加密

加密所有:Tuta使端到端加密变得简单。

加密的电子邮件、日历和联系人

Tuta是安全地将您的数据存储在云端的首选服务。它的内置加密确保你的数据保持安全,不管是什么。你的加密密钥属于你,而且只属于你。它永远不会与其他人共享,甚至与Tuta。

Tuta是世界上最安全的电子邮件服务,因为我们保护您的数据在所有终端。无论是在我们的服务器,或在您的设备:在Tuta,所有的数据总是端到端加密的。

加密的邮箱

整个邮箱--电子邮件、日历和地址簿--都在Tuta中进行了端到端的加密存储。唯一未加密的数据是用户的邮件地址,以及电子邮件的发送者和接收者。输入您的登录凭证后,您的邮箱会在您的设备上自动解密。

Tuta端对端加密的数据:

  • 电子邮件,包括主题行和所有附件
  • 整个日历,甚至元数据,如事件通知
  • 整个地址簿,而不仅仅是联系人的一部分
  • 收件箱规则/过滤器
  • 和整个搜索索引。

Tuta自动加密Tuta用户之间的所有电子邮件端对端,这使得作为一个整体的在线安全有很大差异。Tuta甚至可以让你发送端对端加密的电子邮件给任何人,无论他们使用的电子邮件提供商。

加密的电子邮件给任何人

Tuta 使用对称加密(AES 256)和非对称加密(RSA 2048 或 ECC (x25519) 和 Kyber-1024 作为量子安全算法)对电子邮件进行端到端加密。当双方都使用 Tuta 时,所有电子邮件都会自动进行端到端加密(非对称加密)。对于发送给外部收件人的加密电子邮件,必须交换一次用于加密和解密电子邮件(对称加密)的密码。然后,您可以在与该特定联系人的任何对话中使用相同的密码:

Tuta 的自动加密功能可在所有移动和桌面设备上轻松运行。加密密钥绝不会与包括 Tuta 在内的任何人共享。因此,即使恶意攻击者截获了电子邮件,他们也无法阅读其内容或附件。

加密日历

Tuta是有史以来开发的第一个端到端加密的日历。Tuta日历对所有数据进行加密,甚至事件的参与者也是加密存储的。

Tuta日历是唯一的零知识日历,因为即使你收到一个即将发生的事件的推送通知,我们已经建立了这种提醒服务的方式,我们的服务器永远不会看到该通知。这将使我们的服务器不仅不知道你有什么活动,而且也不知道你的活动何时发生。

任何使用电子邮件通知的日历都不能被认为是零知识,即使电子邮件通知是加密的,因为发送通知本身已经涉及到服务器,这就泄露了信息。这就是为什么我们不遗余力地将加密的通知直接推送到Tuta客户端,例如推送到我们的桌面和移动应用程序,并在您自己的设备上本地处理这些通知 - 而不是在我们的服务器上。移动应用程序的最大优点是,当你不积极使用该应用程序时,你也会收到这些提醒。

查看我们关于我们的[首次发布的日历]的帖子,了解为什么加密通知对保护你的隐私如此重要。

创新的加密方式

Tuta的加密过程是如何进行的

Tuta的创新加密方法,确保你的私人密钥,使你 - 只有你 - 可以从任何设备访问你的数据。

Tuta使用创新的加密方法,以确保你的数据容易。Tuta是唯一的电子邮件服务,自动加密所有的电子邮件,所有的日历和所有联系人默认

当用户注册一个安全的Tuta电子邮件帐户时,浏览器、Tuta应用程序或桌面客户端会在其设备上自动生成一个私人和公共密钥。私钥在用户密码的帮助下进行加密,然后传输到Tuta位于德国高度安全的数据中心的服务器上。

虽然许多看似安全的云服务将私钥公开存储在中央服务器上,但这从来不是我们的选择。

用户的密码成为钥匙

在Tuta,私人钥匙是用用户的密码加密的,所以只有用户可以访问它。没有其他人,甚至我们作为Tuta的开发者,也不能访问加密存储在我们的服务器上的私人密钥。

请阅读这里为什么私人密钥必须不加密地存储在中央服务器上

在Tuta,密码是如何被保护的?

由于用户密码对于保护存储在 Tuta 邮箱中的加密数据至关重要,我们必须确保密码始终处于安全状态。Tuta 在验证用户身份时,绝不会以明文形式将密码发送到服务器。

为了保护登录密码,Tuta 使用了 Argon2 和 SHA256 算法。因此,登录密码仅间接用于向服务器验证用户身份以及加密/解密私钥。

下图展示了这一过程,下文将进行详细说明:

关于 Tuta 创新加密技术如何保护私钥的详细说明

Argon2 对密码进行变换,使其成为“AES 密码密钥”。该 AES 密码密钥用于加密 RSA 私钥(尽管是通过私有的对称“AES 用户组密钥”进行间接加密)。

然而,AES 密码密钥本身并不用于向服务器验证用户身份,而是被哈希处理成为“密码验证器”。

随后,该密码验证器被传输到服务器以验证用户身份。服务器本身仅存储密码验证器的另一个哈希值(“哈希验证器”),从而无法利用服务器上的持久化数据进行登录。

密码验证器在密码学上与密码密钥相互独立,因此无法使用密码验证器解密任何数据。密码验证器通过 TLS 加密保护传输至 Tuta 服务器。

如果第三方通过 TLS 漏洞获得了密码验证器,他们也无法访问私钥或存储在加密 Tuta 邮箱中的端到端加密数据。

一旦用户通过服务器身份验证,解密过程将在用户的本地设备上进行。

通过使用用户密码加密私钥,Tuta 能够自动化整个加密过程,同时始终无法访问您的私钥。

Tuta 邮箱为什么不使用 PGP?

Tuta 使用与 PGP 相同的标准算法(AES 和 RSA 或 ECC)来加密整个邮箱。此外,Tuta Mail 已经为量子安全账户采用了后量子密码学(Kyber),而 PGP 在这方面的进展仍在进行中。更进一步说,Tuta 本身并未使用 PGP 的实现,因为 PGP 缺乏我们对 Tuta 所要求的重要特性:

  • PGP 不加密邮件主题行(Tuta 中已实现),
  • PGP 的算法难以轻松更新,例如更新至 Tuta Mail 中所采用的后量子安全算法,
  • PGP 没有完美前向保密选项(Tuta 已在原型中实现)。

在 Tuta 中,我们可以轻松更新算法,这正是我们引入量子安全混合协议的方式。Tuta 的灵活性使我们能够比使用 PGP 实现更轻松、更快速地集成加密日历加密云存储以及更多功能。

为什么 Tuta 不支持 S/Mime?

另一个被企业用作电子邮件解决方案的电子邮件加密协议是S/MIME。

对于S/MIME,需要在收件人和发件人的电子邮件客户端安装一个证书。当发送电子邮件时,发件人使用收件人的公钥对电子邮件进行加密,而收件人则使用私钥对电子邮件进行解密。

然而,在2018年5月,电子前沿基金会(EFF)宣布S/MIME的关键漏洞,以及许多电子邮件客户端仍然使用的过时形式的OpenPGP。该漏洞被称为EFAIL,该漏洞需要许多电子邮件客户端供应商的重大协调努力来修复这一漏洞。然而,到目前为止,还不清楚是否所有的电子邮件服务都真的修复了这个问题。

后量子安全加密

Tuta 不仅是目前最安全的邮箱服务,它已经提供了后量子安全加密。

Tuta 是首个实施后量子安全加密协议的邮箱服务商。自 2024 年 3 月起,我们已开始向 Tuta 账户逐步推出此保护方案。这使我们能够采用混合方法加密邮件,将我们久经验证的加密算法与后量子安全算法相结合。

通过已经使用后量子加密技术,Tuta 能够保护您的数据免受“先收集,后解密”攻击,并在量子计算机能够破解当今常用加密算法时,帮助确保您的数据安全。

加密无死角

每当你与Tuta沟通 - 收到一个新的电子邮件的通知,执行搜索,输入日历条目,添加一个新的联系人到您的地址簿 - 您的数据总是发送端到端加密。我们从不通过通知发送未加密的数据,也不允许未加密的数据存储在您的设备上。

您可以自己检查Tuta加密了哪些数据!

Tuta对哪些数据进行了加密?

电子邮件

Tuta 直接在您的设备上尽可能多地加密数据。您可以亲自验证:登录网页浏览器后,按 F12 键打开开发者控制台。然后点击 "网络 "和 "预览",查看发送到服务器的数据。每次打开电子邮件、联系人或日历条目时,该视图都会更新。所有人类无法阅读的文本都经过端到端加密和 Base64 编码后发送到服务器。

Tuta加密邮件正文

截图显示了加密后的邮件内容。与 PGP 类似,Tuta 使用基于对称和非对称加密技术的混合加密协议对电子邮件数据进行端到端加密。

您的签名将自动附加到新邮件中。

由于 Tuta 不使用 PGP,因此它可以加密电子邮件中更多的数据,而不仅仅是内容。

Tuta 加密电子邮件视图

如您所见,Tuta 对 "主题 "以及 "发件人 "和 "收件人 "的姓名("toRecipients")进行了加密。

Tuta 电子邮件中唯一未加密的数据是电子邮件地址和收发电子邮件的日期。

关于电子邮件安全,有两种不同的情况:

  • Tuta 用户之间或发送给其他邮件系统用户的端对端加密电子邮件。

  • 以未加密形式发送或接收给/从其他邮件系统用户的邮件。

在这两种情况下,所有电子邮件都完全加密存储在我们的服务器上。我们从不在服务器上存储未加密的电子邮件。不过,未加密的电子邮件并没有端到端加密保护,而是在到达我们的服务器后才进行加密。

日历

Tuta加密的日历事件

Tuta日历是唯一真正的零知识日历,因为我们的服务器对您的加密事件一无所知。您存储在日历中的所有数据都是加密的:描述"、"结束时间"、"地点"、"开始时间"、"摘要"、"uid"(事件的ID)、"alarmInfos"(您可以定义提醒,以便通知即将发生的事件)和 "repeatRule"(这是定义事件应该在什么时间间隔和什么日期之前重复的规则)。

Tuta日历还加密通知,这是一个非常创新的做法。加密后的Tuta警报被存储在您的设备上,以完全隐藏它们,不被我们的服务器发现。这意味着我们对您的日历事件一无所知,甚至不知道事件发生的时间。

与此相反,目前的标准,如iCal不加密任何数据。如果您将您的事件存储在一个在线服务中,以方便访问和同步,您可以确定其他人看到您所有的日历事件。

在零知识的Tuta日历中,您的所有数据总是被加密的,因此没有人,甚至我们作为开发者,可以看到您的私人约会。

联系人

Tuta加密的联系人

Tuta联系人是完全加密的,就像Tuta的日历。您可以在Tuta存储所有联系人的详细信息,知道除了您自己,没有人可以访问您的家庭成员,您的朋友或您的业务联系的这些非常个性化的信息。

Tuta自动加密 "生日ISO","评论","公司","名","姓","昵称","角色","标题","地址","邮件地址","电话号码",和 "socialIDs"。

期待更多

Tuta提供的不仅仅是简单的电子邮件加密。Tuta确保您的所有数据始终是加密的,只能由一个人访问:

Tuta自动加密您的所有电子邮件,日历和联系人

Tuta自动加密您的所有电子邮件,日历和联系人。

Tuta带来自动加密到您的所有设备。无论你是在家里,在工作中或在旅途中,加密您的所有数据从未如此简单。