Tuta-käyttäjien välisten viestien salaamiseen käytetään hybridimenetelmää, joka koostuu symmetrisestä ja asymmetrisestä algoritmista, tarkemmin sanoen 256-bittisestä AES:stä sekä 2048-bittisestä RSA:sta, tai kvanttiturvallisella salauksella ECDH:sta (x25519) sekä Kyber-1024:sta. Ulkopuolisille käyttäjille lähetettävät viestit salataan symmetrisesti 256-bittisellä AES:llä.
Oletusarvoisesti emme säilytä IP-osoitettasi, kun kirjaudut sisään tai lähetät sähköpostia. Lähetettyjen ja vastaanotettujen sähköpostien IP-osoite poistetaan automaattisesti, jotta sijaintisi pysyy tuntemattomana.
Kirjaamme tiettyjen tilien IP-osoitteita vain, mikäli saksalainen tuomioistuin on vahvistanut niihin liittyvän vakavaa rikollista toimintaa kuten murhia, lapsipornoa, ryöstöjä, pommiuhkia tai kiristystä. Lisätietoja tästä ja Saksan tietosuojaoikeuksista löydät blogistamme.
Lue blogistamme, kuinka Tuta taistelee laitonta massaseurantaa vastaan tarjoamalla anonyymin sähköpostipalvelun. Emme kerää henkilökohtaisia tietojasi (kuten puhelinnumeroasi) rekisteröityessäsi. Mahdollistamme myös Tutan maksamisen Bitcoinilla.
Järjestelmä salaa automaattisesti kaikki Tutassa säilytettävät sähköpostit. Tuta-käyttäjien väliset sähköpostit salataan automaattisesti päästä päähän, kun taas ulkopuolisille käyttäjille lähetetyt viestit voidaan turvata salasanan avulla. Täällä selitämme erot luottamuksellisen (päästä päähän salatun) ja ei-luottamuksellisen sähköpostin välillä.
Päästä päähän -salauksesta erillään sovelluksen ja Tutan palvelimien välinen liikenne turvataan TLS:n avulla parhaan turvan takaamiseksi.
Katso sähköpostin salausoppaamme - nopein salausopas mitä on olemassa!
Poistettua sähköpostiosoitettasi (tai aliasta) ei voi rekisteröidä uusille käyttäjille turvallisuussyistä. Emme voi sallia sitä, että joku muu rekisteröityisi aiemmin käyttämällesi sähköpostiosoitteelle ja niin vahingossa vastaanottaisi sinulle tarkoitettuja luottamuksellisia viestejä.
Ilmaistilit tuhotaan, jos ne ovat olleet käyttämättä kuusi kuukautta. Säännöllinen sisäänkirjautuminen on tarpeellista automaattisen tuhoamisen välttämiseksi. Tuhoamme näitä tilejä turvallisuussyistä sekä pystyäksemme ylipäätään tarjoamaan ilmaisia Tuta-tilejä. Tuhottujen tilien sähköpostiosoitteet voidaan kuitenkin ottaa käyttöön toisella maksullisella tilillä joko aliaksena tai lisäkäyttäjänä, jos sinulla on vielä tallessa kirjautumiseen vaadittavat tiedot.
Ottaaksesi uudelleen käyttöön käytöstä poistetun sähköpostiosoitteen:
Sitten voit lisätä menetetyt osoitteet aliaksina (tai käyttäjinä) kohdesähköpostitilille. Tätä kutsutaan osoitteiden yhdistämiseksi.
Yksityinen ja julkinen avaimesi luodaan paikallisesti selaimessasi rekisteröityessäsi. Yksityinen avaimesi salataan salasanallasi. Tällä tavalla kirjautumissalasanastasi käytännössä tulee yksityinen avain. Avain salataan niin vahvasti, että vain sinä voit käyttää avainta tietojen salaamiseen ja salauksen purkamiseen. Siksi on tärkeää, että salasanasi on vahva. Automaattinen salasanantarkistaja sovelluksessa varmistaa, että käytät vahvaa salasanaa. Salasanaasi ei koskaan lähetetä palvelimelle selväkielisenä. Se suolataan ja sitten tiivistetään Argon2:lla paikallisesti laitteellasi niin, että salasanaasi ei pääse käsiksi palvelin emmekä me. Tämän innovatiivisen suunnittelun avulla pääset käsiksi salattuun sähköpostilaatikkoosi helposti miltä tahansa laitteelta (työpöydältä tai mobiililaitteelta).
Viestiä avatessasi Tuta ei lataa kuvia automaattisesti. Kun lataat ulkopuolisia kuvia manuaalisesti, huomaa että
Täällä selitämme kuinka ulkoiset kuvat voidaan näyttää. Lue tästä, kuinka varmistamme, että voit käyttää Tutaa nimettömänä sähköpostipalveluna.
Kaikki viestit tulee aidontaa. Ilman aidonnusta viesti on saattanut tulla keneltä tahansa, ja sitä on voitu muuttaa, joten sellaisia sähköposteja pitää kohdella varoen. Jos näet viestin, jonka aidonnus on epäonnistunut (punainen varoitusilmoitus), ole erityisen varovainen, koska viesti on todennäköisesti väärennetty.
Tietojenkalasteluksi kutsutaan verkossa tapahtuvaa huijausta, jossa rikolliset yrittävät matkia aitoa lähettäjää päästäkseen käsiksi tietoihisi, kuten tiliesi tunnuksiin tai luottokorttitietoihin. Tietojenkalastelijat käyttävät hienostuneita psykologisia tekniikoita ja kehittelevät hyvin aidontuntuisia oikeiden sivustojen ja sähköpostien kopioita.
Jos näet tietojenkalasteluvaroituksen, se tarkoittaa sitä, että jokin osa tätä viestiä vastaa keräämiämme tietojenkalastelutunnuksia, joita muut käyttäjät ovat ilmoittaneet vastaavista tietojenkalasteluviesteistä. Ole erittäin varovainen tällaisten viestien suhteen. Yleensä tietojenkalasteluviesteissä on erityinen linkki sivustolle, joka näyttää aidolta mutta joka ei sitä ole. Jos luulet viestiä aidoksi ja avaat linkin, tarkista sivuston koko URL-osoite: Tarkista, että se on kokonaan näkyvissä; joskus muutettuna on vain jokin tietty osio tai yksi merkki. Tästä löydät lisätietoa tietojenkalasteluhyökkäyksien torjumisesta.
Voit myös merkitä erikseen, ettei viesti ole tietojenkalastelua, jolloin sinulle ei enää näytetä tietojenkalasteluvaroitusta kyseiselle viestille.
Emme ikinä lähetä sinulle sähköposteja, joissa olevien linkkien kautta sinua pyydetään kirjoittamaan salasanasi. Kehotamme sinua aina suojaamaan kirjautumistietosi kaksivaiheisella tunnistautumisella, koska tämä tekee hyökkääjän sisäänkirjautumisesta tilillesi lähestulkoon mahdotonta.
Jos olet jo joutunut tietojenkalasteluhyökkäyksen uhriksi, lue lisää tästä UKK:sta.
Tutan palvelimet sijaitsevat turvallisissa ja ISO27001-standardin mukaisissa datakeskuksissa Saksassa. Kaikkia tallennettuja tietoja suojelee Saksan tiukka tietosuojalainsäädäntö. Tämän lisäksi kaikki tiedot salataan päästä päähän, eikä niitä pysty lukemaan Tutao GmbH palveluntarjoajana eikä mikään kolmas osapuoli.
Kyllä. Voit tarkastella ja sulkea avoimia istuntoja etänä kohdasta Asetukset -> Kirjautuminen.
Lue ohjeestamme, kuinka suljettujen istuntojen tietojen tallentaminen voidaan ottaa käyttöön valvoaksesi, onko jollakulla muulla pääsy tilillesi. Käyttäjien yksityisyyden varmistamiseksi olemme toteuttaneet ominaisuuden seuraavasti:
Tuta suojaa kaikki sähköpostilaatikkosi tiedot (yhteyshenkilöt, viestit, viestien allekirjoituksen, saapuvien sähköpostien säännöt, laskutustiedot, maksutavan, omien verkkotunnustesi sertifikaatin ja yksityiset avaimet). Kun lähetät sähköpostia, Tuta salaa sähköpostin otsikon, sisällön ja liitteet automaattisesti.
Turvallisuudesta kertovalta sivultamme löydät yksityiskohtaisen selityksen siitä, mikä kaikki Tutassa on salattua.
Me näemme ainoastaan seuraavat metatiedot:
Tutkimme mahdollisuuksia piilottaa metatiedotkin tulevaisuudessa.
Kiitos, että käytit aikaasi haavoittuvuuden ilmoittamiseen. Jos löydät tietoturvaongelmia, lähetä meille sähköpostitse englanniksi tai saksaksi yksityiskohtainen selostus ongelmasta.
Tutalla otamme postilaatikkosi turvallisuuden erittäin vakavasti. Tutan lähdekoodi on avointa ja saatavilla Githubissa. Pyydämme kaikkia tietoturva-asiantuntijoita arvioimaan sen.
Kyllä, voit suojata tallennetun sovelluksen kirjautumisen suojakoodilla, kuviolla tai biometrisillä tiedoilla (sormenjälki, Face ID jne.) tämän ominaisuuden aktivoinnin jälkeen. Siirry kohtaan Asetukset -> Kirjautuminen -> Tunnistetietojen salaustila aktivoidaksesi tämän.
Vaihtoehto näkyy vain, kun olet tallentanut kirjautumistietosi Tuta-sovellukseen. Voit tehdä niin valitsemalla 'Tallenna salasana' kirjautumisen yhteydessä.
Tuta käyttää salasanan vahvuuden mittaria, joka ottaa huomioon monta erilaista tekijää näin varmistaen, että valitsemasi salasana sopii täydellisesti turvalliseen sähköpostitiliisi. Löydät lisävinkkejä vahvan salasanan valitsemisesta täältä.
Tuta ei rajoita salasanan pituutta eikä siinä käytettyjä merkkejä; kaikki Unicode-merkit toimivat yhtä hyvin.
Voit kirjautua ulos painamalla kohtaa 'Kirjaudu ulos'. Huomaathan, että jos olet aiemmin tallentanut salasanan, olet nyt kirjautunut ulos, mutta salasana pysyy tallennettuna automaattista sisäänkirjautumista varten. Tallennetun salasanan poistamiseksi kirjaudu ulos ja avautuvalla kirjautumissivulla paina kohdista 'Muokkaa' ja 'Poista kirjautumistiedot'.
Turvallinen salasana on sellainen, jota ei voi käytännössä koskaan arvata. Satunnaiselta näyttäviä kirjain- ja numerojonoja voi kuitenkin olla hankala muistaa. Siksi toteutimme salalausegeneraattorin, jonka avulla voi luoda sekä turvallisia että helposti muistettavia salasanoja. Generaattori valitsee sanakirjastaan kuusi helppoa sanaa ja tuottaa niistä salasanan, joka on helppo sekä kirjoittaa että muistaa. Meillä on lisääkin neuvoja heille, jotka haluavat keksiä ja muistaa vahvan salasanan.
Salasanasi suolataan ja tiivistetään Argon2:n avulla laitteellasi ennen kuin se lähetetään Tutalle. Argon2 on luotettavin menetelmä, koska väsytysmenetelmälle perustuvat hyökkäykset tarvitsevat onnistuakseen paljon enemmän aikaa kuin MD5:n tai SHA:n kaltaiset perinteiset menetelmät. Tällä menetelmällä voimme taata sisäänrakennetun luottamuksellisuuden samalla, kun sallimme sinulle pääsyn ja mahdollisuuden purkaa sähköpostisi välittömästi työpöydältä tai mobiililaitteelta käsin.
Emme pääse. Kun salasanaa käytetään tunnistautumiseen (kirjautumisen yhteydessä), palvelimen, johon haluat tunnistautua, ei tarvitse sitä tietää. Palvelin tarvitsee vain salasanasi sormenjäljen eli tiivisteen. Tutassa tunnistautumiseen tarvittavan tiivisteen laskee selaimesi, joka lähettää palvelimelle vain sen. Salasanasi ei koskaan kulje Internetissä selkokielisenä, eikä palvelimemme koskaan näe sitä. Koska tiivisteet ovat singulaarisia (ei-käännettäviä), palvelin ei pysty rekonstruoimaan salasanaasi tiivisteestä. Palvelin ei pysty purkamaan viestisi salausta, mutta antaa sinun silti kirjautua sisään.
Suositeltua lisäluettavaa: lue kuinka Tuta automatisoi salausprosessin jättäen sinulle salattujen tietojesi täyden hallinnan.
Mikäli salasanasi on paljastunut toiselle henkilölle ja voit edelleen kirjautua tunnuksellesi, toimi seuraavasti:
Mikäli hyökkääjä oli kirjautuneena, salasanan vaihtaminen automaattisesti uloskirjaa hänet.
Suosittelemme käyttämään kaksivaiheista tunnistusta, sillä sen avulla hyökkääjän on lähes mahdotonta kirjautua tunnuksellesi.
Mikäli et voi kirjautua tunnuksellesi, lue tämä UKK.