Criptografia para todos os e-mails: O Tuta usa DANE, DNSSEC e MTA-STS para máxima segurança

Falámos muito sobre a nossa primeira encriptação de correio eletrónico pós-quântica do mundo e sobre a forma como ela protege os seus e-mails mais do que qualquer outro fornecedor de correio eletrónico, mas manter os seus dados seguros não se limita apenas à nossa encriptação de correio eletrónico de ponta a ponta. É por isso que nos orgulhamos de implementar uma série de protocolos de segurança adicionais para garantir que as suas ligações ao nosso site são seguras e que os seus e-mails tiram partido das tecnologias de autenticação e verificação.

Garantia de que o site Tuta.com não pode ser falsificado

Colocamos sua privacidade em primeiro lugar e temos usado essas medidas de segurança adicionais, ao contrário do Google, que só começou a exigi-las em 2024. Esta é uma privacidade em que pode confiar.

O que é DANE para e-mail?

O Tuta é um dos poucos serviços de correio eletrónico que já suporta a Autenticação de Entidades de Nome baseada em DNS (DANE). O DANE protege os seus e-mails enquanto estão em trânsito, tirando partido do DNSSEC para certificar as chaves utilizadas entre clientes e servidores no âmbito do TLS, consolidando-as como registos DNS verificáveis. O protocolo DANE torna a comunicação por e-mail muito mais segura e deve ser implementado por todos os provedores de e-mail. O Tuta suporta DANE no servidor de correio, o que acrescenta outro nível de segurança à comunicação com outros serviços de correio eletrónico que também suportam DANE.

Introduzimos o DANE para ajudar a fornecer um meio seguro de verificação de certificados. Isto reduz o risco de ataques de certificados fraudulentos por parte de actores que possam estar a tentar criar um site de phishing de credenciais fingindo ser o Tuta. O DANE depende de outro conjunto de extensões de segurança conhecido como Extensões de Segurança do Sistema de Nomes de Domínio ou DNSSEC. O DNSSEC protege contra ataques forjados de envenenamento de cache do DNS que procuram forçar o tráfego para páginas não oficiais. O DNSSEC assina digitalmente os registos DNS de um domínio utilizando criptografia assimétrica e as chaves são geradas e guardadas pelo proprietário do domínio.

É crucial que incluamos estas definições de segurança adicionais porque o DNS puro, por si só, não é seguro. Os ataques de envenenamento da cache, também conhecidos como DNS spoofing, tiram partido da fraca postura de segurança do DNS e podem permitir que os atacantes redireccionem os utilizadores de sítios legítimos para um que eles controlam. Este tipo de ataque man-in-the-middle pode ser utilizado para recolher informações de início de sessão para ataques de credential stuffing.

Na nossa página de segurança, pode obter mais informações sobre a segurança do Tuta.

Porque é que o DANE é crucial para proteger os seus e-mails e domínios

Além de criptografar seus dados usando a criptografia pós-quântica do Tuta, o uso do DANE adiciona uma camada extra de segurança. Nunca é demais referir que a utilização de DANE para proteger o seu domínio personalizado é essencial. Se não estiver a tirar partido destas medidas de segurança adicionais gratuitas, está a colocar o seu domínio na mira de spammers e outros agentes maliciosos. Ao utilizar o DANE para verificar e aprovar as chaves utilizadas no TLS, está a proteger os seus e-mails mesmo quando estão a ser enviados sem encriptação de ponta a ponta resistente a quantum. Se tomar as medidas adicionais para adicionar registos DNS DANE ao seu domínio personalizado, estará a colocar-se acima e para além da postura de segurança dos seus pares. Estas alterações demoram apenas alguns minutos, mas poupar-lhe-ão horas de dor de cabeça caso os remetentes de spam tentem falsificar o seu domínio personalizado.

Proteger os e-mails com e sem encriptação de ponta a ponta

Além da criptografia integrada, o Tuta também usa a melhor criptografia TLS da categoria para proteger seus e-mails se você optar por não usar a criptografia padrão de ponta a ponta. Pode verificar o nosso elevado nível de encriptação de transporte em SSL Labs e Security Headers.

Também integrámos o suporte completo do MTA-STS para domínios personalizados, de modo a que os nossos utilizadores pagantes também possam proteger os seus próprios domínios de correio eletrónico da melhor forma possível. O MTA-STS utiliza registos TXT que são adicionados às definições de configuração do DNS do seu domínio e que definem regras que obrigam os servidores de correio a utilizar apenas canais seguros. Ao combinar o MTA-STS com as nossas outras medidas de segurança do DNS, como SPF, DKIM e DMARC, podemos garantir que os seus e-mails são enviados com o mais elevado grau de segurança possível.

Mais melhorias de segurança estão a caminho

O panorama das ameaças cibernéticas está sempre a mudar e a evoluir. Como defensores dos seus dados, isso significa que também nós temos de continuar a trabalhar e a melhorar a nossa posição de segurança. É por isso que a nossa equipa de criptografia está a trabalhar no sentido de introduzir a segurança de encaminhamento perfeito para reforçar ainda mais a nossa encriptação de correio eletrónico pós-quântica. Com a segurança de encaminhamento perfeito, terá a garantia matemática de que as suas chaves de sessão de conversação não ficarão comprometidas, mesmo que os elementos de longo prazo utilizados nas chaves de sessão sejam comprometidos. Isto significa que as suas conversas anteriores continuarão a ser encriptadas de forma segura, mesmo no caso de uma chave comprometida. Este nível de segurança ultrapassa o do PGP, que não pode oferecer sigilo de encaminhamento, deixando-o assim potencialmente exposto.

Quando se trata de segurança e proteção dos seus dados, não se contente com menos.

Comece hoje mesmo a utilizar o serviço de correio eletrónico mais seguro do mundo!

Registe a sua própria conta de correio seguro aqui e proteja toda a sua caixa de correio, contactos e calendários com encriptação resistente a quantum.