Для шифрования электронной почты между пользователями Tuta использует стандартизированный гибридный метод, состоящий из симметричного и асимметричного алгоритмов. Tuta использует AES длиной 256 бит и RSA длиной 2048 бит или комбинацию ECDH (x25519) и Kyber-1024 (для квантово-защищенных аккаунтов). Электронные письма внешним получателям шифруются симметрично с помощью AES 256 бит.
По умолчанию мы не регистрируем IP-адреса при входе в систему или при отправке электронной почты. IP-адреса отправленных и полученных сообщений электронной почты удаляются, чтобы ваше местоположение оставалось неизвестным.
Мы регистрируем IP-адреса отдельных учетных записей только в случае серьезных преступлений, таких как убийство, детская порнография, ограбление, угроза взрыва или шантаж, после получения действительного судебного постановления от немецкого судьи. Подробности об этом, а также о немецких правах на защиту данных вы можете найти в нашем блоге.
В нашем блоге вы узнаете, как Tuta борется с незаконной массовой слежкой, предоставляя услугу анонимной электронной почты. При регистрации вам не нужно предоставлять никаких личных данных (например, не требуется номер телефона). Мы также сделаем возможным оплату за Tuta с помощью Bitcoin.
Tuta автоматически шифрует все электронные письма, хранящиеся в вашем почтовом ящике. Письма между пользователями Tuta автоматически шифруются сквозным шифрованием, письма внешним пользователям могут быть защищены с помощью пароля. Здесь мы объясняем различия между конфиденциальным (сквозное шифрование) и неконфиденциальным письмом.
Независимо от сквозного шифрования, транспорт между клиентом и серверами Tuta защищен с помощью TLS для обеспечения максимальной безопасности.
Посмотрите на YouTube наше руководство по шифрованию электронной почты для Tuta - самое быстрое руководство по шифрованию электронной почты, которое вы можете получить!
Удаленный адрес электронной почты (также если это псевдоним) не будет повторно использован по соображениям безопасности. Не должно быть никакой возможности того, что кто-то другой сможет зарегистрировать ваш ранее использовавшийся адрес электронной почты, а затем случайно получить конфиденциальное письмо, предназначенное для вас.
Бесплатные учетные записи удаляются после неактивного периода в шесть месяцев. Для предотвращения автоматического удаления необходимо регулярно входить в систему. Мы удаляем такие аккаунты по соображениям безопасности, а также для того, чтобы мы вообще могли предлагать бесплатные аккаунты Tuta. Однако адреса электронной почты таких удаленных аккаунтов могут быть перенесены в другой платный аккаунт и повторно использованы в качестве псевдонимов электронной почты или дополнительных пользовательских адресов, если у вас все еще есть действующие учетные данные для входа в систему.
Чтобы повторно использовать адрес электронной почты неактивного аккаунта, выполните следующие действия.
Затем вы можете добавить потерянный адрес (адреса) в качестве псевдонима (или пользователя) к целевой учетной записи электронной почты. Мы называем это объединением адресов.
Ваш личный и публичный ключи генерируются локально в вашем браузере при регистрации. Ваш личный ключ шифруется вместе с вашим паролем. Таким образом, ваш пароль для входа в систему получает статус личного ключа. Ключ зашифрован настолько надежно, что только вы можете использовать его для шифрования и расшифровки данных. Поэтому надежный пароль очень важен. Автоматическая проверка пароля в клиенте гарантирует, что вы используете надежный пароль. Ваш пароль никогда не передается на сервер открытым текстом. В нем используется "соль" и он хешируется с помощью Argon2 локально на вашем устройстве, так что ни сервер, ни мы не имеем доступа к вашему паролю. Благодаря этой инновационной разработке вы можете легко получить доступ к своему зашифрованному почтовому ящику с любого устройства (настольного или мобильного).
Tuta не загружает изображения автоматически при открытии электронной почты. Если вы скачиваете внешние изображения вручную, имейте в виду, что:
Здесь мы объясняем как настроить отображение внешних изображений. Пожалуйста, прочитайте, какие мы прилагаем усилия к тому, чтобы вы могли пользоваться Tuta в качестве анонимной почтовой службы.
Мы запрашиваем аутентификацию каждого сообщения. Без неё сообщения могут приходить от кого угодно или быть взломаны, поэтому нужно всегда относится к подобным с подозрением. Если вы видите красный баннер, предупреждающий, что проверка подлинности не пройдена, будьте очень осторожны: это значит, что сообщение, скорее всего, взломано.
Фишинг - это и название и тип сетевого мошенничества, в котором мошенник пытается выглядеть реальным отправителем с целью выудить ваши данные, такие как пароль или детали банковской карты. Фишеры используют сложные психологические техники и очень реалистично подделывают сайты и сообщения.
Если вы видите баннер, указывающий на фишинг-сообщение, значит некоторые детали в нём совпадают с нашими фишинговыми подписями, после того как другие пользователи пожаловались на подобные сообщения. Будьте предельно осторожны с такими сообщениями. Обычно, фишинг-сообщения содержат специальную ссылку на сайт, который выглядит правдоподобно, но на самом деле поддельный. Если вы подумали, что сообщение правдивое и нажали на ссылку, обязательно проверьте полную версию ссылки на сайт: не подменён ли в ней даже один знак? Здесь можно больше узнать как защититься от мошеннических рассылок.
Можно обозначить сообщение как не фишинг и тогда предупреждающий баннер для этого сообщения исчезнет.
Мы никогда не рассылаем сообщений с ссылками, в которых требуем, чтобы вы вводили пароль. Мы настоятельно рекомендуем вам защищать данные ваших учётных записей двойным шифрованием, поскольку тогда хакерам почти невозможно их взломать.
В случае если вы уже попались на удочку, следуйте этой рекомендации.
Сервера Tuta находятся в надёжно защищённых дата-центрах Германии, сертифицированных ISO27001. Соответственно, вся Ваша информация будет защищена по строгим законам конституции Германии. Она защищена сквозным шифрованием и не может быть прочитана ни нами (Tutao GmbH), ни третьими лицами.
Да. Вы можете просмотреть и удалённо закрыть активные сессии через Настройки -> Вход
Смотрите руководство пользователя как включить функцию сохранения информации о закрытых сессиях, чтобы проконтролировать, имеет ли кто-нибудь посторонний доступ к вашей учётной записи. Чтобы гарантировать пользовательскую конфиденциальность мы внедрили функцию следующим образом:
Мы шифруем все данные, хранящиеся в вашем электронном почтовом ящике (контакты, почту, подпись, правила во входящих, данные счетов, метод оплаты, сертификаты и приватные ключи ваших собственных доменов). При отправлении сообщения также автоматически шифруются тема, содержимое и вложения.
Вы можете найти подробное объяснение того, что шифруется в Tuta, на нашей странице о безопасности.
Нам доступны только следующие метаданные:
Мы ищем возможности скрыть эти метаданные в будущем.
Спасибо, что нашли время сообщить об уязвимости. Если вы обнаружили какие-либо проблемы с безопасностью, пожалуйста, отправьте нам письмо на английском или немецком языке с подробным отчетом, чтобы мы могли их устранить.
Мы в Tuta прилагаем все усилия, чтобы максимально обезопасить ваш почтовый ящик. Код Tuta имеет открытый исходный код и опубликован на Github, и мы приглашаем всех экспертов по безопасности ознакомиться с ним.
Вы можете защитить сохраненный в приложении логин с помощью пин-кода, шаблона или биометрических данных (отпечаток пальца, Face ID и т.д.). Чтобы активировать эту опцию, перейдите в Настройки -> Вход -> Метод разблокировки.
Эта опция появится только после того, как вы сохраните учетные данные для входа в приложение Tuta. При входе в систему установите флажок "Хранить пароль", чтобы сохранить учетные данные для входа.
Tuta использует индикатор надежности пароля, который учитывает несколько аспектов пароля, чтобы убедиться, что выбранный пароль идеально подходит для вашей защищенной электронной учетной записи. Дополнительные советы по выбору надежного пароля вы можете найти здесь.
Tuta не имеет ограничений в отношении длины пароля или используемых символов; поддерживаются все символы юникода.
При нажатии «Выйти» вы выйдете из системы. Обратите внимание: если вы ранее сохранили пароль, вы выходите из системы, но пароль все еще сохраняется для автоматического входа. Для удаления сохраненного пароля, пожалуйста, выйдите из системы. Для этого на экране входа в систему нажмите «Еще» и «Удалить учетные данные».
Надежный пароль - это пароль, который является достаточно случайным, чтобы его нельзя было угадать за реальное время. Но случайные строки буквенно-цифровых символов трудно запомнить. Поэтому мы создали генератор парольной фразы, который находит баланс между безопасностью и запоминаемостью. Генератор выбирает шесть простых слов из огромного списка и выдает парольную фразу, которая является безопасной, а также легкой для ввода и запоминания. Вот еще советы о том как создать и запомнить надежный пароль.
Перед передачей в Tuta ваш пароль "солят" и хэшируют с помощью Argon2 на вашем устройстве. Argon2 - самый надежный метод, так как для перебора требуется гораздо больше времени по сравнению с обычными методами, такими как MD5 или SHA. Благодаря этому методу мы гарантируем комплексную конфиденциальность и позволяем вам мгновенно получать доступ к электронной почте и расшифровывать ее с настольных компьютеров и мобильных устройств.
Нет. Когда пароль используется для аутентификации (входа в систему), не обязательно, чтобы он был известен серверу, на котором вы хотите пройти аутентификацию. Серверу нужен только отпечаток (хэш) вашего пароля. В Tuta хэш для аутентификации вычисляется вашим браузером, и отправляется только хэш. Ваш пароль никогда не путешествует по Интернету в виде открытого текста и никогда не будет виден для нашего сервера. Поскольку хэши являются неинвертируемыми, сервер не может восстановить ваш пароль по хэшу. Сервер не в состоянии расшифровать ваше сообщение, но все же может зарегистрировать вас в системе.
Рекомендуем для дальнейшего чтения: Узнайте, как Tuta автоматизирует процесс шифрования, оставляя вам полный контроль над вашими зашифрованными данными.
Если вы считаете что ваш пароль стал кому-нибудь известен но вы все еще можете войти в свой аккаунт, тогда выполните следующие действия:
Измените ваш пароль "Настройки" -> "Вход" -> "Пароль".
Обновите ваш код восстановления "Настройки" -> "Вход" -> "Код восстановления".
Если злоумышленник находится в системе, то изменение пароля автоматически приведет его к выходу из аккаунта.
Мы рекомендуем вам всегда использовать2FA для входа в аккаунт так как это не позволит злоумышленнику войти в ваш аккаунт.
Если вы больше не можете войти в свой аккаунт, пожалуйста проверьте FAQ.