Zabezpečené e-maily na dosah ruky
Plošné šifrování, žádné sledování, otevřený zdrojový kód - existuje mnoho důvodů, díky kterým je Tuta nejbezpečnější e-mailovou schránkou na světě. Podrobně prozkoumejte bezpečnostní funkce Tutanoty a zjistěte, jak různá bezpečnostní opatření chrání vaše citlivá data.
Bezpečnost a soukromí jdou ruku v ruce
Při vyhodnocování bezpečnosti jakékoliv on-line služby si položte následující otázky:
Kdo jí platí? Uživatelé, nebo inzerenti? Pokud je odpověď "inzerenti", pak služba nemůže nikdy nabídnou opravdu bezpečné a soukromé řešení. Její hlavní prioritou bude zájem inzerentů, identifikování a cílení reklamy na základě uživatelských dat. Ochrana soukromí uživatelů je u takových služeb vždy až na druhém místě.
Kdo ovládá technologie? Je to velmi technická otázka, ale také opravdu zásadní. Pokud služba používá technologie třetích stran, jako je například Dovecot, Roundcube, Google reCaptcha nebo Google Push, víte jistě, že bezpečnost a ochrana soukromí není její prioritou, protože vědomě vynáší data ostatním, a to bez informování uživatelů. To je další důvod, proč byste měli zvolit službu s otevřeným zdrojovým kódem, a která nespoléhá na technologie třetích stran bez otevřeného zdrojového kódu.
Jaká data jsou koncově šifrována (E2E)? Spoustu poskytovatelů tvrdí, že nabízí zabezpečený e-mail a uchovává data v "šifrované" podobě. Důležité ale je, jak jsou data šifrována? Protože pouze díky koncovému šifrování jsou data nepřístupná on-line službě a třetím stranám. V takovém případě lze schránku považovat za službu nabízející zabezpečený e-mail. Proto pouhé "šifrování" dat nestačí, data musí být koncově šifrovaná.
Kontrola softwarové sestavy
Mnoho e-mailových schránek, dokonce i ty zabezpečené, používá ve svých produktech technologie třetích stran, jako jsou například Dovecot, Roundcube a další. Pokaždé, když je použita aplikace třetí strany, stává se zabezpečení služby mnohem složitější. A důvod je jednoduchý: Každá služba, která je součástí kódu, je běžícím kódem. Zabezpečení jakékoliv služby nemůže být lepší než zabezpečení jednotlivých vazeb. Každá vazba na kód třetí strany musí být udržovaná a je také nutné okamžitě aktualizovat bezpečnostní záplaty. Navíc každá služba třetí strany může teoreticky sledovat uživatele, odesílat data na vlastní servery apod. Proto využíváme pouze otevřený zdrojový kód, který jsme před použitím sami zkontrolovali. Tímto se ujišťujeme, že nástroje, které Tuta používá jsou bezpečné: Pravidelně provádíme bezpečnostní prověrky těchto nástrojů i vlastních aplikací, například když jsme chtěli vydat aplikaci pro počítače.
Samozřejmě nemůžeme znovu vynalézt kolo. Ale všechny naše aplikace jsme si vytvořili sami - webové, pro Android i iOS a počítače. Navíc se silně soustředíme na bezpečnost po celou dobu vývoje. Všichni naši vývojáři sdílí stejnou DNA: ochrana soukromí a bezpečnost na prvním místě.
Jednou z hlavních odlišností Tutanoty je, že všechny důležité části si vytváříme sami, dokonce i ty, které se netýkají přímo funkcí e-mailu, jako je například naše captcha, oznámení na Androidu a další.
Pouze díky otevřenému zdrojovému kódu - našich aplikací a softwaru, který využíváme - mohou technicky zdatní lidé kód zkontrolovat a ověřit, že Tuta funguje tak, jak slibujeme: maximálně zabezpečuje vaše e-maily.
Podívejte se, proč doporučujeme používat naše aplikace pro Linux, Windows a macOS a proč je tak důležité, že jsme si vytvořili vlastní captcha s otevřeným zdrojovým kódem i alternativu ke Google Push na Androidu.
Zabezpečení
Řídíme se zásadou "bezpečnost především".
Když nabízíte zabezpečený e-mail, lidé věří, že vaše zabezpečení je neprůstřelné. Pro nás to znamená, že v případě bezpečnosti nelze dělat žádné kompromisy. Zabezpečení musí být zapracováno do kódu, aby k němu bylo možné snadno přidat uživatelsky přívětivé funkce - ne naopak.
Tento koncept "bezpečnost především" vedl k několika vývojářským rozhodnutím, která dnes zaručují špičkové zabezpečení Tutanoty:
Nepoužíváme PGP, ale lehce odlišnou implementaci (založenou na AES 256 a RSA 2048. Díky tomu můžeme šifrovat mnohem více dat (předmět e-mailu) a také všechny další funkce, jako je například kalendář nebo kontakty - vše na 100 % šifrované. RSA jsme nahradili algoritmem ECDH (x25519) Kyber-1024, aby všichni zákaznici mohli využít kvantově bezpečné šifrování. Plánujeme také přidat dopřednou bezpečnost.
Neprohledáváme vaše data, protože jsou na serveru uložena v zašifrované podobě. Místo toho Tuta vytvořila šifrovaný vyhledávací index, který je uložen lokálně na vašem zařízení nebo v prohlížeči. Můžete tak prohledávat celou vaši schránku (odesílatele, příjemce, předmět, text e-mailu, přílohy) lokálně a chránit tak vaše soukromí.
Nenabízíme IMAP, protože funguje jenom při přenosu nešifrovaných dat na vaše zařízení. Místo toho jsme vyvinuli vlastní aplikace s otevřeným zdrojovým kódem, které ukládají vaše data šifrovaně. Aplikace pro počítač jsou také podepsané, proto může každý ověřit, že aplikace používá ten samý kód, který je zveřejněný na GitHubu.
Pokud si u Tuty vytvoříte bezpečnou e-mailovou adresu, můžete si být jisti, že vaše data zůstanou v bezpečí.
Koncové šifrování
Šifrovaná schránka, kalendář i kontakty.
Již od začátku jsme v Tutanotě dbali na to, abychom koncově šifrovali co nejvíce dat. Tuta byla prvním poskytovatelem koncově šifrovaného e-mailu na světě a dnes šifrujeme více dat než ostatní.
Tuta standardně šifruje všechny data: e-mail, kalendáře i kontakty. Koncové šifrování Tutanoty zajišťuje, že vaše data zůstanou soukromá a v bezpečí i v případě, že se dostanou do nesprávných rukou.
Na serverech Tutanoty jsou uložena pouze šifrovaná data. Klíč k dešifrování je dostupný pouze uživateli. Pokud by vaše internetové spojení bylo odposloucháváno nebo by se někdo v krajně nepravděpodobném případě naboural do našich serverů, vaše data zůstanou v bezpečí.
Díky zabudovanému šifrování Tutanoty je zabezpečení snadno přístupné soukromým i firemním uživatelům po celém světě. Chcete-li dešifrovat vaše data, jen se jednoduše přihlásíte k vašemu účtu pomocí hesla a je hotovo. Můžete se snadno přihlašovat přes webový prohlížeč a aplikace Tutanoty pro Android, iOS, Windows, macOS a Linux
Jak poslat zabezpečený e-mail komukoliv.
Tuta vám umožňuje odeslat zabezpečené e-maily (koncově šifrované) komukoliv pomocí sdíleného hesla. To znamená, že zpráva je zašifrovaná na zařízení odesílatele a může být dešifrovaná pouze na zařízení příjemce. Můžete tak snadno sdílet citlivé informace nebo soubory on-line s vědomím, že všechna data jsou díky Tutanotě koncově šifrována. Externím příjemcům můžete snadno odesílat šifrované e-maily pomocí hesla. Heslo je platné pro všechny e-maily, které si vyměníte s danou osobou. Není potřeba vytvářet nové heslo pro nový e-mail jako u jiných poskytovatelů zabezpečených schránek.
Zero-knowledge kalendář.
Tuta nabízí koncově šifrovaný kalendář, který vám umožní důvěrně plánovat a ukládat všechny vaše schůzky. Náš kalendář je výjimečným úspěchem, protože kromě dat uložených v koncově šifrované podobě, jsou takto šifrované i upozornění. Dokonce i čas, kdy je notifikace odeslána, je pro naše servery skryt, takže o vašich schůzkách opravdu nevíme nic.
Šifrování TLS
Zabezpečení e-mailového protokolu
Pokud odesíláte e-maily pomocí Tutanoty, zvolili jste si jednoznačně nejbezpečnější možnost, protože Tuta umožňuje automatické koncové šifrování e-mailů.
Někdy si však můžete chtít posílat nešifrované e-maily s kontakty, které nepoužívají Tutanotu nebo by pro ně bylo sdílení hesla nepohodlné. Tyto e-maily je mnohem náročnější zabezpečit, protože v tomto případě je možné šifrovat pouze přenos - ne data samotná. Vedle toho se na přenosu podílejí ještě ostatní služby, například poskytovatel e-mailu příjemce, který musí zajistit, aby byl přenos dokončen bezpečně.
Abychom co nejlépe zabezpečili nešifrované e-maily, dodržujeme nejvyšší možné standardy protokolu SMTP.
Tuta podporuje MTA-STS. Tento standard by měl být podporován všemi poskytovateli, protože je pro e-mail tím, čím je pro webové stránky striktní HTTPS: Vyžaduje šifrování přenosu (TLS), kdykoliv je to možné.
Tuta také podporuje SPF, DKIM a DMARC. Tyto tři protokoly jsou nezbytné pro ochranu infrastruktury před phishingem a spamem.
Tuta používá přísné zásady CSP (Content Security Policy) a HTML sanitizér pro zobrazování neznámého obsahu (v e-mailech), aby se zabránilo XSS útokům, a také ve výchozím nastavení nenačítá externí obsah z jiných serverů (obrázky a videa v e-mailech). Pokud uživatel důvěřuje odesílateli, může externí obsah zobrazit jedním kliknutím.
Podívejte se, jak si Tuta dobře vede na Securityheaders.io.
Maximální ochrana přihlašovacích údajů
Tuta nikdy neposílá vaše heslo na server.
Při přihlašování k Tutanotě je vaše heslo před odesláním na server zašifrováno pomocí hašovacích funkcí Argon2 a SHA256. Ze vzniklého otisku (hashe) pak nelze odvodit skutečné heslo, proto ani my v Tutě vaše heslo neznáme.
Tuta také nabízí dvoufázové ověřování (2FA), díky kterému získáte další vrstvu ochrany. Pro zabezpečení vašich přihlašovacích údajů můžete využít TOTP nebo U2F. Doporučujeme zabezpečení pomocí U2F (fyzického bezpečnostního klíče), protože se jedná o nejbezpečnější formu dvoufázového ověřování. Tím je zajištěno, že ke svému účtu bude mít přístup pouze oprávněný uživatel.
Podívejte se na našeho on-line průvodce, jak zabezpečit e-maily před útočníky.
Architektura zero-knowledge
Tuta používá architekturu zero-knowledge, což znamená, že data uživatelů nejsou na serveru nikdy uložená v prostém textu. Na serverech Tutanoty jsou uložena pouze šifrovaná data a dešifrovací klíč má k dispozici pouze uživatel. Tím je zajištěno, že i v případě napadení serverů Tutanoty zůstanou data v bezpečí.
V souladu s GDPR
Evropské nařízení GDPR vyžaduje, aby společnosti zabezpečily e-maily obsahující citlivé údaje občanů EU.
Firmy jsou povinny zabezpečit osobní údaje i při přenosu. Ušetřete čas i peníze tím, že budete mít e-maily uloženy v šifrované podobě na serverech Tutanoty. U Tutanoty není potřeba instalovat žádný doplněk nebo software.
Šifrování e-mailů zaručuje soulad s GDPR a Tuta nabízí nejbezpečnější e-mailové řešení pro firmy, které toto nařízení splňuje.
Tuta se řídí zásadami minimalizace dat a ochrany osobních údajů již od samotného návrhu.
Jsme zodpovědní za ochranu vašich osobních údajů a tuto zodpovědnost bereme velmi vážně. Proto:
Tuta se řídí zásadami "ochrany osobních údajů již od návrhu" a "minimalizace dat".
Všechna uživatelská data jsou uložena v koncově zašifrované podobně (s výjimkou metadat, jako jsou e-mailové adresy odesílatelů a příjemců, protože tyto informace vyžaduje e-mailový protokol k doručení e-mailu na správnou adresu).
Přijali jsme technická a organizační opatření, abychom vaše data ochránili v co nejvyšší míře.
Tuta poskytuje smlouvu o zpracování s právně závaznými zárukami ochrany údajů, která vám pomůže prokázat soulad s GDPR.
Podrobnosti si prosím přečtěte v našem úplném znění prohlášení o ochraně osobních údajů.
Díky našemu zabudovanému šifrování a také skutečnosti, že vám umožňujeme odesílat šifrované e-maily jakémukoliv příjemci na světě, je Tuta ideálním řešením, pokud hledáte nejlepší zabezpečenou e-mailovou schránku pro vaši firmu. Tuta vám pomůže snadno odesílat citlivá data v koncově zašifrované podobě a tím splnit požadavky GDPR.
Přečtěte si náš blog a zjistěte, jak může Tuta vaší firmě pomoci dosáhnout souladu s GDPR.
Ochrana soukromí made in Germany
Německo má jedny z nejpřísnějších zákonů na ochranu osobních údajů.
Právní předpisy na ochranu osobních údajů v Evropské unii (EU) patří k nejpřísnějším na světě a Německo má jednu z nejtvrdších směrnic: Spolkový zákon o ochraně dat (Bundesdatenschutzgesetz). Obecné nařízení o ochraně osobních údajů (GDPR) vycházelo z velké části právě z tohoto zákona.
Tento zákon chrání uživatele internetových služeb. Vrací uživatelům odpovědnost za to, co se děje s jejich daty: Společnosti (= my) nemůžou sbírat žádné osobní údaje (např. jméno, datum narození, IP adresy) bez výslovného souhlasu uživatele (= vy).
Navíc v Německu neexistuje žádný zákon, který by nás nutil zavést zadní vrátka.
Podrobnosti o německých zákonech o ochraně osobních údajů naleznete na našem blogu a v naší zprávě o transparentnosti.
Data ukládaná v Německu
Tuta ukládá všechna data v zašifrované podobě ve špičkově zabezpečených datových centrech v Německu.
Všechna data jsou v Tutanotě uložena v koncově šifrované podobě na našich vlastních serverech v datových centrech splňujících ISO 27001 v Německu.
K našim serverům nemá přístup nikdo kromě našich stálých správců, kteří musí projít vícefázovým ověřením před získáním povolení vstupu. Všechny provozní systémy jsou nepřetržitě sledovány a hlídány před neoprávněným vstupem a mimořádnou aktivitou.
Anonymní e-mailová schránka: Bez sledování a bez reklam
Tuta je anonymní e-mailová schránka, která vás nesleduje.
Náš obchodní model je odlišný od ostatních služeb: Díky šifrování nemůžeme prohledávat vaše e-maily. Nesledujeme vás a neposíláme vám cílenou reklamu do vaší schránky. To znamená, že vaše data nepoužíváme k jiným účelům než k poskytování e-mailové schránky a kalendáře. Tím je zajištěno, že vaše data nejsou nikdy sdílena s inzerenty nebo jinými subjekty, které by mohly narušit vaše soukromí.
Tuta standardně nezaznamenává IP adresy při přihlašování nebo odesílání e-mailu. Při registraci nemusíte uvádět žádné osobní údaje (například není potřeba poskytovat telefonní číslo), a to ani při registraci přes prohlížeč Tor. Tuta odstraňuje IP adresy ze záhlaví e-mailu odeslané pošty a díky tomu zůstane skryta vaše lokace. I přes všechna tato opatření můžete stále chtít skrýt vaší IP adresu i před námi, a proto do naší nabídky nikdy nezařadíme VPN nebo webový prohlížeč. Nabízet VPN nemá smysl, protože jako poskytovatelé e-mailové schránky bychom pak byli pořád schopni zjistit původní IP adresu uživatelů, pokud by se přes tuto VPN připojili. Proto je lepší, aby tyto služby zůstaly oddělené.
Vylepšené funkce ochrany soukromí
Tuta je e-mailová schránka, jejíž podstatou je ochrana soukromí.
Společnosti si oblíbily e-mail pro marketingové kampaně. A to proto, že e-mail standardně nerespektuje vaše soukromí. Když obdržíte reklamní e-mail, obvykle se načte i externí obsah (například obrázky, videa). V tomto okamžiku jste sledováni: IP adresa, verze prohlížeče, který používáte a mnoho dalších informací, které jsou předávány odesílateli.
Tuta nabízí e-mailovou schránku, která vás automaticky chrání před těmito způsoby sledování:
Tuta standardně blokuje obrázky. Při otevření e-mailu se nenačte žádný externí obsah, dokud to sami aktivně nepovolíte.
Tuta odstraňuje z odesílaných e-mailů všechny informace z hlavičky (IP adresu), aby ochránila vaše soukromí.
Tuta vás upozorní, když se skutečný (technický) odesílatel liší od uvedeného odesílatele. Zfalšování odesílatele je typická metoda používaná při phishingových útocích. Na našem blogu najdete další tipy, jak se chránit před phishingem.
Sledování a uzavírání relací na dálku
Zkontrolujte, zda se někdo nedostal do vaší šifrované schránky od Tutanoty.
Tuta nabízí kontrolu aktivních a ukončených relací. Díky tomu můžete ověřit, zda se k vašemu účtu nepřihlásil někdo jiný. Ukončené relace jsou automaticky smazány po jednom týdnu. Správa relací vám také umožní uzavřít relaci na dálku. Když ztratíte váš telefon, kde jste přihlášeni do Tutanoty, budete schopni tuto relaci uzavřít na dálku z jakéhokoliv zařízení. Ukončením relace zajistíte, že nikdo nebude mít přístup k vašim zabezpečeným e-mailům v případě ztráty telefonu.
IP adresy otevřených i ukončených relací jsou ukládány v šifrované podobě a automaticky odstraněny po jednom týdnu. Díky šifrování máte přístup k těmto informacím pouze vy. Ani my v Tutanotě k nim nemáme kompletní přístup.
Máme rádi otevřený zdrojový kód
Bezplatná e-mailová schránka s otevřeným zdrojovým kódem.
Tuta se zaměřuje na bezpečnost a ochranu soukromí. Pro dosažení obojího je pro nás zásadní otevřený zdrojový kód. Webovou aplikaci i aplikaci pro počítače a mobily jsme zveřejnili jako software s otevřeným zdrojovým kódem na GitHubu.
Každý tak může zkontrolovat kód a ověřit, že neobsahuje žádné chyby nebo bezpečnostní díry. Protože se jedná o software s otevřeným zdrojovým kódem, lze případné problémy zaznamenat a opravit mnohem rychleji než u softwaru s uzavřeným zdrojovým kódem.
Přejděte na bezpečný e-mail už dnes
Rychlý, udržitelný, s otevřeným zdrojovým kódem a s jednoduchým procesem migrace. E-mail, ze kterého budete mít dobrý pocit.