Qual é o serviço de correio electrónico mais seguro?

Encriptação completa, sem rastreio, código aberto - há muitos factores que fazem da Tutanota o fornecedor de correio electrónico mais seguro do mundo.

Which is the most secure email service? We argue that it is Tutanota, and the facts are in our favor.

A privacidade e a segurança estão a tornar-se cada vez mais populares, pelo que cada vez mais serviços tentam promover-se como o fornecedor de correio electrónico mais seguro. Mas há muito mais na segurança e privacidade do que apenas encriptar um pouco de dados. Na maioria das vezes, estas reivindicações são apenas de marketing (olhando para o seu Gmail). Recolhemos os factos e explicamos em pormenor porque é que a Tutanota é o fornecedor de correio electrónico mais seguro do mundo.


Ao verificar a segurança e privacidade de qualquer serviço online, faça sempre as seguintes perguntas a si próprio:

  1. Quem paga por ele? Os utilizadores ou os anunciantes? Se a resposta for “os anunciantes”, o serviço nunca poderá oferecer uma solução verdadeiramente segura e privada. A sua prioridade máxima é a felicidade dos anunciantes, geralmente oferecendo-lhes acesso aos perfis dos utilizadores. A protecção da privacidade dos utilizadores deve vir sempre em segundo lugar com tal modelo de negócio.
  2. Quem controla a pilha de tecnologia? Esta é uma questão muito técnica, no entanto, é de importância crucial. Se um serviço utiliza ‘tecnologia’ de terceiros, como o reCaptcha do Google ou o serviço de notificação push do Google, pode ter a certeza de que a segurança e a privacidade não podem ser a sua prioridade, uma vez que o fornecedor vaza conscientemente informação para o Google - sem avisar os utilizadores sobre isso.
  3. Que dados são encriptados de ponta a ponta? Muitos fornecedores de correio electrónico afirmam que os dados armazenados com eles são “encriptados”. O que torna esta questão tão importante é saber como é que os dados são encriptados? Porque apenas quando os dados são encriptados de ponta a ponta, são verdadeiramente inacessíveis ao serviço online, bem como a outros terceiros. É por isso que simplesmente “encriptar” os dados não é suficiente, os dados devem ser encriptados de ponta a ponta.

Agora que sabemos o que procurar no serviço de correio electrónico mais seguro, vejamos quem marca todas as caixas!

O que faz de um fornecedor de correio electrónico “o mais seguro”?

Com base nas questões discutidas acima, há muitos factores que precisam de ser considerados ao decidir se um serviço de correio electrónico é ou não o mais seguro.

Factores que definem o nível de segurança

  1. Controlo da pilha de software
  2. Criptografia de todos os dados
  3. Protecção da privacidade
  4. Foco no código aberto
  5. Melhor protecção de login
  6. Assegurar o protocolo de correio electrónico
  7. Calendário de conhecimento zero
  8. Encriptação pós-quantum segura

1. Controlo da pilha de software

Muitos serviços de correio electrónico utilizam tecnologia de terceiros para construir o seu próprio serviço.

Cada vez que um serviço chamado seguro utiliza aplicações de terceiros, torna-se mais difícil assegurar esse serviço.

Claro que nós na Tutanota também não podemos reinventar a roda. Mas construímos todos os nossos clientes - web, Android, iOS, e todos os clientes desktop por nossa conta.

Verifique aqui porque recomendamos a escolha dos nossos clientes de ambiente de trabalho seguro para Linux, Windows e macOS e porque é tão importante termos construído o nosso próprio captcha open source.

Para garantir que mesmo as ferramentas de código aberto de terceiros que a Tutanota utiliza são seguras, iniciamos regularmente revisões de segurança destas ferramentas, bem como dos nossos próprios clientes, por exemplo, quando empurramos os nossos clientes desktop para fora do beta.

Apenas com código aberto - tanto dos nossos próprios clientes como do software do qual Tutanota depende, as pessoas com conhecimentos técnicos podem auditar o código e verificar que Tutanota está a fazer o que prometemos: proteger ao máximo os seus e-mails privados.

2. Criptografia de todos os dados

Tutanota é o serviço de correio electrónico mais seguro do mundo, porque protegemos os seus dados em todos os extremos. Quer nos nossos servidores, quer nos seus dispositivos: Em Tutanota, todos os dados são sempre encriptados de ponta a ponta.

Ao oferecer um serviço seguro, as pessoas confiam que você faz bem a segurança. Para nós, isto significa que nunca poderá haver um compromisso quando se trata de segurança.

A segurança deve ser introduzida no código, para que possa facilmente acrescentar usabilidade a isso - e não o contrário.

Este conceito de “segurança primeiro” levou a várias decisões de desenvolvimento que hoje garantem a segurança de topo da Tutanota:

  • Não usamos PGP, mas uma implementação ligeiramente diferente de AES e RSA, o que nos permite encriptar muito mais dados (linhas de assunto), bem como encriptar todas as outras características que adicionamos ao Tutanota, tais como contactos e calendários - que são ambos 100% encriptados.
  • Não pesquisamos os seus dados no servidor porque são aí encriptados. Em vez disso, Tutanota constrói um índice de pesquisa encriptado, que é armazenado localmente e aí pesquisado. Isto permite a Tutanota pesquisar todos os seus e-mails (remetente, destinatário, linha de assunto, corpo, anexo) localmente, protegendo ao mesmo tempo a sua privacidade.
  • Não oferecemos IMAP, pois só funcionaria se enviássemos dados desencriptados para o seu dispositivo. Em vez disso, construímos os nossos próprios clientes desktop de código aberto, que armazenam os seus dados encriptados. Os clientes desktop são também assinados para que todos possam verificar que o cliente está a executar exactamente o mesmo código que o código publicado no GitHub.

Encriptado de ponta a ponta

Desde o início, nós, na Tutanota, introduzimos a encriptação de ponta a ponta no código. A Tutanota foi o primeiro fornecedor mundial de correio electrónico codificado de ponta a ponta e, até hoje, é o serviço de correio electrónico que codifica mais dados do que qualquer outro.

Pode verificar aqui todos os dados que a Tutanota encripta:

  • Emails, incluindo linhas de assunto e anexos
  • Entradas do calendário, mesmo metadados como quem está a assistir
  • Livro de endereços completo, e não apenas partes dos contactos

Tutanota encripta automaticamente todos os e-mails entre os utilizadores Tutanota de ponta a ponta, o que faz uma grande diferença para a segurança online como um todo. Tutanota permite até o envio de e-mails encriptados de ponta a ponta a qualquer pessoa.

Send an Ende-zu-Ende encrypted email with the most secure email service Tutanota.

Nunca enviamos dados não encriptados

Sempre que comunicar com Tutanota - receber uma notificação sobre um novo e-mail, executar uma pesquisa, introduzir uma entrada de calendário, adicionar um novo contacto ao seu livro de endereços - os seus dados são sempre enviados encriptados de ponta a ponta. Nunca enviamos dados não encriptados através de notificações, e nunca permitimos que dados não encriptados sejam armazenados no seu dispositivo.

Mesmo quando pesquisa a sua caixa de correio encriptada em Tutanota, o índice de pesquisa é encriptado e armazenado localmente antes de poder pesquisar os seus dados em segurança.

3. Protecção da privacidade

E-mail anónimo

O nosso modelo de negócio é diferente da maioria dos serviços de correio electrónico: Devido à encriptação, não podemos digitalizar os seus e-mails e não o seguimos. Não enviamos anúncios direccionados para a sua caixa de correio.

Por defeito, a Tutanota não regista endereços IP quando faz o login ou quando envia um e-mail. Ao registar-se, não precisa de fornecer quaisquer dados pessoais (por exemplo, ao registar uma conta de correio electrónico não é necessário um número de telefone), mesmo quando se regista através do Tor.

Tutanota retira os endereços IP das mensagens de correio electrónico enviadas dos cabeçalhos de correio para que a sua localização permaneça desconhecida.

Não é permitido o rastreio

Obviamente, o próprio Tutanota não o segue quando utiliza Tutanota.

Além disso, Tutanota bloqueia o rastreio ao não carregar imagens automaticamente. Isto é importante porque o e-mail é a ferramenta favorita dos marqueteiros que querem rastrear tudo o que se faz online.

Os emails permitem que os marqueteiros o localizem, incluindo os pixels de rastreio que mostram o remetente que abriu um email quando, se clicaram nos links contidos, e muito mais. Estes píxeis de rastreio são conteúdos externos num e-mail, que devem ser carregados.

Se um cliente de correio carregar conteúdo externo, como imagens automaticamente, estes píxeis de rastreio também são carregados. A Tutanota bloqueia isto para se certificar de que só carrega conteúdo externo quando concorda activamente em ser rastreado pelo remetente.

4. Foco no código aberto

Publicámos todos os clientes de correio electrónico como código aberto, para que os peritos em segurança possam verificar o código.

Desta forma, asseguramos que nunca poderá haver uma porta traseira de encriptação em Tutanota.

Juntamente com este enfoque no código aberto, não utilizamos nenhum serviço Google, como o Google Push (FCM) ou o Google reCaptcha, para garantir que este gigante do Vale do Silício não o possa localizar enquanto verifica a sua caixa de correio segura ou o seu calendário encriptado.

5. Melhor protecção de login

Tutanota permite-lhe criar a palavra-passe mais segura, permitindo-lhe escolher uma palavra-passe pelo tempo que desejar.

Nunca transmitimos a sua palavra-passe para o servidor, mas apenas enviamos um hash. Como é impossível obter a palavra-passe real a partir deste hash, nunca poderemos obter a sua palavra-passe.

Também permitimos que todos os utilizadores activem a autenticação de dois factores (2FA) com um token de hardware (U2F) ou com uma aplicação de autenticação (TOTP).

Two-factor authentication with the most secure option: Hardware token (U2F).

Quando se trata de redefinir palavras-passe, a Tutanota escolheu a forma mais segura: Apenas os utilizadores podem redefinir as suas palavras-passe com os seus códigos de recuperação. Isto é crucial porque outros métodos de redefinição de palavras-passe, por exemplo, o envio de um e-mail de redefinição de palavra-passe, são propensos a ataques direccionados que permitiriam que terceiros assumissem maliciosamente as contas. Como um serviço de correio electrónico seguro, devemos certificar-nos de que as contas dos nossos utilizadores não podem ser roubadas com métodos tão simples.

Verifique aqui porque é que o nosso sistema é a opção mais segura de redefinição de palavra-passe. Para maximizar a sua própria protecção de login, recomendamos também a leitura do nosso guia de segurança de correio electrónico.

Também recomendamos vivamente a utilização de um gestor de palavra-passe para garantir que nunca perde a sua palavra-passe e código de recuperação.

6. Proteger o protocolo de correio electrónico

Ao enviar e-mails com Tutanota, escolheu claramente a opção mais segura, uma vez que Tutanota permite encriptar automaticamente e-mails de ponta a ponta.

No entanto, por vezes é necessário enviar e receber e-mails não encriptados. É muito mais difícil proteger estes emails porque, nesse caso, o fornecedor de emails só pode encriptar a transmissão - não os dados em si. Além disso, outros serviços fazem parte do processo de envio que também precisam de garantir que a transmissão é concluída com segurança, por exemplo, o fornecedor de recepção.

Para assegurar e-mails não encriptados o melhor possível, aderimos aos padrões mais elevados possíveis do protocolo de e-mail SMTP.

A Tutanota apoia a MTA-STS. Este padrão já deve ser suportado por todos os serviços de correio electrónico porque é para um correio electrónico o que o HTTPS rigoroso é para um website: Faz cumprir a encriptação de transporte (TLS) sempre que a TLS é possível.

A Tutanota também suporta SPF, DKIM e DMARC. Estes três protocolos são necessários para endurecer a infra-estrutura contra a intrusão de emails de phishing e spam.

Tutanota acrescenta mais uma camada a esta protecção, permitindo aos seus utilizadores denunciar mensagens de correio electrónico de phishing. Estas características de comunicação funcionam também com o conhecimento zero:

Quando um e-mail é reportado, criamos assinaturas a partir dele (hashes de diferentes campos). Quando outro utilizador faz o login, estas assinaturas são descarregadas. Quando se abre um e-mail, a Tutanota calcula hashes de diferentes campos de e-mail e compara-os com os campos que foram reportados. Isto acontece localmente no cliente. Se houver correspondências suficientes, o e-mail é considerado como phishing e marcado em conformidade.

Como se pode ver a partir deste exemplo: Levamos a sua privacidade a sério em cada passo - mesmo quando reportamos potenciais e-mails de phishing. Nem sequer queremos ver estas mensagens de correio electrónico em texto claro, uma vez que a denúncia pode ter acontecido acidentalmente.

Report a phishing email: Invalid sender warning in Tutanota.

7. Calendário de conhecimento zero

Construímos o primeiro calendário encriptado de ponta a ponta. O calendário Tutanota encripta todos os dados, mesmo os participantes de um evento são armazenados encriptados.

O calendário é o único calendário de conhecimento zero porque mesmo quando se recebe uma notificação push para um evento próximo, construímos este serviço de lembrete de tal forma que os nossos servidores nunca vêem a notificação. Isto irá manter os nossos servidores no escuro não só sobre que evento tem, mas também quando os seus eventos estão a decorrer.

Qualquer calendário com notificações por correio electrónico - mesmo quando encriptado - não pode ser considerado como sendo de conhecimento zero. É por isso que nos esforçámos ao máximo para empurrar notificações encriptadas directamente para os clientes Tutanota, por exemplo, para as nossas aplicações desktop e móveis. A grande vantagem com as aplicações móveis é que também recebe estes avisos quando não está a utilizar activamente a aplicação.

Verifique o nosso post sobre o nosso primeiro lançamento do calendário para saber porque é que as notificações encriptadas são tão importantes para proteger a sua privacidade.

8. Encriptação pós-quantum segura

Tutanota não é apenas o serviço de correio electrónico mais seguro neste momento, também planeamos permanecer o mais seguro no futuro.

É por isso que já começámos a trabalhar na encriptação pós-quantum segura. Lançámos o projecto PQ Mail em 2020 e já temos um protótipo funcional que nos permite encriptar e-mails com um protocolo híbrido que combina os nossos comprovados algoritmos de encriptação com algoritmos de segurança pós-quântica.

Neste post, explicamos porque precisamos agora de criptografia resistente a quantum. Uma pequena dica: é necessário estar à frente da NSA e de outros que querem utilizar computadores quânticos para decifrar comunicações passadas.

Lutando pelo seu direito à privacidade

Na Tutanota estamos empenhados em lutar pelo seu direito à privacidade com a tecnologia. Queremos assegurar que a vigilância em massa, bem como o capitalismo de vigilância, se torne impossível, aplicando a encriptação de ponta a ponta a todos os dados possíveis.

Desfrute do fornecedor de correio electrónico mais seguro Tutanota, inscrevendo-se agora

Juntos tornaremos a Internet mais segura.