ЗАШИФРОВАНО

Шифруйте все: Tuta Mail делает сквозное шифрование легким.

Зашифрованные электронные письма, календари и контакты

Tuta - это лучшая служба для безопасного хранения ваших данных в облаке. Встроенная система шифрования гарантирует, что ваши данные останутся в безопасности, несмотря ни на что. Ваш ключ шифрования принадлежит только вам и только вам. Он никогда не будет передан никому другому, даже компании Tuta.

Tuta - самая безопасная в мире служба электронной почты, потому что мы защищаем ваши данные на всех уровнях. Как на наших серверах, так и на ваших устройствах: В Tuta все данные всегда шифруются из конца в конец..

Зашифрованный почтовый ящик

Весь почтовый ящик - электронные письма, календарь и адресная книга - хранятся в Tuta в зашифрованном виде. Единственными незашифрованными данными являются почтовые адреса пользователей, а также отправители и получатели писем. После ввода учетных данных ваш почтовый ящик автоматически расшифровывается локально на вашем устройстве.

Данные, которые Tuta шифрует из конца в конец:

  • Электронные письма, включая темы и все вложения.
  • Все календари, даже метаданные, такие как уведомления о событиях.
  • Вся адресная книга, а не только часть контактов.
  • Правила/фильтры входящих сообщений
  • И весь поисковый индекс.

Tuta автоматически шифрует все электронные письма между пользователями Tuta из конца в конец, что значительно улучшает безопасность в Интернете в целом. Tuta даже позволяет отправлять зашифрованные из конца в конец электронные письма любому человеку, независимо от того, услугами какого почтового провайдера он пользуется.

Зашифрованные электронные письма для каждого

Tuta использует симметричное (AES 256) и асимметричное шифрование (AES 256 / RSA 2048) для сквозного шифрования электронных писем. Когда обе стороны используют Tuta, все электронные письма автоматически шифруются из конца в конец (асимметричное шифрование). Для отправки зашифрованного письма внешнему получателю необходимо один раз обменяться паролем для шифрования и расшифровки письма (симметричное шифрование). Затем вы можете использовать тот же пароль для любого обмена сообщениями с этим конкретным контактом: С Tuta вам не нужно устанавливать новый пароль для каждого письма, отправленного одному и тому же контакту.

Автоматическое шифрование Tuta легко работает на всех мобильных и настольных устройствах. Ключ шифрования никогда не передается никому другому, включая Tuta. Поэтому даже если злоумышленник перехватит сообщение электронной почты, он не сможет прочитать его содержимое или вложения.

Зашифрованный календарь

Tuta - это первый из когда-либо разработаных, зашифрованных из конца в конец календарей. Календарь Tuta шифрует все данные, даже участники события хранятся в зашифрованном виде.

Календарь Tuta - это единственный календарь с нулевым знанием, потому что даже когда вы получаете push-уведомление о предстоящем событии, мы построили эту службу напоминаний таким образом, что наши серверы никогда не увидят это уведомление. Это позволяет нашим серверам оставаться в неведении не только о том, какие события у вас происходят, но и когда они происходят.

Любой календарь, использующий уведомления по электронной почте, не может считаться календарем с нулевым уровнем знаний, даже если уведомления по электронной почте зашифрованы, потому что в отправке самого уведомления уже участвует сервер, на котором происходит утечка информации. Именно поэтому мы приложили все усилия, чтобы направлять зашифрованные уведомления непосредственно клиентам Tuta, например, в наши приложения для настольных компьютеров и мобильных устройств, и обрабатывать эти уведомления локально на вашем устройстве, а не на нашем сервере. Большим плюсом мобильных приложений является то, что вы получаете эти напоминания и тогда, когда не пользуетесь приложением активно.

Просмотрите наш пост о первом выпуске календаря, чтобы узнать, почему зашифрованные уведомления так важны для защиты вашей приватности.

Инновационное шифрование

Как работает процесс шифрования в Tuta

Инновационный метод шифрования Tuta защищает ваш личный ключ так, что вы и только вы можете получить доступ к своим данным с любого устройства..

Tuta использует инновационный метод шифрования, чтобы легко защитить ваши данные. Tuta - это единственная почтовая служба, которая автоматически шифрует все электронные письма, все календари и все контакты по умолчанию. Генерация ключей, обработка ключей, обмен ключами - все это происходит автоматически в фоновом режиме, однако доступ к закрытому ключу остается только у пользователя.

Когда пользователь регистрирует защищенный почтовый аккаунт Tuta, браузер, приложение Tuta или клиент для настольных компьютеров автоматически генерирует закрытый и открытый ключи локально на вашем устройстве. Закрытый ключ шифруется с помощью пароля пользователя перед передачей на серверы Tuta в высокозащищенных центрах обработки данных в Германии.

Хотя многие, казалось бы, безопасные облачные службы хранят закрытые ключи открыто на центральном сервере, для нас это никогда не было приемлемым вариантом.

Пароль пользователя становится ключом.

В Tuta закрытый ключ зашифрован паролем пользователя, так что только пользователь может получить к нему доступ. Никто другой, даже мы, разработчики Tuta, не можем получить доступ к закрытым ключам, хранящимся в зашифрованном виде на наших серверах.

Читайте здесь почему закрытый ключ нельзя хранить на центральном сервере в незашифрованном виде..

Как обеспечивается защита пароля в Tuta?

Поскольку пароль пользователя играет важнейшую роль в безопасности зашифрованных данных, хранящихся в почтовом ящике Tuta, мы должны быть уверены, что пароль всегда защищен. Tuta никогда не отправляет пароль на сервер в открытом виде для аутентификации пользователя.

Для защиты пароля входа в систему Tuta использует bcrypt и SHA256. Таким образом, пароль для входа используется только косвенно для аутентификации пользователя на сервере и для шифрования/дешифрования закрытого ключа.

Это показано на следующем рисунке и объяснено в тексте ниже:

Подробности о том, как приватный ключ защищен с помощью инновационного шифрования Tuta.

Bcrypt изменяет пароль таким образом, что он становится "ключом пароля AES". Этот ключ пароля AES используется для шифрования закрытого RSA-ключа (хотя и через косвенную связь с закрытым симметричным "ключом группы пользователей AES").

Сам ключ пароля AES, при этом, не используется для аутентификации пользователя на сервере, но он хэшируется, чтобы стать "верификатором пароля".

Этот верификатор пароля затем передается на сервер для аутентификации пользователя. Сам сервер хранит верификатор пароля только в виде еще одного хэша ("хэшированный верификатор"), чтобы невозможно было использовать постоянные данные на сервере для входа в систему.

Верификатор пароля криптографически независим от ключа пароля, поэтому верификатор пароля не может быть использован для расшифровки каких-либо данных. Верификатор пароля передается на сервер Tuta, защищенный TLS-шифрованием.

Если третье лицо получит доступ к верификатору пароля через уязвимость TLS, оно не сможет получить доступ к закрытому ключу или к сквозному шифрованию данных, хранящихся в зашифрованном почтовом ящике Tuta.

Процесс расшифровки происходит локально на устройстве пользователя после того, как он прошел аутентификацию на сервере. Зашифровывая личный ключ паролем пользователя, Tuta может автоматизировать весь процесс шифрования, не имея доступа к личному ключу..

Почему Tuta Mail не использует PGP?

Tuta использует стандартные алгоритмы, которые также используются в PGP (AES 256 / RSA 2048) для шифрования всего почтового ящика. Tuta не использует реализацию самого PGP, потому что PGP не соответствует важным требованиям, которые мы планируем исправить в Tuta:

  • PGP не шифрует строку темы (это уже достигнуто в Tuta),

  • алгоритмы PGP не могут быть легко обновлены (что нам необходимо сделать при переходе на пост-квантовые безопасные алгоритмы),

  • PGP не имеет опции Perfect Forward Secrecy (уже достигнутой в нашем пост-квантовом прототипе).

В Tuta мы можем легко обновлять алгоритмы, и мы планируем заменить текущие алгоритмы квантово-безопасным гибридным протоколом в ближайшем будущем. Гибкость Tuta позволяет нам интегрировать зашифрованный календарь, зашифрованное облачное хранилище и многие другие функции гораздо проще и быстрее, чем это было бы возможно при использовании PGP.

Почему Tuta Mail не предлагает поддержку S/Mime

Еще один протокол шифрования электронной почты, используемый предприятиями в качестве решения для электронной почты, - это S/Mime.

Для S/MIME необходимо установить сертификат на почтовые клиенты получателя и отправителя. При отправке электронного письма отправитель шифрует его с помощью открытого ключа получателя, а получатель расшифровывает письмо с помощью закрытого ключа.

Однако в мае 2018 года Electronic Frontier Foundation (EFF) объявила о критических уязвимостях в S/MIME, а также устаревшей форме OpenPGP, которая все еще используется во многих почтовых клиентах. Данная ошибка, получившая название EFAIL, потребовала значительных скоординированных усилий со стороны многих производителей почтовых клиентов для устранения уязвимости. Однако на сегодняшний день неясно, все ли почтовые службы действительно устранили проблему.

Постквантовое защищенное шифрование

Tuta - это не только самая защищенная почтовая служба на данный момент, мы также планируем оставаться самой защищенной службой и в будущем.

Именно поэтому мы работаем над постквантовым безопасным шифрованием. Мы запустили проект PQ Mail в 2020 году, и у нас есть рабочий прототип, позволяющий шифровать электронную почту с помощью гибридного протокола, сочетающего наши проверенные алгоритмы шифрования с постквантовыми безопасными алгоритмами.

Мы будем опережать "гонку вооружений" квантовых вычислений и убедимся, что ваши данные останутся в безопасности, даже когда квантовые компьютеры смогут взломать используемые сейчас алгоритмы шифрования.

Зашифровывайте Всё

Когда бы вы ни общались с Tuta: получали уведомление о новом письме, выполняли поиск, вводили запись в календарь, добавляли новый контакт в адресную книгу - ваши данные всегда передаются в зашифрованном виде из конца в конец. Мы никогда не отправляем незашифрованные данные через уведомления и никогда не позволяем хранить незашифрованные данные на вашем устройстве.

Вы можете сами проверить, какие данные шифрует Tuta!

Какие данные шифрует Tuta?

Электронная почта

Tuta шифрует как можно больше данных непосредственно на вашем устройстве. Вы можете убедиться в этом сами: Войдя в систему через веб-браузер, нажмите F12, чтобы открыть консоль разработчика. Затем нажмите на "Сеть" и "Предварительный просмотр", чтобы увидеть, какие данные отправляются на сервер. Этот вид обновляется каждый раз, когда вы открываете электронное письмо, контакт или запись календаря. Все тексты, нечитаемые человеком, отправляются на сервер зашифрованными из конца в конец в кодировке Base64.

Зашифрованное тело письма Tuta

На скриншоте показано зашифрованное содержимое письма. Подобно PGP, Tuta шифрует данные электронной почты из конца в конец с помощью гибридного протокола шифрования на основе AES и RSA.

Ваша подпись добавляется к новым письмам автоматически. В Tuta ваша подпись хранится в зашифрованном виде на нашем сервере и синхронизируется на всех ваших устройствах.

Поскольку Tuta не использует PGP, она может зашифровать гораздо больше данных письма, чем только его содержимое. Это иллюстрирует следующий скриншот.

Просмотр зашифрованного электронного письма Tuta

Как вы можете видеть, Tuta шифрует "тему", а также имена "отправителя" и получателя ("toRecipients").

Единственные данные, которые не шифруются в письмах Tuta - это адреса электронной почты и дата отправки или получения письма. Из-за того, как устроен протокол электронной почты, невозможно зашифровать эту информацию, так как другие почтовые серверы видят, куда должно быть доставлено письмо.

Что касается безопасности электронной почты, существует два разных случая:

  • Из конца в конец зашифрованные электронные письма, отправленные между пользователями Tuta или пользователям других почтовых систем.

  • Письма, которые отправляются или принимаются в незашифрованном виде от/к пользователям других почтовых систем.

В обоих случаях все письма хранятся в полностью зашифрованном виде на наших серверах. Мы никогда не храним незашифрованные электронные письма на наших серверах. Однако незашифрованные электронные письма не защищены сквозным шифрованием, а шифруются только после того, как попадают на наши серверы.

Календарь

Зашифрованное событие календаря Tuta

Календарь Tuta - единственный настоящий календарь с нулевым знанием, потому что наши серверы ничего не знают о ваших зашифрованных событиях. Все данные, которые вы храните в календаре, зашифрованы: "description", "endTime", "location", "startTime", "summary", "uid" (ID события), "alarmInfos" (это напоминания, которые вы можете определить, чтобы получать уведомления о предстоящих событиях), и "repeatRule" (это правило, определяющее, через какой интервал и до какой даты событие должно повторяться).

Календарь Tuta также шифрует уведомления, что является очень инновационным подходом. Зашифрованные уведомления Tuta хранятся локально на ваших устройствах, чтобы полностью скрыть их от наших серверов. Это означает, что мы ничего не знаем о событиях вашего календаря, даже когда событие происходит.

В отличие от этого, современные стандарты, такие как iCal, не шифруют никаких данных. Если вы храните свои события в онлайновой службе для легкого доступа и синхронизации, вы можете быть уверены, что кто-то другой видит все события вашего календаря.

В Календаре Tuta с нулевым уровнем знаний все ваши данные всегда зашифрованы, так что никто, даже мы, разработчики, не сможем увидеть ваши личные встречи.

Контакты

Зашифрованные контакты Tuta

Контакты Tuta полностью зашифрованы, как и календарь Tuta. Вы можете хранить все свои контакты в Tuta, зная, что никто, кроме вас, не сможет получить доступ к этой очень личной информации членов вашей семьи, ваших друзей или ваших деловых контактов.

Tuta автоматически шифрует "birthdayISO", "comment", "company", "firstName", "lastName", "nickname", "role", "title", "addresses", "mailAdresses", "phoneNumbers" и "socialIDs".

Ожидайте большего

Tuta предлагает больше, чем простое шифрование электронной почты. Tuta гарантирует, что все ваши данные всегда зашифрованы и доступ к ним может получить только один человек: вы.

Tuta автоматически шифрует все ваши электронные письма, календари и контакты.

*Tuta автоматически шифрует все ваши электронные письма, календари и контакты.

Tuta обеспечивает автоматическое шифрование на всех ваших устройствах. Где бы вы ни находились - дома, на работе или в пути, - шифровать все ваши данные еще никогда не было так просто.

Перейдите на защищенную почту сегодня

Быстрый, устойчивый, с открытым исходным кодом и простой процесс миграции. Электронная почта, с которой приятно работать.