为所有电子邮件加密:Tuta 使用 DANE、DNSSEC 和 MTA-STS,以实现最高安全性
保护您的数据不仅限于端到端加密。Tuta 使用领先的安全协议来保护网络流量和您的标准电子邮件传送。
我们曾多次介绍过我们全球首创的后量子电子邮件加密技术,以及该技术如何比其他任何电子邮件提供商更有效地保护您的电子邮件。因此,我们非常自豪地部署了一系列额外的安全协议,以确保您与我们网站的连接是安全的,并确保您的电子邮件利用了身份验证和验证技术。
确保 Tuta.com 不会被欺骗
我们将您的隐私放在首位,并一直在使用这些额外的安全措施,不像谷歌在 2024 年才开始要求使用这些措施。这是您可以信赖的隐私。
什么是电子邮件的 DANE?
Tuta 是少数已经支持基于 DNS 的名称实体验证 (DANE) 的电子邮件服务之一。DANE 利用 DNSSEC 认证 TLS 中客户端和服务器之间使用的密钥,将其固化为可验证的 DNS 记录,从而在传输过程中保护您的电子邮件。DANE 协议使电子邮件通信更加安全,所有邮件提供商都应采用该协议。Tuta 在邮件服务器上支持 DANE,这为与其他同样支持 DANE 的邮件服务之间的通信增加了另一层安全性。
我们引入 DANE 是为了帮助提供验证证书的安全手段。这降低了可能试图创建冒充 Tuta 的证书钓鱼网站的行为者进行虚假证书攻击的风险。DANE 依赖于另一套安全扩展,即域名系统安全扩展(DNSSEC)。DNSSEC 可防止伪造的 DNS 缓存中毒攻击,这种攻击试图将流量强制转到非官方页面。DNSSEC 使用非对称加密技术对域名的 DNS 记录进行数字签名,密钥由域名所有者生成和保管。
我们必须加入这些额外的安全设置,因为单纯的 DNS 并不安全。缓存中毒攻击(也称 DNS 欺骗)利用 DNS 的薄弱安全态势,允许攻击者将用户从合法网站重定向到他们控制的网站。这种中间人攻击可用于获取登录信息,进行凭证填充攻击。
在我们的安全页面,您可以了解有关 Tuta 安全性的更多信息。
为什么 DANE 对保护您的电子邮件和域名至关重要?
除了使用 Tuta 的后量子加密技术加密您的数据外,使用 DANE 还能增加一层额外的安全性。使用 DANE 保护您的自定义域名至关重要,这一点怎么说都不为过。如果您不利用这些免费的额外安全措施,您的域名就会成为垃圾邮件发送者和其他恶意行为者的目标。通过使用 DANE 验证和批准 TLS 中使用的密钥,即使在没有抗量子端到端加密的情况下发送邮件,您也可以保护您的邮件。垃圾邮件机器人和恶意行为者喜欢挑选低垂的果实,如果您采取额外步骤在自定义域中添加 DANE DNS 记录,那么您的安全等级就会超越同行。这些更改只需几分钟时间,但如果垃圾邮件发送者试图欺骗您的自定义域名,您就可以省去数小时的麻烦。
使用或不使用端到端加密保护电子邮件
除内置加密外,如果您选择不使用默认的端到端加密,Tuta 还使用同类最佳的 TLS 加密来保护您的电子邮件。您可以在SSL 实验室和安全标头中查看我们的高水平传输加密。
我们还为自定义域集成了完整的MTA-STS 支持,这样我们的付费用户也能以最佳方式保护自己域的电子邮件安全。MTA-STS 使用 TXT 记录,这些记录被添加到域名的 DNS 配置设置中,设置规则强制邮件服务器只使用安全通道。通过将 MTA-STS 与我们的其他 DNS 安全措施(如 SPF、DKIM 和 DMARC)相结合,我们可以确保您的电子邮件以最高的安全级别发送。
更多安全改进在路上
网络威胁一直在变化和发展。作为您数据的捍卫者,这意味着我们也必须不断努力,改进我们的安全立场。这就是为什么我们的密码学团队正在努力引入完美的前向安全性,以进一步加强我们的后量子电子邮件加密。有了完美的前向安全性,您就有了数学上的保证,即使会话密钥中使用的长期元素遭到破坏,您的会话密钥也不会泄露。这意味着,即使密钥泄露,您过去的对话仍将保持安全加密。这种安全级别超过了 PGP,因为 PGP 无法提供前向保密,从而使您有可能暴露在危险之中。
在安全和保护数据方面,不要满足于现状。
今天就开始使用世界上最安全的电子邮件服务吧!
在此注册您自己的安全邮件账户,使用抗量子加密技术保护您的整个邮箱、联系人和日历。