FAQ

W celu szyfrowania wiadomości e-mail między użytkownikami, Tuta wykorzystuje znormalizowaną, hybrydową metodę składającą się z algorytmu symetrycznego i asymetrycznego. Tuta używa AES o długości 256 bitów i RSA z 2048 bitami lub połączenie ECDH (x25519) i Kyber-1024 (dla kont bezpiecznych kwantowo). Wiadomości e-mail do odbiorców zewnętrznych są szyfrowane symetrycznie za pomocą 256-bitowego klucza AES.

Domyślnie nie rejestrujemy adresów IP podczas logowania lub wysyłania wiadomości e-mail. Adresy IP wysyłanych i odbieranych e-maili są również usuwane, więc twoja lokalizacja pozostaje nieznana.

Logujemy tylko adresy IP poszczególnych kont w przypadku poważnych śledztw kryminalnych, takich jak: morderstwo, pornografia dziecięca, rabunek, groźby czy szantaże, po otrzymaniu ważnego orzeczenia sądowego przez sędziego niemieckiego. Szczegółowe informacje na ten temat, a także na temat niemieckich praw do ochrony danych można znaleźć na naszym blogu.

Dowiedz się z naszego bloga, jak Tuta zwalcza nielegalny masowy nadzór, udostępniając anonimową usługę e-mail. Przy rejestracji nie musisz podawać żadnych danych osobowych (np. nie jest wymagany numer telefonu). Umożliwiamy również płacenie za usługi Tuta Bitcoinami.

System automatycznie szyfruje wszystkie e-maile przechowywane w Tuta. E-maile pomiędzy użytkownikami Tuta są automatycznie szyfrowane metodą od końca do końca. E-maile do użytkowników zewnętrznych mogą być zabezpieczone za pomocą hasła. Tutaj wyjaśniamy różnice pomiędzy poufnym (zaszyfrowanym metodą od końca do końca) i niepoufnym e-mailem.

Niezależnie od szyfrowania metodą od końca do końca, transport między klientem a serwerami Tuta jest zabezpieczony za pomocą TLS, aby zmaksymalizować bezpieczeństwo.

Obejrzyj nasz YouTube przewodnik po szyfrowaniu poczty e-mail w Tuta - najszybszy przewodnik po szyfrowaniu wiadomości e-mail, który możesz uzyskać!

Tak, wszystkie dane w Tuta są szyfrowane metodą od końca do końca i dostępne tylko za pomocą hasła. Skanowanie i profilowanie danych nie jest możliwe.

Dane są szyfrowane i deszyfrowane lokalnie po zalogowaniu na twoim urządzeniu. Wszystkie dane są szyfrowane metodą od końca do końca i masz do nich wyłączny dostęp przy użyciu własnego hasła.

Możesz wyświetlić nagłówki otrzymanych wiadomości e-mail, naciskając skrót H. Tuta usuwa nagłówki z wysłanych wiadomości e-mail, aby chronić twoją prywatność.

Aby wyświetlić wszystkie skróty w Tuta, naciśnij F1 (Fn i F1).

Usunięty adres e-mail (również jeśli jest to alias) nie zostanie poddany recyklingowi ze względów bezpieczeństwa. Nie może być takiej możliwości, aby ktoś inny był w stanie zarejestrować twój wcześniej używany adres e-mail, a następnie, przez przypadek, otrzymać poufny e-mail, który był przeznaczony dla ciebie.

Bezpłatne konta są usuwane po nieaktywnym okresie sześciu miesięcy. Regularne logowanie jest konieczne, aby zapobiec automatycznemu usuwaniu. Usuwamy takie konta ze względów bezpieczeństwa, a także po to, aby w ogóle oferować bezpłatne konta Tuta. Jednak adresy e-mail takich usuniętych kont mogą zostać przeniesione na inne płatne konto i ponownie wykorzystane jako aliasy e-mail lub dodatkowe adresy użytkowników, jeśli nadal masz aktualne dane logowania.

Aby ponownie użyć adresu e-mail nieaktywnego konta

1. Musisz utworzyć płatne konto e-mail (lub użyć dowolnego płatnego konta Tuta, które już masz jako konto docelowe).
2. Zaloguj się na utracone konto.

3. Kliknij "Pomoc", jak widać na powyższym zrzucie ekranu.

4. Wprowadź "Adres konta docelowego" (oraz - jeśli włączono uwierzytelnianie dwuskładnikowe - kod odzyskiwania utraconego adresu).

Następnie możesz dodać utracone adresy jako alias (lub użytkownika) do docelowego konta e-mail. Nazywamy to scalaniem adresów.

Klucze prywatny i publiczny są generowane lokalnie w przeglądarce podczas rejestracji. Klucz prywatny jest szyfrowany wraz z hasłem. W ten sposób hasło logowania otrzymuje status klucza prywatnego. Klucz jest szyfrowany tak silnie, że tylko użytkownik może go używać do szyfrowania i odszyfrowywania danych. Właśnie dlatego silne hasło jest niezbędne. Automatyczne sprawdzanie hasła na kliencie zapewnia, że używasz silnego hasła. Hasło nigdy nie jest przesyłane do serwera w postaci zwykłego tekstu. Jest ono szyfrowane za pomocą Argon2 lokalnie na urządzeniu użytkownika, dzięki czemu ani serwer, ani my nie mamy dostępu do hasła. Dzięki temu innowacyjnemu projektowi możesz łatwo uzyskać dostęp do zaszyfrowanej skrzynki odbiorczej z dowolnego urządzenia (stacjonarnego, mobilnego).

Tuta nie ładuje obrazów automatycznie, gdy otwierasz wiadomość e-mail. Jeśli ładujesz zewnętrzne obrazy ręcznie, pamiętaj:

• ktoś wie, że czytasz e-mail.
• ktoś może dodać pliki cookie do twojej przeglądarki (jeśli twoja przeglądarka nie jest skonfigurowana tak, aby je odrzucać).
• ktoś może śledzić twoją lokalizację za pomocą twojego adresu IP.
• ktoś może śledzić parametry twojego urządzenia.

Tutaj wyjaśniamy, jak wyświetlać zewnętrzne obrazy. Przeczytaj jak używać Tuta jako anonimowej usługi pocztowej e-mail.

Wymagamy, aby wszystkie wiadomości były uwierzytelnione. Bez uwierzytelnienia, email może pochodzić od kogokolwiek lub może być zmodyfikowany, więc powinieneś zawsze traktować takie emaile z należytą uwagą. Jeśli zobaczysz wiadomość, w której uwierzytelnienie nie powiodło się (czerwony baner ostrzegawczy), powinieneś zachować szczególną ostrożność, ponieważ oznacza to, że wiadomość ta prawdopodobnie została sfałszowana.

Phishing to nazwa lub rodzaj oszustwa internetowego, gdzie przestępcy podszywają się pod wiarygodnego nadawcę, żeby pozyskać twoje dane, takie jak hasło czy dane karty kredytowej. Phisherzy używają bardzo wyrafinowanych technik psychologicznych i opracowują bardzo realistyczne kopie prawdziwych stron internetowych i e-maili.

Jeśli widzisz flagę „phishing”, znaczy to, że niektóre części tego e-maila pasują do naszych sygnatur phishingu po tym, jak inni użytkownicy oznaczyli jako phishing podobne e-maile. Obchodź się niezwykle ostrożnie z tymi wiadomościami. Zazwyczaj e-maile z phishingiem zawierają specjalny link do strony, która wygląda na prawdziwą, ale taką nie jest. Jeśli sądzisz, że e-mail nie jest podrobiony i otworzysz odnośnik, sprawdź pełny adres strony: upewnij się, że widzisz cały, gdyż czasami tylko jego część lub jeden znak jest zamieniony. Tu znajdziesz dodatkowe informacje o tym, jak ochronić się przed phishingiem w poczcie elektronicznej.

Możesz oznaczyć e-mail jako nie-phishing, żeby nie widzieć dalszych ostrzeżeń przy tej wiadomości.

Nigdy nie wysyłamy ci wiadomości z odnośnikami, pod którymi musisz wprowadzić hasło. Zachęcamy cię do chronienia swoich danych logowania przy pomocy uwierzytelniania dwuskładnikowego (2FA), ponieważ to praktycznie uniemożliwia napastnikowi zalogowanie się na twoje konto.

Jeśli padłeś już ofiarą phishingu, sprawdź te pytania i odpowiedzi.

Serwery Tuta znajdują się w bezpiecznych i certyfikowanych przez ISO27001 centrach danych w Niemczech. Wszystkie zapisane dane podlegają surowym niemieckim przepisom o ochronie prywatności. Niezależnie od tego wszystkie dane są zaszyfrowane metodą od końca do końca i nie mogą być odczytane przez Tutao GmbH jako dostawcę lub przez osoby trzecie. 

Tak. Możesz przeglądać i zdalnie zamykać aktywne sesje w Ustawienia -> Logowanie.

Sprawdź nasze instrukcje, aby dowiedzieć się, jak włączyć przechowywanie zamkniętych sesji, aby monitorować, czy ktoś ma dostęp do Twojego konta. Aby zagwarantować prywatność użytkowników, wprowadziliśmy tę funkcję w następujący sposób:

• Adres IP jest przechowywany w postaci zaszyfrowanej i tylko użytkownik może odszyfrować te informacje. Nikt inny - nawet my w Tuta - nie ma dostępu do tych informacji.
• Adresy IP są przechowywane tylko przez jeden tydzień, a następnie automatycznie usuwane.

Tuta szyfruje wszystkie dane przechowywane na twoim koncie (kontakty, e-maile, sygnatury, reguły wiadomości, dane dotyczące płatności oraz certyfikaty i klucze prywatne dla własnych domen). Podczas wysyłania wiadomości, Tuta automatycznie szyfruje temat, treść i załączniki.

Możesz znaleźć szczegółowe wyjaśnienia tego, co jest szyfrowane w Tuta w sekcji Bezpieczeństwo na stronie.

Możemy odczytać tylko następujące metadane:

• nadawca wiadomości
• adresat wiadomości
• data wiadomości

Szukamy również możliwości ukrycia tych metadanych w przyszłości.

Dziękujemy za poświęcenie czasu na zgłoszenie luki w zabezpieczeniach. Jeśli doświadczasz problemów z bezpieczeństwem, prosimy wyślij nam wiadomość e-mail w języku angielskim lub niemieckim ze szczegółowym raportem, abyśmy mogli je naprawić.

W Tuta dokładamy wszelkich starań, aby maksymalnie zabezpieczyć twoją skrzynkę pocztową. Kod źródłowy Tuta jest otwarty i opublikowany na Githubie, zapraszamy wszystkich ekspertów ds. bezpieczeństwa do zapoznania się z nim.

Zachowane dane logowania do aplikacji możesz zabezpieczyć kodem PIN, wzorem lub biometrią (odcisk palca, twarz itp.). Przejdź do Ustawienia -> Logowanie -> Metoda odblokowania, aby to aktywować.

Ta opcja pojawi się dopiero po zapisaniu danych do logowania w aplikacji Tuta. Po zalogowaniu zaznacz pole wyboru "Zapamiętaj hasło", aby zachować dane logowania.

Tuta używa wskaźnika siły hasła, który bierze pod uwagę kilka aspektów hasła, aby upewnić się, że wybrane hasło jest idealnie dopasowane do twojego bezpiecznego konta e-maila. Możesz znaleźć dodatkowe wskazówki, jak wybrać silne hasło tutaj.

Tuta nie ma ograniczeń co do długości hasła ani używanych znaków; wszystkie znaki Unicode są respektowane.

Jeśli klikniesz "Wyloguj się", wylogujesz się. Uwaga: Jeśli wcześniej zapisałeś hasło, jesteś teraz wylogowany, ale hasło jest nadal zapisywane do automatycznego logowania. Aby usunąć hasło, wyloguj się. Pojawi się ekran logowania, kliknij "Więcej" i "Usuń poświadczenia".

Bezpieczne hasło to takie, które jest na tyle losowe, że nie można go odgadnąć w krótkim czasie. Losowe ciągi znaków alfanumerycznych są trudne do zapamiętania, dlatego wdrożyliśmy generator haseł, który wprowadza równowagę między bezpieczeństwem a zapamiętywalnością. Generator wybiera sześć łatwych słów z ogromnej wyselekcjonowanej listy i tworzy hasło, które jest bezpieczne, a także łatwe do wpisania i zapamiętania. Oto więcej wskazówek na temat jak utworzyć i zapamiętać silne hasło.

Twoje hasło jest szyfrowane za pomocą Argon2 na urządzeniu przed przesłaniem go do Tuta. Argon2 jest najbardziej niezawodną metodą, ponieważ ataki typu brute-force wymagają znacznie więcej czasu w porównaniu z konwencjonalnymi metodami, takimi jak MD5 lub SHA. Dzięki tej metodzie gwarantujemy zintegrowaną poufność i umożliwiamy natychmiastowy dostęp i odszyfrowanie wiadomości e-mail z komputerów stacjonarnych i urządzeń mobilnych.

Nie. Gdy do uwierzytelniania (logowania) używane jest hasło, nie jest konieczne, aby było ono znane serwerowi, z którym ma nastąpić uwierzytelnienie. Serwer potrzebuje tylko odcisku palca (hash) Twojego hasła. Z Tuta Twój hash do uwierzytelnienia jest obliczany przez przeglądarkę i wysyłany jest tylko skrót. Twoje hasło nigdy nie podróżuje po Internecie w postaci zwykłego tekstu i nigdy nie jest widziane przez nasz serwer. Ponieważ skróty są nieodwracalne, serwer nie może zrekonstruować hasła z hasha. Serwer nie może odszyfrować wiadomości, ale nadal może się zalogować.

Zalecane do dalszego czytania: Dowiedz się, w jaki sposób Tuta automatyzuje proces szyfrowania, pozostawiając pełną kontrolę nad zaszyfrowanymi danymi.

Jeśli sądzisz, że twoje hasło zostało ujawnione komuś innemu, ale wciąż możesz zalogować się na swoje konto, zrób to:

• Zmień swoje hasło w 'Ustawienia' -> 'Logowanie' -> 'Hasło'
• Zaktualizuj swój kod odzyskiwania w 'Ustawienia' -> 'Logowanie' -> 'Kod odzyskiwania'

Jeśli agresor jest także zalogowany, zmiania hasła automatycznie go wyloguje.

Zachęcamy cię do używania zawsze uwierzytelniania 2FA na swoich konta, ponieważ to w zasadzie uniemożliwia agresorowi zalogowanie się na twoje konto.

Jeśli nie możesz się już zalogować na swoje konto, sprawdź te pytania i odpowiedzi.

Idź do Usawienia -> Dane logowania i naciśnij na symbol długopisu przy polu 'Kod odzyskiwania' aby zobaczyć lub zmienić kod. Będziesz musiał potwierdzić swoje hasło.