L'architecture à zéro connaissance et vos données

Une introduction à la façon dont Tuta combine une infrastructure à connaissance nulle avec un cryptage post-quantique pour une confidentialité et une sécurité maximales.

2024-06-18
Man checking infrastructure equipment.
En déployant un cryptage complet côté client, Tuta peut garantir que vos données sont sécurisées avant de quitter votre appareil personnel. Tuta crypte toutes les données avant de les envoyer à nos serveurs, ce qui signifie que vos données et vos clés de cryptage sont protégées contre les violations de données, les pirates informatiques ou d'autres incidents de sécurité. Notre architecture sans connaissance vous donne le plein contrôle de vos données. Reprenez votre vie privée dès aujourd'hui !

Qu'est-ce que l'architecture à zéro connaissance ?

On parle beaucoup de la protection de la vie privée dans le secteur des technologies, mais toutes les entreprises n'offrent pas une véritable protection de la vie privée. Si vous êtes à la recherche d'un nouveau foyer numérique respectueux de la vie privée, vous devez vous assurer que tous les candidats utilisent l'architecture à zéro connaissance afin que vous soyez le seul à avoir accès à vos données. Des entreprises comme Google et Apple prétendent protéger votre vie privée, mais si quelqu'un d'autre que vous a accès à vos clés de chiffrement, vos données ne sont pas totalement sécurisées. Chez Tuta, nous n'avons pas accès aux données stockées dans votre compte car nous n'avons pas accès à vos clés de chiffrement.

Les services à connaissance nulle, également appelés à connaissance nulle ou à accès nul, sont des plateformes en ligne qui cryptent les données de manière à garantir un degré élevé de confidentialité. La confidentialité consiste à prendre des mesures de sécurité qui garantissent que vos données ne sont accessibles qu'aux personnes autorisées (vous et toute autre personne que vous autorisez). Nous avons déjà abordé l'importance de la confidentialité dans notre guide de modélisation des menaces dans le cadre de la Triade de la CIA. En chiffrant vos données sur votre appareil dans Tuta Mail, nous ne voyons jamais le contenu de vos communications ou les lignes d'objet de vos messages lorsque nous utilisons notre chiffrement post-quantique de bout en bout.

Le chiffrement côté client est crucial pour une véritable sécurité.

Chez Tuta, lors de la rédaction et de l'envoi d'un courriel crypté de bout en bout, celui-ci est toujours crypté sur votre appareil avant d'atteindre nos serveurs et d'être envoyé à travers l'internet. Cela minimise les dommages possibles d'une attaque de l'homme du milieu, car tout ce qu'il pourrait recueillir serait des données cryptées, ce qui est absurde.

Tuta Mail encrypting your data on the client-side.

Un exemple de la façon dont Tuta Mail crypte toutes les données dans le client de messagerie avant de les envoyer.

Tuta utilise votre mot de passe sur le client pour crypter votre clé de cryptage, qui crypte ensuite toutes vos données. Comme l'ensemble du processus de cryptage est géré localement sur votre appareil, nous ne voyons jamais aucune de vos données décryptées. Tuta n'a aucun accès aux données non chiffrées qui pourraient être stockées dans vos courriels, calendriers ou contacts.

Tous les services basés sur le cloud stockent des données sur leurs serveurs. C'est un fait simple, et si c'est un obstacle majeur pour votre modèle de menace, l'auto-hébergement sera la seule véritable solution pour vos besoins. Cependant, l'auto-hébergement n'est pas sans risque et le choix d'un service dédié à votre sécurité et à votre vie privée comme Tuta pourrait être l'option la plus sûre, car l'équipe de Tuta se concentre entièrement sur la sécurité de vos données. Le cryptage automatique de Tuta garantit que vos données vous appartiennent - et à vous seul. Ce niveau de confidentialité est un pas en avant par rapport à d'autres fournisseurs de services qui ont un accès complet à vos données. Non seulement l'architecture zéro connaissance vous protège, mais elle protège également ceux qui vous sont chers. En vous en tenant à des services qui s'engagent à utiliser des configurations à accès nul, vous contribuez à faire de l'internet un endroit plus sûr pour tout le monde.

L'architecture à connaissance zéro va au-delà du courrier électronique

Le service crypté de bout en bout Tuta s'assure que vos données ne peuvent pas être exploitées grâce à son architecture à zéro connaissance. Ce qui différencie Tuta des autres fournisseurs de services cryptés, c'est que nous cryptons également d'autres métadonnées. Cela inclut l'ensemble des données de vos contacts et les événements de votre calendrier, y compris les notifications d'événements qui sont également à connaissance nulle. Non seulement les serveurs de Tuta ne voient pas quels événements vous planifiez, mais nous ne pouvons pas non plus voir quand ils sont planifiés.

Une autre caractéristique exceptionnelle de Tuta Mail pour la protection de votre vie privée est d'avoir déployé notre propre service de notification push au lieu d'utiliser le FCM de Google pour envoyer des notifications par courriel à votre appareil Android. En prenant ces mesures supplémentaires, nos serveurs ne voient jamais la notification, et Google non plus.

Tuta Calendar encrypting all data on the client-side.

Un exemple de métadonnées de calendrier cryptées qui distingue Tuta des autres fournisseurs de services cryptés.

Le même degré élevé de confidentialité est également appliqué à vos contacts Tuta. Nous cryptons automatiquement tous les champs d'entrée de données disponibles pour chaque contact individuel, même les adresses électroniques. Cela nous empêche, en tant que fournisseur de services, d'avoir accès à toute information personnelle identifiable des personnes avec lesquelles vous êtes en contact.

C'est la protection de la vie privée dans les règles de l'art.

Tuta Contacts encrypts all data fields for your friends, family, and team members.

Un exemple de la façon dont Tuta a introduit l'architecture à zéro connaissance dans notre fonction Contacts.

Pourquoi l'infrastructure sans connaissance est une évidence !

Si vous vous souciez de votre vie privée, il est important de choisir des services qui lui accordent vraiment la priorité. Sans une garantie vérifiable d'une architecture sans connaissance, vous ne pouvez pas être sûr que vos données sont vraiment sécurisées. C'est pourquoi nous publions tous nos codes clients en code source libre. Cela signifie que les experts en sécurité et en protection de la vie privée du monde entier peuvent confirmer que Tuta fournit vraiment le cryptage le plus fort et le plus complet disponible pour vos emails, vos événements de calendrier et vos informations de contact.

La confidentialité et l'anonymat sont essentiels à la liberté d'expression. Notre infrastructure à accès zéro vous permet de créer des comptes de messagerie, gratuits ou payants, dans l'anonymat le plus complet. C'est une nécessité pour les dénonciateurs, les activistes et les journalistes dont la sécurité physique peut être menacée en disant la vérité au pouvoir. Tuta est construit avec ce type de modèle de menace à l'esprit, c'est pourquoi nous avons fait un guide facile à suivre sur notre chaîne YouTube pour créer des comptes anonymes en utilisant le réseau Tor.

Nous construisons une protection de la vie privée en laquelle vous pouvez avoir confiance.

Lorsqu'il s'agit de protéger vos données, quel que soit votre modèle de menace, ne vous contentez pas de moins. Tuta Mail crypte plus de données que les autres fournisseurs de services cryptés et est la seule solution de sécurité quantique pour le courrier électronique.

Activez la confidentialité en créant votre compte Tuta dès aujourd'hui !

A picture of the privacy activists behind Tuta.