Encriptação inovadora: A Tutanota torna a encriptação facilmente acessível a todos.
Como Tutanota, o líder em inovação em comunicação segura, protege a sua chave privada e os seus dados com encriptação de topo de gama.
O futuro da encriptação
No futuro, contudo, a encriptação enfrenta um enorme desafio: os computadores quânticos.
Os algoritmos de encriptação actualmente utilizados dependem do facto de que os computadores de última geração precisam de um tempo incrivelmente longo para calcular, por serem capazes de quebrar a encriptação. É por isso que a encriptação actual pode ser considerada segura e inquebrável.
A inovação dos computadores quânticos irá mudar isto. Estes computadores são tão poderosos e podem executar tantos cálculos em paralelo que os algoritmos de encriptação actualmente utilizados (por exemplo, no PGP) já não resistirão aos ataques dos computadores quânticos.
No futuro, para proteger dados contra ameaças crescentes, precisamos de abordagens inovadoras à encriptação, por exemplo, criptografia pós-quântica, distribuição de chaves quânticas, transmissão de segredo e encriptação homomórfica. Tudo isto será importante para manter os dados a salvo de olhares preguiçosos enquanto a tecnologia avança.
Tutanota como líder de inovação em comunicação segura já está a enfrentar este desafio com a encriptação segura pós-quântica. Levámos a cabo um projecto de investigação para encontrar algoritmos seguros pós-quantum para actualizar a encriptação e manter os dados seguros - também no futuro.
Neste momento, temos em funcionamento um protótipo que pode encriptar e-mails com algoritmos de encriptação padrão, bem como algoritmos seguros pós-quantum num protocolo híbrido, a encriptação mais inovadora até à data.
Os algoritmos seguros pós-quantum do nosso protótipo também chegaram à próxima ronda de investigação NIST, o que significa que é muito provável que sejam escolhidos como o novo padrão para algoritmos seguros pós-quantum. Esta é uma grande notícia para o nosso projecto de investigação!
Encriptação inovadora
Explicação do processo de encriptação de Tutanota
O método inovador de encriptação da Tutanota assegura a sua chave privada para que você - e só você - possa aceder aos seus dados a partir de qualquer dispositivo.
Tutanota utiliza um método inovador de encriptação para proteger facilmente os seus dados. Tutanota é o único serviço de correio electrónico que encripta automaticamente todos os e-mails, todos os calendários e todos os contactos por defeito. Geração de chaves, tratamento de chaves, troca de chaves - tudo isto acontece automaticamente em segundo plano, no entanto, a chave privada continua a ser apenas acessível pelo utilizador.
Quando um utilizador regista uma conta de correio electrónico segura Tutanota, o navegador, a aplicação Tutanota, ou o cliente desktop gera automaticamente uma chave privada e uma chave pública localmente no seu dispositivo. A chave privada é encriptada com a ajuda da senha do utilizador antes de ser transmitida aos servidores de Tutanota em centros de dados altamente seguros na Alemanha.
Embora muitos serviços em nuvem aparentemente seguros armazenem as chaves privadas abertamente num servidor central, esta nunca foi uma opção para nós.
Leia aqui porque é que uma chave privada não deve ser armazenada num servidor central não encriptado.
A chave privada é encriptada com a palavra-passe do utilizador
Em Tutanota, a chave privada é encriptada com a password do utilizador para que apenas o utilizador possa aceder à mesma. Ninguém mais, nem mesmo nós, como criadores de Tutanota, podemos aceder às chaves privadas armazenadas encriptadas nos nossos servidores.
Como é que a palavra-passe é protegida em Tutanota?
Como a palavra-passe do utilizador é central para a segurança dos dados encriptados armazenados na caixa de correio de Tutanota, temos de nos certificar de que a palavra-passe é sempre segura. Tutanota nunca envia a palavra-passe para o servidor em texto simples, a fim de autenticar o utilizador.
Para assegurar a palavra-passe de login, Tutanota utiliza bcrypt e SHA256. Assim, a palavra-passe de início de sessão só é utilizada indirectamente para autenticar o utilizador com o servidor e para encriptar / desencriptar a chave privada.
Isto é demonstrado pela figura seguinte e explicado no texto abaixo:
Bcrypt modifica a palavra-passe para que esta se torne a “chave de palavra-passe AES”. Esta chave de senha AES é utilizada para encriptar a chave privada RSA (embora através de uma indirecta com a “chave de grupo de utilizadores AES” simétrica privada).
A própria chave de senha AES, contudo, não é utilizada para autenticar o utilizador com o servidor, mas é precipitada para se tornar o “verificador de senha”.
Este verificador de palavra-passe é então transmitido ao servidor para autenticar o utilizador. O próprio servidor apenas armazena o verificador da palavra-passe como outro hash (“hashed verifier”), de modo que é impossível utilizar os dados persistentes no servidor para efectuar o login.
O verificador da palavra-passe é criptograficamente independente da chave da palavra-passe para que o verificador da palavra-passe não possa ser utilizado para decifrar quaisquer dados. O verificador da palavra-passe é transmitido ao servidor Tutanota protegido com encriptação TLS.
Caso uma terceira pessoa obtenha acesso ao verificador de senhas através de uma vulnerabilidade TLS, não poderá obter acesso à chave privada ou aos dados encriptados de ponta a ponta armazenados na caixa de correio encriptada Tutanota.
O processo de desencriptação tem lugar localmente no dispositivo do utilizador uma vez que o utilizador tenha sido autenticado com o servidor.
As funções padrão de redefinição de senha permitem que o fornecedor aceda à sua caixa de correio
As funções de reset padrão utilizadas por todos os serviços de correio electrónico dão ao fornecedor acesso à caixa de correio, uma vez que eles próprios poderiam utilizar o reset. É por isso que uma função padrão de reset não é possível em Tutanota. Em vez disso, Tutanota utiliza uma função de reset segura, que não nos envolveria no processo de reset para ter a certeza absoluta de que nunca poderemos aceder à sua caixa de correio Tutanota segura.
Construímos Tutanota com encriptação inovadora a fim de tornar os e-mails encriptados tão fáceis quanto possível sem qualquer compromisso no que diz respeito à segurança. É também por isso que publicámos o cliente Tutanota, bem como as nossas aplicações Android e iOS e os nossos clientes dedicados de ambiente de trabalho como código aberto.
Como toda a encriptação tem lugar localmente no seu dispositivo, outros podem verificar o código e certificar-se de que este não está a ser comprometido. Pode verificar o nosso código no GitHub ou construir o seu próprio cliente Tutanota localmente.
Clientes de correio electrónico de secretária para melhor segurança
Em Tutanota, tomamos todos os detalhes em consideração e asseguramos que os seus dados são sempre mantidos em segurança. Por este motivo, também não oferecemos a opção de utilizar clientes de correio padrão via IMAP/Pop, uma vez que a encriptação integrada de Tutanota não funcionaria. Além disso, os e-mails armazenados nestes clientes de correio seriam armazenados em texto simples (a menos que você mesmo encripte o seu disco rígido local).
Em vez disso, desenvolvemos clientes desktop de código aberto para Linux, Windows e macOS que são a opção mais segura para utilizar Tutanota.
Leia mais sobre os benefícios dos clientes de desktop Tutanota.
Pesquisa encriptada para máxima segurança
A construção de uma funcionalidade de pesquisa para Tutanota foi um dos maiores desafios a desenvolver até agora porque não podemos - como outros serviços de correio - pesquisar dados no servidor. No servidor de Tutanota todos os dados são codificados, pelo que não podemos pesquisá-los ali.
Em vez disso, desenvolvemos uma funcionalidade de pesquisa encriptada que lhe permite pesquisar os seus e-mails localmente no seu dispositivo através de um índice de pesquisa encriptado. Também acreditamos que a segurança e a privacidade andam de mãos dadas. É por isso que Tutanota é uma escolha perfeita quando se procura uma conta de correio electrónico anónima.
Porque é que Tutanota não confia no PGP
Tutanota utiliza algoritmos padrão também a serem utilizados pelo PGP (AES 128 / RSA 2048) para encriptar toda a caixa de correio. Tutanota não utiliza uma implementação do PGP porque o PGP carece de requisitos importantes que planeamos corrigir com Tutanota:
- O PGP não encripta a linha de assunto (já alcançada em Tutanota),
- Os algoritmos PGP não podem ser facilmente actualizados (o que precisamos de fazer ao actualizar para algoritmos seguros pós-quantum),
- PGP não tem opção para Perfect Forward Secrecy (já alcançado no nosso protótipo pós-quantum).
Em Tutanota podemos facilmente actualizar os algoritmos, e planeamos substituir os algoritmos actuais por algoritmos quânticos seguros num futuro próximo. A flexibilidade de Tutanota permite-nos integrar um calendário encriptado, armazenamento em nuvem encriptado e muitas mais características muito mais fáceis e rápidas do que teria sido possível com uma implementação de PGP. Com a actualização dos algoritmos de segurança pós-quantum, acrescentaremos também ao Tutanota o apoio ao Perfect Forward Secrecy.
Email seguro tão fácil quanto possível
Na Tutanota desenvolvemos um serviço de correio codificado que combina um elevado nível de segurança com um elevado nível de conforto. Com a sua encriptação inovadora, permitimos a todos enviar dados confidenciais em segurança através do correio.
Com Tutanota nunca terá de se preocupar com a confidencialidade dos seus correios privados.
Obtenha já a sua própria conta de correio segura!