Зашифровано

Шифруйте все: Пошта Tuta спрощує наскрізне шифрування.

Зашифровані електронні листи, календарі та контакти

Tuta - це універсальний сервіс для безпечного зберігання ваших даних у хмарі. Вбудоване шифрування гарантує, що ваші дані залишаться в безпеці, незважаючи ні на що. Ваш ключ шифрування належить вам і тільки вам. Він ніколи не передається нікому іншому, навіть Tuta.

Tuta - найбезпечніший у світі сервіс електронної пошти, тому що ми захищаємо ваші дані на всіх етапах. Як на наших серверах, так і на ваших пристроях: у сервісі Tuta всі дані завжди наскрізь зашифровані.

Зашифрована поштова скринька

Вся поштова скринька - електронні листи, календар та адресна книга - зберігаються на серверах Tuta в наскрізному шифруванні. Єдиними незашифрованими даними є поштові адреси користувачів, а також відправників та отримувачів листів. Після введення облікових даних для входу ваша поштова скринька автоматично розшифровується локально на вашому пристрої.

Дані, які Tuta наскрізно шифрує:

  • Електронні листи, включно з темою листа та всіма вкладеннями
  • Цілі календарі, навіть метадані, такі як сповіщення про події
  • Вся адресна книга, а не лише частина контактів
  • Правила/фільтри вхідних повідомлень
  • Весь індекс пошуку.

Сервіс Tuta автоматично шифрує всі електронні листи між користувачами Tuta, що має велике значення для безпеки в Інтернеті загалом. Сервіс Tuta навіть дозволяє надсилати наскрізні зашифровані листи будь-кому, незалежно від того, послугами якого поштового провайдера вони користуються.

Захищені шифруванням електронні листи будь-кому

Для наскрізного шифрування Tuta використовує симетричне (AES 256) та асиметричне шифрування (RSA 2048 або ECC (x25519) та Kyber-1024 як квантово-безпечні алгоритми). Коли обидві сторони використовують Tuta, всі листи автоматично наскрізно шифруються (асиметричне шифрування). Для надсилання зашифрованого листа зовнішньому отримувачу необхідно один раз обмінятися паролем для шифрування та розшифрування листа (симетричне шифрування). Потім можна використовувати той самий пароль для будь-якої розмови з цим конкретним контактом: З Tuta вам не потрібно встановлювати новий пароль для кожного електронного листа, надісланого тому самому контакту.

Автоматичне шифрування Tuta ефективно працює на всіх мобільних і настільних пристроях. Ключ шифрування ніколи не передається нікому іншому, включаючи Tuta. Тому навіть якщо зловмисник перехопить електронне повідомлення, він не зможе прочитати його вміст або вкладення.

Зашифрований календар

Tuta - це перший наскрізно зашифрований календар, що коли-небудь був розроблений. Календар Tuta шифрує всі дані, навіть учасники подій зберігаються в зашифрованому вигляді.

Календар Tuta - це єдиний календар з нульовим рівнем знань, оскільки навіть коли ви отримуєте push-сповіщення про майбутню подію, ми побудували цей сервіс нагадувань таким чином, що наші сервери ніколи не бачать сповіщення. Таким чином, наші сервери не будуть знати не лише про те, які події у вас відбуваються, але й про те, "коли" вони відбуваються.

Будь-який календар, який використовує сповіщення електронною поштою, не може вважатися "нульовим знанням", навіть якщо сповіщення зашифровані, тому що саме надсилання сповіщення вже містить сервер, через який відбувається витік інформації. Ось чому ми зробили все можливе, щоб надсилати зашифровані сповіщення безпосередньо клієнтам Tuta, наприклад, у наші настільні та мобільні застосунки й обробляти ці сповіщення локально на вашому власному пристрої, а не на нашому сервері. Великою перевагою мобільних застосунків є те, що ви отримуєте такі нагадування навіть тоді, коли не користуєтесь цією програмою активно.

Перегляньте нашу публікацію про перший випуск календаря, щоб дізнатися, чому зашифровані сповіщення так важливі для захисту вашої конфіденційності.

Інноваційне шифрування

Яким чином працює процес шифрування Tuta

Інноваційний метод шифрування Tuta захищає ваш приватний ключ, щоб ви - і тільки ви - могли отримати доступ до своїх даних з будь-якого пристрою.

Tuta використовує інноваційний метод шифрування, щоб легко захистити ваші дані. Tuta - єдиний поштовий сервіс, який автоматично шифрує всі електронні листи, всі календарі та всі контакти за замовчуванням. Генерація ключів, робота з ключами, обмін ключами - все це відбувається автоматично у фоновому режимі, але приватний ключ залишається доступним лише користувачеві.

Коли користувач реєструє захищений обліковий запис електронної пошти Tuta, браузер, застосунок Tuta або десктопний клієнт автоматично генерує приватний і публічний ключ локально на вашому пристрої. Закритий ключ шифрується за допомогою пароля користувача, перш ніж він передається на сервери Tuta у високозахищених центрах обробки даних у Німеччині.

Хоча багато хмарних сервісів, які здаються безпечними, зберігають приватні ключі відкрито на центральному сервері, для нас це ніколи не було варіантом.

Пароль користувача стає ключем

У Tuta приватний ключ зашифрований паролем користувача, тому доступ до нього має лише користувач. Ніхто інший, навіть ми, розробники Tuta, не можемо отримати доступ до закритих ключів, які зберігаються в зашифрованому вигляді на наших серверах.

Читайте тут чому приватний ключ не можна зберігати на центральному сервері в незашифрованому вигляді.

Яким чином у сервісі Tuta забезпечується безпека пароля?

Оскільки пароль користувача є вирішальним для безпеки зашифрованих даних, що зберігаються в поштовій скриньці Tuta, ми повинні переконатися, що пароль завжди захищений. Для підтвердження автентичності користувача сервіс Tuta ніколи не надсилає пароль на сервер у вигляді простого тексту.

Для захисту пароля для входу, сервіс Tuta використовує Argon2 і SHA256. Таким чином, пароль для входу використовується лише опосередковано для автентифікації користувача на сервері та для шифрування/розшифрування приватного ключа.

Це показано на наступному малюнку і пояснюється в тексті нижче:

Детальна інформація про те, як приватний ключ захищено за допомогою інноваційного шифрування Tuta.

Argon2 видозмінює пароль таким чином, що він стає "ключем пароля AES". Цей ключ пароля AES використовується для шифрування приватного RSA-ключа (хоча і через опосередкування з приватним симетричним "ключем групи користувачів AES").

Сам ключ пароля AES, однак, не використовується для автентифікації користувача на сервері, проте він хешується, щоб стати "верифікатором пароля".

Цей верифікатор пароля потім передається на сервер для автентифікації користувача. Сам сервер зберігає верифікатор пароля лише у вигляді іншого хешу ("хешований верифікатор"), тому неможливо використовувати постійні дані на сервері для входу в систему.

Верифікатор пароля криптографічно незалежний від ключа пароля, тому він не може бути використаний для розшифрування будь-яких даних. Верифікатор пароля передається на сервер Tuta, який захищений TLS-шифруванням.

Якби третя особа отримала доступ до верифікатора паролів через вразливість TLS, їй не вдалося б отримати доступ до приватного ключа або до наскрізно зашифрованих даних, що зберігаються в зашифрованій поштовій скриньці Tuta.

Процес дешифрування відбувається локально на пристрої користувача після його автентифікації на сервері.

Зашифровуючи приватний ключ паролем користувача, Tuta здатна автоматизувати весь процес шифрування, без доступу до вашого приватного ключа.

Чому Пошта Tuta не використовує PGP?

Для шифрування всієї поштової скриньки Tuta використовує стандартні алгоритми, які також використовуються в PGP (AES і RSA або ECC). Крім того, Пошта Tuta вже використовує постквантову криптографію (Kyber) для квантово-безпечних облікових записів, яка все ще перебуває в процесі розробки для PGP. Крім того, Tuta не використовує реалізацію самого PGP, оскільки PGP не відповідає важливим вимогам, які ми висуваємо до Tuta:

  • PGP не шифрує рядок теми листа (що вже реалізовано в Tuta),

  • Алгоритми PGP не можуть бути легко оновлені, наприклад, до постквантово безпечних, як у Пошті Tuta,

  • PGP не має опції Perfect Forward Secrecy (вже реалізовано у прототипі Tuta).

У Tuta ми можемо легко оновлювати алгоритми й вже найближчим часом плануємо замінити поточні алгоритми на квантово-безпечний гібридний протокол. Гнучкість Tuta дозволяє нам інтегрувати зашифрований календар, зашифроване хмарне сховище і багато інших функцій набагато простіше і швидше, ніж це було б можливо при використанні PGP.

Чому Пошта Tuta не пропонує підтримку S/Mime

Іншим протоколом шифрування електронної пошти, що використовується бізнесом для розв'язання проблем електронної пошти, є S/Mime.

Для S/MIME сертифікат повинен бути встановлений на поштових клієнтах отримувача та відправника. При надсиланні електронного листа відправник шифрує його за допомогою відкритого ключа отримувача, а отримувач розшифровує його за допомогою закритого ключа.

Однак у травні 2018 року фундація Electronic Frontier Foundation (EFF) оголосила про критичні вразливості в S/MIME разом із застарілою формою OpenPGP, яка все ще використовується в багатьох поштових клієнтах. Ця помилка, що отримала назву EFAIL, потребувала значних скоординованих зусиль багатьох розробників поштових клієнтів для виправлення цієї вразливості. Однак, на сьогодні не зрозуміло, чи всі поштові сервіси дійсно виправили цю проблему.

Постквантове безпечне шифрування

Tuta є не лише найбезпечнішим поштовим сервісом на сьогодні, ми також залишимося найбезпечнішим сервісом у майбутньому.

Саме тому ми є першим провайдером електронної пошти, який розробив протокол для постквантового безпечного шифрування. Цей протокол ми впроваджуємо, спочатку для нових, а згодом для всіх облікових записів Tuta, починаючи з березня 2024 року. Завдяки цьому ми зможемо шифрувати електронні листи за допомогою гібридного підходу, що поєднує наші перевірені алгоритми шифрування з постквантовими безпечними алгоритмами.

Ми залишаємося на крок попереду, оновлюючи постквантову криптографію і гарантуємо, що ваші дані залишатимуться в безпеці, навіть тоді, коли квантові комп'ютери зможуть зламати алгоритми шифрування, що використовуються нині.

Зашифровуйте Все

Щоразу, коли ви взаємодієте з сервісом Tuta (наприклад, отримуєте сповіщення про новий електронний лист, виконуєте пошук, вводите запис у календарі, додаєте новий контакт до адресної книги), ваші дані завжди надсилаються в наскрізному шифрованому вигляді. Ми ніколи не надсилаємо незашифровані дані через сповіщення і ніколи не дозволяємо зберігати незашифровані дані на вашому пристрої.

Ви можете самі перевірити, які дані Tuta шифрує!

Які дані Tuta шифрує?

Електронна пошта

Tuta шифрує максимально можливу кількість даних безпосередньо на вашому пристрої. У цьому ви можете переконатися самостійно: увійшовши у вебпереглядач, натисніть F12, щоб відкрити консоль розробника. Потім натисніть на "Мережа" і "Попередній перегляд", щоб побачити, які дані надсилаються на сервер. Це подання оновлюється щоразу, коли ви відкриваєте електронний лист, контакт або запис у календарі. Всі тексти, які відображаються в нечитабельному для людини вигляді та надсилаються на сервер, наскрізно шифруються і кодуються в Base64.

Зашифроване тіло електронного листа Tuta

На знімку з екрана показано зашифрований вміст листа. Подібно до PGP, Tuta наскрізно шифрує дані листа за допомогою гібридного протоколу шифрування на основі симетричної та асиметричної криптографії.

Ваш підпис додається до нових листів автоматично. З Tuta ваш підпис зберігається в наскрізному шифруванні на нашому сервері та синхронізується на всіх ваших пристроях.

Оскільки сервіс Tuta не використовує PGP, він може зашифрувати набагато більше даних листа, ніж просто його вміст. Це ілюструє наступний знімок з екрана.

Вигляд зашифрованого листа Tuta

Як бачите, сервіс Tuta шифрує "тему", а також імена "відправника" й отримувача ("toRecipients").

Єдині дані, які не шифруються в електронному листі Tuta, - це адреси електронної пошти та дата надсилання або отримання листа. Через те, як налаштований протокол електронної пошти, неможливо зашифрувати цю інформацію, оскільки інші поштові сервери повинні бачити, куди потрібно доставити електронного листа.

Що стосується безпеки електронної пошти, існує два різних випадки:

  • Наскрізно зашифровані електронні листи, що надсилаються між користувачами сервісу Tuta або користувачам інших поштових систем.

  • Листи, які надсилаються або отримуються в незашифрованому вигляді до/від користувачів інших поштових систем.

В обох випадках на наших серверах всі електронні листи зберігаються в повністю зашифрованому вигляді. Ми ніколи не зберігаємо незашифровані листи на наших серверах. Однак незашифровані електронні листи не захищаються наскрізним шифруванням, а шифруються лише після того, як вони потрапляють на наші сервери.

Календар

Зашифрована подія календаря Tuta

Календар Tuta є єдиним справжнім календарем з нульовим рівнем знань, оскільки наші сервери нічого не знають про ваші зашифровані події. Всі дані, які ви зберігаєте в календарі, зашифровані: "description", "endTime", "location", "startTime", "summary", "uid" (ідентифікатор події), "alarmInfos" (нагадування, які ви можете визначити, щоб отримувати сповіщення про майбутні події) і "repeatRule" (правило, яке визначає, через який інтервал і до якої дати подія повинна повторюватися).

Календар Tuta також шифрує сповіщення, що є дуже інноваційним підходом. Зашифровані попередження Tuta зберігаються локально на ваших пристроях, щоб повністю приховати їх від наших серверів. Це означає, що ми нічого не знаємо про події вашого календаря, навіть коли вони відбуваються.

На відміну від цього, сучасні стандарти, такі як iCal, не шифрують жодних даних. Якщо ви зберігаєте свої події в онлайн-сервісі для легкого доступу та синхронізації, то можете бути впевнені, що всі події вашого календаря бачить хтось інший.

У календарі Tuta з нульовим рівнем доступу всі ваші дані завжди зашифровані, тому ніхто, навіть ми, розробники, не зможуть побачити ваші приватні призначення.

Контакти

Зашифровані контакти сервісу Tuta

Так само як і календар сервісу Tuta, контакти сервісу Tuta повністю зашифровані. Ви можете зберігати всі свої контакти на серверах Tuta, знаючи, що ніхто, крім вас, не зможе отримати доступ до цієї дуже особистої інформації про членів вашої сім'ї, друзів чи ділових партнерів.

Сервіс Tuta автоматично шифрує "дату народження", "коментар", "компанію", "ім'я", "прізвище", "псевдонім", "роль", "посаду", "адреси", "поштові адреси", "номери телефонів" та "соціальні ідентифікатори".

Очікуйте більшого

Сервіс Tuta пропонує більше, ніж просте шифрування електронної пошти. Сервіс Tuta гарантує, що всі ваші дані завжди будуть зашифровані й доступ до них матиме лише одна людина: Ви.

Сервіс Tuta автоматично шифрує всі ваші електронні листи, календарі та контакти.

Сервіс Tuta автоматично шифрує всі ваші електронні листи, календарі та контакти.

Сервіс Tuta забезпечує автоматичне шифрування на всіх ваших пристроях. Незалежно від того, де ви знаходитесь - вдома, на роботі чи в дорозі, - шифрувати всі ваші дані ще ніколи не було так просто.