Какая служба электронной почты является наиболее безопасной?

Всестороннее шифрование, отсутствие слежения, открытый исходный код - существует множество факторов, которые делают Tutanota самым безопасным поставщиком услуг электронной почты в мире.

Which is the most secure email service? We argue that it is Tutanota, and the facts are in our favor.

Конфиденциальность и безопасность становятся все более популярными, поэтому все больше сервисов пытаются рекламировать себя как самого надежного поставщика услуг электронной почты. Но безопасность и конфиденциальность - это гораздо больше, чем просто шифрование небольшого количества данных. В большинстве случаев эти заявления являются лишь маркетинговыми заявлениями (смотрим на вас, Gmail). Мы собрали факты и подробно объяснили, почему Tutanota является самым безопасным поставщиком услуг электронной почты в мире.


Проверяя безопасность и конфиденциальность любой онлайн-услуги, всегда задавайте себе следующие вопросы:

  1. Кто за это платит? Пользователи или рекламодатели? Если ответ “рекламодатели”, то сервис никогда не сможет предложить действительно безопасное и конфиденциальное решение. Его главный приоритет - счастье рекламодателей, обычно путем предоставления им доступа к профилям пользователей. Защита конфиденциальности пользователей всегда должна быть на втором месте при такой бизнес-модели.
  2. Кто контролирует технологический стек? Это очень технический вопрос, но, тем не менее, он имеет решающее значение. Если сервис использует сторонние “технологии”, такие как Google reCaptcha или Google push notification service, вы можете быть уверены, что безопасность и конфиденциальность не могут быть его главным приоритетом, поскольку провайдер сознательно передает информацию Google, не предупреждая об этом пользователей.
  3. Какие данные шифруются из конца в конец? Многие провайдеры электронной почты утверждают, что хранящиеся у них данные “зашифрованы”. Вопрос, который делает этот вопрос таким важным, заключается в том, как именно шифруются данные? Ведь только когда данные зашифрованы из конца в конец, они действительно недоступны как для онлайн-сервиса, так и для других третьих лиц. Вот почему просто “зашифровать” данные недостаточно, данные должны быть зашифрованы из конца в конец.

Теперь, когда мы знаем, что нужно искать в самом безопасном почтовом сервисе, давайте посмотрим на тех, кто отвечает всем требованиям!

Что делает поставщика услуг электронной почты “самым безопасным”?

Исходя из вопросов, рассмотренных выше, существует множество факторов, которые необходимо учитывать при принятии решения о том, является ли та или иная служба электронной почты самой безопасной или нет.

Факторы, определяющие уровень безопасности

  1. Контроль программного стека
  2. Шифрование всех данных
  3. Защита конфиденциальности
  4. Ориентация на открытый исходный код
  5. Лучшая защита входа в систему
  6. Защита протокола электронной почты
  7. Календарь нулевого знания
  8. Постквантовое безопасное шифрование

1. Контроль над программным стеком

Многие почтовые сервисы используют сторонние технологии для создания своих собственных сервисов.

Каждый раз, когда так называемый безопасный сервис использует сторонние приложения, становится все труднее обеспечить безопасность этого сервиса.

Конечно, мы в Tutanota тоже не можем изобрести колесо. Но мы сами создали все наши клиенты - веб, Android, iOS и все десктопные клиенты.

Посмотрите здесь, почему мы рекомендуем выбирать наши безопасные десктопные клиенты для Linux, Windows и macOS и почему так важно, что мы создали собственную капчу с открытым исходным кодом.

Чтобы убедиться в безопасности даже тех сторонних инструментов с открытым исходным кодом, которые использует Tutanota, мы регулярно проводим обзоры безопасности этих инструментов, а также наших собственных клиентов, например, когда мы вывели наши настольные клиенты из бета-версии.

Только с открытым исходным кодом - как наших собственных клиентов, так и программного обеспечения, от которого зависит Tutanota, - технически подкованные люди могут провести аудит кода и убедиться, что Tutanota делает то, что мы обещаем: максимально защищает вашу личную электронную почту.

2. Шифрование всех данных

Tutanota - самый безопасный в мире сервис электронной почты, потому что мы защищаем ваши данные на всех уровнях. Будь то на наших серверах или на ваших устройствах: В Tutanota все данные всегда шифруются из конца в конец.

Предлагая безопасный сервис, люди доверяют, что вы делаете безопасность правильно. Для нас это означает, что в вопросах безопасности никогда не может быть компромиссов.

Безопасность должна быть заложена в код, чтобы можно было легко добавить удобство использования, а не наоборот.

Эта концепция “безопасность превыше всего” привела к нескольким решениям в области разработки, которые сегодня гарантируют первоклассную безопасность Tutanota:

  • Мы используем не PGP, а немного другую реализацию AES и RSA, что позволяет нам шифровать гораздо больше данных (строки темы), а также шифровать все другие функции, которые мы добавляем в Tutanota, такие как контакты и календари, которые шифруются на 100%.
  • Мы не ищем ваши данные на сервере, потому что они там зашифрованы. Вместо этого Tutanota создает зашифрованный поисковый индекс, который хранится локально и по нему осуществляется поиск. Это позволяет Tutanota искать все ваши электронные письма (отправитель, получатель, тема письма, тело письма, вложения) локально, защищая вашу конфиденциальность.
  • Мы не предлагаем IMAP, так как он будет работать только в том случае, если мы отправим расшифрованные данные на ваше устройство. Вместо этого мы создали собственные настольные клиенты с открытым исходным кодом, которые хранят ваши данные в зашифрованном виде. Настольные клиенты также подписаны, чтобы каждый мог убедиться, что клиент запускает точно такой же код, как и код, опубликованный на GitHub.

Шифрование из конца в конец

С самого начала мы в Tutanota заложили в код сквозное шифрование. Tutanota была первым в мире провайдером электронной почты со сквозным шифрованием, и по сей день этот почтовый сервис шифрует больше данных, чем любой другой.

Здесь вы можете ознакомиться со всеми данными, которые шифрует Tutanota:

  • электронные письма, включая темы и вложения
  • Записи в календаре, даже метаданные, например, кто участвует в мероприятии
  • Вся адресная книга, а не только часть контактов.

Tutanota автоматически шифрует все электронные письма между пользователями Tutanota из конца в конец, что значительно повышает безопасность в Интернете в целом. Tutanota даже позволяет вам отправлять зашифрованные письма всем желающим.

Ende-zu-Ende verschlüsselte E-Mail in Tutanota, dem sichersten E-Mail-Anbieter. Ende-zu-Ende verschlüsselte E-Mail in Tutanota, dem sichersten E-Mail-Anbieter.

Мы никогда не отправляем незашифрованные данные

Когда бы вы ни общались с Tutanota - получали уведомление о новом письме, выполняли поиск, вводили запись в календарь, добавляли новый контакт в адресную книгу - ваши данные всегда отправляются в зашифрованном виде. Мы никогда не отправляем незашифрованные данные через уведомления и не допускаем, чтобы незашифрованные данные хранились на вашем устройстве.

Даже когда вы ищете в Tutanota свой зашифрованный почтовый ящик, индекс поиска шифруется и хранится локально, прежде чем вы сможете безопасно искать свои данные.

3. Защита конфиденциальности

Анонимная электронная почта

Наша бизнес-модель отличается от большинства сервисов электронной почты: Благодаря шифрованию мы не можем сканировать ваши электронные письма и не отслеживаем вас. Мы не отправляем целевую рекламу на ваш почтовый ящик.

По умолчанию Tutanota не регистрирует IP-адреса, когда вы входите в систему или отправляете электронное письмо. При регистрации вам не нужно предоставлять никаких личных данных (например, при регистрации учетной записи электронной почты не требуется указывать номер телефона), даже если вы регистрируетесь через Tor.

Tutanota вычеркивает IP-адреса отправляемых электронных писем из заголовков почты, так что ваше местоположение остается неизвестным.

Отслеживание запрещено

Очевидно, что сама Tutanota не отслеживает вас при использовании Tutanota.

Кроме того, Tutanota блокирует отслеживание, не загружая изображения автоматически. Это важно, потому что электронная почта - любимый инструмент маркетологов, которые хотят отслеживать все, что вы делаете в Интернете.

Электронная почта позволяет маркетологам отслеживать вас, включая пиксели отслеживания, которые показывают отправителю, кто и когда открыл письмо, перешли ли они по содержащимся в нем ссылкам и многое другое. Эти пиксели отслеживания представляют собой внешний контент в электронном письме, который должен быть загружен.

Если почтовый клиент автоматически загружает внешний контент, например, изображения, эти пиксели отслеживания также загружаются. Tutanota блокирует это, чтобы убедиться, что вы загружаете внешний контент только тогда, когда вы активно соглашаетесь с тем, чтобы отправитель отслеживал вас.

4. Ориентация на открытый исходный код

Мы опубликовали все почтовые клиенты с открытым исходным кодом, чтобы эксперты по безопасности могли проверить код.

Таким образом мы гарантируем, что в Tutanota никогда не будет бэкдора для шифрования.

Кроме того, мы не используем сервисы Google, такие как Google Push (FCM) или Google reCaptcha, чтобы гарантировать, что этот гигант из Кремниевой долины не сможет отследить вас во время проверки защищенного почтового ящика или зашифрованного календаря.

5. Лучшая защита входа в систему

Tutanota позволяет вам создать самый надежный пароль, позволяя вам выбрать пароль такой длины, какой бы вы хотели его видеть.

Мы никогда не передаем ваш пароль на сервер, а только отправляем хэш. Поскольку из этого хэша невозможно вывести настоящий пароль, мы никогда не сможем завладеть вашим паролем.

Мы также позволяем всем пользователям активировать двухфакторную аутентификацию (2FA) с помощью аппаратного токена (U2F) или приложения для аутентификации (TOTP).

Zwei-Faktor-Authentifizierung in Tutanota. Zwei-Faktor-Authentifizierung in Tutanota.

Когда дело доходит до сброса паролей, Tutanota выбрала наиболее безопасный способ: Только пользователи могут сбрасывать свои пароли с помощью кодов восстановления. Это очень важно, поскольку другие способы сброса паролей, например, отправка письма со сбросом пароля по электронной почте, подвержены целенаправленным атакам, которые позволяют третьим лицам злоумышленно завладеть учетными записями. Как безопасный почтовый сервис, мы должны быть уверены, что учетные записи наших пользователей не могут быть украдены такими простыми методами.

Узнайте здесь, почему наша система является самым надежным вариантом сброса пароля. Чтобы максимально защитить свой логин, мы также рекомендуем прочитать наше руководство по безопасности электронной почты.

Мы также настоятельно рекомендуем использовать менеджер паролей, чтобы быть уверенным, что вы никогда не потеряете свой пароль и код восстановления.

6. Защита протокола электронной почты

Отправляя электронные письма с помощью Tutanota, вы, несомненно, выбрали наиболее безопасный вариант, поскольку Tutanota позволяет автоматически шифровать письма из конца в конец.

Однако иногда возникает необходимость отправлять и получать незашифрованные письма. Защитить такие письма гораздо сложнее, поскольку в этом случае поставщик электронной почты может зашифровать только передачу, но не сами данные. Кроме того, в процессе отправки участвуют и другие службы, которые также должны убедиться в том, что передача завершена безопасно, например, принимающий провайдер.

Чтобы максимально обезопасить незашифрованные электронные письма, мы придерживаемся максимально возможных стандартов почтового протокола SMTP.

Tutanota поддерживает MTA-STS. Этот стандарт уже должны поддерживать все почтовые сервисы, потому что он является для электронной почты тем же, чем строгий HTTPS является для веб-сайта: Он обеспечивает шифрование транспорта (TLS) везде, где возможно использование TLS.

Tutanota также поддерживает SPF, DKIM и DMARC. Эти три протокола необходимы для защиты инфраструктуры от вторжения фишинговых и спамовых писем.

Tutanota добавляет еще один уровень к этой защите, позволяя своим пользователям сообщать о фишинговых письмах. Эта функция отчетности также работает с нулевым знанием:

Когда письмо сообщается, мы создаем на его основе сигнатуры (хэши различных полей). Когда другой пользователь входит в систему, эти подписи загружаются. Когда вы открываете письмо, Tutanota вычисляет хэши различных полей письма и сравнивает их с загруженными подписями, о которых было сообщено. Это происходит локально на клиенте. Если совпадений достаточно, письмо считается фишинговым и помечается соответствующим образом.

Как вы можете видеть из этого примера: Мы серьезно относимся к вашей конфиденциальности на каждом этапе - даже когда сообщаем о потенциальных фишинговых письмах. Мы даже не хотим видеть эти письма открытым текстом, поскольку сообщение могло быть получено случайно.

Warnung über unechten Absender in Tutanota. Warnung über unechten Absender in Tutanota.

7. Календарь нулевых знаний

Мы создали первый сквозной зашифрованный календарь. Календарь Tutanota шифрует все данные, даже участники события хранятся в зашифрованном виде.

Календарь является единственным календарем с нулевым знанием, потому что даже когда вы получаете push-уведомление о предстоящем событии, мы построили эту службу напоминаний таким образом, что наши серверы никогда не увидят это уведомление. Это позволяет нашим серверам оставаться в неведении не только о том, какое событие у вас намечается, но и когда оно происходит.

Любой календарь с уведомлениями по электронной почте - даже зашифрованный - не может считаться календарем с нулевым уровнем знаний. Именно поэтому мы приложили все усилия, чтобы направлять зашифрованные уведомления непосредственно клиентам Tutanota, например, в наши настольные и мобильные приложения. Большим плюсом мобильных приложений является то, что вы получаете эти напоминания и тогда, когда не пользуетесь приложением.

Прочитайте наш пост о первом выпуске календаря, чтобы узнать, почему зашифрованные уведомления так важны для защиты вашей конфиденциальности.

8. Постквантовое безопасное шифрование

Tutanota - это не только самый безопасный почтовый сервис на данный момент, мы также планируем оставаться самым безопасным в будущем.

Поэтому мы уже начали работать над постквантовым безопасным шифрованием. Мы запустили проект PQ Mail в 2020 году, и на данный момент у нас есть рабочий прототип, который позволяет нам шифровать электронную почту с помощью гибридного протокола, сочетающего наши проверенные алгоритмы шифрования с алгоритмами постквантовой безопасности.

В этом посте мы объясняем, почему нам нужна квантово-устойчивая криптография именно сейчас. Небольшая подсказка: это необходимо, чтобы опередить АНБ и других, кто хочет использовать квантовые компьютеры для расшифровки прошлых сообщений.

Борьба за ваше право на конфиденциальность

В Tutanota мы стремимся бороться за ваше право на неприкосновенность частной жизни с помощью технологий. Мы хотим убедиться, что массовая слежка, а также капитализм слежки станут невозможными, применяя сквозное шифрование всех возможных данных.

Воспользуйтесь услугами самого безопасного провайдера электронной почты Tutanota, подписавшись сейчас.

Вместе мы сделаем интернет более безопасным.