对于用户之间的电子邮件加密,Tuta 使用一种标准化的混合方法,由对称算法和非对称算法组成。Tuta 使用长度为 256 位的 AES 和 2048 位的 RSA 或 ECDH (x25519) 和 Kyber-1024 的组合(用于量子安全账户)。发送给外部收件人的电子邮件使用 AES 256 位对称加密。
Tuta自动加密所有存储在您的邮箱的电子邮件。Tuta用户之间的电子邮件会自动进行端对端加密,给外部用户的电子邮件可以在密码的帮助下得到保障。
独立于端到端加密,客户端和Tuta服务器之间的传输是用TLS来保证最大的安全性。
观看我们的YouTube 电子邮件加密指南 Tuta - 你可以得到的最快速的电子邮件加密指南
出于安全考虑,被删除的邮箱地址(包括别名)不会再分配出去,以免别人注册您用过的地址结果接收到要发给您的邮件。
免费账户六个月未使用就可能被删除,因此需要经常登录。删除这些账户既是出于安全考虑,也是为了能够继续提供免费的 Tuta 账户服务。但如果您仍持有被删除账户的账号和密码,可以将其邮箱地址转移至另一付费账户名下,作为邮箱别名或用户地址使用。
如需转移被删除账户的邮箱地址
然后您就可以将被删除的地址添加为目标邮箱的别名或用户地址了。我们称之为地址合并。
网络钓鱼是一种名称或类型的在线骗局,犯罪分子试图看起来像一个合法的发件人,以获得你的数据,如证书或信用卡数据。钓鱼者使用非常复杂的心理技术,并开发出非常逼真的真实网站和电子邮件的副本。
如果你看到一个钓鱼横幅,这意味着在其他用户报告类似的电子邮件是钓鱼行为后,这封电子邮件的某些部分符合我们的钓鱼签名。请对此类邮件格外小心。通常情况下,网络钓鱼邮件包含一个特殊的网站链接,看起来很真实,但实际上却不是。如果你认为该邮件是合法的,并且你打开了链接,请确保检查完整的网站URL:检查你是否看到了全部内容,有时只有一部分或一个字符可能被调换。这里有更多关于如何防止电子邮件钓鱼攻击的信息。
你可以将电子邮件标记为非钓鱼,这样你就不会再看到这封电子邮件的警告信息。
我们从不向你发送带有链接的电子邮件,你需要输入你的密码。我们鼓励你总是用2FA来保护你的登录凭证,因为这使得攻击者几乎不可能登录你的账户。
如果你已经陷入了网络钓鱼攻击,请查看这个常见问题。
是的。你可以在设置->登录下查看和远程关闭正在进行的会话。
查看我们的How-to,了解如何启用存储已关闭的会话,以监测其他人是否有机会访问你的账户。为了保证用户的隐私,我们已经实现了以下功能:
我们加密所有数据(通讯录,邮件,邮件签名,收件箱规则,账单信息,付款方式,证书以及你自有域名的私钥)。当发送一封邮件的时候, Tuta 将自动加密标题内容和附件。
**你可以找到一个具体的页面关于 Tuta 是怎么加密我们的加密邮件 **
我们只能读取以下的元数据:
同时我们也在努力将来隐藏元数据。
一个安全的密码是一个足够随机的密码,在可行的时间内无法被猜到。但随机的字母数字字符串很难记。这就是为什么我们实现了一个口令生成器,在安全性和记忆性之间找到了一个很好的平衡。生成器从一个庞大的策划列表中选择六个简单的词,并输出一个既安全又容易输入和记忆的口令。 这里有更多关于如何创建和记住一个强大的密码的提示。
不能,当密码用于授权(登录)时,没有必要让授权服务器知道密码,让其收到您密码的指纹(哈希值)就够了。访问Tuta时,您的授权哈希值通过您的浏览器计算得出,并且只有该哈希值被发送给服务器。您的密码不会在网络上以明文传送,服务器也无法获取密码。因为哈希运算是不可逆的,服务器不可能从哈希值倒推您的密码。这样服务器就能在不能解密您的信息的前提下做到可以让您登录。
推荐的进一步阅读:了解Tuta如何自动化加密过程同时让您完全掌握加密数据.