Зашифровано

Шифруйте все: Tuta Mail делает сквозное шифрование легким.

Зашифрованные электронные письма, календари и контакты

Tuta - это лучшая служба для безопасного хранения ваших данных в облаке. Встроенная система шифрования гарантирует, что ваши данные останутся в безопасности, несмотря ни на что. Ваш ключ шифрования принадлежит только вам и только вам. Он никогда не будет передан никому другому, даже компании Tuta.

Tuta - самая безопасная в мире служба электронной почты, потому что мы защищаем ваши данные на всех уровнях. Как на наших серверах, так и на ваших устройствах: В Tuta все данные всегда шифруются из конца в конец..

Зашифрованный почтовый ящик

Весь почтовый ящик - электронные письма, календарь и адресная книга - хранятся в Tuta в зашифрованном виде. Единственными незашифрованными данными являются почтовые адреса пользователей, а также отправители и получатели писем. После ввода учетных данных ваш почтовый ящик автоматически расшифровывается локально на вашем устройстве.

Данные, которые Tuta шифрует из конца в конец:

  • Электронные письма, включая темы и все вложения.
  • Все календари, даже метаданные, такие как уведомления о событиях.
  • Вся адресная книга, а не только часть контактов.
  • Правила/фильтры входящих сообщений
  • И весь поисковый индекс.

Tuta автоматически шифрует все электронные письма между пользователями Tuta из конца в конец, что значительно улучшает безопасность в Интернете в целом. Tuta даже позволяет отправлять зашифрованные из конца в конец электронные письма любому человеку, независимо от того, услугами какого почтового провайдера он пользуется.

Зашифрованные электронные письма для каждого

Tuta использует симметричное (AES 256) и асимметричное шифрование (RSA 2048 или ECC (x25519) и Kyber-1024 как квантово-безопасные алгоритмы) для сквозного шифрования электронных писем. Когда обе стороны используют Tuta, все электронные письма автоматически шифруются с использованием сквозного шифрования (асимметричное шифрование). Для отправки зашифрованного письма внешнему получателю необходимо один раз обменяться паролем для шифрования и расшифровки письма (симметричное шифрование). Затем вы можете использовать тот же пароль для любой цепочки писем с этим конкретным контактом: с Tuta вам не нужно устанавливать новый пароль для каждого письма, отправленного одному и тому же контакту.

Автоматическое шифрование Tuta легко работает на всех мобильных и настольных устройствах. Ключ шифрования никогда не передается никому другому, включая Tuta. Поэтому даже если злоумышленник перехватит электронное сообщение, он не сможет прочитать его содержимое или вложения.

Зашифрованный календарь

Tuta - это первый из когда-либо разработаных, зашифрованных из конца в конец календарей. Календарь Tuta шифрует все данные, даже участники события хранятся в зашифрованном виде.

Календарь Tuta - это единственный календарь с нулевым знанием, потому что даже когда вы получаете push-уведомление о предстоящем событии, мы построили эту службу напоминаний таким образом, что наши серверы никогда не увидят это уведомление. Это позволяет нашим серверам оставаться в неведении не только о том, какие события у вас происходят, но и когда они происходят.

Любой календарь, использующий уведомления по электронной почте, не может считаться календарем с нулевым уровнем знаний, даже если уведомления по электронной почте зашифрованы, потому что в отправке самого уведомления уже участвует сервер, на котором происходит утечка информации. Именно поэтому мы приложили все усилия, чтобы направлять зашифрованные уведомления непосредственно клиентам Tuta, например, в наши приложения для настольных компьютеров и мобильных устройств, и обрабатывать эти уведомления локально на вашем устройстве, а не на нашем сервере. Большим плюсом мобильных приложений является то, что вы получаете эти напоминания и тогда, когда не пользуетесь приложением активно.

Просмотрите наш пост о первом выпуске календаря, чтобы узнать, почему зашифрованные уведомления так важны для защиты вашей приватности.

Инновационное шифрование

Как работает процесс шифрования в Tuta

Инновационный метод шифрования Tuta защищает ваш личный ключ так, что вы и только вы можете получить доступ к своим данным с любого устройства..

Tuta использует инновационный метод шифрования, чтобы легко защитить ваши данные. Tuta - это единственная почтовая служба, которая автоматически шифрует все электронные письма, все календари и все контакты по умолчанию. Генерация ключей, обработка ключей, обмен ключами - все это происходит автоматически в фоновом режиме, однако доступ к закрытому ключу остается только у пользователя.

Когда пользователь регистрирует защищенный почтовый аккаунт Tuta, браузер, приложение Tuta или клиент для настольных компьютеров автоматически генерирует закрытый и открытый ключи локально на вашем устройстве. Закрытый ключ шифруется с помощью пароля пользователя перед передачей на серверы Tuta в высокозащищенных центрах обработки данных в Германии.

Хотя многие, казалось бы, безопасные облачные службы хранят закрытые ключи открыто на центральном сервере, для нас это никогда не было приемлемым вариантом.

Пароль пользователя становится ключом.

В Tuta закрытый ключ зашифрован паролем пользователя, так что только пользователь может получить к нему доступ. Никто другой, даже мы, разработчики Tuta, не можем получить доступ к закрытым ключам, хранящимся в зашифрованном виде на наших серверах.

Читайте здесь почему закрытый ключ нельзя хранить на центральном сервере в незашифрованном виде..

Как обеспечивается защита пароля в Tuta?

Поскольку пароль пользователя является ключевым фактором безопасности зашифрованных данных, хранящихся в почтовом ящике Tuta, мы должны быть уверены, что пароль всегда защищен. Tuta никогда не отправляет пароль на сервер открытым текстом, чтобы аутентифицировать пользователя.

Для защиты пароля входа в систему Tuta использует алгоритмы Argon2 и SHA256. Таким образом, пароль для входа используется только косвенно для аутентификации пользователя на сервере и для шифрования/дешифрования закрытого ключа.

Это показано на следующей картинке и объяснено в тексте ниже:

Подробности о том, как защищается закрытый ключ с помощью инновационного шифрования Tuta.

Argon2 изменяет пароль таким образом, что он становится "ключом пароля AES". Этот ключ пароля AES используется для шифрования закрытого ключа RSA (хотя и через косвенное соединение с закрытым симметричным "ключом группы пользователей AES").

Однако сам ключ пароля AES не используется для аутентификации пользователя на сервере, а хэшируется, чтобы стать "верификатором пароля".

Этот верификатор пароля затем передается на сервер для аутентификации пользователя. Сам сервер хранит верификатор пароля только в виде другого хэша ("хэшированный верификатор"), чтобы невозможно было использовать сохраняемые данные на сервере для входа в систему.

Верификатор пароля криптографически независим от ключа пароля, поэтому он не может быть использован для расшифровки каких-либо данных. Верификатор пароля передается на сервер Tuta, защищенный TLS-шифрованием.

Если третье лицо получит доступ к верификатору пароля через уязвимость в TLS, оно не сможет получить доступ к закрытому ключу или к сквозному шифрованию данных, хранящихся в зашифрованном почтовом ящике Tuta.

Процесс расшифровки происходит локально на устройстве пользователя после того, как он прошел аутентификацию на сервере.

Зашифровав закрытый ключ с помощью пароля пользователя, Tuta может автоматизировать весь процесс шифрования без необходимости иметь доступ к закрытому ключу..

Почему Tuta Mail не использует PGP?

Tuta использует стандартные алгоритмы, применяемые также в PGP (AES и RSA или ECC) для шифрования всего почтового ящика. Кроме того, Tuta Mail уже использует постквантовую криптографию (Kyber) для квантовой безопасности учетных записей, что для PGP все еще является незавершенным процессом. Кроме того, Tuta не использует реализацию PGP, потому что PGP не удовлетворяет важным требованиям, которые мы предъявляем к Tuta:

  • PGP не шифрует строку темы (это уже достигнуто в Tuta),

  • алгоритмы PGP не могут быть легко обновлены, например, до пост-квантовых безопасных, как в Tuta Mail,

  • в PGP нет опции Perfect Forward Secrecy (уже реализована в Tuta в прототипе).

В Tuta мы можем легко обновлять алгоритмы, и мы планируем заменить текущие алгоритмы квантово-безопасным гибридным протоколом в ближайшем будущем. Гибкость Tuta позволяет нам интегрировать зашифрованный календарь, зашифрованное облачное хранилище и многие другие функции гораздо проще и быстрее, чем это было бы возможно при реализации PGP.

Почему Tuta Mail не предлагает поддержку S/Mime

Еще один протокол шифрования электронной почты, используемый предприятиями в качестве решения для электронной почты, - это S/Mime.

Для S/MIME необходимо установить сертификат на почтовые клиенты получателя и отправителя. При отправке электронного письма отправитель шифрует его с помощью открытого ключа получателя, а получатель расшифровывает письмо с помощью закрытого ключа.

Однако в мае 2018 года Electronic Frontier Foundation (EFF) объявила о критических уязвимостях в S/MIME, а также устаревшей форме OpenPGP, которая все еще используется во многих почтовых клиентах. Данная ошибка, получившая название EFAIL, потребовала значительных скоординированных усилий со стороны многих производителей почтовых клиентов для устранения уязвимости. Однако на сегодняшний день неясно, все ли почтовые службы действительно устранили проблему.

Постквантовое защищенное шифрование

Tuta - не только самая безопасная почтовая служба на данный момент, но и останется самой безопасной в будущем.

Именно поэтому мы стали первым почтовым провайдером, который разработал протокол для постквантового защищенного шифрования. Мы вводим этот протокол, сначала для новых, а в конечном итоге для всех аккаунтов Tuta, с марта 2024 года. Это позволит нам шифровать электронные письма с помощью гибридного подхода, сочетающего наши проверенные алгоритмы шифрования с постквантовыми алгоритмами безопасности.

Мы опережаем события, обновляя постквантовую криптографию, и гарантируем, что ваши данные останутся в безопасности, даже когда квантовые компьютеры смогут сломать используемые сейчас алгоритмы шифрования.

Зашифровывайте Всё

Когда бы вы ни общались с Tuta: получали уведомление о новом письме, выполняли поиск, вводили запись в календарь, добавляли новый контакт в адресную книгу - ваши данные всегда передаются в зашифрованном виде из конца в конец. Мы никогда не отправляем незашифрованные данные через уведомления и никогда не позволяем хранить незашифрованные данные на вашем устройстве.

Вы можете сами проверить, какие данные шифрует Tuta!

Какие данные шифрует Tuta?

Электронная почта

Tuta шифрует как можно больше данных непосредственно на вашем устройстве. Вы можете убедиться в этом сами: Войдя в браузер, нажмите F12, чтобы открыть консоль разработчика. Затем нажмите на "Сеть" и "Предварительный просмотр", чтобы увидеть, какие данные отправляются на сервер. Этот вид обновляется каждый раз, когда вы открываете электронное письмо, контакт или запись календаря. Все тексты, которые отображаются в нечитаемом человеком виде, отправляются на сервер с использованием сквозного шифрования и Base64-кодировки.

Тута зашифрованное тело письма

На скриншоте показано содержимое зашифрованного письма. Подобно PGP, Tuta шифрует данные электронной почты с использованием сквозного шифрования с помощью гибридного протокола, основанного на симметричной и асимметричной криптографии.

Ваша подпись автоматически добавляется к новым письмам. С Tuta ваша подпись хранится в зашифрованном виде на нашем сервере и синхронизируется на всех ваших устройствах.

Поскольку Tuta не использует PGP, она может зашифровать гораздо больше данных в письме, чем только его содержимое. Это иллюстрирует следующий снимок экрана.

Просмотр зашифрованной электронной почты Tuta

Как видите, Tuta шифрует "тему", а также имена "отправителя" и получателя ("toRecipients").

Единственные данные, которые не шифруются в письмах Tuta, - это адреса электронной почты и дата отправки или получения письма. тексты, которые отображаются. Из-за того, что протокол электронной почты устроен определенным образом, зашифровать эту информацию невозможно, так как другие почтовые серверы видят, куда должно быть доставлено письмо.

Что касается безопасности электронной почты, существует два разных случая:

  • Зашифрованные электронные письма, отправляемые между пользователями Tuta или пользователям других почтовых систем.

  • Письма, отправленные или полученные в незашифрованном виде от пользователей других почтовых систем.

В обоих случаях все письма хранятся на наших серверах в полностью зашифрованном виде. Мы никогда не храним незашифрованные письма на наших серверах. Однако незашифрованные письма не защищены сквозным шифрованием, а шифруются только после того, как попадают на наши серверы.

Календарь

Зашифрованное событие календаря Tuta

Календарь Tuta - единственный настоящий календарь с нулевым знанием, потому что наши серверы ничего не знают о ваших зашифрованных событиях. Все данные, которые вы храните в календаре, зашифрованы: "description", "endTime", "location", "startTime", "summary", "uid" (ID события), "alarmInfos" (это напоминания, которые вы можете определить, чтобы получать уведомления о предстоящих событиях), и "repeatRule" (это правило, определяющее, через какой интервал и до какой даты событие должно повторяться).

Календарь Tuta также шифрует уведомления, что является очень инновационным подходом. Зашифрованные уведомления Tuta хранятся локально на ваших устройствах, чтобы полностью скрыть их от наших серверов. Это означает, что мы ничего не знаем о событиях вашего календаря, даже когда событие происходит.

В отличие от этого, современные стандарты, такие как iCal, не шифруют никаких данных. Если вы храните свои события в онлайновой службе для легкого доступа и синхронизации, вы можете быть уверены, что кто-то другой видит все события вашего календаря.

В Календаре Tuta с нулевым уровнем знаний все ваши данные всегда зашифрованы, так что никто, даже мы, разработчики, не сможем увидеть ваши личные встречи.

Контакты

Зашифрованные контакты Tuta

Контакты Tuta полностью зашифрованы, как и календарь Tuta. Вы можете хранить все свои контакты в Tuta, зная, что никто, кроме вас, не сможет получить доступ к этой очень личной информации членов вашей семьи, ваших друзей или ваших деловых контактов.

Tuta автоматически шифрует "birthdayISO", "comment", "company", "firstName", "lastName", "nickname", "role", "title", "addresses", "mailAdresses", "phoneNumbers" и "socialIDs".

Ожидайте большего

Tuta предлагает больше, чем простое шифрование электронной почты. Tuta гарантирует, что все ваши данные всегда зашифрованы и доступ к ним может получить только один человек: вы.

Tuta автоматически шифрует все ваши электронные письма, календари и контакты.

Tuta автоматически шифрует все ваши электронные письма, календари и контакты.

Tuta обеспечивает автоматическое шифрование на всех ваших устройствах. Где бы вы ни находились - дома, на работе или в пути, - шифровать все ваши данные еще никогда не было так просто.