Beveiligde e-mail voor u gemaakt

De veiligste e-maildienst is ook de eenvoudigste om te gebruiken.

Veilige e-mails met een muisklik

All-round versleuteling, geen tracking, open source - allemaal aspecten die van Tuta de veiligste e-mailprovider ter wereld maken. Onderzoek de beveiligingsfuncties van Tuta in detail en ontdek hoe de verschillende beveiligingsmaatregelen je gevoelige gegevens beschermen.

Veiligheid en privacy gaan hand in hand

Als je de veiligheid en privacy van een online dienst beoordeelt, stel jezelf dan altijd de volgende vragen:

  1. Wie betaalt ervoor? De gebruikers of de adverteerders? Als het antwoord "de adverteerders" is, kan de dienst nooit een echt veilige en private oplossing bieden. De hoogste prioriteit is het belang van de adverteerders door hen te helpen doelgroepen te identificeren op basis van de gegevens van gebruikers en hen advertenties aan te bieden. De bescherming van de privacy van gebruikers komt altijd op de tweede plaats bij een dergelijk bedrijfsmodel.

  2. Wie beheert de technische stapel? Dit is een zeer technische maar cruciale vraag. Als een dienst 'technologie' van derden gebruikt, zoals Dovecot, Roundcube, Google reCaptcha of Google Push, dan weet je zeker dat veiligheid en privacy niet de belangrijkste prioriteit kunnen zijn, omdat de aanbieder bewust informatie lekt naar anderen - zonder de gebruikers hierover te waarschuwen. Dit is nog een reden waarom je een service moet kiezen die open source is en niet afhankelijk is van integraties met closed source software.

  3. Welke gegevens zijn end-to-end (E2E) versleuteld? Veel providers beweren dat hun service beveiligde e-mail biedt en dat de gegevens die bij hen worden opgeslagen 'versleuteld' zijn. Wat deze vraag zo belangrijk maakt, is hoe zijn de gegevens versleuteld? Want alleen als gegevens end-to-end zijn versleuteld, zijn ze echt ontoegankelijk voor zowel de online service als andere derde partijen. Alleen dan kan de service worden beschouwd als het aanbieden van veilige e-mail. Daarom is het simpelweg "versleutelen" van gegevens niet voldoende, de gegevens moeten van begin tot eind worden versleuteld.

Controle over alle elementen van de software

Veel e-maildiensten, zelfs veilige, maken gebruik van technologie van derden zoals Dovecot, Roundcube en anderen om hun eigen producten te bouwen. Elke keer dat een zogenaamde veilige service applicaties van derden gebruikt, wordt het moeilijker om die service te beveiligen. De reden is eenvoudig: Elke service die in de code is opgenomen voert code uit. De beveiliging van een service kan niet beter zijn dan die van zijn afhankelijkheden. Elke afhankelijkheid van code van derden moet worden onderhouden en beveiligingsupdates moeten onmiddellijk worden toegepast. Bovendien kan elke service van derden mogelijk gebruikers volgen, gegevens naar eigen servers sturen, enzovoort. Daarom gebruiken we bij Tuta alleen open source code die we zelf hebben gecontroleerd voordat we het gebruiken. Op deze manier zorgen we er zelf voor dat de open source tools die Tuta gebruikt veilig zijn: We voeren regelmatig beveiligingsbeoordelingen uit van deze tools en van onze eigen clients, bijvoorbeeld toen we onze desktop clients uit bèta hebben gehaald.

Natuurlijk kunnen we bij Tuta ook niet het wiel opnieuw uitvinden. Maar we hebben onze volledige clients - web, Android, iOS en alle desktop clients - zelf gebouwd. Bovendien hebben we een sterke focus op beveiliging in onze hele ontwikkelworkflow. Alle ontwikkelaars delen hetzelfde DNA: privacy en veiligheid op de eerste plaats.

Een van de belangrijkste verschillen van Tuta is dat we alle belangrijke onderdelen van Tuta zelf bouwen, zelfs buiten de kernfunctionaliteit van e-mail, zoals onze captcha, onze push-meldingsservice op Android en meer.

Alleen met open source - van onze eigen clients en van de software waar Tuta van afhankelijk is - kunnen tech-savvy mensen de code controleren en verifiëren dat Tuta doet wat we beloven: het maximaal beveiligen van je privé e-mails.

Kijk hier waarom we aanraden om onze veilige desktop clients te kiezen voor Linux, Windows en macOS en waarom het zo belangrijk is dat we onze eigen open source captcha hebben gebouwd, evenals een alternatief voor Google Push op Android.

Beveiliging

Wij volgen het concept van "security first".

Als u een veilige e-mailservice aanbiedt, vertrouwen mensen erop dat uw beveiliging kogelvrij is. Voor ons betekent dit dat er nooit een compromis mag worden gesloten als het op beveiliging aankomt. De beveiliging moet in de code zijn ingebakken, zodat u daar gemakkelijk bruikbaarheid aan kunt toevoegen - niet andersom.

Dit concept van "veiligheid eerst" heeft geleid tot verschillende ontwikkelingsbeslissingen die vandaag de dag de top-notch veiligheid van Tuta garanderen:

  • We gebruiken geen PGP, maar een iets andere implementatie (in eerste instantie gebaseerd op AES 256 en RSA 2048), waardoor we veel meer gegevens kunnen versleutelen (onderwerpregels) en ook alle andere functies die we aan Tuta toevoegen, zoals contactpersonen en kalenders, kunnen versleutelen - die allemaal 100% versleuteld zijn. We hebben RSA vervangen door ECDH (x25519) Kyber-1024 om kwantumveilige cryptografie beschikbaar te maken voor alle Tuta-gebruikers. In de toekomst zijn we van plan om ook forward secrecy te ondersteunen.

  • We doorzoeken uw gegevens niet op de server omdat ze daar versleuteld zijn. In plaats daarvan bouwt Tuta een versleutelde zoekindex die lokaal op je apparaat of in je browser wordt opgeslagen en daar wordt doorzocht. Hierdoor kun je je volledige e-mails (afzender, ontvanger, onderwerpregel, hoofdtekst, bijlage) lokaal doorzoeken terwijl je privacy wordt beschermd.

  • We bieden geen IMAP, omdat dit alleen zou werken als we versleutelde gegevens naar je apparaat zouden sturen. In plaats daarvan hebben we onze eigen open source desktop clients gebouwd, die uw gegevens versleuteld opslaan. De desktop clients zijn ook ondertekend, zodat iedereen kan verifiëren dat de client exact dezelfde code uitvoert als de code die op GitHub is gepubliceerd.

Wanneer je een beveiligd e-mailadres aanmaakt bij Tuta, kun je er zeker van zijn dat je gegevens veilig worden bewaard.

End-to-end encryption

Versleutelde mailbox, agenda, contactpersonen.

Vanaf het begin hebben we er bij Tuta voor gezorgd dat zoveel mogelijk gegevens E2E versleuteld zijn. Tuta was 's werelds eerste end-to-end versleutelde e-mailprovider en tot op de dag van vandaag is het de e-mailservice die meer gegevens versleutelt dan alle andere.

Tuta versleutelt standaard alle gegevens: E-mail, agenda's, contactpersonen. De end-to-end versleuteling van Tuta zorgt ervoor dat je gegevens veilig en privé zijn, zelfs als ze in verkeerde handen vallen.

De servers van Tuta slaan alleen de versleutelde gegevens op en de ontcijferingssleutel is alleen beschikbaar voor de gebruiker. Dit zorgt ervoor dat zelfs als uw internetverbinding wordt onderschept of in het uiterst onwaarschijnlijke scenario dat iemand onze servers hackt, uw gegevens veilig blijven.

Met de ingebouwde encryptie maakt Tuta beveiliging gemakkelijk toegankelijk voor particuliere gebruikers en bedrijven over de hele wereld. Om je gegevens te ontsleutelen hoef je alleen maar in te loggen op je beveiligde e-mailadres met je wachtwoord, meer niet. Je kunt eenvoudig inloggen via een webbrowser, via de Tuta-apps voor Android en iOS of via de Tuta-desktopclients voor Windows, macOS en Linux.

Hoe verstuur je een beveiligde e-mail naar iemand.

Met Tuta kun je beveiligde e-mails (E2E versleuteld) naar iemand versturen met een gedeeld wachtwoord. Dit betekent dat het bericht wordt versleuteld op het apparaat van de verzender en alleen kan worden ontsleuteld door het apparaat van de ontvanger. Je kunt eenvoudig gevoelige gesprekken of bestanden online uitwisselen in de wetenschap dat alle met Tuta verzonden gegevens veilig end-to-end worden versleuteld. Je kunt eenvoudig versleutelde e-mails versturen naar externe ontvangers door een wachtwoord in te stellen. Het wachtwoord is geldig voor alle e-mails die je met deze persoon uitwisselt, je hoeft niet voor elke e-mail een nieuw wachtwoord in te stellen zoals bij andere beveiligde providers.

Zero-knowledge agenda.

Tuta wordt geleverd met een end-to-end versleutelde agenda waarmee je al je afspraken vertrouwelijk kunt plannen en opslaan. Onze agenda is een opmerkelijke prestatie omdat niet alleen alle gegevens versleuteld zijn, maar ook de herinneringen E2E versleuteld zijn. Zelfs het tijdstip waarop een notificatie naar de gebruiker wordt gestuurd, wordt verborgen voor onze servers, zodat we onwetend blijven over alle afspraken van onze gebruikers.

TLS encryptie

Het e-mailprotocol beveiligen

Als je e-mails verstuurt met Tuta, heb je duidelijk de veiligste optie gekozen omdat Tuta e-mails automatisch end-to-end kan versleutelen.

Soms wil je echter onversleutelde e-mails versturen en ontvangen van en naar contacten die Tuta niet gebruiken, wanneer het delen van een wachtwoord met hen onhandig zou zijn. Het is veel moeilijker om deze e-mails te beveiligen, omdat de e-mailprovider in zo'n geval alleen de verzending kan versleutelen - niet de gegevens zelf. Daarnaast zijn er andere services bij betrokken, zoals de e-mailprovider van de ontvanger, die ervoor moeten zorgen dat de verzending veilig wordt voltooid.

Om onversleutelde e-mails zo goed mogelijk te beveiligen, houden we ons aan de hoogst mogelijke standaarden van het SMTP e-mailprotocol.

Tuta ondersteunt MTA-STS. Deze standaard zou nu door alle e-maildiensten ondersteund moeten worden, omdat het voor een e-mail is wat strikte HTTPS is voor een website: Het dwingt transportversleuteling (TLS) af wanneer TLS mogelijk is.

Tuta ondersteunt ook SPF, DKIM en DMARC. Deze drie protocollen zijn nodig om de infrastructuur te beschermen tegen phishing en spam e-mails.

Tuta gebruikt strikte CSP (Content Security Policy), een HTML sanitizer voor het tonen van onbekende inhoud (in e-mails) om XSS-aanvallen te voorkomen, en laadt standaard geen externe inhoud van andere servers (afbeeldingen en video's in e-mails). De gebruiker kan ervoor kiezen om externe inhoud met één klik of tik te laten tonen, als hij de afzender vertrouwt.

Kijk hier om te zien hoe goed Tuta scoort op Securityheaders.io.

Hoogstmogelijke inlog bescherming

Tuta verzendt uw wachtwoord nooit naar de server.

Wanneer u inlogt op uw beveiligde mailbox, hasht en verzilt Tuta uw wachtwoord voordat de hash naar onze servers wordt verzonden. Het is onmogelijk om het echte wachtwoord uit deze hash af te leiden, dus niemand kan uw wachtwoord weten, zelfs wij bij Tuta niet. Om je wachtwoord te beschermen, gebruiken we Argon2 en SHA256.

Tuta biedt ook twee-factor authenticatie (2FA) om een extra beveiligingslaag toe te voegen. Om je aanmeldingsgegevens te beveiligen, kun je TOTP of U2F gebruiken. We raden aan om U2F te gebruiken met een beveiligingsapparaat, omdat dit de veiligste vorm van twee-factor authenticatie is. Dit zorgt ervoor dat alleen de bevoegde gebruiker toegang heeft tot zijn account.

Kijk ook eens naar onze online beveiligingsgids over hoe u uw e-mails kunt beschermen tegen hackers.

Architectuur zonder voorkennis

Tuta gebruikt een zero-knowledge architectuur, wat betekent dat de gegevens van de gebruiker nooit in platte tekst worden opgeslagen op Tuta's servers. Tuta's servers slaan alleen de versleutelde gegevens op en de ontcijferingssleutel is alleen beschikbaar voor de gebruiker. Dit zorgt ervoor dat zelfs als Tuta's servers worden gehackt, de gegevens veilig blijven.

Voldoet aan GDPR

De Europese GDPR verplicht bedrijven om e-mails met gevoelige gegevens van EU-burgers te beveiligen. Bedrijven zijn verplicht om persoonlijke gegevens te beveiligen, zelfs als ze onderweg zijn.

Je kunt nu tijd en geld besparen door al je zakelijke e-mails versleuteld te hosten op de beveiligde servers van Tuta. Met Tuta is het niet nodig om een plugin of ingewikkelde encryptiesoftware te gebruiken bovenop een opgeblazen zakelijke e-mailoplossing die tien jaar geleden nog geschikt was voor bedrijven.

E-mailencryptie garandeert GDPR-naleving en Tuta biedt de veiligste e-mailoplossing voor bedrijven met volledige GDPR-naleving.

Tuta volgt de principes van dataminimalisatie & privacy by design.

Wij zijn verantwoordelijk voor de bescherming van uw persoonlijke gegevens en we nemen deze verantwoordelijkheid zeer serieus. Daarom:

  • Tuta is gebaseerd op de gegevensprivacyprincipes van "dataminimalisatie" en "privacy by design".

  • Alle gebruikersgegevens worden end-to-end versleuteld opgeslagen in Tuta (met uitzondering van metadata zoals e-mailadressen van afzenders en ontvangers van e-mails, omdat deze informatie nodig is voor het e-mailprotocol om de e-mail op het juiste adres af te leveren).

  • We hebben technische en organisatorische maatregelen getroffen die uw gegevens maximaal beschermen.

  • Tuta biedt een Orderverwerkingsovereenkomst met juridisch bindende garanties voor gegevensbescherming om je te helpen aantonen dat je voldoet aan de GDPR.

Lees onze volledige privacyverklaring voor meer informatie.

Onze ingebouwde versleuteling en het feit dat je met ons een versleutelde e-mail kunt versturen naar elke ontvanger ter wereld, maken Tuta perfect geschikt als je op zoek bent naar de best beveiligde e-mail voor je bedrijf. Tuta helpt je eenvoudig gevoelige persoonlijke gegevens end-to-end versleuteld te verzenden en zorgt er zo voor dat je bedrijf GDPR-compliant is.

Lees op onze blog hoe Tuta jouw bedrijf kan helpen om GDPR-compliant te worden.

Privacy made in Germany

Duitsland heeft een van de strengste wetten op het gebied van gegevensbescherming.

De regelgeving op het gebied van gegevensprivacy in de Europese Unie (EU) behoort tot de strengste ter wereld, en van alle Europese lidstaten heeft Duitsland een van de strengste beleidsregels: de federale wet op de gegevensbescherming (Bundesdatenschutzgesetz). De General Data Protection Regulation (GDPR) van de EU is voor een groot deel gebaseerd op de Duitse federale wet op de gegevensbescherming.

Deze wet beschermt gebruikers van internetdiensten. Het geeft de gebruiker de controle over wat er met zijn gegevens moet gebeuren: Bedrijven (=wij) mogen geen persoonlijke gegevens verzamelen zonder uitdrukkelijke toestemming van een individu (=jij), (bijv. naam, geboortedatum, IP-adres).

In Duitsland is er bovendien geen wet die ons kan dwingen om ons te onderwerpen aan een spreekverbod of om een achterdeur te implementeren.

Je kunt details over de Duitse gegevensbescherming wetten vinden op onze blog en in ons Transparantieverslag.

Gegevens opgeslagen in Duitsland

Tuta slaat alle gegevens versleuteld op in zeer veilige datacenters in Duitsland.

Alle gegevens in Tuta worden end-to-end versleuteld opgeslagen op onze eigen servers in ISO 27001 gecertificeerde datacenters in Duitsland.

Niemand heeft toegang tot onze servers behalve onze vaste beheerders, die moeten voldoen aan multiple-factor authenticatie voordat ze toegang krijgen. Alle productieve systemen worden 24/7 bewaakt op ongeautoriseerde toegang en ongewone activiteit.

Anonieme e-maildienst: Geen tracking, geen advertenties

Tuta is een anonieme e-mail service die je niet volgt.

Ons bedrijfsmodel is anders dan dat van de meeste e-maildiensten: Door de versleuteling kunnen we je e-mails niet scannen. We volgen je niet. We sturen geen gerichte advertenties naar je mailbox. Dit betekent dat uw gegevens voor geen enkel ander doel worden gebruikt dan voor het leveren van e-mail- en agendadiensten. Dit zorgt ervoor dat uw gegevens nooit worden gedeeld met externe adverteerders of andere entiteiten, wat uw privacy in gevaar zou kunnen brengen.

Standaard logt Tuta geen IP-adressen wanneer u zich aanmeldt of wanneer u een e-mail verzendt. Bij registratie hoef je geen persoonlijke gegevens op te geven (er is bijvoorbeeld geen telefoonnummer vereist), zelfs niet wanneer je je registreert via de Tor-browser. Tuta verwijdert de IP-adressen uit de e-mailheaders in de verzonden e-mails, zodat je locatie onbekend blijft. Ondanks al deze beschermingen wil je misschien toch je IP-adres verborgen houden, zelfs voor ons. Daarom zullen we nooit een VPN of een browser aan ons aanbod toevoegen. Een VPN aanbieden heeft geen zin. Want als we dat zouden doen, zouden wij als e-mailprovider nog steeds het originele IP-adres van gebruikers kunnen achterhalen als de verbinding via deze VPN zou worden gemaakt. Om privacyredenen is het beter om de twee diensten gescheiden te houden.

Verbeterde privacykenmerken

Tuta is een e-mailservice waarbij privacy centraal staat.

Bedrijven houden van e-mail voor marketingcampagnes. Omdat e-mail standaard je privacy niet respecteert. Wanneer je een marketingnieuwsbrief ontvangt, laadt de e-mail meestal externe inhoud (bijv. afbeeldingen, video's). In dit geval wordt u gevolgd: IP-adres, browser die je gebruikt en meer informatie wordt doorgegeven aan de afzender.

Tuta biedt een e-mailservice die automatisch beschermt tegen deze trackingmethoden:

  • Tuta blokkeert afbeeldingen standaard. Er wordt geen externe inhoud geladen wanneer je een e-mail opent, tenzij je dit actief toestaat.

  • Tuta verwijdert alle header-informatie (IP-adres) uit verzonden e-mails om je privacy te beschermen.

  • Tuta waarschuwt je wanneer de technische afzender verschilt van de van-afzender. Het vervalsen van de afzender is een typische methode die wordt gebruikt bij phishingaanvallen. Op onze blog vind je meer tips over hoe je e-mail phishing kunt voorkomen.

Sessies op afstand bewaken en afsluiten

Controleer of iemand toegang heeft gehad tot je versleutelde Tuta mailbox.

Met Tuta kun je actieve en gesloten sessies controleren als een opt-in functie. Zo kun je controleren of niemand anders dan jijzelf op je account hebt ingelogd. Gesloten sessies worden na een week automatisch verwijderd. Met de sessieafhandeling van Tuta kun je sessies ook op afstand sluiten. Als je je mobiele telefoon kwijtraakt en je bent nog steeds ingelogd met de Tuta app, dan kun je deze sessie afsluiten vanaf elk ander apparaat. Door de sessie op afstand te sluiten, zorg je ervoor dat niemand toegang heeft tot je beveiligde e-mails op de verloren telefoon.

IP-adressen van open en gesloten sessies worden altijd versleuteld opgeslagen en na een week automatisch verwijderd. Door de versleuteling heb alleen jij toegang tot deze informatie. Wij bij Tuta hebben absoluut geen toegang tot deze informatie.

Toegewijd aan open source

Gratis en open source e-mails voor iedereen.

Tuta richt zich op veiligheid en privacy. Voor ons is open source essentieel om beide te bereiken. We hebben de Tuta webclient, de Tuta desktop clients en de Android en iOS apps als open source software gepubliceerd op GitHub.

Op deze manier kan iedereen de code controleren en verifiëren dat er geen bugs of kwetsbaarheden in de programmacode zitten. Door open source te zijn kunnen potentiële problemen veel sneller worden opgemerkt en verholpen dan het geval is bij besloten applicaties.