Arquitetura de conhecimento zero e os seus dados

Uma introdução à forma como o Tuta combina a infraestrutura de conhecimento zero com a encriptação pós-quântica para obter o máximo de privacidade e segurança.

Man checking infrastructure equipment.

Ao implementar a encriptação completa do lado do cliente, a Tuta pode garantir que os seus dados estão seguros antes de saírem do seu dispositivo pessoal. A Tuta encripta todos os dados antes de os enviar para os nossos servidores, o que significa que os seus dados e chaves de encriptação estão protegidos contra violações de dados, hackers ou outros incidentes de segurança. A nossa arquitetura de conhecimento zero coloca-o no controlo total dos seus dados. Recupere a sua privacidade hoje mesmo!


O que é a Arquitetura de Conhecimento Zero?

Fala-se muito de privacidade no sector tecnológico, mas nem todas as empresas oferecem verdadeira privacidade. Se está à procura de uma nova casa digital que respeite a privacidade, tem de se certificar de que os candidatos utilizam uma arquitetura de conhecimento zero, para que só você tenha acesso aos seus dados. Empresas como a Google e a Apple afirmam proteger a sua privacidade, mas se alguém para além de si tiver acesso às suas chaves de encriptação, os seus dados não estão completamente seguros. Na Tuta, não temos acesso aos dados armazenados na sua conta porque não temos acesso às suas chaves de encriptação.

Os serviços de conhecimento zero, também vulgarmente designados por “no-knowledge” ou “zero access”, são plataformas em linha que encriptam os dados de forma a garantir um elevado grau de confidencialidade. Confidencialidade significa tomar medidas de segurança que garantam que os seus dados só estão disponíveis para pessoas autorizadas (o utilizador e qualquer outra pessoa que autorize). Já discutimos anteriormente a importância da confidencialidade no nosso guia de modelação de ameaças como parte da Tríade CIA. Ao encriptar os seus dados no seu dispositivo no Tuta Mail, nunca vemos o conteúdo das suas comunicações ou as linhas de assunto das suas mensagens quando utilizamos a nossa encriptação pós-quântica de ponta a ponta.

A criptografia do lado do cliente é crucial para a verdadeira segurança.

Na Tuta, ao redigir e enviar um e-mail criptografado de ponta a ponta, ele é sempre criptografado no seu dispositivo antes de chegar aos nossos servidores e ser enviado pela Internet. Isso minimiza os danos possíveis de um ataque man-in-the-middle, pois tudo o que eles poderiam coletar seriam dados criptografados, o que não faz sentido.

Ein Beispiel dafür, wie Tuta Mail alle Daten im Mail-Client vor dem Versand verschlüsselt. Ein Beispiel dafür, wie Tuta Mail alle Daten im Mail-Client vor dem Versand verschlüsselt.

Um exemplo de como o Tuta Mail criptografa todos os dados no cliente de e-mail antes de enviar.

O Tuta utiliza a sua palavra-passe no cliente para encriptar a sua chave de encriptação, que depois encripta todos os seus dados. Como todo o processo de criptografia é tratado localmente no seu dispositivo, nunca vemos nenhum dos seus dados descriptografados. A Tuta não tem qualquer acesso a quaisquer dados não encriptados que possam estar armazenados nos seus e-mails, calendários ou contactos.

Todos os serviços baseados em nuvem armazenam dados em seus servidores. Este é um facto simples, e se este é um grande obstáculo para o seu modelo de ameaça, então a auto-hospedagem será a única solução verdadeira para as suas necessidades. No entanto, a auto-hospedagem não é isenta de riscos e a escolha de um serviço dedicado à sua segurança e privacidade, como o Tuta, pode ser a opção mais segura, uma vez que todo o foco da equipa do Tuta é manter os seus dados seguros. A encriptação automática do Tuta garante que os seus dados lhe pertencem - e só a si. Este nível de privacidade é um passo além de outros fornecedores de serviços que têm acesso total aos seus dados. A arquitetura de conhecimento zero não só o protege a si, como também protege aqueles que lhe são queridos. Ao aderir a serviços que se comprometem a utilizar configurações de acesso zero, está a fazer a sua parte para tornar a Internet um local mais seguro para todos.

A arquitetura de conhecimento zero vai para além do correio eletrónico

O serviço encriptado de ponta a ponta Tuta garante que os seus dados não podem ser explorados com a sua arquitetura de conhecimento zero. O que distingue o Tuta de outros fornecedores de serviços encriptados é que também encriptamos mais metadados. Isto inclui todos os dados dos seus contactos e eventos do calendário, incluindo notificações de eventos que também são de conhecimento zero. Não só os servidores do Tuta não vêem os eventos que está a agendar, como também não podemos ver quando estão a ser agendados.

Outra caraterística notável do Tuta Mail para proteger a sua privacidade é o facto de termos implementado o nosso próprio serviço de notificações push em vez de utilizarmos o FCM da Google para enviar notificações por e-mail para o seu dispositivo Android. Ao tomar essas medidas extras, nossos servidores nunca vêem a notificação, e o Google também não.

Ein Beispiel für die verschlüsselten Kalender-Metadaten, mit denen sich Tuta von anderen Anbietern verschlüsselter Dienste abhebt. Ein Beispiel für die verschlüsselten Kalender-Metadaten, mit denen sich Tuta von anderen Anbietern verschlüsselter Dienste abhebt.

Um exemplo dos metadados encriptados do calendário que distinguem o Tuta de outros fornecedores de serviços encriptados.

O mesmo elevado grau de confidencialidade é também aplicado aos seus Contactos Tuta. Criptografamos automaticamente todos os campos de entrada de dados disponíveis para cada contato individual, até mesmo os endereços de e-mail. Isto evita que nós, enquanto fornecedor de serviços, tenhamos acesso a qualquer informação pessoal identificável das pessoas com quem está em contacto.

Isto é privacidade na medida certa.

Ein Beispiel dafür, wie Tuta die Zero-Knowledge-Architektur in unserer Kontaktfunktion eingeführt hat Ein Beispiel dafür, wie Tuta die Zero-Knowledge-Architektur in unserer Kontaktfunktion eingeführt hat

Um exemplo de como a Tuta introduziu a arquitetura de conhecimento zero na nossa funcionalidade Contactos.

Porque é que a infraestrutura de conhecimento zero é uma coisa óbvia!

Se está preocupado com a sua privacidade, é importante escolher serviços que realmente coloquem a privacidade em primeiro lugar. Sem uma garantia verificável de arquitetura de conhecimento zero, não pode ter a certeza de que os seus dados estão verdadeiramente seguros. É por isso que publicamos todo o nosso código de cliente totalmente em código aberto. Isto significa que os especialistas em privacidade e segurança de todo o mundo podem confirmar que a Tuta está realmente a fornecer a encriptação mais forte e mais abrangente disponível para os seus e-mails, eventos de calendário e informações de contacto.

A privacidade e o anonimato são cruciais para a liberdade de expressão. A nossa infraestrutura de acesso zero permite-lhe criar contas de correio eletrónico, tanto gratuitas como pagas, em total anonimato. Esta é uma necessidade para denunciantes, activistas e jornalistas cuja segurança física pode estar em risco por falarem a verdade ao poder. O Tuta foi construído com este tipo de modelo de ameaça em mente, e é por isso que criámos um guia fácil de seguir no nosso canal do YouTube para a criação de contas anónimas enquanto se utiliza a rede Tor.

Estamos a construir uma privacidade em que se pode confiar.

Quando se trata de proteger seus dados, independentemente do seu modelo de ameaça, não se contente com menos. O Tuta Mail criptografa mais dados do que outros provedores de serviços criptografados e é a única solução de segurança quântica do mundo para e-mail.

Ative a privacidade criando sua conta Tuta hoje mesmo!

Ein Bild der Datenschutzaktivisten hinter Tuta. Ein Bild der Datenschutzaktivisten hinter Tuta.