什么是零知识架构?
科技行业有很多关于隐私的话题,但并非所有公司都能提供真正的隐私。如果你正在寻找一个尊重隐私的新数字家庭,你需要确保任何候选公司都使用零知识架构,这样只有你自己才能访问你的数据。谷歌和苹果等公司声称会保护您的隐私,但如果您之外的任何人都能访问您的加密密钥,那么您的数据就不是完全安全的。在 Tuta,我们无法访问存储在您账户中的数据,因为我们无法访问您的加密密钥。
零知识服务(通常也称为无知识或零访问)是一种在线平台,它对数据进行加密,以确保高度保密。保密性是指采取安全措施,确保只有授权人员(您和您允许的任何人)才能使用您的数据。我们曾在威胁建模指南中讨论过保密性的重要性,它是CIA Triad 的一部分。通过在 Tuta 邮件中对您设备上的数据进行加密,在使用我们的后量子端到端加密技术时,我们永远不会看到您的通信内容或邮件主题行。
客户端加密对真正的安全至关重要。
在 Tuta,起草和发送端到端加密电子邮件时,在到达我们的服务器并在互联网上发送之前,电子邮件始终在您的设备上加密。这最大限度地减少了中间人攻击可能造成的破坏,因为他们可能收集到的只是加密数据,而这是毫无道理的。
Tuta 邮件如何在发送前对邮件客户端中的所有数据进行加密的示例。
Tuta 在客户端上使用您的密码来加密您的加密密钥,然后加密您的所有数据。由于整个加密过程是在您的设备上本地处理的,我们永远不会看到您的任何解密数据。Tuta 无法访问您的电子邮件、日历或联系人中可能存储的任何未加密数据。
所有基于云的服务都会在其服务器上存储数据。这是一个简单的事实,如果这是您的威胁模式的主要障碍,那么自托管将是唯一真正满足您需求的解决方案。然而,自我托管并非没有风险,选择像 Tuta 这样致力于保护您的安全和隐私的服务可能是更安全的选择,因为 Tuta 团队的全部工作重点就是保护您的数据安全。Tuta 的自动加密功能确保您的数据只属于您自己。这种隐私级别比其他服务提供商更进一步,因为其他服务提供商可以完全访问您的数据。零知识架构不仅能保护您,还能保护您关心的人。坚持使用承诺使用零访问配置的服务,您就是在尽自己的一份力量,让互联网成为对每个人都更安全的地方。
零知识架构超越电子邮件
端到端加密服务 Tuta 采用零知识架构,确保您的数据不会被利用。Tuta 与其他加密服务提供商的不同之处在于,我们还加密了更多的元数据。这包括您的整个联系人数据和日历事件,包括也是零知识的事件通知。Tuta 服务器不仅看不到您正在安排的事件,而且也看不到这些事件是何时安排的。
Tuta 邮件在保护您的隐私方面的另一个突出特点是部署了我们自己的推送通知服务,而不是使用谷歌的 FCM 向您的安卓设备发送电子邮件通知。通过这些额外步骤,我们的服务器永远不会看到通知,谷歌也不会看到。
加密日历元数据的一个示例,它使 Tuta 有别于其他加密服务提供商。
同样的高度保密也适用于您的 Tuta 联系人。我们会自动加密每个联系人的所有可用数据输入字段,甚至包括电子邮件地址。这可以防止我们作为服务提供商访问您联系人的任何个人身份信息。
这就是正确的隐私保护。
Tuta 在联系人功能中引入零知识架构的示例。
为什么零知识基础架构是毋庸置疑的?
如果您担心自己的隐私,那么选择真正将隐私放在首位的服务就非常重要。如果没有可验证的零知识架构保证,您就无法确保您的数据真正安全。这就是我们完全开源发布所有客户端代码的原因。这意味着全世界的隐私和安全专家都能确认 Tuta 确实为您的电子邮件、日历事件和联系人信息提供了最强大、最全面的加密。
隐私和匿名对言论自由至关重要。我们的零访问基础设施允许您在完全匿名的情况下创建免费和付费电子邮件账户。这对于告密者、活动家和记者来说是必要的,因为他们在向权力表达真相时可能会面临人身安全风险。Tuta 在构建时就考虑到了这种威胁模式,这就是为什么我们在 YouTube 频道上制作了一个简单易学的指南,指导如何在使用Tor 网络时创建匿名账户。
我们为您打造值得信赖的隐私。
在保护您的数据方面,无论您的威胁模式是什么,都不要将就。Tuta Mail 比其他加密服务提供商加密更多数据,是世界上唯一的量子安全电子邮件解决方案。