GyIK

Hogyan tudunk segíteni?
Tartalomjegyzék
Biztonság és Adatvédelem• Milyen titkosítási algoritmusokat használ a Tuta?• Naplózza a Tuta az IP-címeket vagy tudom a titkosított ostaládámat anonim módon használni?• Hogy lesznek titkosítva a leveleim a Tutanotával?• Titkosítva van a Tutanotán belül lévő címjegyzékem?• Hol történik a titkosítási folyamat?• Hogyan tekinthetem meg a fejléceket a titkosított postaládámban?• Törlik a nem aktív fiókokat / újrahasznosítják az e-mail címeket?• Hol generálódnak a kulcsaim és hogyan lesz biztonságos a titkos kulcsom?• Miért van blokkolva az automatikus képbetöltés a Tuta Mailben?• Egyik e-mailem figyelmeztet, mondván az üzenet hitelesítése hiányzik vagy hibás. Mit jelent ez?• Az egyik e-mailem adathalász figyelmeztetést jelenít meg. Mit jelent ez?• Hol találhatóak a Tuta szerverei?• Le tudok tiltani munkameneteket távolról (munkamenet kezelés)?• Mi kerül titkosításra és mit tudnak elolvasni?
Az Ön Tuta jelszava• Fel tudom oldani az alkalmazás zárolását PIN vagy biometria (ujjlenyomat-olvasó; arcfelismerő) használatával?• Hogyan tudok egy erős jelszót választani?• Amikor kijelentkezem a Tutanotából, a böngésző vagy egy alkalmazás mindig újra bejelentkeztet. Mit tudok tenni ennek megállítására?• Hogyan működik a jelszógenerátor?• Milyen hasító (hash) függvénnyel vannak a jelszavak tárolva?• A Tuta csak egy jelszót használ. Önök is hozzáférnek?• Jelszavam ellopták. Mit tudok tenni?• Hol tudom megnézni a helyreállítási kódomat?

Biztonság és Adatvédelem

Milyen titkosítási algoritmusokat használ a Tuta?

A Tuta felhasználók között e-mailek titkosításához szabványos, hibrid módszert használunk, mely egy szimmetrikus és egy aszimmetrikus algoritmusból áll. AES algoritmust használunk 256 bit hosszúsággal és RSA algoritmust 2048 bittel. A külső címzetteknek szánt e-mailek szimmetrikus titkosítást kapnak 256 bites AES algoritmussal.

Naplózza a Tuta az IP-címeket vagy tudom a titkosított ostaládámat anonim módon használni?

Alapértelmezetten nem rögzítjük az IP címeket, amikor bejelentkezik vagy emailt küld. Az elküldött és beérkezett email IP címei csíkozottak, így tartózkodási helye ismeretlen marad.
Csak azon nevesített számlák IP címeit naplózzuk, amelyek súlyos kriminalisztikai törvényeket sértenek, mint a gyilkosság, gyermek pornográfia, rablás, bomba fenyegetés és zsarolás, a német bíróság hatályos bírósági rendelkezését követően. A részleteket megtalálja szintúgy a német adatvédelmi jogok adatait blogunkban.
Tanulmányozza a blogunkat, hogyan harcolunk az illegális tömeges adatfigyelés ellen anonim email szolgáltatásunkkal! Regisztráció során nem szükséges semmilyen személyes adatot megadnia (pl. nem szükséges telefonszám). Megengedjük továbbá a Tuta részére bitcoinnal történő fizetést.

Hogy lesznek titkosítva a leveleim a Tutanotával?

A rendszer automatikusan titkosítja az összes, a Tutanotában tárolt emailt. A Tuta felhasználók egymás közötti e-mailjei automatikusan végpontilag titkosítottak, a külső felhasználók e-mailjei egy jelszó segítségével titkosíthatók. Itt elmagyarázzuk a különbségeket a bizalmas (végpontok között titkosított) és a nem-bizalmas email között.

A végpontok közötti titkosítástól függetlenül, a kliens és a Tuta szerverei közötti átvitel TLS által is biztosított a biztonság maximalizálása érdekében.

Nézze meg YouTube e-mail titkosítási útmutatónkat a Tutanotához - a leggyorsabb e-mail titkosítási útmutatót, amit kaphat!

Titkosítva van a Tutanotán belül lévő címjegyzékem?

Igen, a Tutanotán belül minden adat végponti titkosítással van ellátva és csak a jelszavával hozzáférhető. Az adatok vizsgálata és a profilalkotás nem lehetséges.

Hol történik a titkosítási folyamat?

Az adatok titkosítása és visszafejtése mindig helyileg történik a használt eszközön bejelentkezéskor. Minden adat végponti titkosítással van ellátva és csak a jelszóval érhető el.

Hogyan tekinthetem meg a fejléceket a titkosított postaládámban?

Meg tudja nézni a fogadott üzenetek fejléceit a H gomb lenyomásával. A Tuta lecsupaszítja az üzenetek fejléceit magánélete védelméért.

Az összes gyorsbillentyű mutatásához a Tutanotában, kérjük, hogy nyomja meg: F1 (Fn & F1)!

Törlik a nem aktív fiókokat / újrahasznosítják az e-mail címeket?

A törölt email címek (még azok álnevei sem) fognak biztonsági okokból újra felhasználásra kerülni. Ez kell ahhoz, hogy senki se legyen képes a korábban az Ön által regisztrált email címmel regisztrálni, és egyúttal véletlenül fogadjon Önnek szánt bizalmas üzenetet. Az ingyenes számlák törlésre kerülnek 6 havi inaktív periódust követően. A rendszeres bejelentkezés elkerülhetetlen az automatikus törlés megelőzéséhez. Töröljük az ilyen üzeneteket biztonsági okokból és megengedjük magunknak azt is, hogy ingyenes Tuta számlákat ajánljunk általában. Mindazonáltal az ilyen törölt számlák email címei áttevődhetnek más fizetős számlákba és újrahasználásra kerülhetnek, mint email álnevek vagy kiegészítő felhasználói címek, azoknak, akik rendelkeznek érvényes bejelentkezési tanúsítvánnyal. Inaktív számlák email címeinek újrahasznosításához

  1. Létre kell hoznia egy Prémium email fiókot (vagy már létező fizetős fiókot kell használnia, mint célfiókot)!
  2. Lépjen be az elvesztett fiókba!

Inaktív számla reaktiválása

  1. Kattintson a 'Súgó' helyre a fenti képernyőkép szerint!

Inaktív számla reaktiválása

  1. Vigye be a 'Célszámla számát' (és - ha engedélyezett a kétfaktoros hitelesítésben - az elveszett cím helyreállítási kódját)!

Ekkor hozzá tudja adni az elveszett címet/címeket, valamint az aliast (vagy felhasználót) a célzott e-mail számlához. Ezt nevezzük a címek egyesítésének.

Hol generálódnak a kulcsaim és hogyan lesz biztonságos a titkos kulcsom?

A privát és nyilvános kulcsai helyileg kerülnek generálásra a böngészőben regisztrációkor. A titkos kulcsa a jelszavával van titkosítva. Így a bejelentkezési jelszava a titkos kulcs státuszát kapja. A kulcs olyan erősen van titkosítva, hogy csak ön tudja használni a kulcsot az adatok titkosításához és visszafejtéséhez. Ezért alapvető egy erős jelszó. A jelszó ellenőrzése a kliensben biztosítja, hogy erős jelszót használjon. A jelszava soha nem továbbítódik a szerverre egyszerű szöveg formátumban. Sóval van ellátva és bcrypttel hesselve helyileg az eszközén, hogy se a szerver, se mi ne férjünk hozzá a jelszavához. Nem tudjuk visszaállítani a jelszavát. Ezzel az innovatív módszerrel bármilyen eszközről (asztali, mobil) könnyen hozzáfér titkosított postafiókjához.

Miért van blokkolva az automatikus képbetöltés a Tuta Mailben?

A Tuta nem tölt be automatikusan képeket, amikor megnyit egy emailt. Amennyiben külső képeket kézzel tölt be, kérjük, vegye figyelembe, hogy

  • valaki tudja, hogy az emailt olvassa.
  • valaki sütiket helyezhet el a böngészőben (hacsak a böngészője ennek a visszautasítására nincs konfigurálva).
  • valaki kiderítheti tartózkodási helyét az IP címe segítségével.
  • valaki kinyomozhatja eszköze paramétereit.

Itt elmagyarázzuk Önnek, hogyan jeleníthet meg külső képeket! Kérjük, olvassa el itt, hogyan biztosítjuk, hogy mint egy anonim email szolgáltatást tudja használni a Tutanotát!

Egyik e-mailem figyelmeztet, mondván az üzenet hitelesítése hiányzik vagy hibás. Mit jelent ez?

Mi megkívánjuk, hogy az összes üzenet hitelesített legyen. Hitelesítés nélkül az email jöhetett bárkitől vagy valaki beleolvashatott, így az ilyen üzeneteket mindig alaposan ki kell vizsgálni. Ha azt látja, hogy a hitelesítés hibás (piros figyelmeztető szalagcím), különösen gondosnak kell lennie, mivel ezt azt jelenti, hogy ez az email vélhetően hamisítvány.

Az egyik e-mailem adathalász figyelmeztetést jelenít meg. Mit jelent ez?

Az Adathalászat a neve vagy típusa annak az online csalásnak, amelyben bűnözők megkísérelnek úgy megjelenni, mintha legális küldők volnának, hogy megszerezzék adatait, mint amilyenek az igazolvány vagy bankkártya adatok. Nagyon kifinomult pszichológiai technikákat alkalmaznak és nagyon realisztikus másolatait fejlesztik valódi honlapoknak és e-maileknek.

Ha látja az adathalászat szalagcímét, az azt jelenti, hogy néhány része az adott email üzenetnek megegyezik adathalász aláírásokkal, miután más felhasználók hasonló e-maileket adathalászatként jelentettek. Kérjük, legyen különlegesen óvatos az ilyen üzenetekkel! Általában az adathalász e-mailek egy speciális hivatkozást tartalmaznak olyan honlapra mutatva, amelyik valódinak látszik, de ténylegesen nem az. Ha úgy gondolja, hogy az email legitim és megnyitja a linket, kérjük, legyen biztos benne, hogy leellenőrizte a teljes honlap URL-t: Ellenőrizze, hogy az egészet látja, sokszor csak egy része vagy egy karaktere lehet lecserélve! Itt talál további információkat: hogyan előzheti meg az email adathalász támadásokat:

Meg tudja jelölni az emailt, mint nem adathalászatot, így nem fogja látni a figyelmeztető üzenetet a továbbiakban ennél az e-mailnél.

Mi sohasem küldünk Önnek e-maileket linkekkel, ahol szükséges volna begépelnie a jelszavát. Mi támogatjuk Önt, hogy mindig megvédjük bejelentkezési adatait, 2FA alkalmazásával, ez közel lehetetlenné teszi a támadónak, hogy bejelentkezhessen a fiókjába.

Ha már átélt adathalász támadást, kérjük, ellenőrizze ezt: GyIK/ FAQ!

Hol találhatóak a Tuta szerverei?

A Tuta szerverei biztonságos és ISO27001 tanúsítvánnyal rendelkező adatközpontokban találhatók Németországban. Minden elmentett adat a szigorú német adatvédelmi törvények alá esik. Ettől függetlenül minden adat végponti titkosítással van ellátva és nem olvasható a Tutao GmbH, mint szolgáltató, vagy más harmadik fél által.

Le tudok tiltani munkameneteket távolról (munkamenet kezelés)?

Igen. Meg tudja nézni és távolból lezárni az aktív munkameneteket itt: Beállítások -> Login.

Ellenőrizze a mi Hogyan-tanulhatja meg, hogy miként engedélyezheti a bezárt munkamenetek tárolását, annak monitorozásához, vajon valaki más hozzáfér vagy sem a fiókjához! A felhasználók adatainak védelme érdekében a funkciót az alábbiak szerint valósítottuk meg:

  • Az IP cím titkosítva tárolt, és csak a felhasználó tudja visszafejteni ezt az információt. Senki más nem - még mi sem a Tutanotánál - tud hozzáférni ezekhez az információkhoz.
  • IP címek csak egy hétig tárolódnak majd automatikusan törlésre kerülnek.
Mi kerül titkosításra és mit tudnak elolvasni?

A Tuta titkosítja az összes, a postaládádban tárolt adatot (kapcsolatokat, üzeneteket, e-mail aláírásokat, postafiók szabályokat, számlázási adatokat, fizetésmódot, tanúsítványt és a saját doméned privát kulcsait). Email küldésekor a Tuta automatikusan titkosítja annak tárgyát, tartalmát és a mellékleteket.

Részletes magyarázatot találsz a biztonság oldalunkon arról, hogy mi van titkosítva a Tutanotában!

Csak a következő metaadatokat tudjuk kiolvasni:

  • küldő email címe
  • fogadó/címzett email címe
  • üzenet kelte

Vizsgáljuk a metaadatok jövőbeni elrejtésére vonatkozó lehetőségeket is.

Az Ön Tuta jelszava

Fel tudom oldani az alkalmazás zárolását PIN vagy biometria (ujjlenyomat-olvasó; arcfelismerő) használatával?

A tárolt alkalmazás bejelentkezést PIN-kóddal, mintával vagy biometrikus adatokkal (ujjlenyomat, Face ID stb.) biztosíthatja. Ennek aktiválásához lépjen a Beállítások -> Bejelentkezés -> Feloldási módszer menüpontba!

Ez az opció csak akkor jelenik meg, ha a Tuta alkalmazásban tárolta a bejelentkezési adatokat. Bejelentkezéskor jelölje be a "Jelszó tárolása" jelölőnégyzetet a bejelentkezési adatok tárolásához!

Hogyan tudok egy erős jelszót választani?

A Tuta egy olyan jelszóerősség mutatót használ, amely egy jelszó több aspektusát is figyelembe veszi, hogy biztonságossá tegye biztonságos e-mailjét. További tanácsokat talál az erős jelszó választásához itt:

A Tutanotánál nincsenek korlátok a jelszó hossza vagy a felhasznált karakterek tekintetében; minden Unicode karakter használható.

Amikor kijelentkezem a Tutanotából, a böngésző vagy egy alkalmazás mindig újra bejelentkeztet. Mit tudok tenni ennek megállítására?

Ha a "Kijelentkezés" gombra kattint, kijelentkezik. Kérjük, vegye figyelembe: Ha korábban már mentette a jelszót, akkor most kijelentkezett, de a jelszó továbbra is el van mentve az automatikus bejelentkezéshez! A jelszó "mentés nélkül" megjegyzéséhez kérjük, jelentkezzen ki! Megjelenik a bejelentkezési képernyő, kattintson a "Több" és a "Hitelesítő adatok törlése" gombra!

Hogyan működik a jelszógenerátor?

A biztonságos jelszó olyan jelszó, amely elég véletlenszerű ahhoz, hogy ne lehessen megvalósítható időn belül kitalálni. De az alfanumerikus karakterek véletlenszerű karakterláncait nehéz megjegyezni. Ezért valósítottunk meg egy jelszógenerátort, amely jó egyensúlyt talál a biztonság és az emlékezetesség között. A generátor hat egyszerű szót választ ki egy hatalmas, összeválogatott listából, és egy jelszót ad ki, amely biztonságos, valamint könnyen beírható és megjegyezhető. Íme további tippek a hogyan lehet létrehozni és megjegyezni egy erős jelszót!

Milyen hasító (hash) függvénnyel vannak a jelszavak tárolva?

A jelszava sózásban (véletlenszerűen generált érték hozzáfűzése) részesül és Bcrypt függvénnyel lesz hesselve a készüléken mielőtt a Tutanotára továbbítódik. A Bcrypt a legmegbízhatóbb módszer, mivel használatakor a nyers erő módszerű támadások sokkal több időt igényelnek mint a hagyományos módszerek (MD5 vagy SHA) esetén. Ezzel a módszerrel egy integrált titkosságot garantálunk és lehetővé tesszük, hogy e-mailjét azonnal elérje és visszafejtse asztali és mobil eszközökről.

A Tuta csak egy jelszót használ. Önök is hozzáférnek?

Nem. Amikor a hitelesítéshez (bejelentkezéshez) jelszót használnak, nem szükséges, hogy az ismert legyen azon a kiszolgálón, amelyen hitelesítést szeretne végezni. A kiszolgálónak csak a jelszó ujjlenyomatára (hash) van szüksége. A Tuta segítségével a hitelesítéshez használt hash-t a böngészője számítja ki, és csak a hash-t küldi el. A jelszava soha nem utazik az interneten egyszerű szövegben, és a szerverünk soha nem látja. Mivel a hash-ek nem megmásíthatók, a szerver nem tudja rekonstruálni a jelszavát a hash-ekből. A szerver nem tudja visszafejteni az üzenetét, de így is képes bejelentkezni.

Ajánlott további olvasásra: Ismerje meg, hogyan automatizálja a Tuta a titkosítási folyamatot, miközben a titkosított adatok teljes mértékben az Ön kezében maradnak!

Jelszavam ellopták. Mit tudok tenni?

Ha úgy gondolja, hogy jelszava nyilvánosságra került mások számára, ellenben be tud lépni a fiókjába, kérjük, tegye a következőt!

  • Cserélje le a jelszavát a 'Beállítások' -> 'Bejelentkezés' -> 'Jelszó' helyen!
  • Frissítse helyreállítási kódját a Beállítások' -> 'Bejelentkezés' -> 'Helyreállítási kód' helyen!

Ha a támadó már szintén bejelentkezett, a jelszó cseréje automatikusan kilépteti őt.

Bátorítjuk, hogy mindig használjon kétfaktoros azonosítást 2FA fiókjaiban, mivel az közel lehetetlenné teszi a támadónak, hogy beléphessen azokba.

Ha többé nem tud belépni a fiókjába, kérjük, ellenőrizze ezt is! GyIK/FAQ

Hol tudom megnézni a helyreállítási kódomat?

Menjen a Beállítások – Bejelentkezés menüpontra és kattintson a toll szimbólumra a 'Helyreállítási Kód' mellett, hogy bemutassa a kódot vagy frissítse azt! Ennek végrehajtásához szüksége lesz a jelszava bevitelére!