Email seguro para todos: Como escolher um serviço de e-mail seguro.

Quando começamos a desenvolver Tutanota em 2011, nosso objetivo era sempre estabelecer o serviço de e-mail mais seguro possível. Agora, podemos dizer com confiança que não pode ter e-mails mais seguros do que a sua caixa de correio Tutanota. Este post explica porque Tutanota é o provedor de e-mail mais seguro, como planejamos ficar à frente dos computadores quânticos, e como você pode ter certeza de que ninguém pode ter acesso aos seus e-mails seguros.

Email seguro para todos

O nosso lema com Tutanota é “enviar um e-mail seguro para todos”. Isto inclui não só padrões de segurança e privacidade de primeira qualidade, mas também que a caixa de correio segura é muito fácil de usar para que seja acessível a todos.

É por isso que Tutanota combina criptografia embutida com facilidade de uso. No que diz respeito à segurança, Tutanota presta atenção a detalhes aparentemente pequenos, tais como não usar código de terceiros - porque isso permitiria a esses terceiros rastrear nossos usuários, ou abrir o sourcing de todo o código do cliente - porque essa é a única maneira de provar que a criptografia de ponta a ponta funciona como prometido e que Tutanota realmente oferece e-mails seguros.

Criptografia embutida para e-mails seguros

Quando projetamos a criptografia para Tutanota, nos certificamos de que o método de criptografia usado é seguro, flexível e pode ser facilmente atualizado para algoritmos mais seguros. Tudo isso foi conseguido através da implementação de criptografia de ponta a ponta, tecnicamente complicada, mas fácil de usar.

Se você quiser mergulhar nos detalhes técnicos, por favor verifique nosso post na criptografia de Tutanota. Ao implementarmos o nosso próprio método de encriptação - baseado em algoritmos seguros também utilizados em PGP - somos capazes de

criptografe as linhas de assunto dos seus e-mails seguros,
atualizar facilmente os algoritmos de criptografia, se necessário (criptografia pós-quantum),
adicionar suporte para o Forward Secrecy, bem como
criptografar outros recursos, como todo o catálogo de endereços Tutanota, ou nosso novo calendário facilmente.

Investigação em criptografia pós-quântico

À medida que o desenvolvimento de computadores quânticos progride, todos os serviços de e-mail seguros devem estar à frente desse desenvolvimento. RSA e PGP - basicamente os padrões mais usados atualmente para criptografar e-mails se tornarão quebráveis por computadores quânticos em um futuro próximo. Para ganhar as guerras de criptografia, temos de começar a actualizar Tutanota agora.

É por isso que já começamos um programa de pesquisa junto com a Universidade Leibniz de Hanover para atualizar os algoritmos em Tutanota para os quantum-securosos. Uma vez que tenhamos especificado e testado algoritmos à prova de futuro, podemos facilmente atualizar os algoritmos usados em Tutanota para todos os usuários automaticamente.

Isto é devido ao design inteligente do nosso método de criptografia e traz uma grande vantagem para todos os nossos usuários que confiam na Tutanota para proteger seus e-mails - agora e no futuro.

Sem código de terceiros

Para garantir que ninguém possa rastrear sua atividade em sua conta de e-mail segura, nos certificamos de que não usamos nenhum código de terceiros de código fechado, como o Google Captcha ou o Google Analytics.

Tutanota é um dos poucos serviços de e-mail - mesmo entre provedores de e-mail seguros - que leva a sério coisas como não usar código de terceiros.

Código-fonte aberto do cliente

Todo o código de cliente da Tutanota - nossos clientes desktop seguros para Linux, Windows e Mac OS, nossos aplicativos Android e iOS e nosso cliente web - são todos publicados no GitHub para que usuários experientes em tecnologia possam verificar se o código está fazendo o que prometemos: proteger sua caixa de correio criptografada ao máximo.

Você pode obter o código diretamente do GitHub e construir seu cliente Tutanota localmente. Ou, se você quiser usar nossos clientes desktop, você pode verificar a assinatura para ter certeza de que o código publicado no GitHub é usado em sua instalação local de Tutanota também.

Um dos pontos mais fracos em qualquer serviço online - e em Tutanota - são as suas credenciais de login. É por isso que nos concentramos em oferecer a proteção de login mais segura possível.

Só permitimos senhas fortes para registros.
Usamos o Bcrypt para proteger sua senha de ataques de força bruta.
Só transmitimos um hash da sua senha para o servidor.
Oferecemos métodos 2FA de primeira qualidade, tais como U2F e TOTP.

Recomendamos enfaticamente que você ative a autenticação de segundo fator através de um token de hardware (U2F) ou um aplicativo autenticador (TOTP) para proteger sua conta de e-mail seguro contra phishing de e-mail.

Máxima proteção de privacidade

Em Tutanota colocamos o seu direito à privacidade no centro de tudo o que fazemos. Nós não registramos endereços IP e oferecemos um registro de e-mail verdadeiramente anônimo, sem nunca pedir um número de telefone.

Também retiramos endereços IP de e-mails enviados e recebidos, e não carregamos imagens por padrão para proteger sua privacidade. Isto é importante porque com o carregamento de imagens a pessoa que enviou o e-mail para você pode rastrear seu endereço IP, sua localização, o navegador ou cliente que você está usando e muito mais.

Certifique-se de que confia num remetente antes de carregar imagens externas na sua caixa de correio Tutanota.

Colocar a segurança em primeiro lugar

Para resumir: Segurança e privacidade estão no centro de todas as decisões que tomamos. Nosso objetivo com Tutanota é oferecer o serviço de e-mail mais seguro. A criptografia embutida é um bom começo, mas como este post explicou, há mais para proteger o e-mail do que apenas a criptografia.

Por favor, verifique nossas comparações para ver num relance como Tutanota se compara com outros serviços de e-mail, como Gmail, Hushmail, Yahoo, GMX, Outlook, Fastmail, Posteo, e Protonmail.

Esperamos que goste dos seus e-mails seguros! Feliz encriptação. :)