CRITTOGRAFATO

Cripta tutto: Tuta semplifica la crittografia end-to-end.

Email, calendari e contatti crittografati

Tuta è il servizio di riferimento per archiviare in modo sicuro i tuoi dati nel cloud. La sua crittografia integrata assicura che i tuoi dati rimangano al sicuro, qualunque cosa accada. La tua chiave di crittografia appartiene a te e solo a te. Non è mai condiviso con nessun altro, nemmeno con Tuta.

** Tuta è il servizio di posta elettronica più sicuro al mondo perché proteggiamo i tuoi dati a tutti gli effetti. Sia sui nostri server che sui tuoi dispositivi: in Tuta tutti i dati sono sempre crittografati end-to-end.**

Casella di posta crittografata

L'intera casella di posta - e-mail, calendario e rubrica - è archiviata crittografata end-to-end in Tuta. Gli unici dati non crittografati sono gli indirizzi di posta degli utenti, nonché i mittenti e i destinatari delle e-mail. Dopo aver inserito le tue credenziali di accesso, la tua casella di posta viene automaticamente decrittografata in locale sul tuo dispositivo.

Dati che Tuta crittografa end-to-end:

  • Email, comprese le righe dell'oggetto e tutti gli allegati
  • Interi calendari, persino metadati come notifiche di eventi
  • Intera rubrica, non solo parti dei contatti
  • Regole / filtri della posta in arrivo
  • E l'intero indice di ricerca.

Tuta crittografa automaticamente tutte le email tra gli utenti Tuta end-to-end, il che fa una grande differenza per la sicurezza online nel suo insieme. Tuta ti consente persino di inviare e-mail crittografate end-to-end a chiunque indipendentemente dal provider di posta elettronica che utilizzano.

Email crittografate per tutti

Tuta utilizza la crittografia simmetrica (AES 256) e asimmetrica (AES 256 / RSA 2048) per crittografare le e-mail end-to-end. Quando entrambe le parti utilizzano Tuta, tutte le e-mail vengono automaticamente crittografate end-to-end (crittografia asimmetrica). Per un'e-mail crittografata a un destinatario esterno, è necessario scambiare una volta una password per crittografare e decrittografare l'e-mail (crittografia simmetrica). Puoi quindi utilizzare la stessa password per qualsiasi conversazione con quel contatto specifico: con Tuta non è necessario impostare una nuova password per ogni email inviata allo stesso contatto.

La crittografia automatica di Tuta funziona facilmente su tutti i dispositivi mobili e desktop. La chiave di crittografia non viene mai condivisa con nessun altro, incluso Tuta. Pertanto, anche se un utente malintenzionato intercetta il messaggio di posta elettronica, non sarà in grado di leggerne il contenuto o gli allegati.

Calendario crittografato

Tuta è il primo calendario crittografato end-to-end mai sviluppato. Il calendario Tuta crittografa tutti i dati, anche i partecipanti a un evento vengono archiviati crittografati.

Il calendario Tuta è l'unico calendario a conoscenza zero là fuori perché anche quando ricevi una notifica push per un evento imminente, abbiamo creato questo servizio di promemoria in modo tale che i nostri server non vedano mai la notifica. Ciò manterrà i nostri server all'oscuro non solo degli eventi che stai organizzando, ma anche di quando si svolgeranno.

Qualsiasi calendario che invia notifiche via e-mail non può essere considerato a conoscenza zero, anche se le notifiche e-mail sono crittografate perché l'invio della notifica stessa coinvolge già il server che fa trapelare informazioni. Ecco perché abbiamo fatto di tutto per inviare notifiche crittografate direttamente ai client Tuta, ad esempio alle nostre app desktop e mobili, e gestire queste notifiche localmente sul tuo dispositivo, non sui nostri server. Il grande vantaggio delle app mobili è che ricevi questi promemoria anche quando non stai utilizzando attivamente l'app.

Controlla il nostro post sulla nostra prima versione del calendario per scoprire perché le notifiche crittografate sono così importanti per proteggere la tua privacy.

Crittografia innovativa

Come funziona il processo di crittografia di Tuta

L'innovativo metodo di crittografia di Tuta protegge la tua chiave privata in modo che tu - e solo tu - possa accedere ai tuoi dati da qualsiasi dispositivo.

Tuta utilizza un metodo di crittografia innovativo per proteggere facilmente i tuoi dati. Tuta è l'unico servizio di posta elettronica che crittografa automaticamente tutte le email, tutti i calendari e tutti i contatti per impostazione predefinita. Generazione di chiavi, gestione delle chiavi, scambio di chiavi: tutto questo avviene automaticamente in background, tuttavia la chiave privata è ancora accessibile solo dall'utente.

Quando un utente registra un account e-mail Tuta sicuro, il browser, l'app Tuta o il client desktop genera automaticamente una chiave privata e una pubblica in locale sul proprio dispositivo. La chiave privata viene crittografata con l'aiuto della password dell'utente prima di essere trasmessa ai server di Tuta in data center altamente protetti in Germania.

Mentre molti servizi cloud apparentemente sicuri memorizzano apertamente le chiavi private su un server centrale, questa non è mai stata un'opzione per noi.

La tua password diventa la chiave privata

In Tuta, la chiave privata è crittografata con la password dell'utente in modo che solo l'utente possa accedervi. Nessun altro, nemmeno noi sviluppatori di Tuta, può accedere alle chiavi private archiviate crittografate sui nostri server.

Leggi qui perché una chiave privata non deve essere archiviata su un server centrale non crittografata.

Come viene protetta la password in Tuta?

Poiché la password dell'utente è fondamentale per la sicurezza dei dati crittografati archiviati nella casella di posta Tuta, dobbiamo assicurarci che la password sia sempre protetta. Tuta non invia mai la password al server in chiaro per autenticare l'utente.

Per proteggere la password di accesso, Tuta utilizza bcrypt e SHA256. Pertanto, la password di accesso viene utilizzata solo indirettamente per autenticare l'utente con il server e per crittografare/decrittografare la chiave privata.

Questo è mostrato dalla seguente immagine e spiegato nel testo qui sotto:

Dettagli su come la chiave privata è protetta con l'innovativa crittografia di Tuta.

Bcrypt modifica la password in modo che diventi la "chiave della password AES". Questa chiave di password AES viene utilizzata per crittografare la chiave RSA privata (sebbene tramite un indiretto con la "chiave del gruppo di utenti AES" simmetrica privata).

La stessa chiave della password AES, tuttavia, non viene utilizzata per autenticare l'utente con il server, ma viene sottoposta a hash per diventare il "verificatore della password".

Questo verificatore di password viene quindi trasmesso al server per autenticare l'utente. Il server stesso memorizza solo il verificatore password come un altro hash ("verificatore hash") in modo che sia impossibile utilizzare i dati persistenti sul server per accedere.

Il verificatore password è crittograficamente indipendente dalla chiave della password in modo che il verificatore password non possa essere utilizzato per decrittografare alcun dato. Il verificatore password viene trasmesso al server Tuta protetto con crittografia TLS.

Se una terza persona dovesse accedere al verificatore password tramite una vulnerabilità TLS, non sarebbe in grado di accedere alla chiave privata o ai dati crittografati end-to-end archiviati nella casella di posta Tuta crittografata.

Il processo di decrittografia avviene localmente sul dispositivo dell'utente una volta che l'utente è stato autenticato con il server.

Crittografando la chiave privata con la password dell'utente, Tuta può automatizzare l'intero processo di crittografia senza mai avere accesso alla tua chiave privata.

Perché Tuta non usa pgp?

Tuta utilizza algoritmi standard utilizzati anche da PGP (AES 256 / RSA 2048) per crittografare l'intera casella di posta. Tuta non utilizza un'implementazione di PGP stesso perché PGP non dispone di requisiti importanti che prevediamo di correggere con Tuta:

  • PGP non crittografa la riga dell'oggetto (già raggiunto in Tuta),

  • Gli algoritmi PGP non possono essere aggiornati facilmente (cosa che dobbiamo fare durante l'aggiornamento ad algoritmi sicuri post-quantici),

  • PGP non ha opzioni per Perfect Forward Secrecy (già raggiunto nel nostro prototipo post-quantistico).

In Tuta possiamo aggiornare facilmente gli algoritmi e prevediamo di sostituire gli attuali algoritmi con il protocollo ibrido quantistico sicuro nel prossimo futuro. La flessibilità di Tuta ci consente di integrare un calendario crittografato, archiviazione cloud crittografata e molte altre funzionalità in modo molto più semplice e veloce di quanto sarebbe stato possibile con un'implementazione di PGP.

Perché Tuta non supporta S/Mime

Un altro protocollo di crittografia della posta elettronica utilizzato dalle aziende come soluzioni di posta elettronica è S/MIME.

Per S/MIME è necessario installare un certificato sui client di posta elettronica del destinatario e del mittente. Quando viene inviata un'e-mail, il mittente crittografa l'e-mail utilizzando la chiave pubblica del destinatario e il destinatario decrittografa l'e-mail utilizzando la chiave privata.

Tuttavia, nel maggio 2018, la Electronic Frontier Foundation (EFF) ha annunciato vulnerabilità critiche in S/MIME, insieme a una forma obsoleta di OpenPGP che è ancora utilizzata in molti client di posta elettronica. Soprannominato EFAIL, il bug ha richiesto un notevole sforzo coordinato da parte di molti fornitori di client di posta elettronica per correggere questa vulnerabilità. Tuttavia, ad oggi, non è chiaro se tutti i servizi di posta elettronica abbiano effettivamente risolto il problema.

Crittografia sicura post-quantistica

Tuta non è solo il servizio di posta elettronica più sicuro al momento, prevediamo anche di rimanere il più sicuro in futuro.

Ecco perché abbiamo lavorato alla crittografia sicura post-quantistica. Abbiamo lanciato il progetto PQ Mail nel 2020 e disponiamo di un prototipo funzionante che ci consente di crittografare le e-mail con un protocollo ibrido che combina i nostri collaudati algoritmi di crittografia con algoritmi di sicurezza post quantistica.

Rimarremo al passo con la corsa agli armamenti" del calcolo quantistico e ci assicureremo che i tuoi dati rimangano al sicuro, anche quando i computer quantistici saranno in grado di violare gli algoritmi di crittografia attualmente utilizzati.

Crittografa Tutto

Ogni volta che comunichi con Tuta - ricevi una notifica su una nuova e-mail, esegui una ricerca, inserisci una voce del calendario, aggiungi un nuovo contatto alla tua rubrica - i tuoi dati vengono sempre inviati crittografati end-to-end. Non inviamo mai dati non crittografati tramite notifiche e non consentiamo mai l'archiviazione di dati non crittografati sul tuo dispositivo.

Puoi controllare tu stesso quali dati crittografa Tuta!

Quali dati crittografa Tuta?

Email

Tuta crittografa quanti più dati possibile direttamente sul tuo dispositivo. Puoi verificarlo tu stesso: dopo aver effettuato l'accesso in un browser Web, premi F12 per aprire la console per sviluppatori. Quindi fare clic su "Rete" e "Anteprima" per vedere quali dati vengono inviati al server. Questa visualizzazione viene aggiornata ogni volta che apri un messaggio di posta elettronica, un contatto o una voce del calendario. Tutti i testi resi in forma non leggibile dagli esseri umani vengono inviati al server crittografati end-to-end e codificati Base64.

Corpo email crittografato Tuta

Lo screenshot mostra il contenuto dell'e-mail crittografata. Simile a PGP, Tuta crittografa i dati di un'e-mail end-to-end con un protocollo di crittografia ibrido basato su AES e RSA.

La tua firma viene aggiunta automaticamente ai nuovi messaggi di posta. Con Tuta, la tua firma viene archiviata crittografata end-to-end sul nostro server e sincronizzata su tutti i tuoi dispositivi.

Poiché Tuta non utilizza PGP, può crittografare molti più dati di un'e-mail rispetto ai soli contenuti. Questo è illustrato dal prossimo screenshot.

Vista e-mail crittografata Tuta

Come puoi vedere, Tuta crittografa "l'oggetto" così come i nomi del "mittente" e del destinatario ("campo A").

Gli unici dati non crittografati in un'e-mail Tuta sono gli indirizzi e-mail e la data di un'e-mail inviata o ricevuta. A causa del modo in cui è stato fatto il protocollo di posta elettronica, non è possibile crittografare queste informazioni altrimenti gli altri server email non sapranno a chi recapitare le email.

Per quanto riguarda la sicurezza della posta elettronica, ci sono due diversi casi:

  • Email crittografate end-to-end inviate tra utenti Tuta o a utenti di altri sistemi di posta.

  • Messaggi inviati o ricevuti in forma non crittografata a/da utenti di altri sistemi di posta.

In entrambi i casi, tutte le e-mail vengono archiviate completamente crittografate sui nostri server. Non archiviamo mai e-mail non crittografate sui nostri server. Tuttavia, le e-mail non crittografate non sono protette con crittografia end-to-end, ma vengono crittografate solo una volta che raggiungono i nostri server.

Calendario

Evento calendario crittografato Tuta

Il Calendario Tuta è l'unico vero calendario a conoscenza zero perché i nostri server non sanno nulla dei tuoi eventi crittografati. Tutti i dati che memorizzi nel calendario sono crittografati: la "descrizione", "fine evento", "dove", "ora di inzio", "descrizione", "uid" (l'ID dell'evento), " promemoria" (che sono i promemoria che puoi definire per essere avvisato degli eventi imminenti), e gli "eventi ricorrenti" (che è la regola per definire in quale intervallo e fino a quale data l'evento deve essere ripetuto).

Il Calendario Tuta crittografa anche le notifiche, che è un approccio molto innovativo. Gli allarmi Tuta crittografati vengono archiviati localmente sui tuoi dispositivi per nasconderli completamente dai nostri server. Ciò significa che non sappiamo nulla dei tuoi eventi in calendario, nemmeno quando si sta svolgendo un evento.

Al contrario, gli standard attuali come iCal non crittografano alcun dato. Se memorizzi i tuoi eventi con un servizio online per un facile accesso e sincronizzazione, puoi essere certo che qualcun altro vedrà tutti i tuoi eventi del calendario.

Nel calendario Tuta a conoscenza zero tutti i tuoi dati sono sempre crittografati in modo che nessuno, nemmeno noi come sviluppatori, possa vedere i tuoi appuntamenti privati.

Contatti

Contatti crittografati Tuta

I contatti Tuta sono interamente crittografati, proprio come il calendario Tuta. Puoi memorizzare tutti i dettagli dei tuoi contatti in Tuta sapendo che nessuno tranne te stesso può accedere a queste informazioni molto personali dei tuoi familiari, dei tuoi amici o dei tuoi contatti di lavoro.

Tuta crittografa automaticamente il "birthdayISO", il "commento", la "azienda", il "nome", il "cognome", il "soprannome", il "ruolo", il "titolo", gli "indirizzi", il " mailAddresses", i "phoneNumbers" e i "socialIDs".

Aspettatevi di più

Tuta offre più di una semplice crittografia delle e-mail. Tuta si assicura che tutti i tuoi dati siano sempre crittografati e accessibili solo a una sola persona: Tu.

Tuta crittografa automaticamente tutte le tue email, calendari e contatti

Tuta crittografa automaticamente tutte le tue email, calendari e contatti.

Tuta porta la crittografia automatica su tutti i tuoi dispositivi. Che tu sia a casa, al lavoro o in viaggio, crittografare tutti i tuoi dati non è mai stato così facile.

Passa alle email sicure oggi stesso

Veloce, sostenibile, open source, semplice processo di migrazione. Una email per sentirsi a proprio agio.