FAQ

Jak możemy Ci pomóc?
Spis treści
Bezpieczeństwo i prywatność• Jakie algorytmy szyfrowania używa Tuta?• Czy Tuta rejestruje adresy IP. Czy mogę anonimowo korzystać z zaszyfrowanej skrzynki pocztowej?• W jaki sposób moje e-maile są szyfrowane za pomocą Tuta?• Czy moja książka adresowa w Tuta jest zaszyfrowana?• Gdzie odbywa się proces szyfrowania?• Jak mogę wyświetlić nagłówki w mojej zaszyfrowanej skrzynce pocztowej?• Czy usuwacie nieaktywne konta/odzyskujecie adresy e-mail?• Gdzie są generowane klucze i jak jest zabezpieczony mój prywatny klucz?• Dlaczego automatyczne ładowanie obrazu jest zablokowane w Tuta Mail?• W jednym z moich e-maili pojawia się ostrzeżenie o braku lub nieudanym uwierzytelnieniu poczty. Co to oznacza?• Jeden z moich e-maili wyświetla ostrzeżenie o wyłudzaniu informacji. Co to oznacza?• Gdzie znajdują się serwery Tuta?• Czy mogę zdalnie wyłączać sesje (obsługa sesji)?• Co jest zaszyfrowane i co możesz przeczytać?• Gdzie mogę zgłosić problem bezpieczeństwa lub lukę w zabezpieczeniach, znalezioną w Tuta?
Twoje hasło Tuta• Czy mogę odblokować aplikację za pomocą kodu PIN lub danych biometrycznych (odcisk palca, twarz)?• Jak wybrać silne hasło?• Gdy się wylogowuję z Tuta, przeglądarka lub aplikacja zawsze loguje mnie ponownie. Jak mogę to zmienić?• Jak działa generator haseł?• Jaka funkcja hashowania jest używana dla hasła?• Tuta zabezpiecza mój klucz prywatny za pomocą mojego hasła. Czy możecie uzyskać dostęp do mojego hasła?• Moje hasło zostało skradzione. Co powinienem teraz zrobić?• Gdzie znajdę kod odzyskiwania?

Bezpieczeństwo i prywatność

Jakie algorytmy szyfrowania używa Tuta?

W celu szyfrowania wiadomości e-mail między użytkownikami, Tuta wykorzystuje znormalizowaną, hybrydową metodę składającą się z algorytmu symetrycznego i asymetrycznego. Tuta używa AES o długości 256 bitów i RSA z 2048 bitami. Wiadomości e-mail do odbiorców zewnętrznych są szyfrowane symetrycznie za pomocą 256-bitowego klucza AES.

Czy Tuta rejestruje adresy IP. Czy mogę anonimowo korzystać z zaszyfrowanej skrzynki pocztowej?

Domyślnie nie rejestrujemy adresów IP podczas logowania lub wysyłania wiadomości e-mail. Adresy IP wysyłanych i odbieranych e-maili są również usuwane, więc twoja lokalizacja pozostaje nieznana.

Logujemy tylko adresy IP poszczególnych kont w przypadku poważnych śledztw kryminalnych, takich jak: morderstwo, pornografia dziecięca, rabunek, groźby czy szantaże, po otrzymaniu ważnego orzeczenia sądowego przez sędziego niemieckiego. Szczegółowe informacje na ten temat, a także na temat niemieckich praw do ochrony danych można znaleźć na naszym blogu.

Dowiedz się z naszego bloga, jak Tuta zwalcza nielegalny masowy nadzór, udostępniając anonimową usługę e-mail. Przy rejestracji nie musisz podawać żadnych danych osobowych (np. nie jest wymagany numer telefonu). Umożliwiamy również płacenie za usługi Tuta Bitcoinami.

W jaki sposób moje e-maile są szyfrowane za pomocą Tuta?

System automatycznie szyfruje wszystkie e-maile przechowywane w Tuta. E-maile pomiędzy użytkownikami Tuta są automatycznie szyfrowane metodą od końca do końca. E-maile do użytkowników zewnętrznych mogą być zabezpieczone za pomocą hasła. Tutaj wyjaśniamy różnice pomiędzy poufnym (zaszyfrowanym metodą od końca do końca) i niepoufnym e-mailem.

Niezależnie od szyfrowania metodą od końca do końca, transport między klientem a serwerami Tuta jest zabezpieczony za pomocą TLS, aby zmaksymalizować bezpieczeństwo.

Obejrzyj nasz YouTube przewodnik po szyfrowaniu poczty e-mail w Tuta - najszybszy przewodnik po szyfrowaniu wiadomości e-mail, który możesz uzyskać!

Czy moja książka adresowa w Tuta jest zaszyfrowana?

Tak, wszystkie dane w Tuta są szyfrowane metodą od końca do końca i dostępne tylko za pomocą hasła. Skanowanie i profilowanie danych nie jest możliwe.

Gdzie odbywa się proces szyfrowania?

Dane są szyfrowane i deszyfrowane lokalnie po zalogowaniu na twoim urządzeniu. Wszystkie dane są szyfrowane metodą od końca do końca i masz do nich wyłączny dostęp przy użyciu własnego hasła.

Jak mogę wyświetlić nagłówki w mojej zaszyfrowanej skrzynce pocztowej?

Możesz wyświetlić nagłówki otrzymanych wiadomości e-mail, naciskając skrót H. Tuta usuwa nagłówki z wysłanych wiadomości e-mail, aby chronić twoją prywatność.

Aby wyświetlić wszystkie skróty w Tuta, naciśnij F1 (Fn i F1).

Czy usuwacie nieaktywne konta/odzyskujecie adresy e-mail?

Usunięty adres e-mail (również jeśli jest to alias) nie zostanie poddany recyklingowi ze względów bezpieczeństwa. Nie może być takiej możliwości, aby ktoś inny był w stanie zarejestrować twój wcześniej używany adres e-mail, a następnie, przez przypadek, otrzymać poufny e-mail, który był przeznaczony dla ciebie.

Bezpłatne konta są usuwane po nieaktywnym okresie sześciu miesięcy. Regularne logowanie jest konieczne, aby zapobiec automatycznemu usuwaniu. Usuwamy takie konta ze względów bezpieczeństwa, a także po to, aby w ogóle oferować bezpłatne konta Tuta. Jednak adresy e-mail takich usuniętych kont mogą zostać przeniesione na inne płatne konto i ponownie wykorzystane jako aliasy e-mail lub dodatkowe adresy użytkowników, jeśli nadal masz aktualne dane logowania.

Aby ponownie użyć adresu e-mail nieaktywnego konta

  1. Musisz utworzyć płatne konto e-mail (lub użyć dowolnego płatnego konta Tuta, które już masz jako konto docelowe).
  2. Zaloguj się na utracone konto.

Aktywuj ponownie nieaktywne konto

  1. Kliknij "Pomoc", jak widać na powyższym zrzucie ekranu.

Aktywuj ponownie nieaktywne konto

  1. Wprowadź "Adres konta docelowego" (oraz - jeśli włączono uwierzytelnianie dwuskładnikowe - kod odzyskiwania utraconego adresu).

Następnie możesz dodać utracone adresy jako alias (lub użytkownika) do docelowego konta e-mail. Nazywamy to scalaniem adresów.

Gdzie są generowane klucze i jak jest zabezpieczony mój prywatny klucz?

Twoje prywatne i publiczne klucze są generowane lokalnie w przeglądarce po rejestracji. Twój klucz prywatny jest zaszyfrowany hasłem. W ten sposób Twoje hasło logowania otrzyma status klucza prywatnego. Klucz jest zaszyfrowany tak mocno, że tylko Ty możesz użyć klucza do szyfrowania i odszyfrowywania danych. Dlatego ważne jest silne hasło. Automatyczne sprawdzanie haseł na kliencie zapewnia użycie silnego hasła. Twoje hasło nigdy nie jest przekazywane do serwera w postaci zwykłego tekstu. Jest on solony, a następnie mieszany z bcryptem lokalnie na Twoim urządzeniu, także ani serwer, ani my nie mamy dostępu do Twojego hasła. Dzięki nowatorskiemu projektowi możesz łatwo uzyskać dostęp do zaszyfrowanej skrzynki odbiorczej z dowolnego urządzenia (stacjonarnego, mobilnego).

Dlaczego automatyczne ładowanie obrazu jest zablokowane w Tuta Mail?

Tuta nie ładuje obrazów automatycznie, gdy otwierasz wiadomość e-mail. Jeśli ładujesz zewnętrzne obrazy ręcznie, pamiętaj:

  • ktoś wie, że czytasz e-mail.
  • ktoś może dodać pliki cookie do twojej przeglądarki (jeśli twoja przeglądarka nie jest skonfigurowana tak, aby je odrzucać).
  • ktoś może śledzić twoją lokalizację za pomocą twojego adresu IP.
  • ktoś może śledzić parametry twojego urządzenia.

Tutaj wyjaśniamy, jak wyświetlać zewnętrzne obrazy. Przeczytaj jak używać Tuta jako anonimowej usługi pocztowej e-mail.

W jednym z moich e-maili pojawia się ostrzeżenie o braku lub nieudanym uwierzytelnieniu poczty. Co to oznacza?

Wymagamy, aby wszystkie wiadomości były uwierzytelnione. Bez uwierzytelnienia, email może pochodzić od kogokolwiek lub może być zmodyfikowany, więc powinieneś zawsze traktować takie emaile z należytą uwagą. Jeśli zobaczysz wiadomość, w której uwierzytelnienie nie powiodło się (czerwony baner ostrzegawczy), powinieneś zachować szczególną ostrożność, ponieważ oznacza to, że wiadomość ta prawdopodobnie została sfałszowana.

Jeden z moich e-maili wyświetla ostrzeżenie o wyłudzaniu informacji. Co to oznacza?

Phishing to nazwa lub rodzaj oszustwa internetowego, gdzie przestępcy podszywają się pod wiarygodnego nadawcę, żeby pozyskać twoje dane, takie jak hasło czy dane karty kredytowej. Phisherzy używają bardzo wyrafinowanych technik psychologicznych i opracowują bardzo realistyczne kopie prawdziwych stron internetowych i e-maili.

Jeśli widzisz flagę „phishing”, znaczy to, że niektóre części tego e-maila pasują do naszych sygnatur phishingu po tym, jak inni użytkownicy oznaczyli jako phishing podobne e-maile. Obchodź się niezwykle ostrożnie z tymi wiadomościami. Zazwyczaj e-maile z phishingiem zawierają specjalny link do strony, która wygląda na prawdziwą, ale taką nie jest. Jeśli sądzisz, że e-mail nie jest podrobiony i otworzysz odnośnik, sprawdź pełny adres strony: upewnij się, że widzisz cały, gdyż czasami tylko jego część lub jeden znak jest zamieniony. Tu znajdziesz dodatkowe informacje o tym, jak ochronić się przed phishingiem w poczcie elektronicznej.

Możesz oznaczyć e-mail jako nie-phishing, żeby nie widzieć dalszych ostrzeżeń przy tej wiadomości.

Nigdy nie wysyłamy ci wiadomości z odnośnikami, pod którymi musisz wprowadzić hasło. Zachęcamy cię do chronienia swoich danych logowania przy pomocy uwierzytelniania dwuskładnikowego (2FA), ponieważ to praktycznie uniemożliwia napastnikowi zalogowanie się na twoje konto.

Jeśli padłeś już ofiarą phishingu, sprawdź te pytania i odpowiedzi.

Gdzie znajdują się serwery Tuta?

Serwery Tuta znajdują się w bezpiecznych i certyfikowanych przez ISO27001 centrach danych w Niemczech. Wszystkie zapisane dane podlegają surowym niemieckim przepisom o ochronie prywatności. Niezależnie od tego wszystkie dane są zaszyfrowane metodą od końca do końca i nie mogą być odczytane przez Tutao GmbH jako dostawcę lub przez osoby trzecie. 

Czy mogę zdalnie wyłączać sesje (obsługa sesji)?

Tak. Możesz przeglądać i zdalnie zamykać aktywne sesje w Ustawienia -> Logowanie.

Sprawdź nasze instrukcje, aby dowiedzieć się, jak włączyć przechowywanie zamkniętych sesji, aby monitorować, czy ktoś ma dostęp do Twojego konta. Aby zagwarantować prywatność użytkowników, wprowadziliśmy tę funkcję w następujący sposób:

  • Adres IP jest przechowywany w postaci zaszyfrowanej i tylko użytkownik może odszyfrować te informacje. Nikt inny - nawet my w Tuta - nie ma dostępu do tych informacji.
  • Adresy IP są przechowywane tylko przez jeden tydzień, a następnie automatycznie usuwane.
Co jest zaszyfrowane i co możesz przeczytać?

Tuta szyfruje wszystkie dane przechowywane na twoim koncie (kontakty, e-maile, sygnatury, reguły wiadomości, dane dotyczące płatności oraz certyfikaty i klucze prywatne dla własnych domen). Podczas wysyłania wiadomości, Tuta automatycznie szyfruje temat, treść i załączniki.

** Możesz znaleźć szczegółowe wyjaśnienia tego, co jest szyfrowane w Tuta w sekcji Bezpieczeństwo na stronie.**

Możemy odczytać tylko następujące metadane:

  • nadawca wiadomości
  • adresat wiadomości
  • data wiadomości

Szukamy również możliwości ukrycia tych metadanych w przyszłości.

Gdzie mogę zgłosić problem bezpieczeństwa lub lukę w zabezpieczeniach, znalezioną w Tuta?
bezpieczeństworaportpodatność

Dziękujemy za poświęcenie czasu na zgłoszenie luki w zabezpieczeniach. Jeśli doświadczasz problemów z bezpieczeństwem, prosimy wyślij nam wiadomość e-mail w języku angielskim lub niemieckim ze szczegółowym raportem, abyśmy mogli je naprawić.

W Tuta dokładamy wszelkich starań, aby maksymalnie zabezpieczyć twoją skrzynkę pocztową. Kod źródłowy Tuta jest otwarty i opublikowany na Githubie, zapraszamy wszystkich ekspertów ds. bezpieczeństwa do zapoznania się z nim.

Twoje hasło Tuta

Czy mogę odblokować aplikację za pomocą kodu PIN lub danych biometrycznych (odcisk palca, twarz)?

Zachowane dane logowania do aplikacji możesz zabezpieczyć kodem PIN, wzorem lub biometrią (odcisk palca, twarz itp.). Przejdź do Ustawienia -> Logowanie -> Metoda odblokowania, aby to aktywować.

Ta opcja pojawi się dopiero po zapisaniu danych do logowania w aplikacji Tuta. Po zalogowaniu zaznacz pole wyboru "Zapamiętaj hasło", aby zachować dane logowania.

Jak wybrać silne hasło?

Tuta używa wskaźnika siły hasła, który bierze pod uwagę kilka aspektów hasła, aby upewnić się, że wybrane hasło jest idealnie dopasowane do twojego bezpiecznego konta e-maila. Możesz znaleźć dodatkowe wskazówki, jak wybrać silne hasło tutaj.

Tuta nie ma ograniczeń co do długości hasła ani używanych znaków; wszystkie znaki Unicode są respektowane.

Gdy się wylogowuję z Tuta, przeglądarka lub aplikacja zawsze loguje mnie ponownie. Jak mogę to zmienić?

Jeśli klikniesz "Wyloguj się", wylogujesz się. Uwaga: Jeśli wcześniej zapisałeś hasło, jesteś teraz wylogowany, ale hasło jest nadal zapisywane do automatycznego logowania. Aby usunąć hasło, wyloguj się. Pojawi się ekran logowania, kliknij "Więcej" i "Usuń poświadczenia".

Jak działa generator haseł?

Bezpieczne hasło to takie, które jest na tyle losowe, że nie można go odgadnąć w krótkim czasie. Losowe ciągi znaków alfanumerycznych są trudne do zapamiętania, dlatego wdrożyliśmy generator haseł, który wprowadza równowagę między bezpieczeństwem a zapamiętywalnością. Generator wybiera sześć łatwych słów z ogromnej wyselekcjonowanej listy i tworzy hasło, które jest bezpieczne, a także łatwe do wpisania i zapamiętania. Oto więcej wskazówek na temat jak utworzyć i zapamiętać silne hasło.

Jaka funkcja hashowania jest używana dla hasła?

Twoje hasło jest 'solone' i zaszyfrowane za pomocą Bcrypt na Twoim urządzeniu, zanim zostanie przesłane do Tuta. Bcrypt jest najbardziej niezawodną metodą, ponieważ ataki typu brute force wymagają znacznie więcej czasu niż konwencjonalne metody, takie jak MD5 lub SHA, dzięki czemu gwarantujemy poufność i pozwalamy na natychmiastowy dostęp i odszyfrowywanie wiadomości e-mail z komputerów stacjonarnych i urządzeń przenośnych.

Tuta zabezpiecza mój klucz prywatny za pomocą mojego hasła. Czy możecie uzyskać dostęp do mojego hasła?

Nie. Gdy do uwierzytelniania (logowania) używane jest hasło, nie jest konieczne, aby było ono znane serwerowi, z którym ma nastąpić uwierzytelnienie. Serwer potrzebuje tylko odcisku palca (hash) Twojego hasła. Z Tuta Twój hash do uwierzytelnienia jest obliczany przez przeglądarkę i wysyłany jest tylko skrót. Twoje hasło nigdy nie podróżuje po Internecie w postaci zwykłego tekstu i nigdy nie jest widziane przez nasz serwer. Ponieważ skróty są nieodwracalne, serwer nie może zrekonstruować hasła z hasha. Serwer nie może odszyfrować wiadomości, ale nadal może się zalogować.

Zalecane do dalszego czytania: Dowiedz się, w jaki sposób Tuta automatyzuje proces szyfrowania, pozostawiając pełną kontrolę nad zaszyfrowanymi danymi.

Moje hasło zostało skradzione. Co powinienem teraz zrobić?

Jeśli sądzisz, że twoje hasło zostało ujawnione komuś innemu, ale wciąż możesz zalogować się na swoje konto, zrób to:

  • Zmień swoje hasło w 'Ustawienia' -> 'Logowanie' -> 'Hasło'
  • Zaktualizuj swój kod odzyskiwania w 'Ustawienia' -> 'Logowanie' -> 'Kod odzyskiwania'

Jeśli agresor jest także zalogowany, zmiania hasła automatycznie go wyloguje.

Zachęcamy cię do używania zawsze uwierzytelniania 2FA na swoich konta, ponieważ to w zasadzie uniemożliwia agresorowi zalogowanie się na twoje konto.

Jeśli nie możesz się już zalogować na swoje konto, sprawdź te pytania i odpowiedzi.

Gdzie znajdę kod odzyskiwania?

Idź do Usawienia -> Dane logowania i naciśnij na symbol długopisu przy polu 'Kod odzyskiwania' aby zobaczyć lub zmienić kod. Będziesz musiał potwierdzić swoje hasło.