Tuta Mail 采用抗量子加密算法自动对您存储在邮箱中的所有数据进行端到端加密。在发送加密电子邮件或加密日历邀请时,端到端加密是通过非对称加密完成的—借助公钥和私钥。
在 Tuta 中,当您向另一个 Tuta 用户发送安全电子邮件时,您会用他们的公钥对其进行加密,只有他们才能读取。您不会注意到端到端加密过程,因为 Tuta 会自动为您处理密钥交换。
建立信任
然而,您怎么知道您在向他们发送加密电子邮件时使用的公钥是真正属于他们的呢?从理论上讲,“中间怪物”(MITM)可以向您提供他们自己的公钥,并假装这是收件人的公钥。然后,攻击者就可以在将邮件转发给收件人之前解密并阅读邮件。
密钥验证可以解决这个问题。它能确保您发送的所有信息都能被收件人核实是否真正来自您,并确保这些信息未被篡改。
Tuta 中的密钥验证
Tuta 中的密钥验证需要手动完成。手动密钥验证的最佳方式是您和联系人在一起,或者您可以通过可信渠道验证对方。一旦你们验证了对方的公钥指纹,就可以确信你们发送的每条信息都不会被截获。
您可以通过以下两种方式之一验证对方的公钥:
- 使用应用程序扫描二维码
- 输入收件人的电子邮件地址,然后将指纹与对方密钥验证设置中显示的指纹进行比较。
一旦通过验证,Tuta 客户端将确保密钥与您保存的验证密钥一致,然后再向对方发送信息。
如果不验证密钥会怎样?
密钥验证是可选项,但我们强烈建议您验证联系人的密钥。如果您选择不验证联系人的密钥,Tuta 将使用 TOFU(首次使用信任)概念。
TOFU 是什么意思?
当您第一次在 Tuta 中与某人通信时,您的客户端会自动存储其公钥,并简单地假定其有效。从那时起,Tuta 会检查您发送的每一条新信息,以确保密钥没有改变。
-
如果密钥保持不变,通信将继续顺利进行。
-
如果密钥意外发生变化,Tuta 会向您发出警报,因为这可能预示着潜在的安全风险,如中间怪物攻击。
TOFU 无需人工验证即可实现无缝安全通信。但是,它并不像自己验证密钥那样强大,因为在第一次电子邮件交换时,您无法 100% 确定没有人篡改了密钥。
这就是为什么密钥验证是实现最高安全性的最佳选择 ,而 TOFU 则为不想立即进行手动验证的用户提供了方便的默认设置。
一流的安全性
一旦您验证了联系人,就可以确保您发送的端到端加密信息比以往任何时候都更加安全!
我们很高兴能为您提供这项功能,这是我们打造最安全、最隐私的电子邮件和日历服务的使命之一。Tuta Mail和Tuta Calendar使您能够进行保密的在线通信。我们最近推出了抗量子加密技术,再加上此次对密钥验证的更新,我们将确保您的数据在现在和将来都是安全的。
