E-mails, calendriers et contacts chiffrés
Tuta est le service de référence pour stocker vos données en toute sécurité dans le nuage. Son chiffrement intégré garantit que vos données restent en sécurité, quoi qu'il arrive. Votre clé de chiffrement vous appartient, et à vous seul. Elle n'est jamais partagée avec qui que ce soit, pas même avec Tuta.
Tuta est le service de messagerie électronique le plus sécurisé au monde car nous protégeons vos données à tous les niveaux. Que ce soit sur nos serveurs ou sur vos appareils : Chez Tuta, toutes les données sont toujours chiffrées de bout en bout.
Boîte aux lettres chiffrée
L'ensemble de la boîte aux lettres - courriels, calendrier et carnet d'adresses - est stocké de bout en bout et chiffré dans Tuta. Les seules données non chiffrées sont les adresses e-mail des utilisateurs ainsi que les expéditeurs et les destinataires des e-mails. Lorsque vous entrez vos identifiants de connexion, votre boîte aux lettres est automatiquement déchiffrée localement sur votre appareil.
Données que Tuta chiffre de bout en bout :
- Emails, y compris les lignes d'objet et toutes les pièces jointes
- Calendriers entiers, même les métadonnées telles que les notifications d'événements
- Carnet d'adresses entier, pas seulement des parties des contacts
- Règles / filtres de la boîte de réception
- Et l'index de recherche entier.
Tuta chiffre automatiquement tous les emails entre les utilisateurs de Tuta de bout en bout, ce qui fait une grande différence pour la sécurité en ligne dans son ensemble. Tuta vous permet même d'envoyer des courriels chiffrés de bout en bout à n'importe qui quel que soit le fournisseur de messagerie qu'il utilise.
Courriels chiffrés envoyés à n'importe qui
Tuta utilise le cryptage symétrique (AES 256) et asymétrique (RSA 2048 ou ECC (x25519) et Kyber-1024 comme algorithmes à sécurité quantique) pour crypter les courriels de bout en bout. Lorsque les deux parties utilisent Tuta, tous les courriels sont automatiquement chiffrés de bout en bout (chiffrement asymétrique). Pour un courriel crypté destiné à un·e destinataire externe, un mot de passe permettant de crypter et de décrypter le courriel (cryptage symétrique) doit être échangé une fois. Vous pouvez ensuite utiliser le même mot de passe pour toute conversation avec ce contact spécifique : Avec Tuta, vous n'avez pas besoin de définir un nouveau mot de passe pour chaque e-mail envoyé au même contact.
Le chiffrement automatique de Tuta fonctionne facilement sur tous les appareils mobiles et de bureau. La clé de chiffrement n'est jamais partagée avec quelqu'un d'autre, y compris Tuta. Par conséquent, même si un attaquant malveillant intercepte le message électronique, il ne sera pas en mesure de lire son contenu ou ses pièces jointes.
Calendrier chiffré
Tuta est le premier calendrier chiffré de bout en bout jamais développé. Le calendrier Tuta chiffre toutes les données, même les participants à un événement sont stockés de manière chiffrée.
Le calendrier Tuta est le seul calendrier à zéro connaissance existant car même lorsque vous recevez une notification push pour un événement à venir, nous avons construit ce service de rappel de manière à ce que nos serveurs ne voient jamais la notification. Ainsi, nos serveurs ne sauront pas seulement quels événements vous organisez, mais aussi quand vos événements ont lieu.
Tout calendrier qui utilise des notifications par email ne peut pas être considéré comme étant à connaissance zéro, même si les notifications par email sont chiffrées, car l'envoi de la notification elle-même implique déjà le serveur, ce qui entraîne des fuites d'informations. C'est pourquoi nous nous sommes efforcés d'envoyer des notifications chiffrées directement aux clients de Tuta, par exemple à nos applications de bureau et mobiles, et de traiter ces notifications localement sur votre propre appareil - et non sur notre serveur. Le grand avantage des applications mobiles est que vous recevez également ces rappels lorsque vous n'utilisez pas activement l'application.
Consultez notre article sur notre première version du calendrier pour savoir pourquoi les notifications chiffrées sont si importantes pour protéger votre vie privée.
Chiffrement innovant
Comment fonctionne le processus de chiffrement de Tuta ?
La méthode de chiffrement innovante de Tuta sécurise votre clé privée afin que vous - et vous seul - puissiez accéder à vos données depuis n'importe quel appareil.
Tuta utilise une méthode de chiffrement innovante pour sécuriser vos données en toute simplicité. Tuta est le seul service de messagerie qui chiffre automatiquement tous les courriels, tous les calendriers et tous les contacts par défaut. La génération des clés, la gestion des clés, l'échange des clés - tout cela se fait automatiquement en arrière-plan, mais la clé privée n'est accessible qu'à l'utilisateur.
Lorsqu'un utilisateur enregistre un compte de messagerie sécurisé Tuta, le navigateur, l'application Tuta ou le client de bureau génère automatiquement une clé privée et une clé publique localement sur votre appareil. La clé privée est chiffrée à l'aide du mot de passe de l'utilisateur avant d'être transmise aux serveurs de Tuta dans des centres de données hautement sécurisés en Allemagne.
Alors que de nombreux services en nuage apparemment sécurisés stockent les clés privées ouvertement sur un serveur central, cela n'a jamais été une option pour nous.
Le mot de passe de l'utilisateur devient la clé
Chez Tuta, la clé privée est chiffrée avec le mot de passe de l'utilisateur, de sorte que seul l'utilisateur peut y accéder. Personne d'autre, pas même nous en tant que développeurs de Tuta, ne peut accéder aux clés privées stockées de manière chiffrée sur nos serveurs.
Lisez ici pourquoi une clé privée ne doit pas être stockée sur un serveur central de manière non chiffrée.
Comment le mot de passe est-il sécurisé dans Tuta ?
Comme le mot de passe de l'utilisateur est au cœur de la sécurité des données chiffrées stockées dans la boîte aux lettres de Tuta, nous devons nous assurer que le mot de passe est sécurisé à tout moment. Tuta n'envoie jamais le mot de passe au serveur en texte clair afin d'authentifier l'utilisateur.
Pour sécuriser le mot de passe de connexion, Tuta utilise Argon2 et SHA256. Ainsi, le mot de passe de connexion n'est utilisé qu'indirectement pour authentifier l'utilisateur auprès du serveur et pour chiffrer / déchiffrer la clé privée.
Ceci est illustré par l'image suivante et expliqué dans le texte ci-dessous :
Argon2 modifie le mot de passe pour qu'il devienne la "clé de mot de passe AES". Cette clé de mot de passe AES est utilisée pour chiffrer la clé RSA privée (par le biais d'une indirection avec la "clé de groupe d'utilisateurs AES" symétrique privée).
La clé de mot de passe AES elle-même n'est toutefois pas utilisée pour authentifier l'utilisateur auprès du serveur, mais elle est hachée pour devenir le "vérificateur de mot de passe".
Ce vérificateur de mot de passe est ensuite transmis au serveur pour authentifier l'utilisateur. Le serveur lui-même ne stocke le vérificateur de mot de passe que sous la forme d'un autre hachage ("vérificateur haché"), de sorte qu'il est impossible d'utiliser les données persistantes du serveur pour se connecter.
Le vérificateur de mot de passe est cryptographiquement indépendant de la clé de mot de passe, de sorte que le vérificateur de mot de passe ne peut pas être utilisé pour déchiffrer des données. Le vérificateur de mot de passe est transmis au serveur Tuta sécurisé par chiffrement TLS.
Si une tierce personne accède au vérificateur de mot de passe par le biais d'une vulnérabilité TLS, elle ne sera pas en mesure d'accéder à la clé privée ou aux données chiffrées de bout en bout stockées dans la boîte aux lettres chiffrée de Tuta.
Le processus de déchiffrement est fait localement sur l'appareil de l'utilisateur, dès que le serveur puisse authentifier l'utilisateur.
En chiffrant la clé privée avec le mot de passe de l'utilisateur, Tuta peut automatiser l'ensemble du processus de chiffrement sans jamais avoir accès à votre clé privée.
Pourquoi Tuta n'utilise-t-il pas PGP ?
Tuta utilise des algorithmes standard également utilisés par PGP (AES et RSA ou ECC) pour chiffrer l'ensemble de la boîte aux lettres. En outre, Tuta Mail utilise déjà la cryptographie post-quantique (Kyber) pour les comptes à sécurité quantique, ce qui est encore un travail en cours pour PGP. En outre, Tuta n'utilise pas d'implémentation de PGP car PGP n'a pas les mêmes exigences que Tuta :
PGP ne chiffre pas la ligne d'objet (déjà réalisé dans Tuta),
Les algorithmes PGP ne peuvent pas être facilement mis à jour, par exemple pour passer à des algorithmes sécurisés post-quantiques comme ceux de Tuta.
PGP n'a pas d'option pour le Perfect Forward Secrecy (déjà réalisé pour Tuta dans un prototype).
Dans Tuta, nous pouvons facilement mettre à jour les algorithmes, et nous prévoyons de remplacer les algorithmes actuels par des protocoles hybrides sécurisés au niveau quantique dans un avenir proche. La flexibilité de Tuta nous permet d'intégrer un calendrier chiffré, un stockage en nuage chiffré et bien d'autres fonctionnalités beaucoup plus facilement et rapidement qu'il n'aurait été possible de le faire avec une implémentation de PGP.
Pourquoi Tuta n'offre-t-il pas de support S/Mime ?
Un autre protocole de cryptage des courriels utilisé par les entreprises comme solution de messagerie est S/Mime.
Pour S/MIME, un certificat doit être installé sur les clients de messagerie du destinataire et de l'expéditeur. Lorsqu'un courriel est envoyé, l'expéditeur le chiffre à l'aide de la clé publique du destinataire et le destinataire le déchiffre à l'aide de la clé privée.
Cependant, en mai 2018, l'Electronic Frontier Foundation (EFF) a annoncé des vulnérabilités critiques dans S/MIME, ainsi qu'une forme obsolète d'OpenPGP qui est encore utilisée dans de nombreux clients de messagerie. Baptisé EFAIL, le bogue a nécessité un effort coordonné important de la part de nombreux fournisseurs de clients de messagerie pour corriger cette vulnérabilité. Toutefois, à ce jour, il n'est pas certain que tous les services de courrier électronique aient effectivement corrigé le problème.
Cryptage sécurisé post-quantique
Tuta n'est pas seulement le service de courrier électronique le plus sûr actuellement, nous resterons également le plus sûr à l'avenir.
C'est pourquoi nous sommes le premier fournisseur de courrier électronique à avoir élaboré un protocole pour le cryptage sécurisé post-quantique. Nous introduisons ce protocole, dans un premier temps pour les nouveaux comptes Tuta et, à terme, pour tous les comptes Tuta, à partir de mars 2024. Cela nous permet de crypter les courriels avec une approche hybride combinant nos algorithmes de cryptage éprouvés avec des algorithmes sécurisés postquantiques.
Nous gardons une longueur d'avance en nous mettant à jour vers la cryptographie postquantique et nous nous assurons que vos données restent sécurisées, même lorsque les ordinateurs quantiques seront capables de briser les algorithmes de cryptage actuellement utilisés.
Tout chiffrer
Chaque fois que vous communiquez avec Tuta - recevoir une notification pour un nouvel email, exécuter une recherche, entrer dans un calendrier, ajouter un nouveau contact à votre carnet d'adresses - vos données sont toujours envoyées chiffrées de bout en bout. Nous n'envoyons jamais de données non chiffrées par le biais de notifications et nous n'autorisons jamais le stockage de données non chiffrées sur votre appareil.
Vous pouvez vérifier par vous-même quelles sont les données chiffrées par Tuta !
Quelles sont les données chiffrées par Tuta ?
Courriel
Tuta chiffre autant de données que possible directement sur votre appareil. Vous pouvez le vérifier vous-même : Lorsque vous êtes connecté dans un navigateur web, appuyez sur F12 pour ouvrir la console de développement. Cliquez ensuite sur " Réseau " et " Aperçu " pour voir quelles données sont envoyées au serveur. Cette vue est mise à jour chaque fois que vous ouvrez un courriel, un contact ou une entrée de calendrier. Tous les textes qui sont rendus illisibles par les humains sont envoyés au serveur cryptés de bout en bout et encodés en Base64.
La capture d'écran montre le contenu de l'e-mail chiffré. Comme PGP, Tuta chiffre les données d'un courriel de bout en bout à l'aide d'un protocole de chiffrement hybride basé sur la cryptographie symétrique et asymétrique.
Votre signature est ajoutée automatiquement aux nouveaux courriels. Avec Tuta, votre signature est stockée, chiffrée de bout en bout sur notre serveur et synchronisée sur tous vos appareils.
Comme Tuta n'utilise pas PGP, il peut chiffrer beaucoup plus de données d'un courriel que son simple contenu. Ceci est illustré par la capture d'écran suivante.
Comme vous pouvez le voir, Tuta chiffre le " sujet " ainsi que les noms de l'" expéditeur " et du destinataire (" toRecipients ").
Les seules données qui ne sont pas chiffrées dans un email Tuta sont les adresses email et la date d'envoi ou de réception d'un email. En raison de la façon dont le protocole de courrier électronique est configuré, il n'est pas possible de chiffrer ces informations car d'autres serveurs de courrier électronique peuvent voir où le courrier électronique doit être livré.
En ce qui concerne la sécurité du courrier électronique, il y a deux cas différents :
Les courriers électroniques chiffrés de bout en bout envoyés entre les utilisateurs de Tuta ou aux utilisateurs d'autres systèmes de courrier.
La transmission des courriers électroniques sous forme non chiffrée et entre deux systèmes de courrier.
Dans les deux cas, tous les courriels sont stockés et entièrement chiffrés sur nos serveurs. Nous ne stockons jamais d'e-mails non chiffrés sur nos serveurs. Toutefois, les messages non chiffrés ne sont pas protégés par un chiffrement de bout en bout, mais sont uniquement chiffrés une fois qu'ils atteignent nos serveurs.
Calendrier
Le calendrier Tuta est le seul véritable calendrier à zéro connaissance car nos serveurs ne savent rien de vos événements cryptés. Toutes les données que vous stockez dans le calendrier sont cryptées : La "description", l'"heure de fin", le "lieu", l'"heure de début", le "résumé", l'"uid" (l'ID de l'événement), les "alarmInfos" (qui sont les rappels que vous pouvez définir pour être informé des événements à venir), et le "repeatRule" (qui est la règle pour définir dans quel intervalle et jusqu'à quelle date l'événement doit être répété).
Le calendrier Tuta crypte également les notifications, ce qui est une approche très innovante. Les alarmes cryptées de Tuta sont stockées localement sur vos appareils afin de les cacher complètement de nos serveurs. Cela signifie que nous ne savons rien des événements de votre calendrier, pas même quand un événement a lieu.
En revanche, les standards actuels tels qu'iCal ne cryptent aucune donnée. Si vous stockez vos événements avec un service en ligne pour un accès et une synchronisation faciles, vous pouvez être sûr que quelqu'un d'autre voit tous les événements de votre calendrier.
Dans le calendrier Tuta à connaissance zéro, toutes vos données sont toujours cryptées afin que personne, pas même nous en tant que développeurs, ne puisse voir vos rendez-vous privés.
Contacts
Les Contacts Tuta sont entièrement cryptés, tout comme le Calendrier Tuta. Vous pouvez stocker tous les détails de vos contacts dans Tuta en sachant que personne d'autre que vous ne peut avoir accès à ces informations très personnelles des membres de votre famille, de vos amis ou de vos contacts professionnels.
Tuta crypte automatiquement le "birthdayISO", le "comment", la "company", le "firstName", le "lastName", le "nickname", le "role", le "title", les "addresses", les "mailAdresses", les "phoneNumbers", et les "socialIDs".
En savoir plus
Tuta offre plus qu'un simple chiffrement des courriels. Tuta s'assure que toutes vos données sont toujours chiffrées et ne sont accessibles qu'à une seule personne : Vous.
Tuta crypte automatiquement tous vos emails, calendriers et contacts.
Tuta apporte le chiffrement automatique à tous vos appareils. Que vous soyez à la maison, au travail ou en déplacement, il n'a jamais été aussi facile de chiffrer toutes vos données.
Sécuriser vos e-mails aujourd'hui
Rapide, durable, open source, processus de migration simple. Un courriel pour se sentir bien.