哪个是最安全的电子邮件服务?

全方位的加密,没有跟踪,开放源代码 - 有很多因素使Tutanota成为世界上最安全的电子邮件供应商。

Which is the most secure email service? We argue that it is Tutanota, and the facts are in our favor.

隐私和安全正变得越来越流行,所以越来越多的服务试图宣传自己是最安全的电子邮件供应商。但是,安全和隐私不仅仅是对数据进行加密那么简单。 大多数时候,无论如何,这些主张只是营销主张(看着你Gmail)。我们已经收集了事实,并详细解释为什么Tutanota是世界上最安全的电子邮件提供商。


在检查任何在线服务的安全和隐私时,总是问自己以下问题。

  1. **谁为它付钱?**是用户还是广告商?如果答案是 “广告商”,该服务永远无法提供一个真正安全和隐私的解决方案。它的首要任务是让广告商高兴,通常是向他们提供对用户资料的访问。在这样的商业模式下,保护用户的隐私必须永远排在第二位。
  2. 谁控制了技术栈?这是一个非常技术性的问题,然而,它是至关重要的。如果一个服务使用第三方 “技术”,如谷歌的reCaptcha或谷歌的推送通知服务,你可以肯定的是,安全和隐私不可能是它的首要任务,因为供应商故意将信息泄露给谷歌—没有警告用户这一点。
  3. 什么数据是端到端加密的?许多电子邮件供应商声称,存储在他们那里的数据是 “加密的”。这个问题之所以如此重要,是因为数据是如何加密的?因为只有当数据被端到端加密时,它才是真正无法被在线服务以及其他第三方访问的。这就是为什么简单地 “加密 “数据是不够的,数据必须是端对端加密的。

现在我们知道在最安全的电子邮件服务中应该寻找什么,让我们来看看谁能满足所有的要求!

是什么让一个电子邮件供应商成为 “最安全的”?

根据上面讨论的问题,在决定一个电子邮件服务是否是最安全的,有许多因素需要考虑。

定义安全水平的因素

  1. 软件栈的控制
  2. 所有数据的加密
  3. 隐私保护
  4. 注重开放源码
  5. 最佳的登录保护
  6. 确保电子邮件协议的安全
  7. 零知识的日历
  8. 后量子安全加密

1.对软件栈的控制

许多电子邮件服务使用第三方技术来构建他们自己的服务。

每当一个所谓的安全服务使用第三方应用程序时,就会变得更加难以保证上述服务的安全。

当然,我们Tutanota也不能重新发明车轮。但是,我们已经建立了我们的整个客户端 - 网络,Android,iOS和所有的桌面客户端在我们自己。

请看这里,为什么我们建议选择我们的Linux、Windows和macOS的安全桌面客户端,以及为什么我们建立了自己的开源验证码是如此重要

为了确保即使Tutanota使用的开源第三方工具是安全的,我们定期开始对这些工具以及我们自己的客户端进行安全审查,例如,当我们把我们的桌面客户端推出测试版时。

只有开放源码 - 我们自己的客户以及Tutanota依赖的软件,精通技术的人可以审核代码,并验证Tutanota正在做我们的承诺:最大限度地保护您的私人电子邮件。

2.所有数据的加密

Tutanota是世界上最安全的电子邮件服务,因为我们保护您的数据在所有终端。无论是在我们的服务器,或在您的设备。在Tutanota所有的数据总是端到端加密。

当提供一个安全的服务,人们相信,你做安全的权利。对我们来说,这意味着在安全问题上,永远不能妥协。

安全性必须被植入代码中,这样你就可以轻松地在此基础上增加可用性,而不是相反。

这种 “安全第一 “的概念导致了一些开发决策,今天保证了Tutanota的顶级安全。

  • 我们不使用PGP,但略有不同的AES和RSA的实现,这让我们加密更多的数据(主题行),以及加密所有其他功能,我们添加到Tutanota,如联系人和日历 - 都是100%的加密。
  • 我们不会在服务器上搜索您的数据,因为它是加密的。相反,Tutanota建立了一个加密的搜索索引,这是存储在本地和搜索。这使得Tutanota搜索您的整个电子邮件(发件人,收件人,主题行,正文,附件)本地,同时保护您的隐私。
  • 我们不提供IMAP,因为它只有在我们将解密的数据发送到您的设备上时才会发挥作用。相反,我们已经建立了自己的开源桌面客户端,它可以加密存储你的数据。桌面客户端也是经过签名的,这样每个人都可以验证客户端运行的代码与GitHub上发布的代码完全相同。

端到端加密

从一开始,我们Tutanota就把端对端加密烘托在代码中。Tutanota是世界上第一个端到端加密的电子邮件供应商,直到今天,它是比其他任何电子邮件服务加密更多数据。

你可以在这里查看Tutanota加密的所有数据。

  • 电子邮件,包括主题行和附件
  • 日历条目,甚至元数据,如谁在参加会议
  • 整个地址簿,而不仅仅是联系人的一部分

Tutanota自动加密Tutanota用户之间的所有电子邮件的端到端,这使得作为一个整体的在线安全有很大的不同。Tutanota甚至可以让你发送端对端加密的电子邮件给任何人

Ende-zu-Ende verschlüsselte E-Mail in Tutanota, dem sichersten E-Mail-Anbieter. Ende-zu-Ende verschlüsselte E-Mail in Tutanota, dem sichersten E-Mail-Anbieter.

我们从不发送未加密的数据

每当您与Tutanota沟通时 - 收到关于新邮件的通知,执行搜索,输入日历条目,添加一个新的联系人到您的地址簿 - 您的数据总是发送端到端加密的。我们从不通过通知发送未加密的数据,也不允许将未加密的数据存储在您的设备上。

即使你在Tutanota中搜索你的加密邮箱,搜索索引也会被加密并存储在本地,然后你才能安全地搜索你的数据。

3.隐私保护

匿名电子邮件

我们的商业模式与大多数电子邮件服务不同。由于加密,我们不能扫描您的电子邮件,我们不会跟踪您。我们不发送有针对性的广告到您的邮箱。

默认情况下,Tutanota不会在您登录或发送电子邮件时记录IP地址。注册时,您不需要提供任何个人资料(例如,在注册电子邮件帐户,不需要电话号码),即使您通过Tor注册。

Tutanota从邮件标题中剥离发送的电子邮件的IP地址,以便您的位置仍然未知。

不允许跟踪

显然,在使用Tutanota时,Tutanota本身不会跟踪你。

除此之外,Tutanota通过不自动加载图像来阻止跟踪。这一点很重要,因为电子邮件是营销人员最喜欢的工具,他们想跟踪你在网上做的一切。

电子邮件让营销人员跟踪你,包括跟踪像素,显示发件人何时打开电子邮件,他们是否点击了其中的链接,以及更多。这些追踪像素是电子邮件中的外部内容,必须被加载。

如果一个邮件客户端自动加载外部内容,如图像,这些跟踪像素也被加载。Tutanota阻止这一点,以确保你只加载外部内容,当你主动同意被发件人跟踪。

4.专注于开放源码

我们已经发布了所有的电子邮件客户端作为开放源代码,以便安全专家可以检查代码

这样,我们确保在Tutanota永远不可能有一个加密的后门

随着这种对开源的关注,我们不使用任何谷歌的服务,如谷歌推送(FCM)或谷歌reCaptcha,以确保这个硅谷巨人不能跟踪你,同时检查你的安全邮箱或加密的日历。

5.最佳的登录保护

Tutanota让您创建最安全的密码,使您能够选择一个您希望的密码长度。

我们从不将您的密码传输到服务器,而只是发送一个哈希值。因为不可能从这个哈希值中得出实际的密码,所以我们永远无法掌握您的密码。

我们还使所有用户能够通过硬件令牌(U2F)或认证应用程序(TOTP)激活双因素认证(2FA)。

Zwei-Faktor-Authentifizierung in Tutanota. Zwei-Faktor-Authentifizierung in Tutanota.

当涉及到重设密码时,Tutanota选择了最安全的方式。只有用户可以用他们的恢复码重置他们的密码。这一点至关重要,因为其他重置密码的方法,如发送密码重置电子邮件,容易受到有针对性的攻击,使第三方能够恶意接管账户。作为一个安全的电子邮件服务,我们必须确保我们的用户的账户不能用这种简单的方法被盗。

在此查看为什么我们的系统是最安全的密码重置选项。为了最大限度地保护你自己的登录,我们还建议阅读我们的电子邮件安全指南

我们还强烈建议使用密码管理器,以确保你永远不会丢失你的密码和恢复代码。

6.确保电子邮件协议的安全

当用Tutanota发送电子邮件时,你显然选择了最安全的选项,因为Tutanota允许自动加密的电子邮件端到端。

然而,有时需要发送和接收未加密的电子邮件。确保这些电子邮件的安全要难得多,因为在这种情况下,电子邮件提供商只能对传输进行加密 - 而不是数据本身。除此之外,其他服务也是发送过程的一部分,它们也需要确保安全地完成传输,例如,接收供应商。

为了尽可能地保护未加密的电子邮件,我们坚持SMTP电子邮件协议的最高标准。

Tutanota支持MTA-STS。这个标准现在应该被所有的电子邮件服务所支持,因为它是一个电子邮件的严格HTTPS是一个网站。只要TLS是可能的,它就会强制执行传输加密(TLS)。

Tutanota还支持SPF,DKIM和DMARC。这三个协议是必要的,以加强基础设施,防止网络钓鱼和垃圾邮件的入侵。

Tutanota增加了另一层保护,使其用户能够报告网络钓鱼邮件。这种报告功能也适用于零知识。

当一封电子邮件被报告时,我们从它创建签名(不同字段的哈希值)。当另一个用户登录时,这些签名被下载。当你打开一封电子邮件,Tutanota计算不同的电子邮件字段的哈希值,并将其与下载的已报告的字段进行比较。这发生在客户端的本地。如果有足够的匹配,该电子邮件被认为是网络钓鱼,并相应地标记。

正如你从这个例子中可以看到的那样。我们在每一步都认真对待你的隐私—甚至在报告潜在的网络钓鱼邮件时也是如此。我们甚至不希望看到这些电子邮件的清晰文本,因为报告可能是意外发生的。

Warnung über unechten Absender in Tutanota. Warnung über unechten Absender in Tutanota.

7.零知识的日历

我们已经建立了第一个端到端加密的日历。Tutanota日历对所有的数据进行加密,甚至事件的参与者也是加密存储的。

该日历是目前唯一的零知识日历,因为即使你收到一个即将发生的事件的推送通知,我们已经建立了这个提醒服务,我们的服务器永远不会看到这个通知。这将使我们的服务器不仅不知道你有什么活动,而且也不知道你的活动是什么时候发生的。

任何有电子邮件通知的日历—即使是加密的—也不能被认为是零知识的。这就是为什么我们不遗余力地将加密的通知直接推送给Tutanota客户端,例如推送给我们的桌面和移动应用程序。移动应用程序的最大优点是,当你不积极使用该应用程序时,你也会收到这些提醒。

查看我们关于首次发布日历的帖子,了解为什么加密通知对保护你的隐私如此重要。

8.后量子安全加密

Tutanota不仅是目前最安全的电子邮件服务,我们还计划在未来保持最安全的服务。

这就是为什么我们已经开始致力于后量子安全加密的原因。我们在2020年启动了PQ邮件项目,到现在我们已经有了一个工作原型,可以让我们用混合协议来加密电子邮件,将我们成熟的加密算法与后量子安全算法相结合。

在这篇文章中,我们解释了为什么我们现在需要抗量子密码学。一个小提示:为了领先于国家安全局和其他想要使用量子计算机解密过去通信的人,这是必要的。

为你的隐私权而战

在Tutanota,我们致力于用技术为你的隐私权而战。我们希望通过对所有可能的数据进行端对端加密,确保大规模监控以及监控资本主义成为不可能。

享受最安全的电子邮件供应商Tutanota,现在注册

我们将共同使互联网更加安全。