Crittografia per tutte le e-mail: Tuta utilizza DANE, DNSSEC e MTA-STS per la massima sicurezza.

La protezione dei dati non si ferma alla crittografia Ende-zu-Ende. Tuta utilizza i principali protocolli di sicurezza per proteggere il traffico web e la consegna delle e-mail standard.

Tuta è il servizio di posta elettronica più sicuro al mondo: Oltre alla crittografia Ende-zu-Ende post-quantum di default, Tuta utilizza DANE, DNSSEC, DMARC, DKIM, MTA-STS, SPF e TLS per proteggere i vostri dati.


Abbiamo parlato molto della nostra prima crittografia e-mail post-quantum al mondo e di come questa protegga le vostre e-mail in misura maggiore rispetto a qualsiasi altro provider di posta elettronica, ma la sicurezza dei vostri dati non si limita alla nostra crittografia e-mail Ende-zu-Ende. Per questo motivo siamo orgogliosi di implementare una serie di protocolli di sicurezza aggiuntivi per garantire che le connessioni al nostro sito siano sicure e che le vostre e-mail sfruttino le tecnologie di autenticazione e verifica.

Garantire che Tuta.com non possa essere spoofato

Mettiamo la vostra privacy al primo posto e utilizziamo queste misure di sicurezza aggiuntive, a differenza di Google che ha iniziato a richiederle solo nel 2024. È una privacy di cui ci si può fidare.

Che cos’è DANE per le e-mail?

Tuta è uno dei pochi servizi di posta elettronica che supporta già l’Autenticazione delle entità dei nomi basata su DNS (DANE). DANE protegge le e-mail in transito sfruttando il protocollo DNSSEC per certificare le chiavi utilizzate tra client e server nell’ambito di TLS, cementandole come record DNS verificabili. Il protocollo DANE rende la comunicazione e-mail molto più sicura e dovrebbe essere implementato da tutti i provider di posta elettronica. Tuta supporta DANE sul server di posta, il che aggiunge un ulteriore livello di sicurezza alla comunicazione con altri servizi di posta elettronica che supportano DANE.

Abbiamo introdotto DANE per fornire un mezzo sicuro di verifica dei certificati. Questo riduce il rischio di attacchi fraudolenti ai certificati da parte di soggetti che potrebbero tentare di creare un sito di phishing di credenziali spacciandosi per Tuta. DANE dipende da un’altra serie di estensioni di sicurezza note come Domain Name System Security Extensions o DNSSEC. Il DNSSEC protegge dagli attacchi di avvelenamento della cache DNS falsificati che cercano di forzare il traffico verso pagine non ufficiali. Il DNSSEC firma digitalmente i record DNS di un dominio utilizzando la crittografia asimmetrica e le chiavi sono generate e conservate dal proprietario del dominio.

È fondamentale includere queste impostazioni di sicurezza aggiuntive perché il DNS puro non è sicuro. Gli attacchi di cache poisoning, noti anche come DNS spoofing, sfruttano la debolezza della sicurezza del DNS e possono consentire agli aggressori di reindirizzare gli utenti da siti legittimi a uno di loro controllo. Questo tipo di attacco man-in-the-middle può essere utilizzato per raccogliere informazioni di login per attacchi di credential stuffing.

Nella nostra pagina sulla sicurezza è possibile saperne di più sulla sicurezza di Tuta.

Perché DANE è fondamentale per proteggere le vostre e-mail e i vostri domini

Oltre a criptare i dati con la crittografia post-quantum di Tuta, l’uso di DANE aggiunge un ulteriore livello di sicurezza. Non si dirà mai abbastanza che l’uso di DANE per proteggere il vostro dominio personalizzato è essenziale. Se non si sfruttano queste misure di sicurezza aggiuntive gratuite, il dominio diventa un bersaglio per spammer e altri malintenzionati. Utilizzando DANE per verificare e approvare le chiavi utilizzate in TLS, proteggete le vostre e-mail anche quando vengono inviate senza crittografia Ende-zu-Ende quantum resistant. I bot di spam e gli attori malintenzionati amano cogliere i frutti più bassi, ma se fate il passo aggiuntivo di aggiungere i record DNS DANE al vostro dominio personalizzato vi ponete al di sopra della sicurezza dei vostri colleghi. Queste modifiche richiedono solo pochi minuti, ma vi risparmieranno ore di grattacapi nel caso in cui gli spammer tentino di falsificare il vostro dominio personalizzato.

Protezione delle e-mail con e senza crittografia Ende-zu-Ende

Oltre alla crittografia integrata, Tuta utilizza anche la migliore crittografia TLS per proteggere le vostre e-mail se scegliete di non utilizzare la crittografia Ende-zu-Ende predefinita. Potete verificare l’elevato livello di crittografia del trasporto su SSL Labs e Security Headers.

Abbiamo anche integrato il supporto completo di MTA-STS per i domini personalizzati, in modo che anche i nostri utenti paganti possano proteggere le e-mail dei propri domini nel miglior modo possibile. MTA-STS utilizza i record TXT che vengono aggiunti alle impostazioni di configurazione DNS del dominio e che stabiliscono regole che obbligano i server di posta a utilizzare solo canali sicuri. Combinando MTA-STS con altre misure di sicurezza DNS come SPF, DKIM e DMARC, possiamo garantire che le vostre e-mail siano inviate con il massimo grado di sicurezza possibile.

Altri miglioramenti della sicurezza sono in arrivo

Il panorama delle minacce informatiche è in continua evoluzione. In quanto difensori dei vostri dati, ciò significa che anche noi dobbiamo continuare a lavorare e migliorare la nostra posizione di sicurezza. Ecco perché il nostro team di crittografia sta lavorando all’introduzione della perfect forward security per rafforzare ulteriormente la nostra crittografia post-quantum delle e-mail. Con la Perfect Forward Security avrete la certezza matematica che le chiavi di sessione delle vostre conversazioni non saranno compromesse anche nel caso in cui gli elementi a lungo termine utilizzati nelle chiavi di sessione siano compromessi. Ciò significa che le vostre conversazioni passate rimarranno comunque crittografate in modo sicuro anche in caso di compromissione delle chiavi. Questo livello di sicurezza supera quello di PGP, che non può offrire la segretezza in avanti, lasciandovi potenzialmente esposti.

Quando si tratta di sicurezza e protezione dei vostri dati, non accontentatevi di poco.

Iniziate oggi stesso a utilizzare il servizio di posta elettronica più sicuro al mondo!

Registrate qui il vostro account di posta elettronica sicura e proteggete l’intera casella di posta, i contatti e i calendari con una crittografia quantum-resistant.