CRIPTOGRAFADO

Tuta é o serviço de go-to para guardar em segurança os seus dados na nuvem. A sua criptografia incorporada assegura que os seus dados permanecem seguros, não importa o que aconteça. A sua chave de criptografia pertence somente a você. Nunca é compartilhada com mais ninguém, nem mesmo com o Tuta.

Tuta é o serviço de email mais seguro do mundo porque protegemos os seus dados em todos os extremos. Quer nos nossos servidores, quer nos seus dispositivos: No Tuta, todos os dados são sempre criptografados de ponta a ponta.

Toda a caixa de correio - emails, agendas e livro de endereços - são armazenados criptografados de ponta a ponta no Tuta. Os únicos dados não criptografados são endereços de emails de usuários, bem como de remetentes e destinatários de emails. Ao introduzir as suas credenciais de acesso, a sua caixa de correio é automaticamente descriptografada localmente no seu dispositivo.

Dados que Tuta criptografa de ponta a ponta:

• Emails, incluindo linhas de assunto e todos os anexos
• agendas inteiras, até metadados como notificações de eventos
• Livro de endereços completos, não apenas partes dos contactos
• Regras / filtros da caixa de entrada
• E todo o índice de pesquisa.

Tuta criptografa automaticamente de ponta a ponta todos os emails entre usuários Tuta , o que faz uma grande diferença para a segurança online como um todo. Tuta permite até enviar emails criptografados de ponta a ponta para qualquer pessoa independentemente do provedor de email que utilizam.

O Tuta utiliza criptografia simétrica (AES 128) e assimétrica (AES 128 / RSA 2048) para criptografar emails de ponta a ponta. Quando ambas as partes utilizam Tuta, todos os e-mails são automaticamente criptografados de ponta a ponta (criptografia assimétrica). Para um email criptografado para um destinatário externo, uma senha para criptografar & descriptografar email (criptografia simétrica) deve ser informada uma vez. Você poderá então utilizar a mesma senha para qualquer conversa com esse contato específico: Com Tuta você não precisa definir uma nova senha para cada e-mail enviado ao mesmo contato.

A criptografia automática do Tuta funciona facilmente em todos os dispositivos móveis e desktop. A chave de criptografia nunca é compartilhada com mais ninguém, incluindo Tuta. Portanto, mesmo que um atacante malicioso intercepte o email, não será capaz de ler o seu conteúdo ou anexos.

Tuta é a primeira agenda criptografada de ponta a ponta já desenvolvida. A agenda Tuta criptografa todos os dados, mesmo os participantes de um evento são armazenados criptografados.

A agendaTuta é a única agenda de conhecimento zero lá fora, porque mesmo quando se recebe uma notificação para um evento próximo, implementamos este serviço de notificação de tal forma que os nossos servidores nunca acessam a notificação. Isto irá manter os nossos servidores no escuro não só sobre que eventos estão para acontecer, mas também quando os seus eventos acontecerão.

Qualquer agenda que utilize notificações por email não pode ser considerado de conhecimento zero, mesmo que as notificações por email sejam criptografadas, porque o envio da própria notificação já envolve o servidor que vaza informação. É por isso que nos esforçamos ao máximo para enviar notificações criptografadas diretamente aos clientes Tuta, por exemplo, para as nossas aplicações desktop e móveis, e tratar estas notificações localmente no seu próprio dispositivo - não no nosso servidor. A grande vantagem das aplicações móveis é que você também recebe estes avisos quando não está utilizando ativamente o aplicativo.

Verifique o nosso post sobre o nosso primeiro lançamento da agenda para saber porque é que as notificações criptografadas são tão importantes para proteger sua privacidade.

O método inovador de criptografia do Tuta protege a sua chave privada para que você - e só você - possa acessar seus dados a partir de qualquer dispositivo.

O Tuta utiliza um método inovador de criptogrfia para proteger facilmente os seus dados. Tuta é o único serviço de email que ** criptografa automaticamente todos os emails, todas as agendas e todos os contatos por padrão***. Geração de chaves, utilização de chaves, troca de chaves - tudo isto acontece automaticamente em segundo plano, no entanto, a chave privada ainda só é acessível pelo usuário.

Quando um usuário registra uma conta de email segura Tuta, o navegador, o aplicativo Tuta, ou o cliente desktop gera automaticamente uma chave privada e uma chave pública localmente no seu dispositivo. A chave privada é criptografada com a ajuda da senha do usuário antes de ser transmitida aos servidores de Tuta em centros de dados altamente seguros na Alemanha.

Enquanto muitos serviços em nuvem aparentemente seguros armazenam chaves privadas abertamente num servidor central, esta nunca foi uma opção para nós.

Senha do usuário torna-se a chave*

No Tuta, a chave privada é criptografada com a senha do usuário para que apenas o usuário possa acessar a mesma. Mais ninguém, nem mesmo nós, como desenvolvedores do Tuta, podemos acessar as chaves privadas armazenadas criptografadas nos nossos servidores.

Lê aqui porque é que uma chave privada não deve ser armazenada num servidor central não criptografado.

Como a senha do usuário é central para a segurança dos dados criptografados armazenados na caixa de correio Tuta, temos de nos certificar de que a senha está sempre segura. Tuta nunca envia a senha ao servidor em texto simples para autenticar o usuário.

Para proteger a senha de acesso a sessão, Tuta utiliza bcrypt e SHA256. Assim, a senha de acesso a sessão só é utilizada indiretamente para autenticar o usuário com o servidor e para criptografar / decriptografar a chave privada.

Isto é mostrado pela seguinte imagem e explicado no texto abaixo:

Bcrypt modifica a senha para que se torne a "chave da senha AES". Esta chave de senha AES é utilizada para criptografar a chave privada RSA (embora através de uma indireta com a "chave de grupo de usuário AES" simétrica privada).

A chave da senha AES em si, contudo, não é utilizada para autenticar o usuário com o servidor, mas é formatada para se tornar o "verificador de senha".

Este verificador da senha é então transmitido para o servidor para autenticar o usuário. O próprio servidor apenas armazena o verificador da senha como outro formato ("hashed verifier"), de modo que é impossível utilizar os dados persistentes no servidor para efetuar o acesso.

O verificador de senha é criptograficamente independente da chave da senha, de modo que o verificador de senha não pode ser utilizado para decriptografar quaisquer dados. O verificador de senhas é transmitido ao servidor Tuta protegido com criptografia TLS.

Caso uma terceira pessoa obtenha acesso ao verificador de senhas através de uma vulnerabilidade TLS, ele não poderá obter acesso à chave privada ou aos dados criptografados de ponta a ponta armazenados na caixa de correio criptografada Tuta.

O processo de descriptografia tem lugar localmente no dispositivo do usuário uma vez que o usuário tenha sido autenticado com o servidor. Ao crriptografar a chave privada com a senha do usuário, Tuta pode automatizar todo o processo de criptografia sem nunca ter acesso à sua chave privada.

Tuta utiliza algoritmos padrões que são também utilizados pelo PGP (AES 128 / RSA 2048) para criptografar toda a caixa de correio. Tuta não utiliza uma implementação do próprio PGP porque o PGP carece de requisitos importantes que planejamos corrigir com Tuta:

• PGP não criptografa a linha de assunto (já disponível no Tuta),

• Os algoritmos PGP não podem ser facilmente atualizados (o que precisamos fazer ao atualizar para algoritmos seguros pós-quantum),

• PGP não tem opção para Perfect Forward Secrecy (já disponível no nosso protótipo pós-quantum).

No Tuta podemos facilmente atualizar os algoritmos, e planejamos substituir os algoritmos atuais por protocolos híbridos quânticos seguros num futuro próximo. A flexibilidade do Tuta permite-nos integrar uma agenda criptografada, armazenamento criptografado em nuvem e muito mais funcionalidades, muito mais facilmente e rápidamente do que teria sido possível com uma implementação do PGP.

Outro protocolo de criptografia de email utilizado pelas empresas como soluções de email é S/Mime.

Para S/MIME é necessário instalar um certificado nos clientes de email do destinatário e do remetente. Quando um email é enviado, o remetente criptografa o email utilizando a chave pública do destinatário e este descriptografa o email utilizando a chave privada.

Contudo, em Maio de 2018, a Electronic Frontier Foundation (EFF) anunciou vulnerabilidades críticas em S/MIME, juntamente com uma forma obsoleta de OpenPGP que ainda é utilizada em muitos clientes de email. Apellidado EFAIL, o bug exigiu um esforço coordenado significativo por muitos vendedores de clientes de email para corrigir esta vulnerabilidade. Contudo, até à data, não é claro se todos os serviços de email corrigiram de fato o problema ou não.

Tuta não é apenas o serviço de email mais seguro neste momento, também planejamos permanecer o mais seguro no futuro.

É por isso que temos trabalhado na criptografia segura pós-quantum. Lançamos o projeto PQ Mail em 2020 e temos um protótipo funcional que nos permite criptografar emails com um protocolo híbrido que combina os nossos algoritmos de criptografia comprovados com algoritmos de segurança pós-quântum

Estaremos à frente da corrida aos armamentos da computação quântica e certificamo-nos de que os seus dados se mantêm seguros, mesmo quando os computadores quânticos forem capazes de quebrar os algoritmos de criptografia atualmente utilizados.

Tuta criptografa o máximo de dados possíveis diretamente no seu dispositivo. Você pode verificar isto pessoalmente: Ao iniciar sessão em um navegador da web, pressione F12 para abrir o terminal de desenvolvimento. Depois clique em 'Rede' e 'Visualizar' para ver quais dados são enviados para o servidor. Esta visualização é atualizada sempre que você abre um email, um contato ou uma entrada de agenda. Todos os textos que são processados de forma não legível por humanos são enviados para o servidor criptografados de ponta a ponta e codificados na Base64.

A imagem da tela mostra o conteúdo do email criptografado. Semelhante ao PGP, Tuta criptografa os dados de um email de ponta a ponta com um protocolo de criptografia híbrido baseado em AES e RSA.

A sua assinatura é anexada automaticamente a novos emails. Com Tuta, a sua assinatura é armazenada criptografada de ponta a ponta no nosso servidor e sincronizada em todos os seus dispositivos.

Como Tuta não utiliza o PGP, pode criptografar muito mais dados de um email do que apenas o seu conteúdo. Isto é ilustrado pela próxima captura de tela.

Como pode ver, Tuta criptografa o "assunto" assim como os nomes do "remetente" e do destinatário ("toRecipients").

Os únicos dados que não são criptografados em um email Tuta são os endereços de email e a data de um email enviado ou recebido. Devido à forma como o protocolo do email é configurado, não é possível criptografar esta informação, pois outros servidores de email precisam de ver para onde o email deve ser entregue.

Relativamente à segurança do email, existem dois casos diferentes:

• Email Criptografado de ponta a ponta enviado entre usuários Tuta ou a usuários de outros sistemas de email.

• Emails que são enviados ou recebidos de/para usuários de outros sistemas de email não criptografados.

Em ambos os casos, todas os emails são armazenadas totalmente criptografados em nossos servidores. Nunca armazenamos emails não criptografados em nossos servidores. Contudo, os emails não criptografados não são protegidos com criptografia de ponta a ponta, mas só são criptografados quando chegam aos nossos servidores.

A agenda Tuta é a única e verdadeira agenda de conhecimento zero porque os nossos servidores não sabem nada sobre os seus eventos criptografados. Todos os dados que armazenam na agenda são criptografados: A "descrição", o "término", a "localização", o "início", o "resumo", o "uid" (o ID do evento), os "alarmes Informativos" (que são os lembretes que pode definir para ser notificado sobre os próximos eventos), e a "Regra de repetição" (que é a regra para definir em que intervalo e até que data o evento deve ser repetido).

A agenda Tuta também criptografa notificações, o que é uma abordagem muito inovadora. Os alarmes criptografados do Tuta são armazenados localmente nos seus dispositivos para os esconder completamente dos nossos servidores. Isto significa que não sabemos nada sobre os seus eventos da agenda, nem mesmo quando um evento está para acontecer.

Em contraste com isso, normas atuais como o iCal não criptografam quaisquer dados. Se guardar os seus eventos com um serviço online para fácil acesso e sincronização, pode ter a certeza de que outra pessoa está a ver todos os seus eventos da agenda.

Na agenda Tuta de conhecimento zero todos os seus dados são sempre criptografados para que ninguém, nem mesmo nós como desenvolvedores, possamos ver os seus compromissos privados.

Os Contatos Tuta são inteiramente criptografados, tal como a Agenda Tuta. Você pode guardar todos os seus dados de contatos no Tuta sabendo que ninguém, a não ser você mesmo, pode ter acesso a estas informações muito pessoais dos seus familiares, amigos ou contatos comerciais.

Tuta criptografa automaticamente o "aniversárioISO", o "comentário", a "empresa", o "nome", o "sobrenome", o "apelido", o "papel", o "título", os "endereços", os "endereços de email", os "números de telefone", e as "Identidades sociais".

O Tuta oferece mais do que apenas uma fácil criptografia de email. O Tuta assegura-se de que todos os seus dados são sempre criptografados e só podem ser acessados por uma única pessoa: Você.

Tuta criptografa automaticamente todos os seus emails, agendas e contatos.

Tuta traz a criptografia automática à todos os seus dispositivos. Quer você esteja em casa, no trabalho ou em viagem, criptografar todos os seus dados nunca foi tão fácil.