Biztonságos e-mailezés Önnek

A legbiztonságosabb e-mail szolgáltatás egyben a legkönnyebben használható is.

Biztonságos e-mailek az ujja hegyénél (keze ügyében)

Teljes körű titkosítás, nincs nyomon követés, nyílt forráskód - sok olyan tényező van, amely a Tutanotát a világ legbiztonságosabb e-mail szolgáltatójává teszi. Fedezze fel részletesen a Tuta biztonsági jellemzőit, és tudja meg, hogyan védik a különböző biztonsági intézkedések az Ön érzékeny adatait.

A biztonság és a magánélet kéz a kézben jár

Amikor értékeli bármely online szolgáltatás biztonságát és adatvédelmét, mindig tegye fel magának a következő kérdéseket:

  1. Ki fizet érte? A felhasználók vagy a hirdetők? Ha a válasz a "hirdetők", akkor a szolgáltatás soha nem tud igazán biztonságos és privát megoldást nyújtani. Elsődlegesen a hirdetők érdekeit tartja szem előtt azzal, hogy segít nekik a felhasználók adatai alapján célközönségeket azonosítani és hirdetéseket kiszolgálni. Egy ilyen üzleti modell esetében a felhasználók magánéletének védelme mindig a második helyen áll.

  2. Ki irányítja a technológiai stacket? Ez egy nagyon technikai, de döntően fontos kérdés. Ha egy szolgáltatás olyan harmadik féltől származó "tech"-et használ, mint a Dovecot, a Roundcube, a Google reCaptcha vagy a Google Push, akkor biztosan tudhatja, hogy a biztonság és az adatvédelem nem lehet az elsődleges prioritása, mivel a szolgáltató tudatosan szivárogtat ki információkat másoknak - anélkül, hogy erre figyelmeztetné a felhasználókat. Ez egy újabb ok, amiért olyan szolgáltatást kell választania, amely nyílt forráskódú, és nem támaszkodik zárt forráskódú szoftverekkel való integrációkra.

  3. Milyen adatok vannak végponttól végpontig (E2E) titkosítva? Sok szolgáltató azt állítja, hogy szolgáltatásuk biztonságos e-mailt biztosít, és hogy a náluk tárolt adatok "titkosítottak". Ami miatt ez a kérdés olyan fontos, az az, hogy hogyan vannak titkosítva az adatok? Mert csak akkor, ha az adatok végponttól végpontig titkosítottak, akkor valóban hozzáférhetetlenek az online szolgáltatás, valamint más harmadik felek számára. Csak ekkor tekinthető a szolgáltatás biztonságos e-mailt kínáló szolgáltatásnak. Ezért nem elegendő az adatok egyszerű "titkosítása", az adatoknak végponttól végpontig titkosítottnak kell lenniük.

A szoftvercsomag ellenőrzése

Sok e-mail szolgáltatás, még a biztonságosak is, harmadik féltől származó technológiát használnak, mint például a Dovecot, Roundcube és mások, hogy saját termékeiket felépítsék. Minden alkalommal, amikor egy úgynevezett biztonságos szolgáltatás harmadik féltől származó alkalmazásokat használ, az adott szolgáltatás védelme egyre nehezebbé válik. Az ok egyszerű: Minden benne foglalt szolgáltatás kódja végrehajtható kódot tartalmaz. Bármely szolgáltatás biztonsága nem lehet jobb, mint a függőségeinek biztonsága. Minden, harmadik féltől származó kódtól való függőséget karban kell tartani, és a biztonsági frissítéseket azonnal alkalmazni kell. Ezenkívül minden harmadik féltől származó szolgáltatás potenciálisan nyomon követheti a felhasználókat, adatokat küld a saját szervereinek stb. Ezért mi a Tutanotánál csak olyan nyílt forráskódot használunk, amelyet mi magunk is ellenőriztünk a használat előtt. Így mi magunk is megbizonyosodunk arról, hogy a nyílt forráskódú eszközök, amelyeket a Tuta használ biztonságosak: Rendszeresen ezeknek az eszközöknek biztonsági felülvizsgálatait elvégezzük, valamint a saját klienseinknek a tekintetében, például amikor a béta verzióból kihoztuk az asztali klienseinket.

Természetesen mi a Tutanotánál sem tudjuk újra feltalálni a kereket. De a teljes kliensünket - webes, Android, iOS és az összes asztali kliensünket - saját magunk építettük. Ráadásul az egész fejlesztési munkafolyamatunkban nagy hangsúlyt fektetünk a biztonságra. Minden fejlesztőnknek ugyanaz a DNS-e: az adatvédelem és a biztonság az első.

A Tuta egyik fő megkülönböztető jegye, hogy a Tuta minden fontosabb részét mi magunk építjük, még az alapvető e-mail funkciókon kívül is, mint például a captcha, a push notification szolgáltatásunk Androidon és így tovább.

Csak a nyílt forráskóddal - a saját klienseink és a Tuta által használt szoftverek esetében - ellenőrizhetik a műszaki ismeretekkel rendelkező emberek a kódot és hitelesíthetik, hogy a Tuta azt teszi-e, amit ígérünk: maximálisan védi a privát e-mailjeit.

Tekintse meg itt miért javasoljuk, hogy válassza biztonságos asztali klienseinket Linux, Windows és macOS operációs rendszerekhez és miért olyan fontos, hogy saját nyílt forráskódú captchát, valamint a Google Push alternatíváját fejlesztettünk Androidon!.

Biztonság

A "biztonság az első" koncepciót követjük.

Ha biztonságos e-mail szolgáltatást kínálunk, az emberek bíznak abban, hogy a biztonsága golyóálló. Számunkra ez azt jelenti, hogy a biztonság terén soha nem lehet kompromisszumot kötni. A biztonságot úgy kell beépíteni a kódba, hogy a használhatóságot könnyedén hozzá lehessen adni - nem pedig fordítva.

A "biztonság az első" koncepciója számos olyan fejlesztési döntést eredményezett, amelyek ma már garantálják a Tuta csúcsminőségű biztonságát:

  • Nem PGP-t használunk, hanem az AES és RSA egy kissé eltérő implementációját, amely lehetővé teszi, hogy sokkal több adatot (tárgysorokat), valamint a Tutanotához hozzáadott összes többi funkciót, például a névjegyeket és naptárakat - amelyek mind 100%-ban titkosítva vannak - titkosítani tudjuk. Ráadásul könnyen frissíthetünk posztkvantumos biztonságos algoritmusokra, és lehetővé tesszük a tökéletes továbbítási titkosságot.

  • Nem kutatunk az adatai között a szerveren, mert azok ott titkosítva.vannak. Ehelyett a Tuta egy titkosított keresési indexet épít, amelyet helyben tárolunk az Ön eszközén vagy a böngészőjében, és ott keresünk. Ez lehetővé teszi, hogy a teljes e-mailjeiben (feladó, címzett, tárgysor, test, melléklet) helyben keressen, miközben védi a magánéletét.

  • Nem kínálunk IMAP-ot, mivel az csak akkor működne, ha titkosított adatokat küldenénk a készülékére. Ehelyett saját nyílt forráskódú asztali klienseket készítettünk, amelyek titkosítva tárolják az adatokat. Az asztali kliensek alá vannak írva, így mindenki ellenőrizheti, hogy a kliens pontosan ugyanazt a kódot futtatja, mint a GitHubon közzétett kód.

Ha biztonságos e-mail címet hoz létre a Tuta segítségével, biztos lehet benne, hogy az adatai biztonságban vannak. **

Végpontok közötti titkosítás

Titkosított postafiók, naptár, kapcsolatok.

A Tutanotánál már a kezdetektől fogva ügyeltünk arra, hogy a lehető legtöbb adat E2E titkosított legyen. A Tuta volt a világ első végponttól végpontig titkosított e-mail szolgáltatója, és a mai napig ez az az e-mail szolgáltatás, amelyik több adatot titkosít, mint bármelyik másik.

A Tuta alapértelmezés szerint minden adatot titkosít: E-mail, naptárak, névjegyek. A Tuta által biztosított végponttól végpontig tartó titkosítás biztosítja, hogy adatai biztonságban és bizalmasan kezelhetők, még akkor is, ha rossz kezekbe kerülnek.

A Tuta szerverei csak a titkosított adatokat tárolják, és a visszafejtő kulcs csak a felhasználó számára elérhető. Ez biztosítja, hogy még akkor is biztonságban maradnak az adatai, ha az internetkapcsolatát lehallgatják, vagy abban a rendkívül valószínűtlen esetben, ha valaki feltöri a szervereinket.

A beépített titkosítással a Tuta a biztonságot könnyen elérhetővé teszi a magánfelhasználók és a vállalkozások számára a világ minden táján. Az adatok visszafejtéséhez egyszerűen bejelentkezik a biztonságos e-mail címére a jelszavával, ennyi az egész. Könnyedén bejelentkezhet egy webböngészőn keresztül, az Androidra és iOS-re készült Tuta-alkalmazásokon keresztül, vagy a Windowsra, macOS-re és Linuxra készült Tuta asztali klienseken keresztül.

Hogyan küldjön biztonságos e-mailt bárkinek.

A Tuta lehetővé teszi, hogy biztonságos e-maileket (E2E titkosított) küldjön bárkinek egy közös jelszóval. Ez azt jelenti, hogy az üzenet titkosítva van a feladó eszközén, és csak a címzett eszközén lehet visszafejteni. Könnyedén kicserélheti az érzékeny beszélgetéseket vagy fájlokat online, tudva, hogy a Tuta segítségével küldött összes adat végponttól végpontig biztonságosan titkosított. Jelszó megadásával egyszerűen küldhet titkosított e-maileket külső címzetteknek. A jelszó az összes olyan e-mailre érvényes, amelyet az adott személlyel cserél, nem kell minden egyes e-mailhez új jelszót definiálni, mint más biztonságos szolgáltatóknál.

Zéró-tudású naptár.

A Tuta egy végponttól végpontig titkosított naptárral rendelkezik, amely lehetővé teszi, hogy bizalmasan ütemezze és tárolja az összes találkozóját. Naptárunk kiemelkedő teljesítmény, mert nemcsak minden adat titkosított, hanem az emlékeztetők is E2E titkosítottak. Még azt az időpontot is eltitkoljuk a szervereink elől, amikor az értesítést elküldjük a felhasználónak, így a felhasználóink összes találkozójáról nem tudunk semmit.

TLS titkosítás

Az e-mail protokoll védelme

Amikor e-maileket küld a Tutával, egyértelműen a legbiztonságosabb lehetőséget választotta, mivel a Tuta lehetővé teszi az e-mailek automatikus végponttól végpontig tartó titkosítását.

Néha azonban előfordulhat, hogy titkosítatlan e-maileket szeretne küldeni és fogadni olyan kapcsolatoktól, akik nem használják a Tutát, amikor a jelszó megosztása velük kényelmetlen lenne. Ezeket az e-maileket sokkal nehezebb védeni, mert ilyen esetben az e-mail szolgáltató csak az átvitelt tudja titkosítani - magát az adatot nem. Emellett más szolgáltatások is érintettek, például a címzett e-mail szolgáltatója, amelyeknek gondoskodniuk kell arról, hogy az átvitel biztonságosan történjen.

A titkosítatlan e-mailek lehető legjobb védelme érdekében az SMTP e-mail protokoll lehető legmagasabb szintű szabványaihoz tartjuk magunkat.

Tuta támogatja az MTA-STS-t. Ezt a szabványt mostanra már minden e-mail szolgáltatásnak támogatnia kellene, mert ez az e-mail számára az, ami a szigorú HTTPS egy weboldal számára: A szállítási titkosítást (TLS) érvényesíti, amikor TLS lehetséges.

A Tuta támogatja az SPF, DKIM és DMARC szabványokat is. Ez a három protokoll szükséges ahhoz, hogy az infrastruktúrát megkeményítsük az adathalász és spam e-mailek behatolásával szemben.

A Tuta szigorú CSP-t (Content Security Policy) használ, egy HTML-szanitizálót az ismeretlen tartalmak megjelenítésére (e-mailekben), hogy megakadályozza az XSS-támadásokat, és alapértelmezés szerint nem tölt be külső tartalmat más szerverekről (képeket és videókat e-mailekben). A felhasználó egyetlen kattintással vagy koppintással kiválaszthatja a külső tartalom megjelenítését, ha megbízik a feladóban.

Nézze meg itt, hogy a Tuta milyen jól teljesít a Securityheaders.io.

Maximális bejelentkezési védelem

A Tuta soha nem továbbítja jelszavát a szerverre.

Amikor bejelentkezik a biztonságos postafiókjába, a Tuta a jelszavát kivonatolja és sózza (sózás=véletlenszerűen generált érték hozzáfűzése), mielőtt továbbítja a kivonatolt tartalmat a szervereinkre. Ebből a hash-ból lehetetlen levezetni a tényleges jelszót, így senki sem ismerheti meg a jelszavát, még mi a Tutanotánál sem. Jelszavának védelmére bcryptet és SHA256-ot használunk.

A Tuta kétfaktoros hitelesítést (2FA) is biztosít, hogy a biztonság további szintjét növelje. A bejelentkezési hitelesítő adatok védelméhez használhatja a TOTP vagy az U2F szolgáltatást. Javasoljuk az U2F használatát egy biztonsági eszközzel együtt, mivel ez a kétfaktoros hitelesítés legbiztonságosabb formája. Ez biztosítja, hogy csak az arra jogosult felhasználó férhet hozzá a fiókjához.

Nézze meg az online biztonsági útmutatót arról, hogyan védheti meg e-mailjeit a hackerektől!

Zéró-tudású architektúra

A Tuta zéró-tudás architektúrát használ, ami azt jelenti, hogy a felhasználó adatai soha nem tárolódnak egyszerű szövegben a Tuta szerverein. A Tuta szerverei csak a titkosított adatokat tárolják, és a visszafejtő kulcs csak a felhasználó számára elérhető. Ez biztosítja, hogy még akkor is biztonságban maradnak az adatok, ha a Tuta szervereit feltörik.

GDPR kompatibilis.

Az európai GDPR megköveteli a vállalatoktól, hogy biztosítsák az uniós polgárok érzékeny adatait tartalmazó e-maileket. A vállalkozásoknak még szállítás/továbbítás közben is védeniük kell a személyes adatokat.

Most időt és pénzt tud megspórolni, ha az összes üzleti e-mailjét titkosítva tárolja a Tuta biztonságos szerverein. A Tutával nincs szükség pluginra vagy bonyolult titkosítási szoftverre egy felfújt vállalati e-mail megoldás tetején, amely egy évtizeddel ezelőtt még jól illett a vállalkozásokhoz.

Az e-mail titkosítás garantálja a GDPR-nak való megfelelést, és a Tuta a legbiztonságosabb e-mail megoldást kínálja a vállalkozások számára, teljes GDPR-megfeleléssel.

A Tuta követi az adatminimalizálás és a beépített adatvédelem elveit.

Felelősek vagyunk az Ön személyes adatainak védelméért, és ezt a felelősséget nagyon komolyan vesszük. Ezért:

  • A Tuta az "adatminimalizálás" és a "beépített adatvédelem" adatvédelmi elvein alapul.

  • A Tuta minden felhasználói adatot végponttól végpontig titkosítva tárol (kivéve az olyan metaadatokat, mint az e-mailek feladóinak és címzettjeinek e-mail-címe, mivel ezekre az információkra az e-mail protokollnak szüksége van ahhoz, hogy az e-mailt a megfelelő címre kézbesítse).

  • Technikai és szervezési mérőszámokkal rendelkezünk helyben, amelyek a lehető legnagyobb mértékben védik az Ön adatait.

  • A Tuta jogilag kötelező adatvédelmi garanciákat tartalmazó Megrendelés-feldolgozási Megállapodást biztosít, amely segít Önnek a GDPR-nak való megfelelés bizonyításában.

Kérjük, olvassa el teljes adatvédelmi nyilatkozatunkat a részletekért!

Beépített titkosításunk és az a tény, hogy lehetővé tesszük, hogy titkosított e-mailt küldjön a világ bármelyik címzettjének, tökéletesen alkalmassá teszi a Tutanotát, ha a legjobb biztonságos e-mailt keresi vállalkozása számára. A Tuta segítségével könnyedén küldhet végponttól végpontig titkosítva érzékeny személyes adatokat, így biztosítva, hogy cége megfeleljen a GDPR-nak.

Olvassa el blogunkat, hogy megtudja, hogyan segíthet a Tuta az Ön vállalkozásának a GDPR-megfelelőség elérésében!

Adatvédelem Németországból

Németország rendelkezik az egyik legszigorúbb adatvédelmi törvénnyel.

Az Európai Unió (EU) adatvédelmi szabályai a világon a legszigorúbbak közé tartoznak, és az európai tagállamok közül Németország rendelkezik az egyik legszigorúbb szabályozással: a szövetségi adatvédelmi törvénnyel (Bundesdatenschutzgesetz). Az EU általános adatvédelmi rendelete (GDPR) nagyrészt a német szövetségi adatvédelmi törvény alapján készült.

Ez a törvény az internetes szolgáltatások felhasználóit védi. A felhasználót teszi felelőssé azért, hogy mi történjen az adataival: A vállalatok (= mi) nem gyűjthetnek személyes adatokat az egyén (= Ön) kifejezett engedélye nélkül (pl. név, születési dátum, IP-cím).

Németországban nincs olyan törvény, amely arra kényszerítene minket, hogy alávessük magunkat egy hallgatási rendelkezésnek vagy hátsó ajtót alkalmazzunk.

A német adatvédelmi törvényekről részleteket talál a blogunkon és az átláthatósági jelentésünkben.

Németországban tárolt adatok

A Tuta minden adatot titkosítva tárol a rendkívül biztonságos németországi adatközpontokban.

A Tuta minden adatát végponttól végpontig titkosítva tároljuk saját szervereinken, ISO 27001 tanúsítvánnyal rendelkező németországi adatközpontokban.

Senki sem férhet hozzá a szervereinkhez, kivéve állandó rendszergazdáinkat, akiknek a hozzáférés előtt többfaktoros hitelesítésen kell átesniük. Minden termelő rendszert 24/7-ben felügyelünk az illetéktelen hozzáférés és a rendkívüli tevékenység szempontjából.

Névtelen e-mail szolgáltatás: Nincs nyomkövetés, nincsenek hirdetések

A Tuta egy anonim e-mail szolgáltatás, amely nem követi Önt.

Üzleti modellünk eltér a legtöbb e-mail szolgáltatástól: A titkosításnak köszönhetően nem tudjuk átvizsgálni az Ön e-mailjeit. Nem követjük Önt. Nem küldünk célzott hirdetéseket a postaládájába. Ez azt jelenti, hogy az Ön adatait nem használjuk fel más célra, mint e-mail és naptárszolgáltatás nyújtására. Ez biztosítja, hogy adatait soha nem osztjuk meg harmadik fél hirdetőivel vagy más szervezetekkel, ami veszélyeztetheti az Ön magánéletét.

Alapértelmezés szerint a Tuta nem naplózza az IP-címeket, amikor bejelentkezik vagy amikor e-mailt küld. A regisztráció során nem kell megadnia semmilyen személyes adatot (pl. nincs szükség telefonszámra), még akkor sem, ha a Tor böngészőn keresztül regisztrál. A Tuta eltávolítja az IP-címeket a küldött e-mailek fejlécéből, így az Ön tartózkodási helye ismeretlen marad. Mindezen védelmek ellenére előfordulhat, hogy még előttünk is rejtve szeretné tartani IP-címét, ezért soha nem fogunk VPN-t vagy böngészőt hozzáadni az ajánlatunkhoz. A VPN felajánlásának nincs értelme. Ha ugyanis így tennénk, akkor mi, mint e-mail szolgáltató még mindig képesek lennénk kideríteni a felhasználók eredeti IP-címét, ha a kapcsolat ezen a VPN-en keresztül történne. Adatvédelmi okokból jobb, ha a két szolgáltatást elkülönítjük egymástól.

Továbbfejlesztett adatvédelmi funkciók

A Tuta egy olyan e-mail szolgáltatás, amelynek középpontjában az adatvédelem áll.

A vállalatok szeretik az e-maileket marketingkampányaikhoz. Mert az e-mail alapértelmezés szerint nem tartja tiszteletben az Ön magánéletét. Amikor marketing hírlevelet kap, az e-mail általában külső tartalmakat (pl. képeket, videókat) tölt be. Ebben az esetben Önt nyomon követik: IP-címet, az Ön által használt böngészőt és még több információt továbbítanak a feladónak.

A Tuta olyan e-mail szolgáltatást kínál, amely automatikusan védelmet nyújt ezekkel a nyomon követési módszerekkel szemben:

  • A Tuta alapértelmezés szerint blokkolja a képeket. Az e-mail megnyitásakor nem töltődik be külső tartalom, hacsak Ön ezt aktívan nem engedélyezi.

  • A Tuta az Ön adatainak védelme érdekében minden fejlécadatot (IP-cím) eltávolít a küldött e-mailekből.

  • A Tuta figyelmeztet, ha a technikai feladó eltér a from feladótól. A feladó meghamisítása az adathalász-támadásokban használt tipikus módszer. Blogunkban további tippeket talál a email adathalászat megelőzésére.

A munkamenetek távoli felügyelete és lezárása

Ellenőrizze, hogy valaki hozzáfért-e a titkosított Tuta postafiókjához!

A Tuta lehetővé teszi az aktív és lezárt munkamenetek ellenőrzését, mint opt-in funkciót. Ez lehetővé teszi, hogy ellenőrizze, hogy magán kívül senki sem lépett be a fiókjába. A lezárt munkamenetek egy hét után automatikusan törlődnek. A Tuta munkamenet kezelése lehetővé teszi a munkamenetek távoli lezárását is. Ha elveszíti a mobiltelefonját, és még mindig be van jelentkezve a Tuta alkalmazással, bármely más eszközről lezárhatja ezt a munkamenetet. A munkamenet távoli lezárásával biztosítja, hogy senki sem férhet hozzá az elveszett telefonon lévő biztonságos e-mailjeihez.

A nyitott és lezárt munkamenetek IP-címeit mindig titkosítva tároljuk, és egy hét után automatikusan törlődnek. A titkosításnak köszönhetően csak Ön férhet hozzá ezekhez az információkhoz. Mi a Tuta-nál egyáltalán nem férünk hozzá ezekhez az információkhoz.

Elkötelezett a nyílt forráskód mellett

Szabad és nyílt forráskódú e-mailek mindenkinek.

A Tuta a biztonságra és magánéletre fókuszál. Számunkra a nyílt forráskód alapvető bárminek az élérésében. Közzétettük a Tuta webkliensét, a Tuta asztali klienseit, csak úgy, mint az Android és iOS alkalmazásokat, mint nyílt forráskódú szoftvereket a GitHub-on.

Így mindenki ellenőrizni tudja a kódot és hitelesíteni tudja, hogy sem hibákat, sem biztonsági sérülékenységeket nem tartalmaz a kódbázis. Nyílt forráskóddal a potenciális kibocsátások véleményezhetők és sokkal gyorsabban javíthatók, mint a zárt forráskódú alkalmazások.

Kiemelkedő biztonság

A Tuta eltér a legtöbb e-mail szolgáltatótól: Amikor elkezdtük a Tuta fejlesztését, a titkosítási protokollal kezdtük. Míg a legtöbb szolgáltatás először felépít egy terméket, majd megpróbálja hozzáadni a biztonságot, mi fordítva csináltuk: A biztonság volt az első, és mindig ez az első a fejlesztési döntéseinkben.

Ezért emelkedik ki a Tuta biztonság és az adatvédelem terén. A végponttól végpontig terjedő titkosítással, a kétfaktoros hitelesítéssel, a nyílt forráskóddal és a zéró-tudású architektúrával biztosítjuk, hogy az Ön adatai biztonságban és bizalmasan legyenek, akár üzleti e-mailként, akár magánfelhasználóként használja a Tutát.

Váltson Biztonságos E-mailekre még ma!

Gyors, fenntartható, nyílt forráskódú, egyszerű migrációs folyamat. E-mail, hogy jól érezze magát.