Architettura a conoscenza zero e dati

Un'introduzione a come Tuta combina l'infrastruttura a conoscenza zero con la crittografia post-quantistica per ottenere la massima privacy e sicurezza.

2024-06-18
Man checking infrastructure equipment.
Grazie all'implementazione di una crittografia completa sul lato client, Tuta è in grado di garantire la sicurezza dei dati prima di lasciare il dispositivo personale. Tuta cripta tutti i dati prima di inviarli ai nostri server, il che significa che i vostri dati e le chiavi di crittografia sono protetti da violazioni di dati, hacker o altri incidenti di sicurezza. La nostra architettura a conoscenza zero vi permette di avere il pieno controllo dei vostri dati. Riprendetevi la vostra privacy oggi stesso!

Cos'è l'architettura a conoscenza zero?

Nel settore tecnologico si parla molto di privacy, ma non tutte le aziende offrono una vera privacy. Se state cercando una nuova casa digitale che rispetti la privacy, dovete assicurarvi che i candidati utilizzino un'architettura a conoscenza zero, in modo che solo voi abbiate accesso ai vostri dati. Aziende come Google e Apple affermano di proteggere la vostra privacy, ma se qualcuno oltre a voi ha accesso alle vostre chiavi di crittografia, i vostri dati non sono completamente al sicuro. Noi di Tuta non abbiamo accesso ai dati memorizzati all'interno del vostro account perché non abbiamo accesso alle vostre chiavi di crittografia.

I servizi zero-knowledge, comunemente chiamati anche no-knowledge o zero access, sono piattaforme online che criptano i dati in modo da garantire un elevato grado di riservatezza. Riservatezza significa adottare misure di sicurezza che assicurano che i vostri dati siano disponibili solo alle persone autorizzate (voi e chiunque altro da voi autorizzato). Abbiamo già discusso l'importanza della riservatezza nella nostra guida alla modellazione delle minacce come parte della Triade CIA. Crittografando i vostri dati sul vostro dispositivo in Tuta Mail, non vedremo mai il contenuto delle vostre comunicazioni o l'oggetto dei vostri messaggi quando utilizziamo la nostra crittografia Ende-zu-Ende post-quantum.

La crittografia lato client è fondamentale per una vera sicurezza.

In Tuta, quando si redige e si invia un'e-mail con crittografia Ende-zu-Ende, questa viene sempre crittografata sul dispositivo dell'utente prima di raggiungere i nostri server e di essere inviata su Internet. In questo modo si riducono al minimo i danni che potrebbero derivare da un attacco man-in-the-middle, in quanto tutto ciò che potrebbero raccogliere sarebbero i dati crittografati, il che è insensato.

Tuta Mail encrypting your data on the client-side.

Un esempio di come Tuta Mail cripta tutti i dati nel client di posta prima dell'invio.

Tuta utilizza la password del client per criptare la chiave di crittografia, che poi cripta tutti i dati. Poiché l'intero processo di crittografia viene gestito localmente sul dispositivo, Tuta non vede mai i dati decifrati. Tuta non ha accesso a nessun dato non crittografato che potrebbe essere memorizzato nelle e-mail, nei calendari o nei contatti.

Tutti i servizi basati sul cloud memorizzano i dati sui loro server. Questo è un dato di fatto e se questo è un ostacolo importante per il vostro modello di minaccia, allora l'hosting autonomo sarà l'unica vera soluzione per le vostre esigenze. Tuttavia, l'hosting autonomo non è esente da rischi e la scelta di un servizio dedicato alla sicurezza e alla privacy come Tuta potrebbe essere l'opzione più sicura, in quanto l'intero obiettivo del team di Tuta è quello di mantenere i vostri dati al sicuro. La crittografia automatica di Tuta assicura che i vostri dati appartengano a voi e solo a voi. Questo livello di privacy è un passo avanti rispetto ad altri fornitori di servizi che hanno pieno accesso ai vostri dati. L'architettura a conoscenza zero non solo protegge voi, ma anche le persone a cui tenete. Affidandovi a servizi che si impegnano a utilizzare configurazioni ad accesso zero, farete la vostra parte per rendere Internet un luogo più sicuro per tutti.

L'architettura a conoscenza zero va oltre la posta elettronica

Il servizio di crittografia Ende-zu-Ende Tuta assicura che i vostri dati non possano essere sfruttati grazie alla sua architettura a conoscenza zero. Ciò che distingue Tuta da altri fornitori di servizi crittografati è che crittografiamo anche altri metadati. Ciò include tutti i dati dei vostri contatti e gli eventi del calendario, comprese le notifiche degli eventi che sono anch'esse a conoscenza zero. I server di Tuta non solo non vedono quali eventi state programmando, ma non possono nemmeno vedere quando vengono programmati.

Un'altra caratteristica eccezionale di Tuta Mail per la protezione della vostra privacy è l'aver implementato il nostro servizio di notifica push invece di utilizzare l'FCM di Google per l'invio di notifiche e-mail al vostro dispositivo Android. Grazie a queste misure aggiuntive, i nostri server non vedono mai la notifica, e nemmeno Google.

Tuta Calendar encrypting all data on the client-side.

Un esempio dei meta-dati del calendario crittografato che distingue Tuta da altri fornitori di servizi crittografati.

Lo stesso elevato grado di riservatezza viene applicato anche ai contatti Tuta. Cifriamo automaticamente tutti i campi di inserimento dati disponibili per ogni singolo contatto, anche gli indirizzi e-mail. Questo impedisce a noi, in quanto fornitori di servizi, di avere accesso a qualsiasi informazione di identificazione personale delle persone con cui siete in contatto.

Questa è la privacy fatta bene.

Tuta Contacts encrypts all data fields for your friends, family, and team members.

Un esempio di come Tuta ha introdotto l'architettura a conoscenza zero nella funzione Contatti.

Perché l'infrastruttura a conoscenza zero è una scelta obbligata!

Se siete preoccupati per la vostra privacy, è importante scegliere servizi che la mettano davvero al primo posto. Senza la garanzia verificabile di un'architettura a conoscenza zero, non potete essere certi che i vostri dati siano veramente sicuri. Per questo motivo pubblichiamo tutto il codice dei nostri client completamente open source. Questo significa che gli esperti di privacy e sicurezza di tutto il mondo possono confermare che Tuta offre davvero la crittografia più forte e completa disponibile per le vostre e-mail, gli eventi del calendario e le informazioni di contatto.

La privacy e l'anonimato sono fondamentali per la libertà di parola. La nostra infrastruttura ad accesso zero consente di creare account di posta elettronica, sia gratuiti che a pagamento, in completo anonimato. Si tratta di una necessità per informatori, attivisti e giornalisti la cui incolumità fisica può essere messa a rischio dal fatto di dire la verità al potere. Tuta è stato costruito tenendo conto di questo tipo di modello di minaccia, ed è per questo che abbiamo realizzato una guida facile da seguire sul nostro canale YouTube per creare account anonimi utilizzando la rete Tor.

Stiamo costruendo una privacy di cui ci si può fidare.

Quando si tratta di proteggere i vostri dati, indipendentemente dal modello di minaccia, non accontentatevi di meno. Tuta Mail cripta più dati di altri fornitori di servizi criptati ed è l'unica soluzione quantum-safe al mondo per la posta elettronica.

Attivate la privacy creando il vostro account Tuta oggi stesso!

A picture of the privacy activists behind Tuta.