加密

加密所有:Tuta使端到端加密变得简单。

加密的电子邮件、日历和联系人

Tuta是安全地将您的数据存储在云端的首选服务。它的内置加密确保你的数据保持安全,不管是什么。你的加密密钥属于你,而且只属于你。它永远不会与其他人共享,甚至与Tuta。

Tuta是世界上最安全的电子邮件服务,因为我们保护您的数据在所有终端。无论是在我们的服务器,或在您的设备:在Tuta,所有的数据总是端到端加密的。

加密的邮箱

整个邮箱--电子邮件、日历和地址簿--都在Tuta中进行了端到端的加密存储。唯一未加密的数据是用户的邮件地址,以及电子邮件的发送者和接收者。输入您的登录凭证后,您的邮箱会在您的设备上自动解密。

Tuta端对端加密的数据:

  • 电子邮件,包括主题行和所有附件
  • 整个日历,甚至元数据,如事件通知
  • 整个地址簿,而不仅仅是联系人的一部分
  • 收件箱规则/过滤器
  • 和整个搜索索引。

Tuta自动加密Tuta用户之间的所有电子邮件端对端,这使得作为一个整体的在线安全有很大差异。Tuta甚至可以让你发送端对端加密的电子邮件给任何人,无论他们使用的电子邮件提供商。

加密的电子邮件给任何人

Tuta 使用对称加密(AES 256)和非对称加密(RSA 2048 或 ECC (x25519) 和 Kyber-1024 作为量子安全算法)对电子邮件进行端到端加密。当双方都使用 Tuta 时,所有电子邮件都会自动进行端到端加密(非对称加密)。对于发送给外部收件人的加密电子邮件,必须交换一次用于加密和解密电子邮件(对称加密)的密码。然后,您可以在与该特定联系人的任何对话中使用相同的密码:

Tuta 的自动加密功能可在所有移动和桌面设备上轻松运行。加密密钥绝不会与包括 Tuta 在内的任何人共享。因此,即使恶意攻击者截获了电子邮件,他们也无法阅读其内容或附件。

加密日历

Tuta是有史以来开发的第一个端到端加密的日历。Tuta日历对所有数据进行加密,甚至事件的参与者也是加密存储的。

Tuta日历是唯一的零知识日历,因为即使你收到一个即将发生的事件的推送通知,我们已经建立了这种提醒服务的方式,我们的服务器永远不会看到该通知。这将使我们的服务器不仅不知道你有什么活动,而且也不知道你的活动何时发生。

任何使用电子邮件通知的日历都不能被认为是零知识,即使电子邮件通知是加密的,因为发送通知本身已经涉及到服务器,这就泄露了信息。这就是为什么我们不遗余力地将加密的通知直接推送到Tuta客户端,例如推送到我们的桌面和移动应用程序,并在您自己的设备上本地处理这些通知 - 而不是在我们的服务器上。移动应用程序的最大优点是,当你不积极使用该应用程序时,你也会收到这些提醒。

查看我们关于我们的[首次发布的日历]的帖子,了解为什么加密通知对保护你的隐私如此重要。

创新的加密方式

Tuta的加密过程是如何进行的

Tuta的创新加密方法,确保你的私人密钥,使你 - 只有你 - 可以从任何设备访问你的数据。

Tuta使用创新的加密方法,以确保你的数据容易。Tuta是唯一的电子邮件服务,自动加密所有的电子邮件,所有的日历和所有联系人默认

当用户注册一个安全的Tuta电子邮件帐户时,浏览器、Tuta应用程序或桌面客户端会在其设备上自动生成一个私人和公共密钥。私钥在用户密码的帮助下进行加密,然后传输到Tuta位于德国高度安全的数据中心的服务器上。

虽然许多看似安全的云服务将私钥公开存储在中央服务器上,但这从来不是我们的选择。

用户的密码成为钥匙

在Tuta,私人钥匙是用用户的密码加密的,所以只有用户可以访问它。没有其他人,甚至我们作为Tuta的开发者,也不能访问加密存储在我们的服务器上的私人密钥。

请阅读这里为什么私人密钥必须不加密地存储在中央服务器上

在Tuta,密码是如何被保护的?

由于用户密码是 Tuta 邮箱中加密数据安全的核心,我们必须确保密码始终安全。

为了确保登录密码的安全,Tuta 使用 Argon2 和 SHA256。因此,登录密码仅间接用于验证用户与服务器的身份以及加密/解密私人密钥。

下图显示了这一点,下面的文字对此进行了解释:

关于如何使用 Tuta 创新加密技术保护私人密钥的详细信息。

Argon2 修改密码,使其成为 "AES 密码密钥"。

但 AES 密码密钥本身并不用于向服务器验证用户身份,而是通过散列成为 "密码校验器"。

然后将密码校验器传送到服务器以验证用户身份。服务器本身只将密码校验器存储为另一个散列("散列校验器"),因此不可能使用服务器上的持久数据登录。

密码校验器在密码学上独立于密码密钥,因此密码校验器不能用于解密任何数据。密码校验器通过TLS 加密安全地传输到 Tuta 服务器。

如果第三者通过 TLS 漏洞访问密码校验器,他将无法访问私人密钥或存储在加密 Tuta 邮箱中的端到端加密数据。

一旦用户通过服务器验证,解密过程将在用户设备上进行。

通过使用用户密码对私钥进行加密,Tuta 可以自动完成整个加密过程,而用户无需访问私钥。

Tuta 邮箱为什么不使用 PGP?

Tuta 使用 PGP 也在使用的标准算法(AES 和 RSA 或 ECC)对整个邮箱进行加密。 此外,Tuta Mail 已经使用后量子加密技术(Kyber)来实现量子安全账户,而 PGP 仍在进行这项工作。此外,Tuta 不使用 PGP 本身的实现,因为 PGP 缺乏我们对 Tuta 的重要要求:

  • PGP 不对主题行加密(Tuta 已实现),

  • PGP 算法不容易更新,例如,不容易更新为后量子安全算法(如 Kyber)。

在 Tuta 中,我们可以轻松更新算法,并计划在不久的将来用量子安全混合协议取代当前算法。Tuta 的灵活性使我们能够集成加密日历、加密云存储和更多功能,这比实现 PGP 要容易得多,也快得多。

为什么 Tuta 不支持 S/Mime?

另一个被企业用作电子邮件解决方案的电子邮件加密协议是S/MIME。

对于S/MIME,需要在收件人和发件人的电子邮件客户端安装一个证书。当发送电子邮件时,发件人使用收件人的公钥对电子邮件进行加密,而收件人则使用私钥对电子邮件进行解密。

然而,在2018年5月,电子前沿基金会(EFF)宣布S/MIME的关键漏洞,以及许多电子邮件客户端仍然使用的过时形式的OpenPGP。该漏洞被称为EFAIL,该漏洞需要许多电子邮件客户端供应商的重大协调努力来修复这一漏洞。然而,到目前为止,还不清楚是否所有的电子邮件服务都真的修复了这个问题。

后量子安全加密

Tuta 不仅是目前最安全的电子邮件服务,我们还将在未来继续成为最安全的电子邮件服务。

这就是为什么我们是首家制定了后量子安全加密协议的电子邮件服务提供商。自 2024 年 3 月起,我们将引入该协议,最初适用于新账户,最终适用于所有 Tuta 账户。

我们通过更新至后量子加密技术 保持领先地位,确保您的数据安全,即使量子计算机能够破解当前使用的加密算法。

加密无死角

每当你与Tuta沟通 - 收到一个新的电子邮件的通知,执行搜索,输入日历条目,添加一个新的联系人到您的地址簿 - 您的数据总是发送端到端加密。我们从不通过通知发送未加密的数据,也不允许未加密的数据存储在您的设备上。

您可以自己检查Tuta加密了哪些数据!

Tuta对哪些数据进行了加密?

电子邮件

Tuta 直接在您的设备上尽可能多地加密数据。您可以亲自验证:登录网页浏览器后,按 F12 键打开开发者控制台。然后点击 "网络 "和 "预览",查看发送到服务器的数据。每次打开电子邮件、联系人或日历条目时,该视图都会更新。所有人类无法阅读的文本都经过端到端加密和 Base64 编码后发送到服务器。

Tuta加密邮件正文

截图显示了加密后的邮件内容。与 PGP 类似,Tuta 使用基于对称和非对称加密技术的混合加密协议对电子邮件数据进行端到端加密。

您的签名将自动附加到新邮件中。

由于 Tuta 不使用 PGP,因此它可以加密电子邮件中更多的数据,而不仅仅是内容。

Tuta 加密电子邮件视图

如您所见,Tuta 对 "主题 "以及 "发件人 "和 "收件人 "的姓名("toRecipients")进行了加密。

Tuta 电子邮件中唯一未加密的数据是电子邮件地址和收发电子邮件的日期。

关于电子邮件安全,有两种不同的情况:

  • Tuta 用户之间或发送给其他邮件系统用户的端对端加密电子邮件。

  • 以未加密形式发送或接收给/从其他邮件系统用户的邮件。

在这两种情况下,所有电子邮件都完全加密存储在我们的服务器上。我们从不在服务器上存储未加密的电子邮件。不过,未加密的电子邮件并没有端到端加密保护,而是在到达我们的服务器后才进行加密。

日历

Tuta加密的日历事件

Tuta日历是唯一真正的零知识日历,因为我们的服务器对您的加密事件一无所知。您存储在日历中的所有数据都是加密的:描述"、"结束时间"、"地点"、"开始时间"、"摘要"、"uid"(事件的ID)、"alarmInfos"(您可以定义提醒,以便通知即将发生的事件)和 "repeatRule"(这是定义事件应该在什么时间间隔和什么日期之前重复的规则)。

Tuta日历还加密通知,这是一个非常创新的做法。加密后的Tuta警报被存储在您的设备上,以完全隐藏它们,不被我们的服务器发现。这意味着我们对您的日历事件一无所知,甚至不知道事件发生的时间。

与此相反,目前的标准,如iCal不加密任何数据。如果您将您的事件存储在一个在线服务中,以方便访问和同步,您可以确定其他人看到您所有的日历事件。

在零知识的Tuta日历中,您的所有数据总是被加密的,因此没有人,甚至我们作为开发者,可以看到您的私人约会。

联系人

Tuta加密的联系人

Tuta联系人是完全加密的,就像Tuta的日历。您可以在Tuta存储所有联系人的详细信息,知道除了您自己,没有人可以访问您的家庭成员,您的朋友或您的业务联系的这些非常个性化的信息。

Tuta自动加密 "生日ISO","评论","公司","名","姓","昵称","角色","标题","地址","邮件地址","电话号码",和 "socialIDs"。

期待更多

Tuta提供的不仅仅是简单的电子邮件加密。Tuta确保您的所有数据始终是加密的,只能由一个人访问:

Tuta自动加密您的所有电子邮件,日历和联系人

Tuta自动加密您的所有电子邮件,日历和联系人。

Tuta带来自动加密到您的所有设备。无论你是在家里,在工作中或在旅途中,加密您的所有数据从未如此简单。