FAQ

Per la crittografia dell'email tra utenti, Tuta utilizza un metodo ibrido standardizzato costituito da un algoritmo simmetrico e asimmetrico. Tuta utilizza AES con una lunghezza di 256 bit e RSA con 2048 bit. L'email ai destinatari esterni sono crittografate simmetricamente con AES 256 bit.

Per impostazione predefinita, non registriamo gli indirizzi IP quando accedi o quando invii un'email. Gli indirizzi IP delle email inviate e ricevute vengono rimossi in modo che la tua posizione rimanga sconosciuta.

Registriamo gli indirizzi IP dei singoli account solo in caso di atti criminali gravi come omicidio, pornografia infantile, rapina, minacce di bombe e ricatti dopo aver ricevuto un ordine del tribunale valido da un giudice tedesco. Puoi trovare dettagli su questo e sui diritti di protezione dei dati in Germania sul nostro blog.

Scopri sul nostro blog come Tuta combatte la sorveglianza di massa illegale fornendo un servizio email anonimo. Al momento della registrazione non è necessario fornire alcun dato personale (ad es. non viene richiesto nessun numero di telefono). Inoltre, faremo in modo che sia possibile pagare Tuta con Bitcoin.

Tuta crittografa automaticamente tutte le email memorizzate nella tua mailbox. Le email tra gli utenti di Tuta sono automaticamente crittografate end-to-end, le email a utenti esterni possono essere protette con l'aiuto di una password. Qui spieghiamo le differenze tra un'email riservata (crittografata end-to-end) e una non riservata.

Indipendentemente dalla crittografia end-to-end, il trasporto tra client e server Tuta è assicurato con TLS per massimizzare la sicurezza.

Guarda il nostro YouTube guida alla crittografia delle email per Tuta - la guida alla crittografia delle email più veloce che puoi avere!

Sì, tutti i dati all' interno di Tuta sono crittografati end-to-end e accessibili solo con la tua password. La scansione e la profilazione dei tuoi dati non è possibile.

La crittografia e la decodifica dei dati avviene sempre localmente sul tuo dispositivo al momento del login. Tutti i dati sono crittografati end-to-end e solo tu puoi accedere ai dati con la tua password.

Puoi mostrare le intestazioni dell'email ricevute premendo la scorciatoia H. Tuta rimuove le intestazioni dall'email inviate per proteggere la tua privacy.

Per mostrare tutte le scorciatoie in Tuta, premi F1 (Fn e F1).

Un indirizzo email cancellato (anche se è un alias) non verrà riciclato per motivi di sicurezza. Non deve esserci alcuna possibilità che qualcun altro sia in grado di registrare il tuo indirizzo e-mail utilizzato in precedenza e quindi, per sbaglio, ricevere un'e-mail riservata destinata a te.

Gli account gratuiti vengono cancellati dopo un periodo di inattività di sei mesi. È necessario un login regolare per impedire la cancellazione automatica. Eliminiamo tali account per motivi di sicurezza e anche per consentirci di offrire gratuitamente account Tuta. Tuttavia, gli indirizzi e-mail di tali account eliminati possono essere acquisiti in un altro account a pagamento e riutilizzati come alias e-mail o indirizzi utente aggiuntivi se si dispone ancora delle credenziali di accesso valide.

Per riutilizzare l'indirizzo email dell'account inattivo

1. Devi creare un account e-mail a pagamento (o utilizzare qualsiasi account Tuta a pagamento che hai già come account di destinazione).
2. Accedi al tuo account perso.

3. Fai clic su "Aiuto" come puoi vedere nello screenshot qui sopra.

4. Inserisci l'"Indirizzo dell'account di destinazione" (e - se hai abilitato l'autenticazione a due fattori - il codice di recupero dell'indirizzo smarrito).

Quindi puoi aggiungere gli indirizzi persi come alias (o utente) all'account di posta elettronica di destinazione. Lo chiamiamo fusione di indirizzi.

La chiave privata e quella pubblica vengono generate localmente nel browser al momento della registrazione. La chiave privata è criptata con la password. In questo modo la password di accesso riceve lo stato della chiave privata. La chiave è crittografata in modo così forte che solo l'utente può usarla per crittografare e decrittografare i dati. Per questo motivo una password forte è essenziale. Un controllo automatico della password sul client assicura che l'utente utilizzi una password forte. La password non viene mai trasmessa al server in chiaro. Viene sottoposta a salting e poi hashing con Argon2 localmente sul vostro dispositivo, in modo che né noi né il server abbiamo accesso alla vostra password. Grazie a questo design innovativo, potete accedere alla vostra casella di posta crittografata da qualsiasi dispositivo (desktop, mobile) in tutta semplicità.

Tuta non carica automaticamente le immagini quando apri un'email. Quando carichi manualmente immagini esterne, nota che

• qualcuno sa che hai letto l'email.
• qualcuno potrebbe aggiungere cookie al tuo browser (se il tuo browser non è configurato per rifiutarli).
• qualcuno può tracciare la tua posizione con il tuo indirizzo IP.
• qualcuno può tenere traccia dei parametri del tuo dispositivo.

Qui spieghiamo come visualizzare immagini esterne. Leggi qui come ci assicuriamo che tu possa usare Tuta come un servizio email anonimo.

Richiediamo che tutti i messaggi siano autenticati. Senza autenticazione, l'email potrebbe provenire da chiunque o potrebbe essere modificata, pertanto è necessario trattare sempre tali email con controllo. Se visualizzi un messaggio in cui l'autenticazione non è riuscita (banner di avviso rosso), è necessario prestare particolare attenzione poiché ciò significa che questa email è stata probabilmente falsificata.

Il phishing è un nome per un certo tipo di truffa online in cui i criminali cercano di apparire come un mittente legittimo al fine di ottenere dati come credenziali o dati della carta di credito. I phisher utilizzano tecniche psicologiche molto sofisticate e sviluppano copie molto realistiche di siti Web ed email reali.

Se vedi un banner di phishing, significa che alcune parti di questa email corrispondono alle nostre firme di phishing dopo che altri utenti hanno segnalato email simili come phishing. Sii estremamente attento con tali messaggi. Di solito l'email di phishing contengono un link speciale al sito Web che sembra reale ma in realtà non lo è. Se ritieni che l'email sia legittima e hai aperto il collegamento, assicurati di controllare l'URL completo del sito Web: controlla di averlo visto tutto, a volte può essere stata cambiata solo una parte o un carattere. Ecco ulteriori informazioni su come prevenire gli attacchi di phishing via email.

Puoi contrassegnare un'email come non phishing in modo da non visualizzare più il messaggio di avviso per questa email.

Non ti inviamo mai email con collegamenti in cui è necessario digitare la password. Ti invitiamo a proteggere sempre le tue credenziali di accesso con 2FA in quanto ciò rende quasi impossibile per un utente malintenzionato accedere al tuo account.

Se sei già stato vittima di un attacco di phishing, controlla questa FAQ.

I server Tuta si trovano in data center sicuri e certificati ISO27001 in Germania. Tutti i dati salvati sono soggetti alle rigide leggi tedesche sulla protezione della privacy. Indipendentemente da ciò, tutti i dati sono crittografati end-to-end e non possono essere letti dalla Tutao GmbH come fornitore del servizio né da terze parti.

Sì. Puoi visualizzare e chiudere in remoto sessioni attive in Impostazioni -> Accesso.

Controlla la nostra guida per imparare come abilitare l'archiviazione delle sessioni chiuse per monitorare se qualcun altro ha accesso al tuo account. Per garantire la privacy degli utenti, abbiamo implementato la funzionalità come segue:

• L'indirizzo IP è memorizzato in modo crittografato e solo l'utente può decrittografare queste informazioni. Nessun altro - nemmeno noi di Tuta - può accedere a queste informazioni.
• Gli indirizzi IP vengono memorizzati solo per una settimana e poi automaticamente cancellati.

Tuta crittografa tutti i dati memorizzati nella tua casella di posta (contatti, email, firma email, regole inbox, dati di fatturazione, metodo di pagamento, certificato e chiavi private dei tuoi domini). Quando si invia un'email, Tuta crittografa automaticamente l'oggetto, il contenuto e gli allegati.

**Puoi trovare una spiegazione dettagliata su cosa viene crittografato in Tuta sulla nostra pagina sulla sicurezza.

Possiamo leggere solo i seguenti metadati:

• indirizzo email del mittente
• indirizzo email del destinatario
• data dell'email

Stiamo esaminando le possibilità di nascondere anche i metadati in futuro.

Grazie per aver dedicato del tempo a segnalare una vulnerabilità. Se avete riscontrato problemi di sicurezza, vi preghiamo di inviarci un'e-mail in inglese o in tedesco con un rapporto dettagliato per permetterci di risolverli.

Noi di Tuta ci preoccupiamo di proteggere al massimo la vostra casella di posta elettronica. Il codice di Tuta è open source e pubblicato su Github, e invitiamo tutti gli esperti di sicurezza a esaminarlo.

Puoi proteggere l'accesso all'app memorizzato con un pin, un pattern o dati biometrici (impronta digitale, Face ID ecc.). Vai su Impostazioni -> Accedi -> Metodo di sblocco per attivarlo. ↩︎
↩︎
Questa opzione verrà visualizzata solo dopo aver memorizzato le credenziali di accesso nell'app Tuta. Al momento del login spuntare la checkbox 'Memorizza password' per memorizzare le credenziali di accesso.

Tuta utilizza un indicatore di forza della password che prende in considerazione diversi aspetti di una password per assicurarsi che la password scelta corrisponda perfettamente al tuo account secure email. Puoi trovare ulteriori suggerimenti su come scegliere una password forte qui.

Tuta non ha limitazioni per quanto riguarda la lunghezza della password o i caratteri utilizzati; tutti i caratteri unicode sono rispettati.

Se fai clic su 'Logout', ti disconnetti. Nota: se in precedenza hai salvato la password, ora sei stato disconnesso, ma la password è ancora salvata per l'accesso automatico. Per 'dimenticare' la password, per favore fai il logout. Viene visualizzata la schermata di login, fai clic su 'Altro' e 'Elimina credenziali'.

Una password sicura è una password abbastanza casuale da non poter essere indovinata in un tempo ragionevole. Ma le stringhe casuali di caratteri alfanumerici sono difficili da ricordare. Per questo motivo abbiamo implementato un generatore di passphrase che trova un buon equilibrio tra sicurezza e memorizzazione. Il generatore sceglie sei parole semplici da un vasto elenco curato e produce una passphrase sicura e facile da digitare e ricordare. Ecco altri consigli su come creare e ricordare una password forte.

Alla tua password viene applicato un salt e ne viene calcolato l'hash con Argon2 sul tuo dispositivo prima di essere trasmessa a Tuta. Argon2 è il metodo più affidabile perché gli attacchi di forza bruta necessitano di molto più tempo in confronto a metodi convenzionali come MD5 o SHA. Con questo metodo, garantiamo una confidenzialità integrata e ti consentiamo di accedere e decifrare le tue email da desktop e dispositivi mobili instantaneamente.

No. Quando viene utilizzata una password per l'autenticazione (accesso), non è necessario che sia nota al server con cui vuoi autenticarti. Il server ha bisogno solo di un'impronta digitale (hash) della tua password. Con Tuta il tuo hash per l'autenticazione viene calcolato dal tuo browser e viene inviato solo l'hash. La tua password non viaggia mai su Internet in puro testo e non è mai vista dal nostro server. Poiché gli hash non sono invertibili, il server non è in grado di ricostruire la password dall'hash. Il server non è in grado di decrittografare il tuo messaggio, ma è comunque in grado di farti fare l'acceso.

Consigliato per ulteriori letture: Scopri come Tuta automatizza il processo di crittografia e ti lascia nel pieno controllo dei tuoi dati crittografati.

Se ritieni che la tua password sia stata divulgata a qualcun altro ma puoi comunque accedere al tuo account, procedi come segue:

• Cambia la tua password in 'Impostazioni' -> 'Accesso' -> 'Password'.
• Aggiorna il tuo codice di recupero in 'Impostazioni' -> 'Accesso' -> 'Codice di recupero'.

Se anche l'aggressore fosse connesso, la modifica della password lo disconnette automaticamente.

Ti invitiamo a utilizzare sempre 2FA con i tuoi account in quanto rende quasi impossibile per un utente malintenzionato accedere al tuo account.

Se non riesci più ad accedere al tuo account, controlla questa FAQ.

Vai su Impostazioni - Login e clicca sul simbolo della penna accanto a 'Codice di recupero' per mostrare il codice o aggiornarlo. Per fare ciò, è necessario inserire la password.