Tuta News

Tuta veröffentlicht Key Verification

Key Verification macht Ihr verschlüsseltes Postfach noch sicherer und ermöglicht es Ihnen, Monster-in-the-Middle-Angriffe zu verhindern.

Tuta veröffentlicht Key Verification

Tuta veröffentlicht Key Verification, damit Ihr verschlüsseltes E-Mail-Postfach und Ihr Kalender noch sicherer werden. Key Verification gibt Ihnen mehr Kontrolle, da Sie die Schlüssel der Personen, mit denen Sie kommunizieren, überprüfen können.

Tuta Mail verschlüsselt automatisch alle Daten Ende-zu-Ende, die Sie in Ihrer Mailbox speichern, und zwar mit quantenresistenten Verschlüsselungsalgorithmen. Beim Versand von verschlüsselten E-Mails oder verschlüsselten Kalendereinladungen erfolgt die Ende-zu-Ende-Verschlüsselung mit asymmetrischer Verschlüsselung - mit Hilfe eines öffentlichen und eines privaten Schlüssels.

Wenn Sie in Tuta eine sichere E-Mail an einen anderen Tuta-Benutzer senden, verschlüsseln Sie sie mit dessen öffentlichem Schlüssel, so dass nur der Empfänger sie lesen kann. Sie bemerken die Ende-zu-Ende-Verschlüsselung nicht, da Tuta den Schlüsselaustausch automatisch für Sie erledigt.

Vertrauen schaffen

Aber woher wissen Sie, dass der öffentliche Schlüssel, den Sie beim Senden einer verschlüsselten E-Mail verwenden, wirklich dem Empfänger gehört? Theoretisch könnte ein “Monster in the Middle” (MITM) Ihnen seinen eigenen öffentlichen Schlüssel geben und vorgeben, dass es der Schlüssel Ihres Empfängers ist. Der Angreifer könnte dann Ihre Nachricht entschlüsseln und lesen, bevor er sie an Ihren Empfänger weiterleitet.

Key Verification löst dieses Problem. Dies stellt sicher, dass alle von Ihnen gesendeten Nachrichten vom Empfänger daraufhin überprüft werden können, ob sie wirklich von Ihnen stammen und ob sie nicht manipuliert worden sind.

Key Verification in Tuta

Key Verification: Prüfen Sie Ihren Verifizierngscode in Tuta Key Verification: Prüfen Sie Ihren Verifizierngscode in Tuta

Key Verification in Tuta: Wählen Sie eine Methode Key Verification in Tuta: Wählen Sie eine Methode

Die Schlüsselüberprüfung in Tuta müssen Sie selbst durchführen. Key Verification funktioniert am besten, wenn Sie mit Ihrem Kontakt physisch zusammen sind oder wenn Sie sich gegenseitig über einen vertrauenswürdigen Kanal authentifizieren können. Sobald Sie die Verifizierungscodes der öffentlichen Schlüssel des jeweils anderen verifiziert haben, können Sie sicher sein, dass jede Nachricht, die Sie senden, sicher vor dem Abfangen ist.

Sie können den öffentlichen Schlüssel einer Person auf zwei Arten verifizieren:

  • durch Scannen eines QR-Codes mit der App
  • indem Sie die E-Mail-Adresse des Empfängers eingeben und den Verifizierungscode mit dem vergleichen, der in den Einstellungen für die Schlüsselüberprüfung des Empfängers angezeigt wird.

Nach der Verifizierung stellt der Tuta-Client sicher, dass der Schlüssel mit demjenigen übereinstimmt, den Sie als verifiziert gespeichert haben, bevor er die Nachrichten versendet.

Schalte die Privatsphäre ein.

Was passiert, wenn Sie einen Schlüssel nicht verifizieren?

Die Verifizierung der Schlüssel ist optional - wir empfehlen Ihnen jedoch dringend, die Schlüssel Ihrer Kontakte zu verifizieren. Wenn Sie sich dafür entscheiden, den Schlüssel eines Kontakts nicht zu verifizieren, verwendet Tuta das Konzept des TOFU (Trust On First Use).

Was bedeutet TOFU?

Wenn Sie zum ersten Mal mit jemandem in Tuta kommunizieren, speichert Ihr Client automatisch dessen öffentlichen Schlüssel und geht davon aus, dass er gültig ist. Von da an überprüft Tuta bei jeder neuen Nachricht, die Sie senden, dass sich der Schlüssel nicht geändert hat.

  • Bleibt der Schlüssel gleich, läuft die Kommunikation reibungslos weiter.

  • Ändert sich der Schlüssel unerwartet, wird Tuta Sie warnen - denn das könnte auf ein potenzielles Sicherheitsrisiko wie einen Monster-in-the-Middle-Angriff hindeuten.

TOFU ermöglicht eine sichere Kommunikation, ohne dass eine manuelle Überprüfung erforderlich ist. Es ist jedoch nicht so stark wie die Verifizierung eines Schlüssels selbst, da man beim ersten E-Mail-Austausch nicht 100%ig sicher sein kann, dass niemand den Schlüssel manipuliert hat.

Aus diesem Grund ist die Verifizierung des Schlüssels die beste Lösung für maximale Sicherheit, während TOFU eine bequeme Standardlösung für Benutzer bietet, die sich nicht sofort mit der Verifizierung befassen möchten.

Erstklassige Sicherheit

Sobald Sie Ihre Kontakte verifiziert haben, können Sie sicher sein, dass Ihre Ende-zu-Ende-verschlüsselten Nachrichten, die Sie versenden, sicherer sind als je zuvor!

Wir freuen uns, Ihnen diese Funktion als Teil unserer Mission, den sichersten und datenschutzfreundlichsten E-Mail- und Kalenderservice zu entwickeln, anbieten zu können. Tuta Mail und Tuta Calendar ermöglichen es Ihnen, vertraulich online zu kommunizieren. Mit unserer kürzlich eingeführten quantenresistenten Verschlüsselung in Verbindung mit diesem Update zur Schlüsselüberprüfung stellen wir sicher, dass Ihre Daten jetzt und in Zukunft sicher bleiben.

Illustration eines Telefons mit Tuta-Logo auf dem Bildschirm, daneben ein vergrößertes Schild mit einem Häkchen, das die hohe Sicherheit der Tuta-Verschlüsselung symbolisiert.