Často kladené dotazy

Na šifrování e-mailů mezi uživateli používá Tuta standardizovanou hybridní metodu skládající se ze symetrického a asymetrického algoritmu. Používáme AES s délkou 256 bitů a RSA s délkou 2048 bitů nebo kombinaci ECDH (x25519) a Kyber-1024 pro kvantově bezpečné účty. E-maily určené externím uživatelům jsou šifrovány symetricky pomocí AES s délkou 256 bitů.

IP adresy standardně neukládáme - ani když se přihlašujete, ani když odesíláte e-mail. IP adresy odeslaných i přijatých e-mailů odstraňujeme, aby vaše lokace zůstala neznámá.

IP adresy ukládáme pouze u jednotlivých účtů, a to v případě závažných trestných činů jakými jsou vražda, dětská pornografie, loupež, vyhrožování bombovým útokem nebo vydírání, a to až po obdržení platného soudního příkazu od německého soudu. Podrobnosti najdete na našem blogu.

Na našem blogu se můžete dočíst, jak Tuta bojuje s nezákonným masovým sledováním tím, že poskytuje služby anonymního e-mailu. Při registraci nemusíte uvádět žádné osobní údaje (např. telefonní číslo). Umožníme vám také, abyste u Tuty mohli zaplatit bitcoiny.

Tuta automaticky šifruje všechny e-maily uložené ve vaší e-mailové schránce. E-maily posílané mezi uživateli Tutanoty jsou automaticky koncově šifrované, e-maily externím příjemcům lze zabezpečit pomocí hesla. Přečtěte si rozdíly mezi důvěrným (koncově šifrovaným) a nešifrovaným e-mailem.

Nezávisle na koncovém šifrování je přenos mezi uživateli a servery Tutanoty zabezpečený pomocí TLS.

Podívejte se na náš návod na YouTube, který vás provede šifrováním v Tutanotě - nejrychlejší průvodce šifrováním e-mailů, na který můžete narazit!

Ano, všechna data jsou ve službě Tuta end-to-end šifrována, dostupná jsou pouze vám po přihlášení. Sběr dat a profilace je nemožná.

Šifrování a dešifrování dat vždy probíhá lokálně na vašem zařízení po přihlášení. Všechna data jsou end-to-end šifrována a jen vy k nim se svým heslem máte přístup.

Hlavičky příchozích e-mailů můžete zobrazit stisknutím klávesové zkratky H.

Tuta odstraňuje hlavičku z odchozích e-mailů kvůli ochraně vašeho soukromí.

Pro zobrazení všech klávesových zkratek stiskněte F1 (fn + F1).

E-mailové adresy smazaných účtů (nebo aliasů) nerecyklujeme z bezpečnostních důvodů. V případě, že by byla adresa smazaného účtu znovu použita někým jiným, mohlo by se stát, že by soukromá pošta předešlého uživatele chodila nesprávnému adresátovi, a to je z hlediska soukromí nepřípustné.

Neplacené účty jsou mazány, pokud jsou neaktivní déle než 6 měsíců. Aby účet nebyl smazán, je nutné se k němu pravidelně přihlašovat. Tyto účty mažeme z bezpečnostních důvodů a také proto, abychom účty zdarma mohli nabízet. Adresy odstraněných účtů mohou být převedeny pod jiný placený účet a znovu využity jako e-mailový alias nebo jako další adresa uživatele, pokud stále máte platné přihlašovací údaje.

Pokud chcete opět použít adresu neaktivního účtu, pak:

1. Musíte vytvořit placený e-mailový účet (nebo použít jakýkoli placený účet, který již máte jako cílový účet)

2. Přihlaste se k vašemu ztracenému účtu.

3. Poté klikněte na "Pomoc".

4. Zadejte cílovou adresu (v případě, že jste nastavili dvoufázové přihlášení, zadejte také kód pro obnovení ztracené adresy).

V následujícím kroku lze ztracenou adresu přiřadit jako alias (nebo uživatele) k cílovému účtu. Nazýváme to sloučení adres

Váš soukromý i veřejný klíč se generují lokálně ve vašem prohlížeči při registraci. Soukromý klíč je zašifrován vaším heslem. Tímto získává vaše přihlašovací heslo status soukromého klíče. Klíč je šifrovaný tak silně, že pouze vy můžete klíč využít pro šifrování a dešifrování dat. Proto je důležité mít velmi silné heslo. Automatická kontrola síly hesla zajišťuje, že opravdu zvolíte vhodné heslo. Vaše heslo není nikdy přenášeno na servery ve formě obyčejného textu. Je "osoleno" a hašováno pomocí funkce Argon2 lokálně na vašem zařízení, tedy ani my nemáme přístup k vašemu heslu. Díky této inovativní metodě můžete jednoduše přistupovat ke své e-mailové schránce z jakéhokoliv zařízení (počítač, mobilní telefon).

Tuta nenačítá obrázky automaticky při otevření e-mailu. Při načítání externích obrázků manuálně berte prosím na vědomí, že

• někdo může vědět, že čtete e-mail.
• někdo může přidat cookies do vašeho prohlížeče (pokud nemáte prohlížeč nastavený tak, aby je blokoval).
• někdo může sledovat polohu vašeho zařízení pomocí IP adresy.
• někdo může sledovat parametry vašeho zařízení.

V naší nápovědě vysvětlujeme, jak zobrazit externí obrázky. Přečtěte si také, jak zajišťujeme, že můžete používat Tutanotu jako anonymní e-mailovou službu.

Vyžadujeme ověření všech zpráv. Bez ověření by e-mail mohl pocházet od kohokoliv nebo mohl být upraven, proto je nutné k těmto e-mailům přistupovat s obezřetností. U e-mailů, kde selhalo ověření (červená zpráva), byste měli být obzvlášť opatrní, tyto e-maily byly pravděpodobně zfalšovány.

Phishing je typ on-line podvodu, při kterém se útočníci snaží vypadat jako legitimní odesílatel, aby získali vaše údaje, jako jsou například přihlašovací údaje či údaje platební karty. Útočníci používají velmi propracované psychologické techniky a vytváří opravdu realistické kopie skutečných webových stránek a e-mailů.

Pokud vidíte varování před phishingem, znamená to, že některé části e-mailu se shodují s e-maily, které již byly uživateli nahlášeny. Buďte u těchto zpráv opatrní. Tyto e-maily obvykle obsahují speciální odkazy na webové stránky, které vypadají jako opravdové, ale ve skutečnosti se jedná o podvodné stránky. Pokud si myslíte, že e-mail je legitimní a otevřete odkaz, zkontrolujte celou URL adresu: může totiž být změněna pouze část nebo dokonce pouze jeden znak. Zde naleznete více informací, jak předcházet phishingovým útokům.

E-mail můžete označit jako neškodný a poté již u tohoto e-mailu neuvidíte varování.

Nikdy nerozesíláme e-maily s odkazy, kde musíte zadat své heslo. Doporučujeme chránit své přihlašovací údaje pomocí 2FA. Pro útočníky je pak téměř nemožné přihlásit se k vašemu účtu.

Pokud jste se již nachytal na phishingový útok, přečtěte si, [co můžete udělat]FAQ.

Naše servery jsou umístěny v bezpečných datových centrech v Německu. Veškerá uložená data jsou chráněna v souladu se striktními německými zákony pro ochranu soukromí. Nezávisle na tom jsou ale všechna data end-to-end šifrována a poskytovatelem Tutato GmbH ani jinou třetí stranou nemohou být přečtena.

Ano, relace je možné zobrazit a zároveň na dálku ukončit v sekci Nastavení -> Přihlášení.

Pokud se chcete dozvědět více o tom, jak povolit uchovávání zavřených relací a zjistit tak, jestli má přístup k vašemu účtu někdo další, navštivte sekci nápovědy. Abychom zaručili, že soukromí uživatele nebude narušeno, implementovali jsme následující funkce:

• IP adresa se uchovává v zašifrované podobě a pouze uživatel má možnost tuto informaci dešifrovat. Nikdo jiný - ani my v Tutanotě - nemá k této informaci přístup.
• IP adresy se uchovávají pouze týden a poté se automaticky odstraní.

Tuta šifruje všechna data uložená ve vaší schránce (kontakty, e-maily, podpis vašich emailů, platební metodu, faktury). Při odesílání je automaticky šifrován předmět, obsah i přílohy e-mailu.

Podrobné vysvětlení toho, co je šifrováno, najdete na stránkách věnovaných našemu zabezpečení.

My máme možnost číst pouze tato metadata:

• odesílatel
• příjemce
• datum odeslání

V současnosti hledáme způsoby pro skrytí i těchto metadat.

Děkujeme, že jste si udělali čas na nahlášení zranitelnosti. Pokud jste našli jakoukoliv bezpečnostní slabinu, pošlete nám prosím e-mail s podrobnostmi, abychom problém mohli opravit. A to buď v němčině, nebo v angličtině.

Ve společnosti Tuta věnujeme maximální péči právě zabezpečení vaší e-mailové schránky. Tuta má otevřený zdrojový kód, který je zveřejněn na GitHubu a zveme tak všechny bezpečnostní odborníky k jeho přezkoumání.

Přihlašovací údaje můžete zabezpečit pomocí PIN kódu, gesta nebo i biometrickými údaji (otisk prstu, Face ID a další). Aktivovat tuto funkci můžete v Nastavení -> Přihlášení -> Režim šifrování přihlašovacích údajů.

Tato možnost se zobrazí až po uložení přihlašovacích údajů do aplikace Tuta. Pokud chcete přihlašovací údaje uložit, při přihlášení zaškrtněte položku "Uložit heslo".

Tuta používá indikátor síly hesla, který bere v potaz různé aspekty, aby zaručil, že vaše zvolené heslo se dokonale hodí k vašemu zabezpečenému e-mailovému účtu. Další tipy na vytvoření silného hesla naleznete zde.

Tuta nemá žádné omezení týkající se délky hesla nebo použitých znaků. Podporované jsou všechny znaky Unicode.

Odhlásíte se kliknutím na "Odhlásit se". Upozornění: Pokud jste si předtím uložili heslo, jste odhlášeni, ale heslo je stále uloženo pro automatické přihlášení. Pro odebrání uložených přihlašovacích údajů se prosím odhlaste. Na přihlašovací obrazovce klikněte na "Více" a na "Odstranit přihlašovací údaje".

Bezpečné heslo je takové, které je natolik náhodné, že ho nejde uhodnout v přijatelném čase. Ovšem náhodné řetězce alfanumerických znaků je obtížné si zapamatovat. Proto jsme přidali generátor heslových frází, které představují rovnováhu mezi bezpečností a zapamatovatelností. Generátor zvolí šest jednoduchých slov z rozsáhlého slovníku a sestaví heslovou frázi, která je bezpečná a zároveň se snadno zadává a pamatuje. Zde naleznete další tipy, jak si vytvořit a pamatovat silné heslo.

Předtím než se vaše heslo přenese na servery Tuty, je "osoleno" a hašováno na vašem zařízení pomocí funkce Argon2. Argon2 je nejspolehlivější metoda, protože útoky hrubou silou zaberou mnohem delší dobu ve srovnání s konvenčními metodami, jako jsou MD5 a SHA. Využitím této metody vám garantujeme integrovanou diskrétnost a umožňujeme vám přístup k vašemu e-mailu, který je dešifrován na vašem počítači nebo mobilním zařízení.

Ne. Při použití hesla k ověření (přihlášení) není nutné, aby se heslo sdělovalo serveru, ke kterému se chcete přihlásit. Server potřebuje pouze otisk (hash) vašeho hesla. Proto se odešle pouze hash, který je vypočten ve vašem prohlížeči. Vaše heslo není nikdy odesláno na internet ve formátu obyčejného textu a náš server ho tedy nikdy neuvidí. Z hodnoty hash není možné heslo vyčíst ani nijak odvodit. Server není schopen dešifrovat vaší zprávu, dokáže vás pouze přihlásit.

Doporučujeme vám přečíst si článek: Zjistěte, jak Tuta automatizuje šifrovací proces a přitom vám nechává plnou kontrolu nad vašimi daty.

Pokud bylo vaše heslo prozrazeno jiné osobě, ale stále máte možnost se přihlásit do svého účtu, proveďte následující kroky:

• Změňte si heslo v sekci "Nastavení" -> "Přihlášení" -> "Heslo".
• Aktualizujte váš kód pro obnovení v sekci "Nastavení" -> "Přihlášení" -> "Kód pro obnovení".

Pokud je zároveň přihlášen i útočník, změna hesla ho automaticky odhlásí.

Doporučujeme vám vždy používat 2FA. Díky tomu se stane pro útočníky téměř nemožné dostat se do vašeho účtu.

Pokud se nemůžete přihlásit do svého účtu, zde najdete nápovědu.

Běžte do "Nastavení" -> "Přihlášení" a pro obnovení nebo aktualizaci klikněte na symbol pera vedle položky "Kód pro obnovení". Bude po vás vyžadováno zadání vašeho hesla.