ユーザー間の電子メール暗号化には、Tuta は対称アルゴリズムと非対称アルゴリズムで構成される標準化されたハイブリッド方式を使用します。Tutaは256ビット長のAESと2048ビットのRSA、またはECDH(x25519)とKyber-1024(量子安全アカウント用)の組み合わせを使用しています。外部受信者への電子メールは、AES 256 ビットで対称的に暗号化されます。
私たちはログインしたときやメールを送るときにIPアドレスを記録しません。また、居場所が特定されないよう送受信されたメールのIPアドレスも削除されます。
Tutaが匿名メールサービスを提供する方法については、私たちのブログをご覧ください。登録に際しては、電話番号などの個人情報を提供する必要はありません。また、ビットコインでPremiumやProなどの有料プランの料金を支払うことができます。
Tutaは、メールボックスに保存されているすべてのメールを自動的に暗号化します。Tutaユーザー間のメールは自動的にエンドツーエンドで暗号化され、外部ユーザーへのメールはパスワードの助けを借りて保護することが可能です。
エンドツーエンド暗号化とは別に、クライアントとTutaサーバー間の通信はTLSで保護され、セキュリティを最大化します。
YouTubeでTutaのメール暗号化ガイドを見る - 最も早いメール暗号化ガイドです!
削除されたメールアドレスは、セキュリティ上の理由から再利用されません(エイリアスの場合も同様)。以前使用していたメールアドレスを他の人が登録し、誤ってあなた宛の機密メールを受信する可能性がないようにしなければなりません。
無料アカウントは、6ヶ月の非アクティブ期間が経過すると削除されます。自動削除を防ぐためには、定期的なログインが必要です。このようなアカウントは、セキュリティ上の理由と、Tutaの無料アカウントを提供するために削除されます。しかし、削除されたアカウントのメールアドレスは、有効なログイン情報をお持ちであれば、別の有料アカウントに引き継がれ、メールの別名や追加ユーザーアドレスとして再利用することができます。
アクティブでないアカウントのメールアドレスを再利用するには
1.プレミアムメールアカウントを作成する必要があります(または、すでにお持ちのTuta有料アカウントをターゲットアカウントとして使用します)。
2. 失われたアカウントにログインします。
3.上のスクリーンショットにあるように、「ヘルプ」をクリックします。
すると、紛失したアドレス(es)をエイリアス(またはユーザー)として、対象のメールアカウントに追加することができます。私たちはこれをアドレスの統合と呼んでいます。
秘密鍵と公開鍵は、登録時にブラウザ内でローカルに生成されます。秘密鍵はパスワードで暗号化されます。これにより、ログインパスワードが秘密鍵のステータスを受け取ります。鍵は非常に強力に暗号化されているため、データの暗号化および復号化に鍵を使用できるのはあなただけです。そのため、強力なパスワードが不可欠なのです。クライアント上の自動パスワードチェックにより、強力なパスワードが使用されていることが確認されます。パスワードは平文でサーバに送信されることはありません。それは塩漬けされ、サーバーも私たちもあなたのパスワードにアクセスできないように、あなたのデバイス上でローカルにArgon2でハッシュ化されます。この革新的なデザインにより、どのデバイス(デスクトップ、モバイル)からも暗号化された受信箱に簡単にアクセスすることができます。
Tutaは、メールを開く際に、自動的に画像をロードしません。 外部画像を手動で読み込むときは、以下のようなことに注意してください。
*誰かがあなたがメールを読んだことを知る
*誰かがあなたのブラウザにクッキーを追加する(ブラウザがそれらを拒否するように設定されていない場合)
*誰かがあなたのIPアドレスであなたの場所を追跡する
*誰かがあなたのデバイスのパラメータを追跡する
ここでは、外部画像を表示する方法を説明します。 Tutaを匿名のメールサービスとして使用できることを確認する方法については、こちらをご覧ください。 将来的には、ホワイトリストに登録された信頼できる送信者からの画像の読み込みができるよう改善する予定です。デフォルトの設定で、ホワイトリスト送信者からのメールの画像は読み込まれます。
フィッシングとは、オンライン詐欺の一種で、犯罪者が正当な送信者になりすまし、認証情報やクレジットカード情報などのデータを取得しようとする行為のことです。
フィッシングバナーが表示された場合、他のユーザーが同様のメールをフィッシングとして報告した後、このメールの一部が当社のフィッシングシグネチャーに一致したことを意味します。このようなメッセージには十分注意してください。通常、フィッシングメールには、本物に見えるが実はそうではないウェブサイトへの特別なリンクが含まれています。もし、そのメールが正当なものだと思い、リンクを開いてしまった場合は、必ずウェブサイトの全URLを確認してください。全部見えるかどうか確認してください。一部分だけ、または1文字だけ入れ替わっている場合もあります。フィッシング詐欺を防ぐには」をご覧ください。
フィッシング詐欺でないとマークすることで、警告メッセージが表示されなくなります。
パスワードを入力する必要のあるリンクがあるメールはお送りしておりません。攻撃者がお客様のアカウントにログインすることをほぼ不可能にするため、常に2FAでログイン情報を保護することをお勧めします。
すでにフィッシング攻撃に遭われた方は、こちらのFAQをご確認下さい。
はい。[設定]>ログインでアクティブなセッションをリモートで閉じることができます.
クローズドセッションの保存を有効にする方法を学ぶためにハウツーをチェックしてください をクリックして、他のユーザーが自分のアカウントにアクセスできるかどうかを監視します。ユーザーのプライバシーを保証するために、以下の機能を実装しています。
脆弱性の報告にお時間を割いていただきありがとうございます。セキュリティ上の問題を発見された場合は、修正するために詳細なレポートを英語またはドイツ語で電子メールでお送りください。
Tutaでは、お客様のメールボックスを最大限に保護するために細心の注意を払っています。Tutaのコードはオープンソースであり、Githubで公開されています。セキュリティの専門家の皆様には、ぜひレビューをお願いいたします。
この機能を有効にすると、保存されたアプリのログインをピン、パターン、生体認証(指紋、Face IDなど)で保護することができます。設定」→「ログイン」→「認証情報暗号化モード」で有効化してください。このオプションは、Tutaアプリにログイン認証情報を保存した後にのみ表示されます。詳細は弊社ブログにてご確認ください。
Tutaはパスワード強度インジケータを使用しており、パスワードのいくつかの側面を考慮し、選択したパスワードがあなたのセキュアメール アカウントに完全に一致することを確認します。
Tutaはパスワードの長さや使用文字に制限を設けていません。
安全なパスワードとは、実現可能な時間内に推測できないほどランダムなものです。しかし、英数字のランダムな文字列は覚えにくいものです。そこで私たちは、安全性と記憶しやすさのバランスが取れたパスフレーズ生成器を実装しました。このジェネレーターは、膨大な精選されたリストから6つの簡単な単語を選び、安全でありながら、入力しやすく、覚えやすいパスフレーズを出力します。 強力なパスワードの作り方、覚え方のヒントはこちらです。
いいえ。認証 (ログイン) にパスワードを使用する場合、認証に使用するサーバーに知られる必要はありません。サーバーは、パスワードのフィンガープリント (ハッシュ) のみを必要とします。Tutaでは、認証のためのあなたのハッシュは、ブラウザによって計算され、ハッシュのみが送信されます。パスワードは、プレーンテキストでインターネットを移動することはありませんし、それは私たちのサーバーによって見られることもありません。ハッシュは反転不可能であるため、サーバーはハッシュからパスワードを再構築できません。サーバーはメッセージを復号化できませんが、あなたをログインさせることはできます。
より詳しくは Tuta が暗号化されたデータを完全に制御したまま、暗号化プロセスを自動化する方法を学ぶ をごらんください。