GyIK

A felhasználók közötti e-mail titkosításhoz a Tuta egy szabványosított, hibrid módszert használ, amely egy szimmetrikus és egy aszimmetrikus algoritmusból áll. A Tuta a 256 bites AES-t és 2048 bites RSA-t vagy az ECDH (x25519) és a Kyber-1024 kombinációját használja (a kvantumbiztonságos fiókokhoz). A külső címzetteknek küldött e-maileket szimmetrikusan titkosítjuk AES 256 bites titkosítással.

Alapértelmezetten nem rögzítjük az IP címeket, amikor bejelentkezik vagy emailt küld. Az elküldött és beérkezett email IP címei csíkozottak, így tartózkodási helye ismeretlen marad.
Csak azon nevesített számlák IP címeit naplózzuk, amelyek súlyos kriminalisztikai törvényeket sértenek, mint a gyilkosság, gyermek pornográfia, rablás, bomba fenyegetés és zsarolás, a német bíróság hatályos bírósági rendelkezését követően. A részleteket megtalálja szintúgy a német adatvédelmi jogok adatait blogunkban.
Tanulmányozza a blogunkat, hogyan harcolunk az illegális tömeges adatfigyelés ellen anonim email szolgáltatásunkkal! Regisztráció során nem szükséges semmilyen személyes adatot megadnia (pl. nem szükséges telefonszám). Megengedjük továbbá a Tuta részére bitcoinnal történő fizetést.

A rendszer automatikusan titkosítja az összes, a Tutában tárolt emailt. A Tuta felhasználók egymás közötti e-mailjei automatikusan végpontilag titkosítottak, a külső felhasználók e-mailjei egy jelszó segítségével titkosíthatók. Itt elmagyarázzuk a különbségeket a bizalmas (végpontok között titkosított) és a nem-bizalmas email között.

A végpontok közötti titkosítástól függetlenül, a kliens és a Tuta szerverei közötti átvitel TLS által is biztosított a biztonság maximalizálása érdekében.

Nézze meg YouTube e-mail titkosítási útmutatónkat a Tutához - a leggyorsabb e-mail titkosítási útmutatót, amit kaphat!

Igen, a Tután belül minden adat végponti titkosítással van ellátva és csak a jelszavával hozzáférhető. Az adatok vizsgálata és a profilalkotás nem lehetséges.

Az adatok titkosítása és visszafejtése mindig helyileg történik a használt eszközön bejelentkezéskor. Minden adat végponti titkosítással van ellátva és csak a jelszóval érhető el.

Meg tudja nézni a fogadott üzenetek fejléceit a H gomb lenyomásával. A Tuta lecsupaszítja az üzenetek fejléceit magánélete védelméért.

Az összes gyorsbillentyű mutatásához a Tutában, kérjük, hogy nyomja meg: F1 (Fn & F1)!

A törölt email címek (még azok álnevei sem) fognak biztonsági okokból újra felhasználásra kerülni. Ez kell ahhoz, hogy senki se legyen képes a korábban az Ön által regisztrált email címmel regisztrálni, és egyúttal véletlenül fogadjon Önnek szánt bizalmas üzenetet. Az ingyenes számlák törlésre kerülnek 6 havi inaktív periódust követően. A rendszeres bejelentkezés elkerülhetetlen az automatikus törlés megelőzéséhez. Töröljük az ilyen üzeneteket biztonsági okokból és megengedjük magunknak azt is, hogy ingyenes Tuta számlákat ajánljunk általában. Mindazonáltal az ilyen törölt számlák email címei áttevődhetnek más fizetős számlákba és újrahasználásra kerülhetnek, mint email álnevek vagy kiegészítő felhasználói címek, azoknak, akik rendelkeznek érvényes bejelentkezési tanúsítvánnyal. Inaktív számlák email címeinek újrahasznosításához

1. Létre kell hoznia egy Prémium email fiókot (vagy már létező fizetős fiókot kell használnia, mint célfiókot)!
2. Lépjen be az elvesztett fiókba!

3. Kattintson a 'Súgó' helyre a fenti képernyőkép szerint!

4. Vigye be a 'Célszámla számát' (és - ha engedélyezett a kétfaktoros hitelesítésben - az elveszett cím helyreállítási kódját)!

Ekkor hozzá tudja adni az elveszett címet/címeket, valamint az aliast (vagy felhasználót) a célzott e-mail számlához. Ezt nevezzük a címek egyesítésének.

A privát és nyilvános kulcsai helyileg kerülnek generálásra a böngészőben regisztrációkor. A titkos kulcsa a jelszavával van titkosítva. Így a bejelentkezési jelszava a titkos kulcs státuszát kapja. A kulcs olyan erősen van titkosítva, hogy csak ön tudja használni a kulcsot az adatok titkosításához és visszafejtéséhez. Ezért alapvető egy erős jelszó. Automatikus jelszó ellenőrzés a kliensben biztosítja, hogy erős jelszót használjon. A jelszava soha nem továbbítódik a szerverre egyszerű szöveg formátumban. Sóval van ellátva majd Argon2-vel hesselve (kivonatolva) helyileg az eszközén, hogy se a szerver, se mi ne férjünk hozzá a jelszavához. Ezzel az innovatív módszerrel bármilyen eszközről (asztali, mobil) könnyen hozzáfér titkosított postafiókjához.

A Tuta nem tölt be automatikusan képeket, amikor megnyit egy emailt. Amennyiben külső képeket kézzel tölt be, kérjük, vegye figyelembe, hogy

• valaki tudja, hogy az emailt olvassa.
• valaki sütiket helyezhet el a böngészőben (hacsak a böngészője ennek a visszautasítására nincs konfigurálva).
• valaki kiderítheti tartózkodási helyét az IP címe segítségével.
• valaki kinyomozhatja eszköze paramétereit.

Itt elmagyarázzuk Önnek, hogyan jeleníthet meg külső képeket! Kérjük, olvassa el itt, hogyan biztosítjuk, hogy mint egy anonim email szolgáltatást tudja használni a Tutát!

Mi megkívánjuk, hogy az összes üzenet hitelesített legyen. Hitelesítés nélkül az email jöhetett bárkitől vagy valaki beleolvashatott, így az ilyen üzeneteket mindig alaposan ki kell vizsgálni. Ha azt látja, hogy a hitelesítés hibás (piros figyelmeztető szalagcím), különösen gondosnak kell lennie, mivel ezt azt jelenti, hogy ez az email vélhetően hamisítvány.

Az Adathalászat a neve vagy típusa annak az online csalásnak, amelyben bűnözők megkísérelnek úgy megjelenni, mintha legális küldők volnának, hogy megszerezzék adatait, mint amilyenek az igazolvány vagy bankkártya adatok. Nagyon kifinomult pszichológiai technikákat alkalmaznak és nagyon realisztikus másolatait fejlesztik valódi honlapoknak és e-maileknek.

Ha látja az adathalászat szalagcímét, az azt jelenti, hogy néhány része az adott email üzenetnek megegyezik adathalász aláírásokkal, miután más felhasználók hasonló e-maileket adathalászatként jelentettek. Kérjük, legyen különlegesen óvatos az ilyen üzenetekkel! Általában az adathalász e-mailek egy speciális hivatkozást tartalmaznak olyan honlapra mutatva, amelyik valódinak látszik, de ténylegesen nem az. Ha úgy gondolja, hogy az email legitim és megnyitja a linket, kérjük, legyen biztos benne, hogy leellenőrizte a teljes honlap URL-t: Ellenőrizze, hogy az egészet látja, sokszor csak egy része vagy egy karaktere lehet lecserélve! Itt talál további információkat: hogyan előzheti meg az email adathalász támadásokat:

Meg tudja jelölni az emailt, mint nem adathalászatot, így nem fogja látni a figyelmeztető üzenetet a továbbiakban ennél az e-mailnél.

Mi sohasem küldünk Önnek e-maileket linkekkel, ahol szükséges volna begépelnie a jelszavát. Mi támogatjuk Önt, hogy mindig megvédjük bejelentkezési adatait, 2FA alkalmazásával, ez közel lehetetlenné teszi a támadónak, hogy bejelentkezhessen a fiókjába.

Ha már átélt adathalász támadást, kérjük, ellenőrizze ezt: GyIK/ FAQ!

A Tuta szerverei biztonságos és ISO27001 tanúsítvánnyal rendelkező adatközpontokban találhatók Németországban. Minden elmentett adat a szigorú német adatvédelmi törvények alá esik. Ettől függetlenül minden adat végponti titkosítással van ellátva és nem olvasható a Tutao GmbH, mint szolgáltató, vagy más harmadik fél által.

Igen. Meg tudja nézni és távolból lezárni az aktív munkameneteket itt: Beállítások -> Login.

Ellenőrizze a mi Hogyan-tanulhatja meg, hogy miként engedélyezheti a bezárt munkamenetek tárolását, annak monitorozásához, vajon valaki más hozzáfér vagy sem a fiókjához! A felhasználók adatainak védelme érdekében a funkciót az alábbiak szerint valósítottuk meg:

• Az IP cím titkosítva tárolt, és csak a felhasználó tudja visszafejteni ezt az információt. Senki más nem - még mi sem a Tutánál - tud hozzáférni ezekhez az információkhoz.
• IP címek csak egy hétig tárolódnak majd automatikusan törlésre kerülnek.

A Tuta titkosítja az összes, a postaládádban tárolt adatot (kapcsolatokat, üzeneteket, e-mail aláírásokat, postafiók szabályokat, számlázási adatokat, fizetésmódot, tanúsítványt és a saját doméned privát kulcsait). Email küldésekor a Tuta automatikusan titkosítja annak tárgyát, tartalmát és a mellékleteket.

Részletes magyarázatot találsz a biztonság oldalunkon arról, hogy mi van titkosítva a Tutanotában!

Csak a következő metaadatokat tudjuk kiolvasni:

• küldő email címe
• fogadó/címzett email címe
• üzenet kelte

Vizsgáljuk a metaadatok jövőbeni elrejtésére vonatkozó lehetőségeket is.

Köszönjük, hogy időt szánt a sérülékenység bejelentésére. Ha biztonsági problémát talál, kérjük, küldje el nekünk és egy e-mailt akár angolul akár németül a részletes jelentéssel, hogy rendben kijavíthassuk. Mi a Tutánál kiemelten figyelünk postafiókja maximális biztonságára. A Tuta kód nyílt forráskódú és a Github-on közzétett, minden biztonsági szakértőt meghívunk annak megtekintésére!

A tárolt alkalmazás bejelentkezést PIN-kóddal, mintával vagy biometrikus adatokkal (ujjlenyomat, Face ID stb.) biztosíthatja. Ennek aktiválásához lépjen a Beállítások -> Bejelentkezés -> Feloldási módszer menüpontba!

Ez az opció csak akkor jelenik meg, ha a Tuta alkalmazásban tárolta a bejelentkezési adatokat. Bejelentkezéskor jelölje be a "Jelszó tárolása" jelölőnégyzetet a bejelentkezési adatok tárolásához!

A Tuta egy olyan jelszóerősség mutatót használ, amely egy jelszó több aspektusát is figyelembe veszi, hogy biztonságossá tegye biztonságos e-mailjét. További tanácsokat talál az erős jelszó választásához itt:

A Tutánál nincsenek korlátok a jelszó hossza vagy a felhasznált karakterek tekintetében; minden Unicode karakter használható.

Ha a "Kijelentkezés" gombra kattint, kijelentkezik. Kérjük, vegye figyelembe: Ha korábban már mentette a jelszót, akkor most kijelentkezett, de a jelszó továbbra is el van mentve az automatikus bejelentkezéshez! A jelszó "mentés nélkül" megjegyzéséhez kérjük, jelentkezzen ki! Megjelenik a bejelentkezési képernyő, kattintson a "Több" és a "Hitelesítő adatok törlése" gombra!

A biztonságos jelszó olyan jelszó, amely elég véletlenszerű ahhoz, hogy ne lehessen megvalósítható időn belül kitalálni. De az alfanumerikus karakterek véletlenszerű karakterláncait nehéz megjegyezni. Ezért valósítottunk meg egy jelszógenerátort, amely jó egyensúlyt talál a biztonság és az emlékezetesség között. A generátor hat egyszerű szót választ ki egy hatalmas, összeválogatott listából, és egy jelszót ad ki, amely biztonságos, valamint könnyen beírható és megjegyezhető. Íme további tippek a hogyan lehet létrehozni és megjegyezni egy erős jelszót!

A jelszava sózásban (véletlenszerűen generált érték hozzáfűzése) részesül és Argon2-vel lesz hesselve (kivonatolva) a készülékén, mielőtt a Tutára továbbítódik. Az Argon2 a legmegbízhatóbb módszer, mivel a nyers erő módszerű támadások sokkal több időt igényelnek mint a hagyományos módszerek (MD5 vagy SHA) esetén. Ezzel a módszerrel egy integrált titkosságot garantálunk és lehetővé tesszük, hogy e-mailjét azonnal elérje és visszafejtse asztali és mobil eszközökről.

Nem. Amikor a hitelesítéshez (bejelentkezéshez) jelszót használnak, nem szükséges, hogy az ismert legyen azon a kiszolgálón, amelyen hitelesítést szeretne végezni. A kiszolgálónak csak a jelszó ujjlenyomatára (hash) van szüksége. A Tuta segítségével a hitelesítéshez használt hash-t a böngészője számítja ki, és csak a hash-t küldi el. A jelszava soha nem utazik az interneten egyszerű szövegben, és a szerverünk soha nem látja. Mivel a hash-ek nem megmásíthatók, a szerver nem tudja rekonstruálni a jelszavát a hash-ekből. A szerver nem tudja visszafejteni az üzenetét, de így is képes bejelentkezni.

Ajánlott további olvasásra: Ismerje meg, hogyan automatizálja a Tuta a titkosítási folyamatot, miközben a titkosított adatok teljes mértékben az Ön kezében maradnak!

Ha úgy gondolja, hogy jelszava nyilvánosságra került mások számára, ellenben be tud lépni a fiókjába, kérjük, tegye a következőt!

• Cserélje le a jelszavát a 'Beállítások' -> 'Bejelentkezés' -> 'Jelszó' helyen!
• Frissítse helyreállítási kódját a Beállítások' -> 'Bejelentkezés' -> 'Helyreállítási kód' helyen!

Ha a támadó már szintén bejelentkezett, a jelszó cseréje automatikusan kilépteti őt.

Bátorítjuk, hogy mindig használjon kétfaktoros azonosítást 2FA fiókjaiban, mivel az közel lehetetlenné teszi a támadónak, hogy beléphessen azokba.

Ha többé nem tud belépni a fiókjába, kérjük, ellenőrizze ezt is! GyIK/FAQ

Menjen a Beállítások – Bejelentkezés menüpontra és kattintson a toll szimbólumra a 'Helyreállítási Kód' mellett, hogy bemutassa a kódot vagy frissítse azt! Ennek végrehajtásához szüksége lesz a jelszava bevitelére!