Новости Tuta

Архитектура нулевых знаний и ваши данные

Введение в то, как Tuta сочетает инфраструктуру нулевого знания с постквантовым шифрованием для обеспечения максимальной конфиденциальности и безопасности.

Brandon

by  Brandon

Man checking infrastructure equipment.

Используя полное шифрование на стороне клиента, Tuta может гарантировать безопасность ваших данных еще до того, как они покинут ваше персональное устройство. Tuta шифрует все данные перед отправкой на наши серверы, что означает, что ваши данные и ключи шифрования защищены от утечки информации, хакеров или других инцидентов, связанных с безопасностью. Благодаря нашей архитектуре с нулевым уровнем знаний вы полностью контролируете свои данные. Верните себе конфиденциальность уже сегодня!

Что такое архитектура нулевого знания?

В технологической отрасли много говорят о конфиденциальности, но не все компании предлагают настоящую конфиденциальность. Если вы выбираете новый цифровой дом с соблюдением конфиденциальности, вам нужно убедиться, что все кандидаты используют архитектуру нулевого знания, чтобы доступ к вашим данным был только у вас. Такие компании, как Google и Apple, утверждают, что защищают вашу конфиденциальность, но если кто-то помимо вас имеет доступ к вашим ключам шифрования, ваши данные не будут полностью защищены. В Tuta мы не имеем доступа к данным, хранящимся в вашем аккаунте, потому что у нас нет доступа к вашим ключам шифрования.

Сервисы нулевого знания, также называемые сервисами нулевого знания или нулевого доступа, - это онлайн-платформы, которые шифруют данные таким образом, что это гарантирует высокую степень конфиденциальности. Конфиденциальность означает принятие мер безопасности, которые гарантируют, что ваши данные будут доступны только уполномоченным лицам (вам и всем, кому вы разрешите). Мы уже обсуждали важность конфиденциальности в нашем руководстве по моделированию угроз в рамках триады ЦРУ. Благодаря шифрованию данных на вашем устройстве в Tuta Mail мы никогда не увидим содержимое ваших сообщений или их темы при использовании нашего постквантового сквозного шифрования.

Шифрование на стороне клиента имеет решающее значение для настоящей безопасности.

В Tuta при составлении и отправке письма со сквозным шифрованием оно всегда шифруется на вашем устройстве, прежде чем попасть на наши серверы и быть отправленным через Интернет. Это сводит к минимуму возможный ущерб от атаки “человек посередине”, поскольку все, что они могли бы собрать, - это зашифрованные данные, что не имеет смысла.

Tuta Mail encrypting your data on the client-side.

Пример того, как Tuta Mail шифрует все данные в почтовом клиенте перед отправкой.

Tuta использует ваш пароль на клиенте для шифрования вашего ключа шифрования, который затем шифрует все ваши данные. Поскольку весь процесс шифрования происходит локально на вашем устройстве, мы никогда не видим расшифрованных данных. Tuta не имеет доступа к любым незашифрованным данным, которые могут храниться в вашей электронной почте, календарях или контактах.

Все облачные сервисы хранят данные на своих серверах. Это простой факт, и если это является серьезным препятствием для вашей модели угроз, то самостоятельный хостинг будет единственным верным решением для ваших нужд. Однако самостоятельный хостинг не лишен риска, и выбор сервиса, заботящегося о вашей безопасности и конфиденциальности, такого как Tuta, может стать более безопасным вариантом, поскольку команда Tuta полностью сосредоточена на обеспечении безопасности ваших данных. Автоматическое шифрование Tuta гарантирует, что ваши данные принадлежат вам и только вам. Этот уровень конфиденциальности на шаг превосходит другие поставщики услуг, которые имеют полный доступ к вашим данным. Архитектура нулевого знания защищает не только вас, но и тех, кто вам дорог. Пользуясь услугами сервисов, использующих конфигурации с нулевым доступом, вы вносите свой вклад в то, чтобы сделать интернет более безопасным местом для всех.

Архитектура нулевого доступа выходит за рамки электронной почты

Сервис сквозного шифрования Tuta гарантирует, что ваши данные не могут быть использованы благодаря своей архитектуре нулевого доступа. От других поставщиков услуг шифрования Tuta отличается тем, что мы шифруем и другие метаданные. Сюда входят все данные о ваших контактах и событиях календаря, включая уведомления о событиях, которые также являются нулевым знанием. Серверы Tuta не только не видят, какие события вы планируете, но и не видят, когда они запланированы.

Еще одной отличительной особенностью Tuta Mail, защищающей вашу конфиденциальность, является развертывание нашей собственной службы push-уведомлений вместо использования FCM от Google для отправки уведомлений по электронной почте на ваше устройство Android. Благодаря этим дополнительным шагам наши серверы никогда не видят уведомлений, как и Google.

Tuta Calendar encrypting all data on the client-side.

Пример зашифрованных метаданных календаря, которые отличают Tuta от других поставщиков зашифрованных услуг.

Такая же высокая степень конфиденциальности применяется и к вашим контактам в Tuta. Мы автоматически шифруем все доступные поля ввода данных для каждого отдельного контакта, даже адреса электронной почты. Благодаря этому мы, как поставщик услуг, не имеем доступа к персональным данным тех, с кем вы контактируете.

Это и есть правильная конфиденциальность.

Tuta Contacts encrypts all data fields for your friends, family, and team members.

Пример того, как Tuta внедрила архитектуру нулевого знания в нашу функцию “Контакты”.

Почему инфраструктура “нулевого знания” - это не вопрос!

Если вы заботитесь о своей конфиденциальности, важно выбирать сервисы, которые действительно ставят ее на первое место. Без надежной гарантии архитектуры нулевого знания вы не можете быть уверены в том, что ваши данные действительно защищены. Именно поэтому мы публикуем весь наш клиентский код с открытым исходным кодом. Это означает, что эксперты по конфиденциальности и безопасности во всем мире могут подтвердить, что Tuta действительно обеспечивает самое надежное и полное шифрование вашей электронной почты, событий календаря и контактной информации.

Конфиденциальность и анонимность крайне важны для свободы слова. Наша инфраструктура с нулевым доступом позволяет создавать учетные записи электронной почты, как бесплатные, так и платные, в условиях полной анонимности. Это необходимо для разоблачителей, активистов и журналистов, чья физическая безопасность может быть под угрозой, когда они говорят правду власти. Tuta создана с учетом подобной модели угроз, поэтому на нашем канале YouTube мы разместили легкое руководство по созданию анонимных учетных записей с использованием сети Tor.

Мы создаем конфиденциальность, которой вы можете доверять.

Когда речь идет о защите ваших данных, независимо от модели угроз, не соглашайтесь на меньшее. Tuta Mail шифрует больше данных, чем другие поставщики услуг шифрования, и является единственным в мире квантово-безопасным решением для электронной почты.

Включите конфиденциальность, создав свою учетную запись Tuta уже сегодня!

A picture of the privacy activists behind Tuta.