ŠIFROVÁNÍ

Tuta je nejlepší službou pro bezpečné ukládání dat v cloudu. Její vlastní šifrování zajišťuje, že vaše data zůstanou v bezpečí, ať se děje cokoli. Váš šifrovací klíč patří jen a pouze vám. Nikdy ho nesdílíte s nikým jiným, ani s Tutanotou.

Tuta je nejbezpečnější e-mailová služba na světě, protože vaše data chráníme všude. Ať už na našich serverech, nebo ve vašich zařízeních: Tuta všechna vaše data vždy koncově šifruje.

Celá e-mailová schránka – e-maily, kalendář a adresář – je uložena u Tutanoty s koncovým šifrováním. Jedinými nešifrovanými údaji jsou e-mailové adresy uživatelů a také odesílatelů a příjemců e-mailů. Po zadání přihlašovacích údajů se vaše schránka automaticky dešifruje lokálně ve vašem zařízení.

Data, která Tuta chrání koncovým šifrováním:

• E-maily, včetně předmětů a všech příloh
• Celé kalendáře, dokonce i metadata, jako jsou oznámení
• Celý adresář, nejen části kontaktů
• Pravidla / filtry příchozí pošty
• A celou databázi vyhledávání.

Tuta automaticky koncově šifruje všechny e-maily mezi uživateli Tutanoty, což je velmi podstatným krokem pro on-line bezpečnost. Tuta dokonce umožňuje posílat koncově šifrované e-maily komukoli bez ohledu na poskytovatele e-mailu, kterého používá.

Tuta používá symetrické (AES 256) a asymetrické šifrování (RSA 2048 nebo ECC (x25519) a Kyber-1024 pro kvantově odolné zabezpečení) pro koncové zašifrování e-mailů. Pokud obě strany používají schránku od Tuty, všechny e-maily jsou automaticky koncově zašifrovány (asymetrické šifrování). Pokud chcete odeslat šifrovaný e-mail příjemci mimo mimo naší službu, pak s ním musí být jednou sdíleno heslo (symetrické šifrování). Stejné heslo pak můžete použít pro jakoukoliv konverzaci s daným kontaktem: u Tuty nemusíte nastavovat nové heslo pro každý e-mail odeslaný stejnému příjemci.

Automatické šifrování Tuty funguje jednoduše na všech mobilních zařízeních i počítačích. Šifrovací klíč není nikdy sdílen s nikým jiným, a to včetně Tuty. I když tedy útočník dokáže zachytit zprávu, nebude schopný přečíst její obsah nebo přílohy.

Tuta je první koncově šifrovaný kalendář, který byl kdy vyvinut. Kalendář Tutanoty šifruje všechna data, dokonce i účastníci jsou uloženy šifrovaně.

Kalendář Tutanoty je jediným zero-knowledge kalendářem, protože i když vám přijde upozornění o nadcházející události, tak služba je vytvořená tak, že naše servery toto upozornění neuvidí. Díky tomu naše servery nebudou vědět nejen to, jaké události máte v kalendáři uložené, ale dokonce ani kdy se jaká událost odehrává.

Žádný kalendář, který využívá oznámení přes e-mail nemůže být považovaný za zero-knowledge, a to i v případě, že jsou e-mailová upozornění koncově šifrovaná, protože už samotné odeslání vyžaduje zapojení serveru a tím pádem prozrazení určitých informací. Proto jsme si dali záležet, abychom šifrovaná upozornění převedli přímo do aplikací a tato oznámení zpracovávali lokálně na vašich zařízeních - ne na našich serverech. Velkou výhodou mobilních aplikací je, že tato upozornění dostáváte i v době, kdy aplikaci aktivně nevyužíváte.

Podívejte se na náš příspěvek o prvním vydání našeho kalendáře a zjistěte, proč jsou šifrovaná oznámení tak důležitá pro ochranu vašeho soukromí.

Inovativní metoda šifrování, kterou Tuta používá, zabezpečuje váš klíč tak, abyste vy (a pouze vy) měli přístup ke svým datům z jakéhokoliv zařízení.

Tuta používá pokrokovou metodu šifrování, která snadno ochrání vaše data. Tuta je jedinou e-mailovou schránkou, která standardně automaticky šifruje všechny vaše e-maily, kalendáře a všechny kontakty. Generování klíčů, manipulace s klíči, výměna klíčů - to vše se děje automaticky na pozadí, ale soukromý klíč je přístupný pouze vám.

Když si uživatel zaregistruje zabezpečenou e-mailovou schránku u Tutanoty, prohlížeč nebo aplikace Tutanoty automaticky vygeneruje soukromý a veřejný klíč lokálně na jeho zařízení. Soukromý klíč je zašifrovaný pomocí uživatelova hesla předtím, než je odeslán na servery Tutanoty, které jsou umístěné ve špičkově zabezpečených datových centrech v Německu.

Zatímco mnoho zdánlivě bezpečných cloudových služeb ukládá soukromé klíče otevřeně na centrálním serveru, pro nás tato možnost nikdy nepřipadala v úvahu.

Heslo uživatele se stává klíčem.

U Tutanoty je soukromý klíč šifrován pomocí uživatelského hesla, a proto má k němu přístup pouze uživatel. Nikdo jiný, dokonce ani vývojáři Tutanoty, k němu nemůže přistupovat.

Přečtěte si, proč nesmí být soukromý klíč uložen na centrálním serveru nešifrovaně.

Vzhledem k tomu, že heslo uživatele je pro zabezpečení šifrovaných dat ve schránce Tutanoty klíčové, musíme zajistit, aby bylo vždy chráněné. Tuta nikdy neodesílá heslo na server ve formě prostého textu, aby ověřila uživatele.

K zajištění přihlašovacích údajů používá Tuta bcrypt a SHA256. Heslo se tedy používá pouze nepřímo k ověření uživatele serverem a k šifrování/dešifrování soukromého klíče.

Princip můžete vidět na následujícím obrázku a v textu níže naleznete vysvětlení:

Bcrypt upraví heslo tak, aby se by z něho stal "AES klíč hesla". Tento klíč je použit pro šifrování soukromého RSA klíče (i když prostřednictvím odchýlení se soukromým symetrickým "AES klíčem skupiny uživatelů").

Samotný AES klíč se však nepoužívá k ověření uživatele na serveru, ale je zahašován, aby se z něho stal tzv. "verifikátor hesla".

Tento verifikátor hesla je pak přenesen na server, aby mohl být uživatel ověřen. Samotný server uchovává verifikátor hesla jako další haš ("hašovaný verifikátor"), takže k přihlášení není možné použít trvalá data na serveru.

Verifikátor hesla je kryptograficky nezávislý na klíči hesla, proto nemůže být použit pro dešifrování dat. Verifikátor hesla je přenesen na servery Tutanoty zabezpečeně pomocí TLS šifrování.

Pokud by třetí osoba získala přístup k verifikátoru hesla přes zranitelnost TLS, nezískala by přístup k soukromému klíči, ani ke koncově šifrovaným datům uloženým v šifrované e-mailové schránce Tutanoty.

Proces dešifrování se odehrává lokálně na zařízení uživatele, poté co byl uživatel ověřen na serveru. Zašifrováním soukromého klíče pomocí uživatelského hesla může Tuta celý šifrovací proces zautomatizovat, aniž by měla přístup k vašemu soukromému klíči.

Tuta používá standardní algoritmy pro šifrování celé schránky. Tyto algoritmy využívá také PGP, které Tuta ale neimplementovalo, protože nesplňuje všechny požadavky Tutanoty:

• PGP nešifruje předmět e-mailu (Tuta již ano)

• Algoritmy PGP nemohou být jednoduše aktualizovány (což potřebujeme pro přechod na postkvantové algoritmy)

• PGP nenabízí možnost dopředné bezpečnosti (PFS), kterou Tuta již začlenila do svého postkvantového prototypu

Tuta může snadno aktualizovat algoritmy, a proto v blízké době plánujeme nahradit ty současné kvantově bezpečným hybridním protokolem. Univerzálnost Tutanoty nám umožňuje začlenit šifrovaný kalendář, šifrované cloudové úložiště a mnoho dalších funkcí jednodušeji a rychleji, než by bylo možné s implementací PGP.

Další protokolem pro šifrování e-mailů, který firmy používají, je S/MIME.

Při použití S/MIME je zapotřebí v e-mailových aplikacích odesílatele i příjemce nainstalovat certifikát. Při odeslání odesílatel e-mail zašifruje pomocí veřejného klíče příjemce a příjemce dešifruje e-mail pomocí soukromého klíče.

V květnu 2018 však organizace Electronic Frontier Foundation (EFF)informovala o kritických zranitelnostech S/MIME v kombinaci se zastaralou verzí OpenPGP, která se stále používá v mnoha e-mailových klientech. Tato chyba, označovaná jako EFAIL, vyžadovala značné koordinované úsilí mnoha zástupců e-mailových aplikací, aby byla tato chyba opravena. Není však jasné, zda všechny e-mailové služby problém skutečně opravily.

Tuta je nejen nejbezpečnější e-mailovou schránkou v současné době, ale plánujeme, že nejbezpečnější zůstane i v budoucnu.

Proto pracujeme na postkvantovém šifrování. V roce 2020 jsme spustili projekt PQ Mail a již máme funkční prototyp, který nám umožňuje šifrovat e-maily pomocí hybridního protokolu kombinujícího naše osvědčené algoritmy s postkvantovými.

Udržíme si náskok v "závodech ve zbrojení" kvantovými počítači a zajistíme, aby vaše data zůstala v bezpečí, i když kvantové počítače budou schopny prolomit v současnosti používané algoritmy.

Tuta šifruje co nejvíce dat přímo v zařízení. To si můžete ověřit sami: Po přihlášení ve webovém prohlížeči otevřete stisknutím klávesy F12 konzoli pro vývojáře. Poté klikněte na "Síť" a "Náhled", abyste viděli, jaká data jsou odesílána na server. Toto zobrazení se aktualizuje při každém otevření e-mailu, kontaktu nebo položky kalendáře. Všechny texty, které jsou vykresleny v podobě nečitelné pro člověka a jsou odesílány na server, jsou koncově zašifrovány a zakódovány v Base64.

Na snímku obrazovky je zobrazen obsah šifrovaného e-mailu. Podobně jako PGP i Tuta používá pro e-maily koncové šifrování pomocí hybridního šifrovacího protokolu založeného na AES a RSA.

Váš podpis se k novým e-mailům připojuje automaticky. U Tutanoty je váš podpis uložen koncově zašifrovaný na našem serveru a synchronizovaný na všech vašich zařízeních.

Protože Tuta nepoužívá PGP, může šifrovat mnohem více dat e-mailu než jen jeho obsah. To ilustruje následující snímek obrazovky.

Jak vidíte, Tuta šifruje "předmět" a také jména "odesílatele" a příjemce ("toRecipients").

Jediné údaje, které nejsou v e-mailu u Tutanoty šifrovány, jsou e-mailové adresy a datum odeslání nebo přijetí e-mailu. Vzhledem ke způsobu nastavení e-mailového protokolu není možné tyto informace šifrovat, protože ostatní e-mailové servery musí vidět, kam má být e-mail doručen.

Pokud jde o zabezpečení e-mailů, existují dva různé případy:

• Koncově šifrované e-maily odesílané mezi uživateli Tutanoty nebo uživatelům jiných e-mailových služeb.

• E-maily, které jsou odesílány z jiných e-mailových služeb nebo naopak přijímany ostatními službami.

V obou případech jsou všechny e-maily uloženy plně zašifrované na našich serverech. E-maily v nešifrované podobně na našich serverech nikdy neukládáme. Nešifrované e-maily však nejsou chráněny koncovým šifrováním, ale jsou šifrovány až poté, co dorazí na naše servery.

Kalendář Tutanoty je jediný skutečný zero-knowledge kalendář, protože naše servery o vašich šifrovaných událostech nic nevědí. Všechna data ve vašem kalendáři jsou šifrovaná: popis, koncový čas, místo, počáteční čas, shrnutí, uid (ID události), upozornění (což jsou upomínky, které definujete, abyste byli upozorněni na nadcházející události) i opakování (což je pravidlo, které definuje, v jakém intervalu a do jakého data se má událost opakovat).

Kalendář Tutanoty také šifruje upozornění, což je velmi inovativní přístup. Šifrovaná oznámení jsou uložena lokálně na vašem zařízení. To znamená, že nevíme nic o vašich událostech, ani kdy nebo kde se konají.

Oproti tomu současné standardy, jako je například iCal, nešifrují žádná data. Pokud si ukládáte události u on-line služby s jednoduchým přístupem a synchronizováním, můžete si být jisti, že všechny vaše události v kalendáři vidí i někdo jiný.

V kalendáři od Tutanoty jsou vaše data vždy šifrována a nikdo, dokonce ani my jako vývojáři, nevidí vaše soukromé schůzky.

Kontakty Tutanoty jsou zcela šifrované, stejně jako kalendář Tutanoty. Všechny kontakty tak můžete mít uložené v Tutanotě, a přitom se nemusíte bát, že by někdo jiný k těmto citlivým údajům o členech vaší rodiny, vašich přátelích nebo obchodních partnerech mohl přistupovat.

Tuta automaticky šifruje položky "birthdayISO", "comment", "company", "firstName", "lastName", "nickname", "role", "title", "addresses", "mailAddresses", "phoneNumbers" a "socialIDs".

Tuta nabízí více než jen snadné šifrování. Tuta zajišťuje, že vaše data jsou vždy zašifrovaná a má k nim přístup pouze jedna osoba: vy.

Tuta automaticky šifruje všechny vaše e-maily, kalendáře i kontakty.

Tuta přináší automatické šifrování na všechny vaše zařízení. Ať už jste doma, v práci nebo na cestě, šifrování vašich dat nebylo nikdy snazší.