Criptografado

Criptografe tudo: a Tuta faz a criptografia de ponta a ponta fácil.

Emails, agendas & contatos criptografados

Tuta é o serviço de go-to para guardar em segurança os seus dados na nuvem. A sua criptografia incorporada assegura que os seus dados permanecem seguros, não importa o que aconteça. A sua chave de criptografia pertence somente a você. Nunca é compartilhada com mais ninguém, nem mesmo com o Tuta.

Tuta é o serviço de email mais seguro do mundo porque protegemos os seus dados em todos os extremos. Quer nos nossos servidores, quer nos seus dispositivos: No Tuta, todos os dados são sempre criptografados de ponta a ponta.

Caixa postal criptografada

Toda a caixa de correio - emails, agendas e livro de endereços - são armazenados criptografados de ponta a ponta no Tuta. Os únicos dados não criptografados são endereços de emails de usuários, bem como de remetentes e destinatários de emails. Ao introduzir as suas credenciais de acesso, a sua caixa de correio é automaticamente descriptografada localmente no seu dispositivo.

Dados que Tuta criptografa de ponta a ponta:

  • Emails, incluindo linhas de assunto e todos os anexos
  • agendas inteiras, até metadados como notificações de eventos
  • Livro de endereços completos, não apenas partes dos contactos
  • Regras / filtros da caixa de entrada
  • E todo o índice de pesquisa.

Tuta criptografa automaticamente de ponta a ponta todos os emails entre usuários Tuta , o que faz uma grande diferença para a segurança online como um todo. Tuta permite até enviar emails criptografados de ponta a ponta para qualquer pessoa independentemente do provedor de email que utilizam.

Emails criptografados para qualquer um

O Tuta utiliza a encriptação simétrica (AES 256) e assimétrica (RSA 2048 ou ECC (x25519) e Kyber-1024 como algoritmos quantum-safe) para encriptar os e-mails de ponta a ponta. Quando ambas as partes utilizam o Tuta, todas as mensagens de correio eletrónico são automaticamente encriptadas de ponta a ponta (encriptação assimétrica). Para uma mensagem de correio eletrónico encriptada para um destinatário externo, é necessário trocar uma vez uma palavra-passe para encriptar e desencriptar a mensagem de correio eletrónico (encriptação simétrica). Pode então utilizar a mesma palavra-passe para qualquer conversa com esse contacto específico: Com o Tuta, não precisa de definir uma nova palavra-passe para cada e-mail enviado para o mesmo contacto.

A encriptação automática do Tuta funciona facilmente em todos os dispositivos móveis e de secretária. A chave de encriptação nunca é partilhada com mais ninguém, incluindo o Tuta. Assim, mesmo que um atacante malicioso intercepte a mensagem de correio eletrónico, não conseguirá ler o seu conteúdo ou anexos.

Calendário criptografado

Tuta é a primeira agenda criptografada de ponta a ponta já desenvolvida. A agenda Tuta criptografa todos os dados, mesmo os participantes de um evento são armazenados criptografados.

A agendaTuta é a única agenda de conhecimento zero lá fora, porque mesmo quando se recebe uma notificação para um evento próximo, implementamos este serviço de notificação de tal forma que os nossos servidores nunca acessam a notificação. Isto irá manter os nossos servidores no escuro não só sobre que eventos estão para acontecer, mas também quando os seus eventos acontecerão.

Qualquer agenda que utilize notificações por email não pode ser considerado de conhecimento zero, mesmo que as notificações por email sejam criptografadas, porque o envio da própria notificação já envolve o servidor que vaza informação. É por isso que nos esforçamos ao máximo para enviar notificações criptografadas diretamente aos clientes Tuta, por exemplo, para as nossas aplicações desktop e móveis, e tratar estas notificações localmente no seu próprio dispositivo - não no nosso servidor. A grande vantagem das aplicações móveis é que você também recebe estes avisos quando não está utilizando ativamente o aplicativo.

Verifique o nosso post sobre o nosso primeiro lançamento da agenda para saber porque é que as notificações criptografadas são tão importantes para proteger sua privacidade.

Criptografia inovadora

Como o processo de criptografia do Tuta funciona

O método inovador de criptografia do Tuta protege a sua chave privada para que você - e só você - possa acessar seus dados a partir de qualquer dispositivo.

O Tuta utiliza um método inovador de criptogrfia para proteger facilmente os seus dados. Tuta é o único serviço de email que ** criptografa automaticamente todos os emails, todas as agendas e todos os contatos por padrão***. Geração de chaves, utilização de chaves, troca de chaves - tudo isto acontece automaticamente em segundo plano, no entanto, a chave privada ainda só é acessível pelo usuário.

Quando um usuário registra uma conta de email segura Tuta, o navegador, o aplicativo Tuta, ou o cliente desktop gera automaticamente uma chave privada e uma chave pública localmente no seu dispositivo. A chave privada é criptografada com a ajuda da senha do usuário antes de ser transmitida aos servidores de Tuta em centros de dados altamente seguros na Alemanha.

Enquanto muitos serviços em nuvem aparentemente seguros armazenam chaves privadas abertamente num servidor central, esta nunca foi uma opção para nós.

Senha do usuário torna-se a chave*

No Tuta, a chave privada é criptografada com a senha do usuário para que apenas o usuário possa acessar a mesma. Mais ninguém, nem mesmo nós, como desenvolvedores do Tuta, podemos acessar as chaves privadas armazenadas criptografadas nos nossos servidores.

Lê aqui porque é que uma chave privada não deve ser armazenada num servidor central não criptografado.

Como a senha é protegida no Tuta?

Como a senha do usuário é fundamental para a segurança dos dados criptografados armazenados na caixa de correio do Tuta, temos de nos certificar de que a senha está sempre segura. O Tuta nunca envia a senha para o servidor em texto simples para autenticar o usuário.

Para proteger a senha de início de sessão, o Tuta utiliza Argon2 e SHA256. Assim, a senha de início de sessão só é utilizada indiretamente para autenticar o utilizador no servidor e para criptografar/decodificar a chave privada.

Isto é demonstrado pela imagem seguinte e explicado no texto abaixo:

Detalhes sobre a forma como a chave privada é protegida com a encriptação inovadora do Tuta

O Argon2 modifica a palavra-passe para que esta se torne a "chave de senha AES". Esta chave de senha AES é utilizada para criptografar a chave RSA privada (embora através de uma indireção com a "chave de grupo de utilizadores AES" simétrica privada).

No entanto, a própria chave de palavra-passe AES não é utilizada para autenticar o utilizador no servidor, mas é transformada em hash para se tornar o "verificador de senha".

Este verificador de senha é então transmitido ao servidor para autenticar o usuário. O próprio servidor apenas armazena o verificador de senha como outro hash ("hashed verifier"), pelo que é impossível utilizar os dados persistentes no servidor para iniciar sessão.

O verificador de senha é criptograficamente independente da chave de senha, pelo que o verificador de senha não pode ser utilizado para descodificar quaisquer dados. O verificador da senha é transmitido ao servidor Tuta protegido por encriptação TLS.

Se uma terceira pessoa obtiver acesso ao verificador da senha através de uma vulnerabilidade TLS, não poderá ter acesso à chave privada nem aos dados criptografados de extremo a extremo armazenados na caixa de correio Tuta criptografada.

O processo de descodificação ocorre localmente no dispositivo do utilizador, depois de este ter sido autenticado no servidor.

Ao criptografar a chave privada com a senha do usuário, o Tuta pode automatizar todo o processo de criptografia sem nunca ter acesso à sua chave privada.

Por que o Tuta Mail não utiliza PGP?

O Tuta utiliza algoritmos padrão também utilizados pelo PGP (AES e RSA ou ECC) para encriptar toda a caixa de correio. Além disso, o Tuta Mail já usa criptografia pós-quântica (Kyber) para contas quânticas seguras, o que ainda é um trabalho em andamento para o PGP. Além disso, o Tuta não usa uma implementação do PGP porque o PGP carece de requisitos importantes que temos para o Tuta:

  • O PGP não encripta a linha de assunto (já conseguida no Tuta),

  • Os algoritmos do PGP não podem ser facilmente actualizados, por exemplo

  • O PGP não tem a opção de Perfect Forward Secrecy (já conseguido em Tuta num protótipo).

Em Tuta podemos atualizar facilmente os algoritmos e planeamos substituir os algoritmos actuais por um protocolo híbrido quântico seguro num futuro próximo. A flexibilidade do Tuta permite-nos integrar um calendário encriptado, armazenamento encriptado na nuvem e muitas outras funcionalidades de forma muito mais fácil e rápida do que seria possível com uma implementação do PGP.

Por que Tuta não oferece suporte a S/Mime

Outro protocolo de criptografia de email utilizado pelas empresas como soluções de email é S/Mime.

Para S/MIME é necessário instalar um certificado nos clientes de email do destinatário e do remetente. Quando um email é enviado, o remetente criptografa o email utilizando a chave pública do destinatário e este descriptografa o email utilizando a chave privada.

Contudo, em Maio de 2018, a Electronic Frontier Foundation (EFF) anunciou vulnerabilidades críticas em S/MIME, juntamente com uma forma obsoleta de OpenPGP que ainda é utilizada em muitos clientes de email. Apellidado EFAIL, o bug exigiu um esforço coordenado significativo por muitos vendedores de clientes de email para corrigir esta vulnerabilidade. Contudo, até à data, não é claro se todos os serviços de email corrigiram de fato o problema ou não.

Segurança pós criptografia quântica

Tuta não é apenas o serviço de e-mail mais seguro no momento, mas também continuará a ser o mais seguro no futuro.

É por isso que somos o primeiro provedor de e-mail a desenvolver um protocolo para criptografia segura pós-quântica. Estamos a introduzir este protocolo, inicialmente para novas contas e, em última análise, para todas as contas Tuta, desde março de 2024. Isto permite-nos encriptar os e-mails com uma abordagem híbrida que combina os nossos algoritmos de encriptação comprovados com algoritmos seguros pós-quânticos.

Mantemo-nos à frente do jogo actualizando para criptografia pós-quântica e garantimos que os seus dados permanecem seguros, mesmo quando os computadores quânticos forem capazes de quebrar os algoritmos de encriptação atualmente utilizados.

Criptografe tudo

Sempre que se comunicar com o Tuta - receber uma notificação sobre um novo email, executar uma pesquisa, introduzir uma entrada de agenda, adicionar um novo contato ao seu livro de endereços - os seus dados são sempre enviados criptografados de ponta a ponta. Nunca enviamos dados não criptografados através de notificações, e nunca permitimos que dados não criptografados sejam armazenados no seu dispositivo.

Pode verificar por si próprio quais os dados que Tuta criptografa!

Quais dados são criptografados pelo Tuta?

Email

A Tuta encripta o máximo de dados possível diretamente no seu dispositivo. Pode verificar isto você mesmo: Quando estiver conectado em um navegador da web, pressione F12 para abrir o console do desenvolvedor. Em seguida, clique em "Rede" e "Pré-visualização" para ver que dados são enviados para o servidor. Esta vista é actualizada sempre que abre um e-mail, um contacto ou uma entrada de calendário. Todos os textos que são apresentados em formato não legível por humanos são enviados para o servidor encriptados de ponta a ponta e codificados em Base64.

Tuta encrypted email body

A captura de tela mostra o conteúdo criptografado da mensagem de email. À semelhança do PGP, o Tuta criptografa os dados de uma mensagem de email de ponta a ponta com um protocolo de encriptação híbrido baseado em criptografia simétrica e assimétrica.

A sua assinatura é anexada automaticamente às novas mensagens. Com o Tuta, a sua assinatura é armazenada encriptada de ponta a ponta no nosso servidor e sincronizada em todos os seus dispositivos.

Como o Tuta não utiliza o PGP, pode encriptar muito mais dados de um e-mail do que apenas o conteúdo. Isto é ilustrado pela próxima captura de ecrã.

Tuta encrypted email view

Como pode ver, o Tuta encripta o "assunto", bem como os nomes do "remetente" e do destinatário ("toRecipients").

Os únicos dados que não são criptografados num e-mail Tuta são os endereços de e-mail e a data de um e-mail enviado ou recebido. Devido à forma como o protocolo de email está configurado, não é possível criptografar estas informações, uma vez que outros servidores de email podem ver para onde o email deve ser entregue.

No que diz respeito à segurança do email, existem dois casos diferentes:

  • Email criptografado de ponta a ponta enviado entre usuários do Tuta ou para utilizadores de outros sistemas de email.

  • Email enviado ou recebido de forma não criptografado de/para utilizadores de outros sistemas de email.

Em ambos os casos, todos os e-mails são armazenados totalmente criptografados nos nossos servidores. Nunca armazenamos mensagens de email não criptografadas nos nossos servidores. No entanto, as mensagens de email não criptografadas não são protegidas com encriptação de ponta a ponta, sendo apenas encriptadas quando chegam aos nossos servidores.

Agenda

Tuta evento de agenda criptografado

A agenda Tuta é a única e verdadeira agenda de conhecimento zero porque os nossos servidores não sabem nada sobre os seus eventos criptografados. Todos os dados que armazenam na agenda são criptografados: A "descrição", o "término", a "localização", o "início", o "resumo", o "uid" (o ID do evento), os "alarmes Informativos" (que são os lembretes que pode definir para ser notificado sobre os próximos eventos), e a "Regra de repetição" (que é a regra para definir em que intervalo e até que data o evento deve ser repetido).

A agenda Tuta também criptografa notificações, o que é uma abordagem muito inovadora. Os alarmes criptografados do Tuta são armazenados localmente nos seus dispositivos para os esconder completamente dos nossos servidores. Isto significa que não sabemos nada sobre os seus eventos da agenda, nem mesmo quando um evento está para acontecer.

Em contraste com isso, normas atuais como o iCal não criptografam quaisquer dados. Se guardar os seus eventos com um serviço online para fácil acesso e sincronização, pode ter a certeza de que outra pessoa está a ver todos os seus eventos da agenda.

Na agenda Tuta de conhecimento zero todos os seus dados são sempre criptografados para que ninguém, nem mesmo nós como desenvolvedores, possamos ver os seus compromissos privados.

Contatos

Contactos criptografados Tuta

Os Contatos Tuta são inteiramente criptografados, tal como a Agenda Tuta. Você pode guardar todos os seus dados de contatos no Tuta sabendo que ninguém, a não ser você mesmo, pode ter acesso a estas informações muito pessoais dos seus familiares, amigos ou contatos comerciais.

Tuta criptografa automaticamente o "aniversárioISO", o "comentário", a "empresa", o "nome", o "sobrenome", o "apelido", o "papel", o "título", os "endereços", os "endereços de email", os "números de telefone", e as "Identidades sociais".

Espere mais

O Tuta oferece mais do que apenas uma fácil criptografia de email. O Tuta assegura-se de que todos os seus dados são sempre criptografados e só podem ser acessados por uma única pessoa: Você.

Tuta criptografa automaticamente todos os seus emails, agendas e contatos
Tuta criptografa automaticamente todos os seus emails, agendas e contatos.

Tuta traz a criptografia automática à todos os seus dispositivos. Quer você esteja em casa, no trabalho ou em viagem, criptografar todos os seus dados nunca foi tão fácil.