Инновационное шифрование: Tutanota делает шифрование легкодоступным для всех.

Как Tutanota, инновационный лидер в области безопасной связи, защищает ваш личный ключ и ваши данные с помощью первоклассного шифрования.

2023-02-09
The innovative encryption of Tutanota secures all data: emails, calendars and contacts.
Шифрование является ключевым фактором, когда речь идет о защите данных в Интернете. В Tutanota мы разработали инновационную схему шифрования, которая гарантирует, что 1. все данные могут быть легко зашифрованы и 2. пользователь полностью контролирует ключи шифрования. Это инновационное шифрование, каким оно и должно быть: Пользователь получает безопасность и полный контроль.
РЕГИСТРАЦИЯ

Будущее шифрования

Однако в будущем шифрование столкнется с огромной проблемой: квантовыми компьютерами.

Используемые в настоящее время алгоритмы шифрования полагаются на то, что современным компьютерам требуется невероятно много времени для вычислений, чтобы взломать шифр. Именно поэтому нынешнее шифрование можно считать безопасным и невзламываемым.

С появлением квантовых компьютеров ситуация изменится. Эти компьютеры настолько мощные и могут выполнять столько вычислений параллельно, что используемые в настоящее время алгоритмы шифрования (например, в PGP) больше не смогут противостоять атакам квантовых компьютеров.

В будущем для защиты данных от растущих угроз нам понадобятся инновационные подходы к шифрованию, например, постквантовая криптография, квантовое распределение ключей, прямая секретность и гомоморфное шифрование. Все это будет важно для защиты данных от посторонних глаз в условиях развития технологий.

Tutanota как инновационный лидер в области безопасной связи уже решает эту задачу с помощью постквантового безопасного шифрования. Мы провели исследовательский проект по поиску постквантовых безопасных алгоритмов для обновления шифрования и обеспечения безопасности данных - в том числе и в будущем.

На сегодняшний день у нас есть прототип, который может шифровать электронную почту с помощью стандартных алгоритмов шифрования, а также постквантовых безопасных алгоритмов в гибридном протоколе - самое инновационное шифрование на сегодняшний день.

Постквантовые безопасные алгоритмы нашего прототипа также попали в следующий раунд исследований NIST, что означает, что они с большой вероятностью будут выбраны в качестве нового стандарта для постквантовых безопасных алгоритмов. Это отличная новость для нашего исследовательского проекта!

Инновационное шифрование

Объяснение процесса шифрования Tutanota

Инновационный метод шифрования Tutanota защищает ваш личный ключ таким образом, что вы - и только вы - можете получить доступ к своим данным с любого устройства.

Tutanota использует инновационный метод шифрования, чтобы легко защитить ваши данные. Tutanota - единственный почтовый сервис, который по умолчанию автоматически шифрует все электронные письма, все календари и все контакты. Генерация ключей, обработка ключей, обмен ключами - все это происходит автоматически в фоновом режиме, однако доступ к закрытому ключу остается только у пользователя.

Когда пользователь регистрирует защищенный почтовый аккаунт Tutanota, браузер, приложение Tutanota или настольный клиент автоматически генерируют закрытый и открытый ключи локально на вашем устройстве. Закрытый ключ шифруется с помощью пароля пользователя перед передачей на серверы Tutanota в высокозащищенных центрах обработки данных в Германии.

Хотя многие, казалось бы, безопасные облачные сервисы открыто хранят приватные ключи на центральном сервере, для нас это никогда не было вариантом.

Читайте здесь, почему закрытый ключ не должен храниться на центральном сервере в незашифрованном виде.

Закрытый ключ зашифрован паролем пользователя

В Tutanota закрытый ключ зашифрован паролем пользователя, так что только он может получить к нему доступ. Никто другой, даже мы, разработчики Tutanota, не можем получить доступ к закрытым ключам, хранящимся в зашифрованном виде на наших серверах.

Как обеспечивается безопасность пароля в Tutanota?

Поскольку пароль пользователя является центральным элементом безопасности зашифрованных данных, хранящихся в почтовом ящике Tutanota, мы должны быть уверены, что пароль всегда защищен. Tutanota никогда не отправляет пароль на сервер открытым текстом для аутентификации пользователя.

Для защиты пароля входа в систему Tutanota использует bcrypt и SHA256. Таким образом, пароль для входа используется только косвенно для аутентификации пользователя на сервере и для шифрования/дешифрования закрытого ключа.

Это показано на следующем рисунке и объяснено в тексте ниже:

Details on how the private key is secured with Tutanota's innovative encryption.

Bcrypt изменяет пароль таким образом, что он становится "ключом пароля AES". Этот ключ пароля AES используется для шифрования закрытого RSA-ключа (хотя и через косвенную связь с закрытым симметричным "ключом группы пользователей AES").

Сам ключ пароля AES, однако, не используется для аутентификации пользователя на сервере, но он хэшируется, чтобы стать "верификатором пароля".

Этот верификатор пароля затем передается на сервер для аутентификации пользователя. Сам сервер хранит верификатор пароля только в виде другого хэша ("хэшированный верификатор"), поэтому невозможно использовать постоянные данные на сервере для входа в систему.

Верификатор пароля криптографически независим от ключа пароля, поэтому верификатор пароля не может быть использован для расшифровки каких-либо данных. Верификатор пароля передается на сервер Tutanota защищенным шифрованием TLS.

Если третье лицо получит доступ к верификатору пароля через уязвимость TLS, оно не сможет получить доступ к закрытому ключу или к сквозному шифрованию данных, хранящихся в зашифрованном почтовом ящике Tutanota.

Процесс расшифровки происходит локально на устройстве пользователя после того, как он прошел аутентификацию на сервере.

Стандартные функции сброса пароля позволяют провайдеру получить доступ к вашему почтовому ящику

Стандартные функции сброса пароля, используемые всеми почтовыми службами, предоставляют провайдеру доступ к почтовому ящику, поскольку он мог бы воспользоваться сбросом пароля самостоятельно. Поэтому в Tutanota стандартная функция сброса невозможна. Вместо этого Tutanota использует безопасную функцию сброса, которая не вовлекает нас в процесс сброса, чтобы быть абсолютно уверенным, что мы никогда не сможем получить доступ к вашему защищенному почтовому ящику Tutanota.

Мы создали Tutanota с инновационным шифрованием для того, чтобы сделать шифрованную электронную почту максимально простой без каких-либо компромиссов в вопросах безопасности. Именно поэтому мы опубликовали клиент Tutanota, а также наши приложения для Android и iOS и специализированные настольные клиенты с открытым исходным кодом.

Поскольку все шифрование происходит локально на вашем устройстве, другие могут проверить код и убедиться, что он не взломан. Вы можете ознакомиться с нашим кодом на GitHub или создать свой собственный клиент Tutanota локально.

Настольные почтовые клиенты для лучшей безопасности

В Tutanota мы учитываем каждую деталь и следим за тем, чтобы ваши данные всегда были в безопасности. По этой причине мы также не предлагаем использовать стандартные почтовые клиенты через IMAP/Pop, так как встроенное в Tutanota шифрование не будет работать. Кроме того, письма, хранящиеся в этих почтовых клиентах, будут храниться в виде обычного текста (если только вы сами не зашифруете свой локальный жесткий диск).

Вместо этого мы разработали настольные клиенты с открытым исходным кодом для Linux, Windows и macOS, которые являются наиболее безопасным вариантом использования Tutanota.

Читайте подробнее о преимуществах настольных клиентов Tutanota.

Зашифрованный поиск для максимальной безопасности

Создание функции поиска для Tutanota было одной из самых сложных задач, поскольку мы не можем - как это делают другие почтовые сервисы - искать данные на сервере. На сервере Tutanota все данные зашифрованы, поэтому мы не можем искать их там.

Вместо этого мы разработали функцию зашифрованного поиска, которая позволяет вам искать почту локально на вашем устройстве с помощью зашифрованного поискового индекса. Мы также считаем, что безопасность и конфиденциальность идут рука об руку. Вот почему Tutanota - это идеальный выбор, если вы ищете анонимный почтовый ящик.

Почему Tutanota не полагается на PGP

Tutanota использует стандартные алгоритмы, также используемые PGP (AES 128 / RSA 2048) для шифрования всего почтового ящика. Tutanota не использует реализацию PGP, потому что в PGP отсутствуют важные требования, которые мы планируем исправить в Tutanota:

  • PGP не шифрует строку темы письма (это уже достигнуто в Tutanota),

  • Алгоритмы PGP не могут быть легко обновлены (что нам необходимо сделать при переходе на пост-квантовые безопасные алгоритмы),

  • PGP не имеет опции Perfect Forward Secrecy (уже достигнутой в нашем пост-квантовом прототипе).

В Tutanota мы можем легко обновлять алгоритмы, и мы планируем заменить текущие алгоритмы на квантово безопасные в ближайшем будущем. Гибкость Tutanota позволяет нам интегрировать зашифрованный календарь, зашифрованное облачное хранилище и многие другие функции гораздо проще и быстрее, чем это было бы возможно при использовании PGP. С переходом на постквантовые безопасные алгоритмы мы также добавим в Tutanota поддержку Perfect Forward Secrecy.

Безопасная электронная почта как можно проще

В Tutanota мы разработали шифрованный почтовый сервис, который сочетает высокий уровень безопасности с высоким уровнем комфорта. Благодаря инновационному шифрованию мы даем возможность каждому безопасно отправлять конфиденциальные данные по почте.

С Tutanota вам никогда не придется беспокоиться о конфиденциальности ваших личных писем.

Получите свой собственный защищенный почтовый аккаунт прямо сейчас!

РЕГИСТРАЦИЯ
Author
Black and white picture of Arne in a fighting for privacy pose.
Арне - сооснователь и разработчик почтовых служб, календаря и контактов Tuta. Он является специалистом по протоколам электронной почты, включая обработку спама, технологиям шифрования и разработке программного обеспечения. Он борется за неприкосновенность частной жизни, потому что она является краеугольным камнем свободы и демократии.
Лучшие записи
Моделирование угроз в 2024 году: Ваш гид по повышению безопасности
10 лучших сервисов частной электронной почты в 2024 году
Google платит за свою поисковую монополию в 1150 раз больше, чем за лоббирование в ЕС и США
Зачем нужен менеджер паролей - и наши 3 лучших!
Анонимная электронная почта: Создайте адрес электронной почты без номера телефона.
Иллюзия того, что "швейцарская конфиденциальность" - самая лучшая
10 лучших бесплатных почтовых аккаунтов в 2024 году
Latest posts
Американский закон о правах на частную жизнь станет американским GDPR
Google Search Is A Problem: How Google Is Crushing Tuta.
Бэкдор XZ в Linux и важность программного обеспечения с открытым исходным кодом
Apple наконец-то предоставила вам выбор: возьмите и установите частный браузер прямо сейчас!
Отменить подписку
Компания
Сообщество
Команда
Вакансии
Условия и конфиденциальность
Приватность
Отпечаток
Разработка
Список изменений
Карта
Безопасность
Шифрование
Открытый исходный код
GitHub
Особенности
Защищённая почта
Зашифрованный календарь
Бизнес
Поддержка
Форум
Пресса
Поддержка
Язык
Pусский
Перевести