Crittografia innovativa: Tutanota rende la crittografia facilmente accessibile a tutti.

Come Tutanota, leader dell'innovazione nella comunicazione sicura, protegge la vostra chiave privata e i vostri dati con una crittografia di altissimo livello.

The innovative encryption of Tutanota secures all data: emails, calendars and contacts.

La crittografia è fondamentale quando si tratta di proteggere i dati su Internet. Noi di Tutanota abbiamo progettato uno schema di crittografia innovativo per garantire che 1. tutti i dati possano essere facilmente crittografati e 2. l'utente abbia il pieno controllo delle chiavi di crittografia. Questa è una crittografia innovativa come dovrebbe essere: L'utente ottiene sicurezza e pieno controllo.


Il futuro della crittografia

In futuro, tuttavia, la crittografia dovrà affrontare una sfida enorme: i computer quantistici.

Gli algoritmi di crittografia attualmente utilizzati si basano sul fatto che i computer di ultima generazione hanno bisogno di un tempo di calcolo incredibilmente lungo per poter rompere la crittografia. Per questo motivo la crittografia attuale può essere considerata sicura e infrangibile.

L’innovazione dei computer quantistici cambierà questa situazione. Questi computer sono così potenti e possono eseguire così tanti calcoli in parallelo che gli algoritmi di crittografia attualmente utilizzati (ad esempio in PGP) non resisteranno più agli attacchi dei computer quantistici.

In futuro, per proteggere i dati dalle crescenti minacce, avremo bisogno di approcci innovativi alla crittografia, ad esempio la crittografia post-quantistica, la distribuzione quantistica delle chiavi, la forward secrecy e la crittografia omomorfa. Tutti questi aspetti saranno importanti per tenere i dati al sicuro da occhi predatori mentre la tecnologia avanza.

Tutanota, leader nell’innovazione delle comunicazioni sicure, sta già affrontando questa sfida con la crittografia sicura post-quantistica. Abbiamo condotto un progetto di ricerca per trovare algoritmi sicuri post-quantum per aggiornare la crittografia e mantenere i dati al sicuro, anche in futuro.

Attualmente disponiamo di un prototipo funzionante in grado di crittografare le e-mail con algoritmi di crittografia standard e con algoritmi sicuri post-quantistici in un protocollo ibrido, la crittografia più innovativa finora realizzata.

Gli algoritmi sicuri post-quantistici del nostro prototipo sono stati ammessi al prossimo ciclo di ricerca del NIST, il che significa che molto probabilmente saranno scelti come nuovo standard per gli algoritmi sicuri post-quantistici. Questa è un’ottima notizia per il nostro progetto di ricerca!

Crittografia innovativa

Spiegazione del processo di crittografia di Tutanota

L’innovativo metodo di crittografia di Tutanota protegge la vostra chiave privata in modo che voi - e solo voi - possiate accedere ai vostri dati da qualsiasi dispositivo.

Tutanota utilizza un metodo di crittografia innovativo per proteggere facilmente i vostri dati. Tutanota è l’unico servizio di posta elettronica che cripta automaticamente tutte le e-mail, tutti i calendari e tutti i contatti. La generazione della chiave, la gestione della chiave, lo scambio della chiave - tutto questo avviene automaticamente in background, ma la chiave privata è comunque accessibile solo all’utente.

Quando un utente registra un account e-mail sicuro Tutanota, il browser, l’app Tutanota o il client desktop generano automaticamente una chiave privata e una pubblica in locale sul dispositivo. La chiave privata viene crittografata con l’aiuto della password dell’utente prima di essere trasmessa ai server di Tutanota nei centri dati altamente protetti in Germania.

Mentre molti servizi cloud apparentemente sicuri memorizzano le chiavi private apertamente su un server centrale, questa non è mai stata un’opzione per noi.

Leggete qui perché una chiave privata non deve essere memorizzata su un server centrale in modo non criptato.

La chiave privata è criptata con la password dell’utente

In Tutanota, la chiave privata è criptata con la password dell’utente, in modo che solo quest’ultimo possa accedervi. Nessun altro, nemmeno noi sviluppatori di Tutanota, può accedere alle chiavi private memorizzate in modo criptato sui nostri server.

Come viene protetta la password in Tutanota?

Poiché la password dell’utente è fondamentale per la sicurezza dei dati criptati memorizzati nella casella di posta elettronica di Tutanota, dobbiamo assicurarci che la password sia protetta in ogni momento. Tutanota non invia mai la password al server in chiaro per autenticare l’utente.

Per proteggere la password di accesso, Tutanota utilizza bcrypt e SHA256. In questo modo, la password di accesso viene utilizzata solo indirettamente per autenticare l’utente con il server e per criptare/decriptare la chiave privata.

Ciò è mostrato dall’immagine seguente e spiegato nel testo:

Details über die Sicherung des privaten Schlüssels mit der innovativen Verschlüsselung von Tutanota. Details über die Sicherung des privaten Schlüssels mit der innovativen Verschlüsselung von Tutanota.

Bcrypt modifica la password in modo che diventi la “chiave password AES”. Questa chiave password AES viene utilizzata per crittografare la chiave privata RSA (anche se tramite un’indirezione con la chiave simmetrica privata “AES user group key”).

La chiave password AES in sé, tuttavia, non viene utilizzata per autenticare l’utente con il server, ma viene sottoposta a hash per diventare il “verificatore della password”.

Questo verificatore di password viene poi trasmesso al server per autenticare l’utente. Il server stesso memorizza il verificatore della password solo come un altro hash (“verificatore con hash”), in modo che sia impossibile utilizzare i dati persistenti sul server per effettuare il login.

Il verificatore della password è crittograficamente indipendente dalla chiave della password, in modo che il verificatore della password non possa essere utilizzato per decifrare alcun dato. Il verificatore di password viene trasmesso al server Tutanota in modo protetto con crittografia TLS.

Se una terza persona dovesse accedere al verificatore della password tramite una vulnerabilità TLS, non sarebbe in grado di accedere alla chiave privata o ai dati crittografati Ende-zu-Ende memorizzati nella casella di posta crittografata di Tutanota.

Il processo di decodifica avviene localmente sul dispositivo dell’utente una volta che quest’ultimo è stato autenticato con il server.

Le funzioni standard di reset della password consentono al provider di accedere alla casella di posta elettronica dell’utente

Le funzioni di reimpostazione standard utilizzate da tutti i servizi di posta elettronica consentono al provider di accedere alla casella di posta elettronica, in quanto potrebbe utilizzare la reimpostazione stessa. Per questo motivo, una funzione di reset standard non è possibile in Tutanota. Tutanota utilizza invece una funzione di reset sicura, che non ci coinvolge nel processo di reset, per essere assolutamente sicuri che non potremo mai accedere alla vostra casella di posta protetta di Tutanota.

Abbiamo costruito Tutanota con una crittografia innovativa per rendere le e-mail crittografate il più semplice possibile senza alcun compromesso in termini di sicurezza. Questo è anche il motivo per cui abbiamo pubblicato il client Tutanota, le nostre applicazioni per Android e iOS e i nostri client desktop dedicati come open source.

Poiché tutta la crittografia avviene localmente sul vostro dispositivo, altri possono controllare il codice e assicurarsi che non venga compromesso. Potete consultare il nostro codice su GitHub o creare il vostro client Tutanota in locale.

Client di posta elettronica desktop per la massima sicurezza

Noi di Tutanota prendiamo in considerazione ogni dettaglio e ci assicuriamo che i vostri dati siano sempre al sicuro. Per questo motivo, non offriamo l’opzione di utilizzare client di posta standard via IMAP/Pop, poiché la crittografia integrata di Tutanota non funzionerebbe. Inoltre, le e-mail archiviate in questi client di posta sarebbero memorizzate in testo normale (a meno che non si cripti il disco rigido locale).

Abbiamo invece sviluppato dei client desktop open source per Linux, Windows e macOS che rappresentano l’opzione più sicura per utilizzare Tutanota.

Per saperne di più sui vantaggi dei client desktop di Tutanota.

Ricerca criptata per la massima sicurezza

Creare una funzione di ricerca per Tutanota è stata una delle sfide più grandi da sviluppare finora, perché non possiamo - come fanno altri servizi di posta - cercare i dati sul server. Sul server di Tutanota tutti i dati sono criptati e quindi non possiamo cercarli.

Abbiamo invece sviluppato una funzione di ricerca criptata che consente di cercare i messaggi di posta elettronica localmente sul dispositivo tramite un indice di ricerca criptato. Crediamo inoltre che sicurezza e privacy vadano di pari passo. Ecco perché Tutanota è la scelta perfetta quando si cerca un account di posta elettronica anonimo.

Perché Tutanota non si affida a PGP

Tutanota utilizza algoritmi standard utilizzati anche da PGP (AES 128 / RSA 2048) per criptare l’intera casella di posta elettronica. Tutanota non utilizza un’implementazione di PGP perché PGP manca di importanti requisiti che intendiamo risolvere con Tutanota:

  • PGP non cripta l’oggetto (già realizzato in Tutanota),
  • gli algoritmi di PGP non possono essere facilmente aggiornati (cosa che dovremo fare quando passeremo ad algoritmi sicuri post-quantum),
  • PGP non ha un’opzione per la Perfect Forward Secrecy (già realizzata nel nostro prototipo post-quantum).

In Tutanota possiamo aggiornare facilmente gli algoritmi e abbiamo in programma di sostituire gli algoritmi attuali con algoritmi sicuri dal punto di vista quantistico nel prossimo futuro. La flessibilità di Tutanota ci permette di integrare un calendario criptato, un cloud storage criptato e molte altre funzionalità in modo molto più semplice e veloce di quanto sarebbe stato possibile con un’implementazione di PGP. Con l’aggiornamento agli algoritmi sicuri post-quantum, aggiungeremo a Tutanota anche il supporto per la Perfect Forward Secrecy.

Un’e-mail sicura il più semplice possibile

A Tutanota abbiamo sviluppato un servizio di posta elettronica criptata che combina un alto livello di sicurezza con un alto livello di comfort. Con la sua innovativa crittografia, consentiamo a tutti di inviare dati riservati in modo sicuro tramite la posta elettronica.

Con Tutanota non dovrete mai preoccuparvi della riservatezza delle vostre e-mail private.

Ottenete subito il vostro account di posta sicuro!