Tuta Mail автоматически шифрует все данные, хранящиеся в вашем почтовом ящике, из конца в конец с помощью квантово-устойчивых алгоритмов шифрования. При отправке зашифрованных электронных писем или зашифрованных приглашений календаря сквозное шифрование осуществляется с помощью асимметричного шифрования - с помощью открытого и закрытого ключей.

В Tuta, когда вы отправляете защищенное электронное письмо другому пользователю Tuta, вы шифруете его с помощью его открытого ключа, чтобы только он мог его прочитать. Вы не замечаете процесса сквозного шифрования, поскольку Tuta автоматически обрабатывает обмен ключами за вас.

Установление доверия

Однако откуда вы знаете, что открытый ключ, который вы используете при отправке зашифрованного письма, действительно принадлежит им? Теоретически, “монстр посередине” (MITM) может дать вам свой собственный открытый ключ и притвориться, что это ключ вашего получателя. Затем злоумышленник может расшифровать ваше сообщение и прочитать его, прежде чем переслать получателю.

Проверка ключа решает эту проблему. Она гарантирует, что все сообщения, которые вы отправляете, могут быть проверены получателем на то, что они действительно от вас, и что эти сообщения не были подделаны.

Проверка ключей в Туте

Проверка ключей в Tuta должна выполняться вручную. Ручная проверка ключей лучше всего работает, когда вы физически находитесь вместе с вашим собеседником или когда вы можете подтвердить подлинность друг друга по доверенному каналу. Проверив отпечатки открытых ключей друг друга, вы можете быть уверены, что каждое отправленное вами сообщение будет надежно защищено от перехвата.

Проверить открытый ключ можно одним из двух способов:

• отсканировав QR-код с помощью приложения
• введя адрес электронной почты получателя и сравнив отпечаток с тем, который отображается в настройках проверки ключа.

После верификации клиент Tuta убедится, что ключ совпадает с тем, который вы сохранили как верифицированный, прежде чем отправлять сообщения.

Что произойдет, если вы не подтвердите ключ?

Проверка ключей не является обязательной, но мы настоятельно рекомендуем вам проверять ключи ваших контактов. Если вы решите не проверять ключ контакта, Tuta будет использовать концепцию TOFU (Trust On First Use).

Что означает TOFU?

Когда вы впервые общаетесь с кем-то в Tuta, ваш клиент автоматически сохраняет его открытый ключ и просто предполагает, что он действителен. С этого момента Tuta будет проверять каждое новое сообщение, которое вы отправляете, чтобы убедиться, что ключ не изменился.

• Если ключ остался прежним, связь продолжается без проблем.

• Если же ключ неожиданно изменится, Tuta предупредит вас об этом, поскольку это может означать потенциальный риск безопасности, например атаку “монстр посередине”.

TOFU делает безопасную связь беспрепятственной, не требуя ручной проверки. Однако он не так силен, как самостоятельная проверка ключа, поскольку при первом же обмене сообщениями вы не можете быть на 100 % уверены, что никто не подделал ключ.

Поэтому для обеспечения максимальной безопасности лучше всего использовать проверку ключа , в то время как TOFU предоставляет удобную возможность по умолчанию для пользователей, которые не хотят сразу же прибегать к ручной проверке.

Первоклассная безопасность

После проверки контактов вы можете быть уверены, что отправляемые вами сообщения со сквозным шифрованием безопасны как никогда!

Мы рады предложить вам эту функцию в рамках нашей миссии по созданию самого надежного и безопасного сервиса электронной почты и календаря. Tuta Mail и Tuta Calendar позволяют вам конфиденциально общаться в Интернете. Благодаря недавнему внедрению квантово-устойчивого шифрования и обновлению проверки ключей мы гарантируем, что ваши данные останутся в безопасности как сейчас, так и в будущем.