šifruje.

Šifrovaná schránka

Celá e-mailová schránka – e-maily, kalendář a adresář – je uložena u Tutanoty s koncovým šifrováním. Jedinými nešifrovanými údaji jsou e-mailové adresy uživatelů a také odesílatelů a příjemců e-mailů. Po zadání přihlašovacích údajů se vaše schránka automaticky dešifruje lokálně ve vašem zařízení.

Data, která Tuta chrání koncovým šifrováním:

  • E-maily, včetně předmětů a všech příloh
  • Celé kalendáře, dokonce i metadata, jako jsou oznámení
  • Celý adresář, nejen části kontaktů
  • Pravidla / filtry příchozí pošty
  • A celou databázi vyhledávání.

Tuta automaticky koncově šifruje všechny e-maily mezi uživateli Tutanoty, což je velmi podstatným krokem pro on-line bezpečnost. Tuta dokonce umožňuje posílat koncově šifrované e-maily komukoli bez ohledu na poskytovatele e-mailu, kterého používá.

Šifrované e-maily komukoliv

Tuta používá symetrické (AES 256) a asymetrické šifrování (RSA 2048 nebo ECC (x25519) a Kyber-1024 pro kvantově odolné zabezpečení) pro koncové zašifrování e-mailů. Pokud obě strany používají schránku od Tuty, všechny e-maily jsou automaticky koncově zašifrovány (asymetrické šifrování). Pokud chcete odeslat šifrovaný e-mail příjemci mimo mimo naší službu, pak s ním musí být jednou sdíleno heslo (symetrické šifrování). Stejné heslo pak můžete použít pro jakoukoliv konverzaci s daným kontaktem: u Tuty nemusíte nastavovat nové heslo pro každý e-mail odeslaný stejnému příjemci.

Automatické šifrování Tuty funguje jednoduše na všech mobilních zařízeních i počítačích. Šifrovací klíč není nikdy sdílen s nikým jiným, a to včetně Tuty. I když tedy útočník dokáže zachytit zprávu, nebude schopný přečíst její obsah nebo přílohy.

Šifrovaný kalendář

Tuta je první koncově šifrovaný kalendář, který byl kdy vyvinut. Kalendář Tutanoty šifruje všechna data, dokonce i účastníci jsou uloženy šifrovaně.

Kalendář Tutanoty je jediným zero-knowledge kalendářem, protože i když vám přijde upozornění o nadcházející události, tak služba je vytvořená tak, že naše servery toto upozornění neuvidí. Díky tomu naše servery nebudou vědět nejen to, jaké události máte v kalendáři uložené, ale dokonce ani kdy se jaká událost odehrává.

Žádný kalendář, který využívá oznámení přes e-mail nemůže být považovaný za zero-knowledge, a to i v případě, že jsou e-mailová upozornění koncově šifrovaná, protože už samotné odeslání vyžaduje zapojení serveru a tím pádem prozrazení určitých informací. Proto jsme si dali záležet, abychom šifrovaná upozornění převedli přímo do aplikací a tato oznámení zpracovávali lokálně na vašich zařízeních - ne na našich serverech. Velkou výhodou mobilních aplikací je, že tato upozornění dostáváte i v době, kdy aplikaci aktivně nevyužíváte.

Podívejte se na náš příspěvek o prvním vydání našeho kalendáře a zjistěte, proč jsou šifrovaná oznámení tak důležitá pro ochranu vašeho soukromí.

Inovativní šifrování

Jak u Tutanoty funguje proces šifrování?

Inovativní metoda šifrování, kterou Tuta používá, zabezpečuje váš klíč tak, abyste vy (a pouze vy) měli přístup ke svým datům z jakéhokoliv zařízení.

Tuta používá pokrokovou metodu šifrování, která snadno ochrání vaše data. Tuta je jedinou e-mailovou schránkou, která standardně automaticky šifruje všechny vaše e-maily, kalendáře a všechny kontakty. Generování klíčů, manipulace s klíči, výměna klíčů - to vše se děje automaticky na pozadí, ale soukromý klíč je přístupný pouze vám.

Když si uživatel zaregistruje zabezpečenou e-mailovou schránku u Tutanoty, prohlížeč nebo aplikace Tutanoty automaticky vygeneruje soukromý a veřejný klíč lokálně na jeho zařízení. Soukromý klíč je zašifrovaný pomocí uživatelova hesla předtím, než je odeslán na servery Tutanoty, které jsou umístěné ve špičkově zabezpečených datových centrech v Německu.

Zatímco mnoho zdánlivě bezpečných cloudových služeb ukládá soukromé klíče otevřeně na centrálním serveru, pro nás tato možnost nikdy nepřipadala v úvahu.

Heslo uživatele se stává klíčem.

U Tutanoty je soukromý klíč šifrován pomocí uživatelského hesla, a proto má k němu přístup pouze uživatel. Nikdo jiný, dokonce ani vývojáři Tutanoty, k němu nemůže přistupovat.

Přečtěte si, proč nesmí být soukromý klíč uložen na centrálním serveru nešifrovaně.

Jak je u Tutanoty zabezpečené heslo?

Vzhledem k tomu, že heslo uživatele je pro zabezpečení šifrovaných dat ve schránce Tuta klíčové, musíme zajistit, aby bylo vždy chráněné. Tuta nikdy neodesílá heslo na server ve formě prostého textu, aby ověřila uživatele.

K zajištění přihlašovacích údajů používá Tuta Argon2 a SHA256. Heslo se tedy používá pouze nepřímo k ověření uživatele serverem a k šifrování/dešifrování soukromého klíče.

Princip můžete vidět na následujícím obrázku a v textu níže naleznete vysvětlení:

Podrobnosti, jak je soukromý klíč chráněn inovativním šifrováním Tuty.
Argon2 upraví heslo tak, aby se by z něho stal "AES klíč hesla". Tento klíč je použit pro šifrování soukromého RSA klíče (i když prostřednictvím odchýlení se soukromým symetrickým "AES klíčem skupiny uživatelů").

Samotný AES klíč se však nepoužívá k ověření uživatele na serveru, ale je zahašován, aby se z něho stal tzv. "verifikátor hesla".

Tento verifikátor hesla je pak přenesen na server, aby mohl být uživatel ověřen. Samotný server uchovává verifikátor hesla jako další haš ("hašovaný verifikátor"), takže k přihlášení není možné použít trvalá data na serveru.

Verifikátor hesla je kryptograficky nezávislý na klíči hesla, proto nemůže být použit pro dešifrování dat. Verifikátor hesla je přenesen na servery Tuty zabezpečeně pomocí TLS šifrování.

Pokud by třetí osoba získala přístup k verifikátoru hesla přes zranitelnost TLS, nezískala by přístup k soukromému klíči, ani ke koncově šifrovaným datům uloženým v šifrované e-mailové schránce Tuty.

Proces dešifrování se odehrává lokálně na zařízení uživatele, poté co byl uživatel ověřen na serveru.

Zašifrováním soukromého klíče pomocí uživatelského hesla může Tuta celý šifrovací proces zautomatizovat, aniž by měla přístup k vašemu soukromému klíči.

Proč Tuta Mail nepoužívá PGP?

Tuta používá standardní algoritmy, které používá i PGP (AES a RSA nebo ECC) pro šifrování celé schránky. Tuta Mail navíc používá i postkvantové šifrování (Kyber) pro kvantově odolné účty, které je pro PGP stále ve vývoji. Tuta ale neimplementovala PGP, i z toho důvodu, že nesplňuje všechny důležité požadavky Tuty:

  • PGP nešifruje předmět e-mailu (Tuta již ano).

  • Algoritmy PGP nemohou být jednoduše aktualizovány (např. na postkvantové algoritmy jako u Tuta Mailu).

  • PGP nenabízí možnost dopředné bezpečnosti (PFS), zatímco Tuta již má prototyp.

Tuta může snadno aktualizovat algoritmy, a proto v blízké době plánujeme nahradit ty současné kvantově bezpečným hybridním protokolem. Univerzálnost Tuty nám umožňuje začlenit šifrovaný kalendář, šifrované cloudové úložiště a mnoho dalších funkcí jednodušeji a rychleji, než by bylo možné s implementací PGP.

Proč Tuta Mail nenabízí podporu S/MIME

Další protokolem pro šifrování e-mailů, který firmy používají, je S/MIME.

Při použití S/MIME je zapotřebí v e-mailových aplikacích odesílatele i příjemce nainstalovat certifikát. Při odeslání odesílatel e-mail zašifruje pomocí veřejného klíče příjemce a příjemce dešifruje e-mail pomocí soukromého klíče.

V květnu 2018 však organizace Electronic Frontier Foundation (EFF)informovala o kritických zranitelnostech S/MIME v kombinaci se zastaralou verzí OpenPGP, která se stále používá v mnoha e-mailových klientech. Tato chyba, označovaná jako EFAIL, vyžadovala značné koordinované úsilí mnoha zástupců e-mailových aplikací, aby byla tato chyba opravena. Není však jasné, zda všechny e-mailové služby problém skutečně opravily.

Postkvantové bezpečné šifrování

Tuta je nejen nejbezpečnější e-mailovou schránkou v současné době, ale plánujeme, že nejbezpečnější zůstane i v budoucnu.

Proto jsme jako první e-mailová schránka vytvořili protokol pro postkvantové šifrování. Tento protokol zavádíme nejprve pro nové a nakonec pro všechny účty Tuta již od března 2024. To nám umožňuje šifrovat e-maily pomocí hybridního protokolu kombinujícího naše osvědčené algoritmy s postkvantovými.

Udržujeme si náskok díky postkvantovému šifrování a zajišťujeme tak, aby vaše data zůstala v bezpečí, i když kvantové počítače budou schopny prolomit v současnosti používané algoritmy.

Vše šifrováno

Kdykoli komunikujete se servery Tutanoty - obdržíte upozornění o novém e-mailu, vyhledáváte, zadáte událost do kalendáře, přidáte nový kontakt - jsou vaše data vždy odesílána koncově zašifrovaná. Nikdy neodesíláme nešifrovaná data prostřednictvím upozornění a nikdy neukládáme nešifrovaná data ve vašem zařízení.

Sami si můžete ověřit, jak data Tuta šifruje!

Která data Tuta šifruje?

E-mail

Tuta šifruje co nejvíce dat přímo v zařízení. To si můžete ověřit sami: Po přihlášení ve webovém prohlížeči otevřete stisknutím klávesy F12 konzoli pro vývojáře. Poté klikněte na "Síť" a "Náhled", abyste viděli, jaká data jsou odesílána na server. Toto zobrazení se aktualizuje při každém otevření e-mailu, kontaktu nebo položky kalendáře. Všechny texty, které jsou vykresleny v podobě nečitelné pro člověka a jsou odesílány na server, jsou koncově zašifrovány a zakódovány v Base64.

Tuta šifrované tělo e-mailu

Na snímku obrazovky je zobrazen obsah šifrovaného e-mailu. Podobně jako PGP i Tuta koncově šifruje e-maily pomocí hybridního šifrovacího protokolu založeného na symetrické a asymetrické kryptografii.

Váš podpis se k novým e-mailům připojuje automaticky. U Tuty je váš podpis uložen koncově zašifrovaný na našem serveru a synchronizovaný na všech vašich zařízeních.

Protože Tuta nepoužívá PGP, může šifrovat mnohem více dat e-mailu než jen jeho obsah. To ilustruje následující snímek obrazovky.

Zobrazení šifrovaného e-mailu Tuta

Jak vidíte, Tuta šifruje "předmět" a také jména "odesílatele" a příjemce ("toRecipients").

Jediné údaje, které nejsou v e-mailu u Tuty šifrovány, jsou e-mailové adresy a datum odeslání nebo přijetí e-mailu. Vzhledem ke způsobu nastavení e-mailového protokolu není možné tyto informace šifrovat, protože ostatní e-mailové servery musí vidět, kam má být e-mail doručen.

Pokud jde o zabezpečení e-mailů, existují dva různé případy:

  • Koncově šifrované e-maily odesílané mezi uživateli Tuty nebo uživatelům jiných e-mailových služeb.

  • E-maily, které jsou odesílány z jiných e-mailových služeb nebo naopak přijímany ostatními službami.

V obou případech jsou všechny e-maily uloženy plně zašifrované na našich serverech. E-maily v nešifrované podobně na našich serverech nikdy neukládáme. Nešifrované e-maily však nejsou chráněny koncovým šifrováním, ale jsou šifrovány až poté, co dorazí na naše servery.

Kalendář

Šifrovaná událost kalendáře u Tutanoty

Kalendář Tutanoty je jediný skutečný zero-knowledge kalendář, protože naše servery o vašich šifrovaných událostech nic nevědí. Všechna data ve vašem kalendáři jsou šifrovaná: popis, koncový čas, místo, počáteční čas, shrnutí, uid (ID události), upozornění (což jsou upomínky, které definujete, abyste byli upozorněni na nadcházející události) i opakování (což je pravidlo, které definuje, v jakém intervalu a do jakého data se má událost opakovat).

Kalendář Tutanoty také šifruje upozornění, což je velmi inovativní přístup. Šifrovaná oznámení jsou uložena lokálně na vašem zařízení. To znamená, že nevíme nic o vašich událostech, ani kdy nebo kde se konají.

Oproti tomu současné standardy, jako je například iCal, nešifrují žádná data. Pokud si ukládáte události u on-line služby s jednoduchým přístupem a synchronizováním, můžete si být jisti, že všechny vaše události v kalendáři vidí i někdo jiný.

V kalendáři od Tutanoty jsou vaše data vždy šifrována a nikdo, dokonce ani my jako vývojáři, nevidí vaše soukromé schůzky.

Kontakty

Šifrované kontakty Tutanoty

Kontakty Tutanoty jsou zcela šifrované, stejně jako kalendář Tutanoty. Všechny kontakty tak můžete mít uložené v Tutanotě, a přitom se nemusíte bát, že by někdo jiný k těmto citlivým údajům o členech vaší rodiny, vašich přátelích nebo obchodních partnerech mohl přistupovat.

Tuta automaticky šifruje položky "birthdayISO", "comment", "company", "firstName", "lastName", "nickname", "role", "title", "addresses", "mailAddresses", "phoneNumbers" a "socialIDs".

Očekávejte více

Tuta nabízí více než jen snadné šifrování. Tuta zajišťuje, že vaše data jsou vždy zašifrovaná a má k nim přístup pouze jedna osoba: vy.

Tuta aautomaticky šifruje všechny vaše e-maily, kalendáře i kontakty
Tuta automaticky šifruje všechny vaše e-maily, kalendáře i kontakty.

Tuta přináší automatické šifrování na všechny vaše zařízení. Ať už jste doma, v práci nebo na cestě, šifrování vašich dat nebylo nikdy snazší.