Шифрование всех сообщений электронной почты: Tuta использует DANE, DNSSEC и MTA-STS для максимальной безопасности

Мы много рассказывали о нашем первом в мире постквантовом шифровании электронной почты и о том, как оно защищает ваши письма в большей степени, чем любой другой провайдер электронной почты, но обеспечение безопасности ваших данных не ограничивается только нашим сквозным шифрованием электронной почты. Поэтому мы с гордостью внедряем ряд дополнительных протоколов безопасности, чтобы обеспечить безопасность ваших подключений к нашему сайту и использовать технологии аутентификации и проверки электронной почты.

Гарантия того, что сайт Tuta.com нельзя подделать

Мы ставим вашу конфиденциальность на первое место и уже давно используем эти дополнительные меры безопасности, в отличие от Google, который начал требовать их только в 2024 году. Это конфиденциальность, которой вы можете доверять.

Что такое DANE для электронной почты?

Tuta - один из немногих почтовых сервисов, который уже поддерживает аутентификацию именных объектов на основе DNS (DANE). DANE защищает ваши электронные письма во время их передачи, используя преимущества DNSSEC для сертификации ключей, используемых между клиентами и серверами в рамках TLS, путем закрепления их в виде проверяемых записей DNS. Протокол DANE делает электронную переписку гораздо более безопасной и должен быть внедрен всеми почтовыми провайдерами. Tuta поддерживает DANE на почтовом сервере, что добавляет еще один уровень безопасности к общению с другими почтовыми службами, которые также поддерживают DANE.

Мы внедрили DANE, чтобы обеспечить безопасное средство проверки сертификатов. Это снижает риск мошеннических атак на сертификаты со стороны злоумышленников, которые могут пытаться создать фишинговый сайт, выдавая себя за Tuta. DANE зависит от другого набора расширений безопасности, известного как Domain Name System Security Extensions или DNSSEC. DNSSEC защищает от атак, отравляющих кэш DNS, которые направлены на то, чтобы заставить трафик переходить на неофициальные страницы. DNSSEC подписывает записи DNS для домена цифровым способом с использованием асимметричной криптографии, а ключи генерируются и хранятся у владельца домена.

Очень важно включить эти дополнительные параметры безопасности, поскольку сам по себе чистый DNS небезопасен. Атаки на отравление кэша, также известные как подмена DNS, используют слабую защиту DNS и позволяют злоумышленникам перенаправлять пользователей с легитимных сайтов на те, которые они контролируют. Этот вид атаки “человек посередине” может быть использован для сбора информации для входа в систему для атак с подстановкой учетных данных.

На нашей странице безопасности вы можете узнать больше о безопасности Tuta.

Почему DANE имеет решающее значение для защиты вашей электронной почты и доменов

Помимо шифрования данных с помощью постквантового шифрования Tuta, использование DANE добавляет дополнительный уровень безопасности. Нельзя не отметить, что использование DANE для защиты пользовательского домена крайне важно. Если вы не воспользуетесь этими бесплатными дополнительными мерами безопасности, вы станете мишенью для спамеров и других злоумышленников. Используя DANE для проверки и утверждения ключей, используемых в TLS, вы защищаете свои электронные письма, даже если они отправляются без сквозного квантового шифрования. Спам-боты и злоумышленники любят выбирать низко висящие фрукты. Если вы предпримете дополнительные шаги по добавлению DNS-записей DANE к вашему пользовательскому домену, вы поставите себя выше и выше уровня безопасности ваших коллег. Эти изменения займут всего несколько минут, но избавят вас от многих часов головной боли, если спамеры попытаются подделать ваш пользовательский домен.

Защита электронной почты со сквозным шифрованием и без него

Помимо встроенного шифрования, Tuta также использует лучшее в своем классе шифрование TLS для защиты ваших писем, если вы решили не использовать стандартное сквозное шифрование. Вы можете проверить наш высокий уровень транспортного шифрования в SSL Labs и Security Headers.

Мы также интегрировали полную поддержку MTA-STS для пользовательских доменов, чтобы наши платящие пользователи могли защитить электронную почту своего домена наилучшим образом. MTA-STS использует TXT-записи, которые добавляются в настройки конфигурации DNS вашего домена и устанавливают правила, заставляющие почтовые серверы использовать только защищенные каналы. Комбинируя MTA-STS с другими мерами безопасности DNS, такими как SPF, DKIM и DMARC, мы можем гарантировать, что ваши электронные письма будут отправляться с максимально возможной степенью безопасности.

Еще больше улучшений безопасности на подходе

Ландшафт киберугроз постоянно меняется и развивается. Как защитники ваших данных, мы тоже должны постоянно работать и совершенствовать свою систему безопасности. Именно поэтому наша команда криптографов работает над внедрением совершенной прямой защиты, чтобы еще больше укрепить наше постквантовое шифрование электронной почты. Благодаря совершенной защите “вперед” вы получите математическую гарантию того, что ключи сеанса связи не будут скомпрометированы даже в том случае, если долгосрочные элементы, используемые в ключах сеанса, будут скомпрометированы. Это означает, что ваши прошлые разговоры останутся надежно зашифрованными даже в случае компрометации ключа. Этот уровень безопасности превосходит уровень безопасности PGP, который не может обеспечить прямую секретность, оставляя вас потенциально уязвимыми.

Когда речь идет о безопасности и защите ваших данных, не соглашайтесь на меньшее.

Начните пользоваться самой безопасной в мире почтовой службой уже сегодня!

Зарегистрируйте здесь свой собственный защищенный почтовый аккаунт и защитите весь свой почтовый ящик, контакты и календари с помощью квантово-устойчивого шифрования.