Krypterad

Kryptera allt: Tuta Mail gör end-to-end kryptering enkelt.

Krypterad e-post, kalendrar och kontakter

Tuta är den bästa tjänsten för säker lagring av dina data i molnet. Dess inbyggda kryptering ser till att dina data förblir säkra oavsett vad som händer. Din krypteringsnyckel tillhör dig och endast dig. Den delas aldrig med någon annan, inte ens med Tuta.

Tuta är världens säkraste e-posttjänst eftersom vi skyddar dina data i alla delar. På våra servrar och på dina enheter: I Tuta är all data alltid krypterad end-to-end.

Krypterad brevlåda

Hela brevlådan - e-post, kalender och adressbok - lagras end-to-end krypterad i Tuta. De enda data som är okrypterade är användarnas e-postadresser samt avsändare och mottagare av mejl. När du anger dina inloggningsuppgifter dekrypteras din brevlåda automatiskt lokalt på din enhet.

Data som Tuta krypterar end-to-end:

  • E-post, inklusive ämnesrader och alla bilagor.
  • Hela kalendrar, även metadata som händelsemeddelanden.
  • Hela adressboken, inte bara delar av kontakterna.
  • Regler/filter för inkorgen
  • Och hela sökindexet.

Tuta krypterar automatiskt all e-post mellan Tuta användare end-to-end vilket gör en stor skillnad för onlinesäkerheten som helhet. Tuta låter dig till och med skicka end-to-end krypterad e-post till vem som helst oavsett vilken e-postleverantör de använder.

Krypterad e-post till vem som helst

Tuta använder symmetrisk (AES 256) and asymmetrisk kryptering (RSA 2048 eller ECC (x25519) och Kyber-1024 som kvant-säkra algoritmer) för att kryptera e-postmeddelanden end-to-end. När båda parter använder Tuta krypteras all e-post automatiskt end-to-end (asymmetrisk kryptering). För ett krypterat mejl till en extern mottagare måste ett lösenord för att kryptera och dekryptera meddelandet (symmetrisk kryptering) delas en gång. Du kan sedan använda samma lösenord för alla konversationer med den specifika kontakten: Med Tuta behöver du inte ange ett nytt lösenord för varje meddelande som skickas till samma kontakt.

Tutas automatiska kryptering fungerar enkelt på alla mobila och stationära enheter. Krypteringsnyckeln delas aldrig med någon annan, inklusive Tuta. Även om en illvillig angripare fångar upp mejlet kan de därför inte läsa dess innehåll eller bilagor.

Krypterad kalender

Tuta är den första end-to-end krypterade kalendern som någonsin utvecklats. Tuta kalendern krypterar all data, till och med deltagarna i ett evenemang lagras krypterat.

Tuta kalendern är den enda kalendern utan kännedom som finns, för även när du får ett push notis om en kommande händelse har vi byggt denna påminnelse tjänst på ett sådant sätt att våra servrar aldrig ser notisen. Detta gör att våra servrar inte vet vilka händelser du har och inte heller när dina händelser äger rum.

Alla kalendrar som använder e-postmeddelanden kan inte betraktas som nollkunskap, även om e-postmeddelandena är krypterade eftersom själva sändningen av meddelandet redan involverar servern som läcker information. Det är därför vi har ansträngt oss för att skicka krypterade meddelanden direkt till Tuta-klienterna, till exempel till våra dator- och mobilappar, och hantera dessa meddelanden lokalt på din egen enhet - inte på vår server. Det stora pluset med mobilapparna är att du också får dessa påminnelser när du inte aktivt använder appen.

Läs vårt inlägg om vår första version av kalendern för att få veta varför krypterade meddelanden är så viktiga för att skydda din integritet.

Innovativ kryptering

Hur Tutas krypteringsprocess fungerar

Tutas innovativa krypteringsmetod skyddar din privata nyckel så att du - och bara du - kan få tillgång till dina data från vilken enhet som helst.

Tuta använder en innovativ krypteringsmetod för att enkelt säkra dina data. Tuta är den enda e-posttjänsten som automatiskt krypterar all e-post, alla kalendrar och alla kontakter som standard. Nyckelgenerering, nyckelhantering, nyckelutbyte - allt detta sker automatiskt i bakgrunden men den privata nyckeln är fortfarande endast tillgänglig för användaren.

När en användare registrerar ett säkert Tuta e-postkonto genererar webbläsaren, Tuta appen eller skrivbordsklienten automatiskt en privat och en offentlig nyckel lokalt på din enhet. Den privata nyckeln krypteras med hjälp av användarens lösenord innan den överförs till Tutas servrar i säkert skyddade datacenter i Tyskland.

Medan många till synes säkra molntjänster lagrar privata nycklar öppet på en central server har detta aldrig varit ett alternativ för oss.

Användarens lösenord blir nyckeln

I Tuta krypteras den privata nyckeln med användarens lösenord så att endast användaren kan få tillgång till den. Ingen annan, inte ens vi som utvecklare av Tuta, kan få tillgång till de privata nycklar som lagras krypterade på våra servrar.

Läs om varför en privat nyckel inte får lagras okrypterat på en central server.

Hur skyddas lösenordet i Tuta?

Eftersom användarens lösenord är centralt för säkerheten för de krypterade data som lagras i Tuta brevlådan måste vi se till att lösenordet alltid är skyddat. Tuta skickar aldrig lösenordet till servern i klartext för att autentisera användaren.

För att säkra inloggningslösenordet använder Tuta Argon2 och SHA256. Inloggningslösenordet används således endast indirekt för att autentisera användaren hos servern och för att kryptera/avkryptera den privata nyckeln.

Detta visas av följande bild och förklaras i texten nedan:

Detaljer om hur den privata nyckeln säkras med Tuta's innovativa kryptering.

Argon2 ändrar lösenordet så att det blir "AES lösenordsnyckel". Denna AES lösenordsnyckel används för att kryptera den privata RSA nyckeln (dock via en indirektion med den privata symmetriska "AES användargruppsnyckeln").

Själva AES lösenordsnyckeln används dock inte för att autentisera användaren hos servern utan den är hashad för att bli "lösenords kontroller".

Denna lösenordskontroll skickas sedan till servern för att autentisera användaren. Servern själv lagrar bara lösenordet som en annan hash ("hashad kontroller") så att det är omöjligt att använda de permanenta uppgifterna på servern för att logga in.

Lösenordskontrollen är kryptografiskt oberoende av lösenordsnyckeln så att lösenordskontrollen inte kan användas för att dekryptera data. Lösenordskontrollen överförs till Tuta servern på ett säkert sätt med TLS kryptering.

Om en tredje person skulle få tillgång till lösenordskontrollen via en TLS sårbarhet skulle han inte kunna få tillgång till den privata nyckeln eller till de end-to-end krypterade data som lagras i den krypterade Tuta brevlådan.

Dekrypteringsprocessen sker lokalt på användarens enhet när användaren har autentiserats hos servern. Genom att kryptera den privata nyckeln med användarens lösenord kan Tuta automatisera hela krypteringsprocessen utan att någonsin ha tillgång till din privata nyckel.

Varför använder inte Tuta Mail PGP?

Tuta använder standardalgoritmer som även används av PGP (AES och RSA eller ECC) för att kryptera hela brevlådan. Dessutom använder Tuta Mail redan post-kvant kryptografi (Kyber) för kvant-säkra konton vilket fortfarande är ett pågående arbete för PGP. Dessutom använder Tuta inte en implementering av PGP eftersom PGP saknar viktiga krav som vi har för Tuta:

  • PGP krypterar inte ämnesraden (redan uppnått i Tuta),

  • PGP algoritmer kan inte enkelt uppdateras, t.ex. till post kvant-säkra algoritmer som i Tuta Mail,

  • PGP har inget alternativ för Perfect Forward Secrecy (redan uppnått för Tuta i en prototyp).

I Tuta kan vi enkelt uppdatera algoritmerna och vi planerar att ersätta de nuvarande algoritmerna med kvant-säkra hybridprotokoll inom en snar framtid. Flexibiliteten i Tuta gör det möjligt för oss att integrera en krypterad kalender, krypterad molnlagring och många fler funktioner mycket enklare och snabbare än vad som hade varit möjligt med ett genomförande av PGP.

Varför Tuta Mail inte erbjuder stöd för S/Mime

Ett annat protokoll för kryptering av e-post som används av företag som e-postlösningar är S/Mime.

För S/Mime måste ett certifikat installeras på mottagarens och avsändarens e-postklienter. När ett mejl skickas krypterar avsändaren meddelandet med hjälp av mottagarens offentliga nyckel och mottagaren dekrypterar meddelandet med hjälp av den privata nyckeln.

I maj 2018 tillkännagav dock Electronic Frontier Foundation (EFF) kritiska sårbarheter i S/MIME, tillsammans med en föråldrad form av OpenPGP som fortfarande används i många e-postklienter. Felet som kallas EFAIL, krävde betydande samordnade insatser från många leverantörer av e-postklienter för att åtgärda sårbarheten. Hittills är det dock oklart om alla e-posttjänster faktiskt har åtgärdat problemet.

Post-kvant säker kryptering

**Tuta är inte bara den säkraste e-posttjänsten just nu, vi kommer också att vara den säkraste i framtiden.

Därför är vi den första e-postleverantören som har utarbetat ett protokoll för säker post-kvant kryptering. Vi inför detta protokoll, först för nya och sedan för alla Tuta konton från och med mars 2024. Detta gör att vi kan kryptera e-post med en hybridmetod som kombinerar våra beprövade krypteringsalgoritmer med post-kvant säkra algoritmer.

Vi ligger steget före genom att uppdatera till post-kvant kryptografi och ser till att dina data förblir säkra även när kvant datorer kommer att kunna knäcka de krypteringsalgoritmer som för närvarande används.

Kryptera allting

När du kommunicerar med Tuta - tar emot en notis om ett nytt mejl, gör en sökning, skriver in en kalenderpost, lägger till en ny kontakt i din adressbok - skickas dina uppgifter alltid krypterade end-to-end. Vi skickar aldrig okrypterade data via notiser och vi tillåter aldrig att okrypterade data lagras på din enhet.

Du kan själv kontrollera vilka uppgifter Tuta krypterar!

Vilka data krypterar Tuta?

E-post

Tuta krypterar så mycket data som möjligt direkt på din enhet. Du kan själv kontrollera detta: När du är inloggad i en webbläsare trycker du på F12 för att öppna utvecklarkonsolen. Klicka sedan på 'Nätverk' och 'Förhandsvisning' för att se vilka data som skickas till servern. Den här vyn uppdateras varje gång du öppnar ett mejl, en kontakt eller en kalenderpost. Alla texter som återges i för människor oläsbar form skickas till servern end-to-end krypterade och Base64 kodade.

Tuta krypterat mejl innehåll

Skärmbilden visar det krypterade e-postinnehållet. I likhet med PGP krypterar Tuta data i ett mejl end-to-end med ett hybrid krypteringsprotokoll baserat på symmetrisk and asymmetrisk kryptografi.

Din signatur bifogas automatiskt till nya mejl. Med Tuta lagras din signatur end-to-end krypterad på vår server och synkroniseras på alla dina enheter.

Eftersom Tuta inte använder PGP kan den kryptera mycket mer data i ett meddelande än bara innehållet. Detta illustreras i nästa skärmdump.

Tuta krypterad mejl vy

Som du kan se krypterar Tuta "ämne" samt namnen på "sändaren" och mottagaren ("till Mottagare").

De enda data som inte krypteras i ett Tuta mejl är e-postadresserna och datumet för ett skickat eller mottaget mejl. På grund av hur e-postprotokollet är uppbyggt är det inte möjligt att kryptera den informationen eftersom andra e-postservrar ska se var meddelandet ska levereras.

När det gäller e-postsäkerhet finns det två olika fall:

  • End-to-end krypterad e-post som skickas mellan Tuta användare eller till användare av andra e-postsystem.

  • E-post som skickas eller tas emot i okrypterad form till/från användare av andra e-postsystem.

I båda fallen lagras all e-post helt krypterad på våra servrar. Vi lagrar aldrig okrypterad e-post på våra servrar. Icke-krypterad e-post är dock inte skyddad med end-to-end kryptering utan krypteras först när den når våra servrar.

Kalender

Tuta krypterad kalenderhändelse

Tuta kalendern är den enda verkliga kalendern utan kännedom eftersom våra servrar inte vet något om dina krypterade händelser. Alla data som du lagrar i kalendern är krypterade: Du kan även ange "beskrivning", "sluttid", "plats", "starttid", "summering", "uid" (händelsens ID), "alarmInfos" (som är de påminnelser som du kan definiera för att få notiser om kommande händelser) och "repeatRule" (som är regeln för att definiera i vilket intervall och fram till vilket datum händelsen ska upprepas).

Tuta kalendern krypterar också meddelanden vilket är ett mycket innovativt metod. De krypterade Tuta alarm lagrasas lokalt på dina enheter för att helt dölja dem från våra servrar. Detta innebär att vi inte vet någonting om dina kalenderhändelser, inte ens när en händelse äger rum.

I motsats till detta krypterar nuvarande standarder som iCal inga data. Om du lagrar dina händelser i en onlinetjänst för enkel åtkomst och synkronisering kan du vara säker på att någon annan ser alla dina kalenderhändelser.

I Tuta kalendern utan kännedom krypteras alla dina data alltid så att ingen, inte ens vi som utvecklare, kan se dina privata möten.

Kontakter

Tuta krypterade kontakter

Tuta kontakter är helt krypterade precis som Tuta kalendern. Du kan lagra alla dina kontaktuppgifter i Tuta i vetskap om att ingen annan än du själv kan få tillgång till denna mycket personliga information om dina familjemedlemmar, vänner eller affärskontakter.

Tuta krypterar automatiskt "födelsedata", "kommentar", "företag", "förnamn", "efternamn", "smeknamn", "roll", "titel", "adresser", "mailadresser", "telefonnummer" och "socialaID".

Förvänta dig mer

Tuta erbjuder mer än bara enkel e-postkryptering. Tuta ser till att alla dina data alltid är krypterade och endast kan nås av en enda person: Dig.

Tuta krypterar automatiskt all din e-post, dina kalendrar och kontakter.

Tuta krypterar automatiskt all dina mejl, dina kalendrar och kontakter.

Tuta har automatisk kryptering för alla dina enheter. Oavsett om du är hemma, på jobbet eller på resa har det aldrig varit enklare att kryptera alla dina data.