FAQ

Come possiamo aiutarti?
Sommario
Sicurezza e privacy• Quali algoritmi crittografici usa Tuta?• Tuta registra gli indirizzi IP o posso usare la mia mailbox crittografata in modo anonimo?• Come vengono crittografate le mie email con Tuta?• La mia rubrica in Tuta è crittografata?• Dove avviene il processo di crittografia?• Come posso visualizzare le intestazioni nella mia mailbox crittografata?• Cancellate / riciclate gli indirizzi email di account inattivi?• Dove sono generate le mie chiavi e come è protetta la mia chiave privata?• Perché il caricamento automatico dell'immagine è bloccato in Tuta?• Una delle mie email ha un avviso che dice che l'autenticazione della posta è mancante o non riuscita. Cosa significa?• Una delle mie email mostra un avviso di phishing. Cosa significa?• Dove si trovano i server di Tuta?• Posso disabilitare le sessioni da remoto (gestione delle sessioni)?• Cosa è crittografato e cosa potete leggere?• Dove posso segnalare un problema di sicurezza o una vulnerabilità che ho trovato in Tuta?
La tua Password Tuta• Posso sbloccare l'app con un pin o una biometria (impronta digitale, Face ID)?• Come posso scegliere una password sicura?• Quando faccio il logout da Tuta, il browser o l'app fanno sempre il login di nuovo. Cosa posso fare per fermare questo?• Come funziona il generatore di passphrase?• Quale funzione di hashing è usata per la password?• Tuta rende sicura la mia chiave privata con la mia password. Voi potete vederla?• La mia password è stata rubata. Cosa dovrei fare ora?• Dove posso visualizzare il mio codice di recupero?

Sicurezza e privacy

Quali algoritmi crittografici usa Tuta?

Per la crittografia dell'email tra utenti, Tuta utilizza un metodo ibrido standardizzato costituito da un algoritmo simmetrico e asimmetrico. Tuta utilizza AES con una lunghezza di 256 bit e RSA con 2048 bit. L'email ai destinatari esterni sono crittografate simmetricamente con AES 256 bit.

Tuta registra gli indirizzi IP o posso usare la mia mailbox crittografata in modo anonimo?

Per impostazione predefinita, non registriamo gli indirizzi IP quando accedi o quando invii un'email. Gli indirizzi IP delle email inviate e ricevute vengono rimossi in modo che la tua posizione rimanga sconosciuta.

Registriamo gli indirizzi IP dei singoli account solo in caso di atti criminali gravi come omicidio, pornografia infantile, rapina, minacce di bombe e ricatti dopo aver ricevuto un ordine del tribunale valido da un giudice tedesco. Puoi trovare dettagli su questo e sui diritti di protezione dei dati tedeschi sul nostro blog.

Scopri sul nostro blog come Tuta combatte la sorveglianza di massa illegale fornendo un servizio email anonimo. Al momento della registrazione non è necessario fornire alcun dato personale (es. Nessun numero di telefono richiesto). Inoltre, consentiremo di pagare Tuta con Bitcoin.

Come vengono crittografate le mie email con Tuta?

Tuta crittografa automaticamente tutte le email memorizzate nella tua mailbox. Le email tra gli utenti di Tuta sono automaticamente crittografate end-to-end, le email a utenti esterni possono essere protette con l'aiuto di una password. Qui spieghiamo le differenze tra un'email riservata (crittografata end-to-end) e una non riservata.

Indipendentemente dalla crittografia end-to-end, il trasporto tra client e server Tuta è assicurato con TLS per massimizzare la sicurezza.

Guarda il nostro YouTube guida alla crittografia delle email per Tuta - la guida alla crittografia delle email più veloce che puoi avere!

La mia rubrica in Tuta è crittografata?

Sì, tutti i dati all' interno di Tuta sono crittografati end-to-end e accessibili solo con la tua password. La scansione e la profilazione dei tuoi dati non è possibile.

Dove avviene il processo di crittografia?

La crittografia e la decodifica dei dati avviene sempre localmente sul dispositivo al momento del login. Tutti i dati sono crittografati end-to-end e solo tu puoi accedere ai dati con la tua password.

Come posso visualizzare le intestazioni nella mia mailbox crittografata?

Puoi mostrare le intestazioni dell'email ricevute premendo la scorciatoia H. Tuta rimuove le intestazioni dall'email inviate per proteggere la tua privacy.

Per mostrare tutte le scorciatoie in Tuta, premi F1 (Fn e F1).

Cancellate / riciclate gli indirizzi email di account inattivi?

Un indirizzo email cancellato (anche se è un alias) non verrà riciclato per motivi di sicurezza. Non deve esserci alcuna possibilità che qualcun altro sia in grado di registrare il tuo indirizzo e-mail utilizzato in precedenza e quindi, per sbaglio, ricevere un'e-mail riservata destinata a te.

Gli account gratuiti vengono cancellati dopo un periodo di inattività di sei mesi. È necessario un login regolare per impedire la cancellazione automatica. Eliminiamo tali account per motivi di sicurezza e anche per consentirci di offrire gratuitamente account Tuta. Tuttavia, gli indirizzi e-mail di tali account eliminati possono essere acquisiti in un altro account a pagamento e riutilizzati come alias e-mail o indirizzi utente aggiuntivi se si dispone ancora delle credenziali di accesso valide.

Per riutilizzare l'indirizzo email dell'account inattivo

  1. Devi creare un account e-mail a pagamento (o utilizzare qualsiasi account Tuta a pagamento che hai già come account di destinazione).
  2. Accedi al tuo account perso.

Riattiva account inattivo

  1. Fai clic su "Aiuto" come puoi vedere nello screenshot qui sopra.

Riattiva account inattivo

  1. Inserisci l'"Indirizzo dell'account di destinazione" (e - se hai abilitato l'autenticazione a due fattori - il codice di recupero dell'indirizzo smarrito).

Quindi puoi aggiungere gli indirizzi persi come alias (o utente) all'account di posta elettronica di destinazione. Lo chiamiamo fusione di indirizzi.

Dove sono generate le mie chiavi e come è protetta la mia chiave privata?

Le tue chiavi private e pubbliche sono generate localmente all'interno del tuo browser al momento della registrazione. In questo modo la tua chiave privata è crittografata con la tua password. In questo modo la tua password di accesso riceve lo stato della chiave privata. La chiave è crittografata in modo così forte che solo tu puoi usare la chiave per crittografare e decrittografare i dati. Questo è il motivo per cui una password sicura è essenziale. Un controllo automatico della password sul client garantisce che tu stia usando una password complessa. La tua password non viene mai trasmessa al server in testo normale. Viene sottoposta a salt e quindi a hash con bcrypt localmente sul tuo dispositivo in modo che né il server né noi abbiamo accesso alla tua password. Con questo design innovativo puoi accedere alla tua inbox crittografata da qualsiasi dispositivo (desktop, mobile) facilmente.

Perché il caricamento automatico dell'immagine è bloccato in Tuta?

Tuta non carica automaticamente le immagini quando apri un'email. Quando carichi manualmente immagini esterne, nota che

  • qualcuno sa che hai letto l'email.
  • qualcuno potrebbe aggiungere cookie al tuo browser (se il tuo browser non è configurato per rifiutarli).
  • qualcuno può tracciare la tua posizione con il tuo indirizzo IP.
  • qualcuno può tenere traccia dei parametri del tuo dispositivo.

Qui spieghiamo come visualizzare immagini esterne. Leggi qui come ci assicuriamo che tu possa usare Tuta come un servizio email anonimo.

Una delle mie email ha un avviso che dice che l'autenticazione della posta è mancante o non riuscita. Cosa significa?

Richiediamo che tutti i messaggi siano autenticati. Senza autenticazione, l'email potrebbe provenire da chiunque o potrebbe essere modificata, pertanto è necessario trattare sempre tali email con controllo. Se visualizzi un messaggio in cui l'autenticazione non è riuscita (banner di avviso rosso), è necessario prestare particolare attenzione poiché ciò significa che questa email è stata probabilmente falsificata.

Una delle mie email mostra un avviso di phishing. Cosa significa?

Il phishing è un nome per un certo tipo di truffa online in cui i criminali cercano di apparire come un mittente legittimo al fine di ottenere dati come credenziali o dati della carta di credito. I phisher utilizzano tecniche psicologiche molto sofisticate e sviluppano copie molto realistiche di siti Web ed email reali.

Se vedi un banner di phishing, significa che alcune parti di questa email corrispondono alle nostre firme di phishing dopo che altri utenti hanno segnalato email simili come phishing. Sii estremamente attento con tali messaggi. Di solito l'email di phishing contengono un link speciale al sito Web che sembra reale ma in realtà non lo è. Se ritieni che l'email sia legittima e hai aperto il collegamento, assicurati di controllare l'URL completo del sito Web: controlla di averlo visto tutto, a volte può essere stata cambiata solo una parte o un carattere. Ecco ulteriori informazioni su come prevenire gli attacchi di phishing via email.

Puoi contrassegnare un'email come non phishing in modo da non visualizzare più il messaggio di avviso per questa email.

Non ti inviamo mai email con collegamenti in cui è necessario digitare la password. Ti invitiamo a proteggere sempre le tue credenziali di accesso con 2FA in quanto ciò rende quasi impossibile per un utente malintenzionato accedere al tuo account.

Se sei già stato vittima di un attacco di phishing, controlla questa FAQ.

Dove si trovano i server di Tuta?

I server Tuta si trovano in data center sicuri e certificati ISO27001 in Germania. Tutti i dati salvati sono soggetti alle rigide leggi tedesche sulla protezione della privacy. Indipendentemente da ciò, tutti i dati sono crittografati end-to-end e non possono essere letti dalla Tutao GmbH come fornitore o da terze parti.

Posso disabilitare le sessioni da remoto (gestione delle sessioni)?

Sì. Puoi visualizzare e chiudere in remoto sessioni attive in Impostazioni -> Accesso.

Controlla la nostra guida per imparare come abilitare l'archiviazione delle sessioni chiuse per monitorare se qualcun altro ha accesso al tuo account. Per garantire la privacy degli utenti, abbiamo implementato la funzionalità come segue:

  • L'indirizzo IP è memorizzato in modo crittografato e solo l'utente può decrittografare queste informazioni. Nessun altro - nemmeno noi di Tuta - può accedere a queste informazioni.
  • Gli indirizzi IP vengono memorizzati solo per una settimana e poi automaticamente cancellati.
Cosa è crittografato e cosa potete leggere?

Tuta crittografa tutti i dati memorizzati nella tua mailbox (contatti, email, firma email, regole inbox, dati della fattura, metodo di pagamento, certificato e chiavi private dei tuoi domini). Quando si invia un'email, Tuta crittografa automaticamente l'oggetto, il contenuto e gli allegati.

**Puoi trovare una spiegazione dettagliata su cosa viene crittografato in Tuta sulla nostra pagina security.

Possiamo leggere solo i seguenti metadati:

  • indirizzo email del mittente
  • indirizzo email del destinatario
  • data dell'email

Stiamo esaminando le possibilità di nascondere i metadati anche in futuro.

Dove posso segnalare un problema di sicurezza o una vulnerabilità che ho trovato in Tuta?
sicurezzarapportovulnerabilità

Thank you for taking the time to report a vulnerability. If you have found any security issues, please send us and email in either English or German with a detailed report in order for us to fix them.

We at Tuta take utmost care to secure your mailbox to the maximum. The Tuta code is open source and published on Github, and we invite all security experts to review it.

La tua Password Tuta

Posso sbloccare l'app con un pin o una biometria (impronta digitale, Face ID)?

Puoi proteggere l'accesso all'app memorizzato con un pin, un pattern o dati biometrici (impronta digitale, Face ID ecc.). Vai su Impostazioni -> Accedi -> Metodo di sblocco per attivarlo. ↩︎
↩︎
Questa opzione verrà visualizzata solo dopo aver memorizzato le credenziali di accesso nell'app Tuta. Al momento del login spuntare la checkbox 'Memorizza password' per memorizzare le credenziali di accesso.

Come posso scegliere una password sicura?

Tuta utilizza un indicatore di forza della password che prende in considerazione diversi aspetti di una password per assicurarsi che la password scelta corrisponda perfettamente al tuo account secure email. Puoi trovare ulteriori suggerimenti su come scegliere una password forte qui.

Tuta non ha limitazioni per quanto riguarda la lunghezza della password o i caratteri utilizzati; tutti i caratteri unicode sono rispettati.

Quando faccio il logout da Tuta, il browser o l'app fanno sempre il login di nuovo. Cosa posso fare per fermare questo?

Se fai clic su 'Logout', ti disconnetti. Nota: se in precedenza hai salvato la password, ora sei stato disconnesso, ma la password è ancora salvata per l'accesso automatico. Per 'dimenticare' la password, per favore fai il logout. Viene visualizzata la schermata di login, fai clic su 'Altro' e 'Elimina credenziali'.

Come funziona il generatore di passphrase?

Una password sicura è una password abbastanza casuale da non poter essere indovinata in un tempo ragionevole. Ma le stringhe casuali di caratteri alfanumerici sono difficili da ricordare. Per questo motivo abbiamo implementato un generatore di passphrase che trova un buon equilibrio tra sicurezza e memorizzazione. Il generatore sceglie sei parole semplici da un vasto elenco curato e produce una passphrase sicura e facile da digitare e ricordare. Ecco altri consigli su come creare e ricordare una password forte.

Quale funzione di hashing è usata per la password?

La tua password viene sottoposta a salt e a hash con Bcrypt sul tuo dispositivo prima di essere trasmessa a Tuta. Bcrypt è il metodo più affidabile perché gli attacchi brute-force richiedono molto più tempo rispetto ai metodi convenzionali come MD5 o SHA. Con questo metodo garantiamo una riservatezza integrata e ti permettiamo di accedere e decrittografare le tue email da desktop e dispositivi mobili immediatamente.

Tuta rende sicura la mia chiave privata con la mia password. Voi potete vederla?

No. Quando viene utilizzata una password per l'autenticazione (accesso), non è necessario che sia nota al server con cui vuoi autenticarti. Il server ha bisogno solo di un'impronta digitale (hash) della tua password. Con Tuta il tuo hash per l'autenticazione viene calcolato dal tuo browser e viene inviato solo l'hash. La tua password non viaggia mai su Internet in puro testo e non è mai vista dal nostro server. Poiché gli hash non sono invertibili, il server non è in grado di ricostruire la password dall'hash. Il server non è in grado di decrittografare il tuo messaggio, ma è comunque in grado di farti fare l'acceso.

Consigliato per ulteriori letture: Scopri come Tuta automatizza il processo di crittografia e ti lascia nel pieno controllo dei tuoi dati crittografati.

La mia password è stata rubata. Cosa dovrei fare ora?

Se ritieni che la tua password sia stata divulgata a qualcun altro ma puoi comunque accedere al tuo account, procedi come segue:

  • Cambia la tua password in 'Impostazioni' -> 'Accesso' -> 'Password'.
  • Aggiorna il tuo codice di recupero in 'Impostazioni' -> 'Accesso' -> 'Codice di recupero'.

Se anche l'aggressore fosse connesso, la modifica della password lo disconnette automaticamente.

Ti invitiamo a utilizzare sempre 2FA con i tuoi account in quanto rende quasi impossibile per un utente malintenzionato accedere al tuo account.

Se non riesci più ad accedere al tuo account, controlla questa FAQ.

Dove posso visualizzare il mio codice di recupero?

Vai su Impostazioni - Login e clicca sul simbolo della penna accanto a 'Codice di recupero' per mostrare il codice o aggiornarlo. Per fare ciò, è necessario inserire la password.