Tutanota


Kad je e-pošta razvijena još sedamdesetih i ranih osamdesetih, to je bio razrijeđen obrazac za komunikaciju koji je koristio gotovo isključivi moj maleni skup postdiplomskih sveučilišnih štrebera. Dakle, potreba da se to učini privatnim i sigurnim jednostavno se nikome tada nije javljala.

Brzo naprijed 40 ili više godina u svijet u kojem je e-pošta postala uobičajeno sredstvo komunikacije za gotovo čitavu ljudsku rasu., Sa nevjerojatnih 293,6 milijardi e-poruka koje šalju svaki dan!

ProPrivacy.com Postići
8 od 10

Sažetak

Ali e-pošta nije sigurnija ili privatnija nego što je bila sedamdesetih godina. To je veliki problem u svijetu u kojem većina pružatelja usluga e-pošte skenira e-poštu svojih kupaca kako bi ih profilisala radi sve ciljanijeg oglašavanja i u kojima vlade izvode masovne nadzorne operacije u mjerilu zbog kojeg bi George Orwell Big Brother ozelenio od zavisti.

Nakon šokantnih otkrića Edwarda Snowdena u 2013., ProtonMail je uzdrmao industriju e-pošte nudeći cjelovitu šifriranu uslugu e-pošte koja se fokusirala na privatnost i sigurnost. Bilo je puno vremena prije nego što su se počele pojavljivati ​​druge službe, od kojih je jedna od najistaknutijih Tutanota.

Brza statistika

  • Zemlja
    Njemačka

cijena

Tutanota nudi vrlo koristan besplatni plan, iako je njegov premium plan teško skup. Dostupan je i cjenovni pro plan, ali to zaista ima smisla za poduzeća i slično. Ako kupite godišnju pretplatu, Tutanota se baca u dva mjeseca besplatno.

Tutanota cijena

Planove možete prilagoditi vašim potrebama dodavanjem dodataka za pohranu i e-pošte uz različite troškove. Standardno se automatski obnavlja mjesečna pretplata.

Dostupne su i značajke poduzeća poput dijeljenja kalendara i funkcionalnosti bijelih oznaka, iako nisu obuhvaćene recenzijom. Neprofitnim organizacijama (NPO) nudi se popust od 50%.

Možete početi s besplatnim planom i nadogradnjom u bilo kojem trenutku. Plaćanje je putem kartice ili PayPal-a. Isplate kriptovaluta još nisu prihvaćene, ali nalaze se u Tutanota putu.

Značajke (osnovni Premium plan)

  • E2e šifrirane poruke e-pošte drugim korisnicima
  • Također može slati e2e šifrirane poruke e-pošte i primati ih od korisnika koji nisu Tutanota
  • Čitava e-pošta šifrirana je - predmet, tijelo i privitak
  • E2e kriptirana pohrana
  • E2e šifrirani adresar
  • Bez reklama
  • Nema IP evidentiranja
  • Nije potreban telefonski broj (ali također još anonimno plaćanje)
  • Strips IP od poslanih e-poruka
  • Prilozi do 25 Mb
  • Spremište od 1 Gb
  • Prilagođene domene
  • Neograničeno pretraživanje
  • 5 aliasa
  • Pravila za Inbox s pametnim filtrima
  • Šifrirani kalendar
  • Web aplikacija
  • Android i iOS aplikacije
  • Klijenti za radne površine za Windows, macOS i Linux (sve beta)
  • Otvoreni izvor
  • Eko-friendly
  • Otkrivanje neželjene pošte
  • Podrška za 2FA
  • Sigurno povezivanje (vidi dolje)
  • Sigurno resetiranje lozinke

Ovdje je vrijedno napomenuti da Tutanota ne koristi PGP niti podržava PGP, što bi moglo predstavljati potresnu točku za neke. Također nije podržano preuzimanje e-poruka putem SMTP-a u klijentima e-pošte trećih strana, jer to ne bi jamčilo cjelovito šifriranje podataka..

Besplatni korisnici ne mogu koristiti prilagođene domene ili pseudonime, imaju ograničene mogućnosti pretraživanja i ne mogu postavljati pravila za Inbox. S druge strane, besplatni korisnici mogu Tutanotu koristiti anonimno, jer jedini značajni podaci koje Tutanota zadržavaju su detalji plaćanja

nadimci

Aliases su alternativne adrese e-pošte povezane s vašim računom. Na osnovnom premijskom planu možete imati do pet pseudonima s mogućnošću kupnje više.

Dodajte pseudonim e-pošte

Neograničeno pretraživanje

Može se pretraživati ​​svaki aspekt e-pošte, uključujući pretraživanje u cijelom tekstu. Mogućnost pretraživanja vaše adrese e-pošte može se činiti neprimjetivnom, ali mogućnost sigurnog pretraživanja šifriranih podataka nije lak zadatak. Kada je pretraživanje omogućeno, podaci se indeksiraju, a indeks pretraživanja pohranjuje lokalno (i može koristiti više memorije na vašem uređaju).

Šifrirani kalendar

Jedna od najvećih neugodnosti pri odlasku od usluga kao što je Gmail je ta što mnoge sigurne alternative ne pružaju funkciju kalendara. Tutanota ima, i lako je uvesti postojeće kalendare koristeći standardne iCal datoteke.

Šifrirani kalendar

Eko-friendly

Podatkovni centri Tutanota koriste 100% obnovljive energije.

Podržana 2FA

Dvofaktorska provjera autentičnosti podržana je putem U2F sigurnosnih ključeva (poput YubuKey-a) i putem TOTP autentifikatorskih aplikacija poput FreeOTP +, kao i OTP, Autentifikatora i Authy.

Sigurno povezivanje

Secure connect je šifrirani obrazac za kontakt koji posjetiteljima web stranice omogućuje da povjerljivo kontaktiraju vlasnike. Iako se ova recenzija usredotočuje na Tutanotu kao osobnu uslugu e-pošte, ova je značajka jednostavno cool da se i ne spominje.

Privatnost i sigurnost

Nadležnost

Tutanota i njeni poslužitelji nalaze se u Njemačkoj. Ovo je zemlja poznata po snažnim zakonima o privatnosti podataka, a 2018. godine bila je prva zemlja koja je u potpunosti uskladila svoje zakonodavstvo o zaštiti podataka s GDPR-om.

Unatoč tome, ono je donijelo sadašnju odluku invalid-na-ljudska-prava-osnove EU direktiva o zadržavanju podataka u lokalno pravo. Ovo je stupilo na snagu 2016. i zahtijeva od svih davatelja telekomunikacijskih i internetskih usluga da zadrže korisničke metapodatke do 10 tjedana. Prema Tutanoti, međutim, zakon izričito isključuje komunikacije putem e-pošte.

Njemačka je bliski saveznik Sjedinjenih Država, a NSA temelji svoje europsko sjedište u zemlji. 2016 Zakon o prikupljanju obavještajnih podataka o komunikacijama ovlastila njemačku Saveznu obavještajnu službu (BND) opsežne ovlasti za nadzor nad svim internetskim prometom koji ulaze i izlaze iz zemlje.

Međutim, treba napomenuti da zahvaljujući Tutanotovoj upotrebi sigurnog šifriranja od početka do kraja, čak i ako se adrese e-pošte presreću, izložen je samo vrlo mali broj metapodataka.

drva

Tutanota ne bilježi IP adrese (osim ako to zakonom zahtijeva određeni slučaj). Također uklanja IP adrese s poslanih poruka e-pošte, iako još uvijek mogu vidjeti pošiljatelja, primatelja i kad je poruka e-pošte poslana

Usluga e-pošte primatelja također će moći vidjeti ove metapodatke. Osim toga, svi se podaci automatski šifriraju i u poštanskom sandučiću i u poslanoj e-pošti. To uključuje temu, sadržaj i priloge.

Tutanota jasno prati pretplate i pojedinosti plaćanja za kupce koji plaćaju.

Otvoreni izvor

Web aplikacija i klijenti Tutanota potpuno su otvoreni izvorni kod. To znači da svatko kvalificiran za to može ispitati kôd i provjeriti ga radi slabosti i namjernog rada na otvorenom.

Pomoćni program Tutanote nije open-source, iako se to planira u budućnosti. Ovo je pozvalo kritiku, ali treba naglasiti da se enkripcija vrši na strani klijenta, tako da ne bi trebalo biti važno što se događa na strani poslužitelja.

Tutanota kaže da je Syss GmbH (put još 2011. godine) njegovu internetsku aplikaciju neovisno revizirao, ali ne možemo pronaći potvrdu za to, a kamoli stvarno izvješće o svojim nalazima. Ono što vrijedi, aplikacije su samo omotnice za web aplikaciju.

Tehnička sigurnost

Sva enkripcija vrši se na strani klijenta prije nego što napusti uređaj, što znači da Tutanota nudi enkripciju od kraja do kraja (e2ee).

E-poruke između Tutanota korisnika šifriraju se "standardiziranom, hibridnom metodom koja se sastoji od simetričnog i asimetričnog algoritma." To su AES-128 i RSA-2048.

U doba gotovo sveprisutnog doba Simetrično šifriranje ključa AES-256 upotreba AES-128 može podići neobičnu obrvu. No, kriptografski je siguran, a jači ključni raspored zapravo to čini argumentirano sigurniji nego AES-256.

E-poruke ne-Tutanota korisnicima šifriraju se pomoću AES-128. Lozinke se razmnožavaju koristeći bcrypt i SHA256. Veza s poslužiteljima Tutanota osigurana je pomoću TLS-a. Možete dodatno poboljšati sigurnost TLS veza instaliranjem dodatka preglednika DANE.

Sve to zvuči vrlo sigurno, mada je problem sa svim kriptografskim podacima temeljenim na pregledniku taj što je ranjiv na to što se zlonamjerni kod potisne s kompromitiranih servera. Budući da su samostalni klijenti u osnovi wrap-ovi za web sučelje, pretpostavljamo da se to odnosi i na njih.

Poništavanje lozinke

Zanimljivo je da je za uslugu e2ee lozinku moguće resetirati pomoću koda za oporavak. Ovaj se kôd za oporavak može vidjeti samo ako se prijavite u šifrirani poštanski sandučić, a preporučuje se da ga negdje pohranite izvan mreže.

Web stranica Tutanota pruža ogromnu količinu informacija, uključujući dobre često postavljana pitanja (FAQ) i mnoštvo vodiča za postavljanje koji se lako prate. Premium korisnici također mogu zatražiti pomoć putem e-pošte.

Jednostavnost korištenja

Osim web konzole, Tutanota nudi i aplikacije za Android, iOS, Windows, macOS i Linux.

Web konzola

Srce Tutanota koje je kucalo je njegova web konzola, na kojoj možete raditi sve ono što biste obično očekivali od klijenta e-pošte. Čak dolazi s opcionalnim mračnim načinom rada!

Web konzola

Premium korisnici mogu konfigurirati sofisticirana pravila za Inbox.

Pravila pristigle pošte šalju primatelja

E-poruke poslane ostalim korisnicima Tutanota neprimjetno su e2e kriptirane. E-poruke poslane ne-Tutanota korisnicima također su e2e kriptirane i osigurane lozinkom po vašem izboru. Lijep dodir je da možete poslati e-poštu s obavijestima na vrlo širokom izboru jezika.

Postavke za enkripciju e-pošte

Primatelj prima e-poštu koja sadrži samo vezu do sadržaja, a može se otvoriti samo uz lozinku koju ste naveli. Tu lozinku ćete, naravno, trebati priopćiti primatelju preko drugih kanala.

slanje e-pošte

Redak predmeta je skriven, kao i svi tekst i privitci. IP adresa pošiljatelja također nije prikazana. Slanje e-pošte korisniku koji nije Tutanota stvara za njih novi šifrirani poštanski sandučić, kojem mogu pristupiti samo oni pomoću dogovorene lozinke.

tutanota pristigla pošta

Iz privatnog poštanskog sandučića korisnici koji nisu Tutanota mogu odgovarati na vaše poruke e-pošte, a ti će odgovori također biti sigurno šifrirani od početka do kraja.!

Ovo je elegantno rješenje za slanje šifriranih e-poruka e-pošte gotovo bilo kome, pa reći da je to puno lakše nego što je PGP ozbiljno ponižavanje. Doista, ova značajka razlikuje Tutanota od svih ostalih privatnih i sigurnih usluga e-pošte.

Iako se poruke e-pošte nekorisnicima prema zadanim postavkama šalju povjerljivo, moguće je slati i obične tekstove s običnim tekstom i po potrebi.

Mobilne aplikacije

Aplikacije za Android i iOS u osnovi su identične, iako za iPad postoji optimizirana inačica. To su zapravo samo omoti za web-konzolu i na taj način pružaju cijeli niz značajki dostupnih putem web sučelja (uključujući kalendar).

mobilne aplikacije

Aplikacije su dostupne u trgovinama Google i Android, mada Android korisnici mogu i preuzeti F-Droid verziju aplikacije bez Googla. Lijepo.

Aplikacije za radnu površinu

Aplikacije za radne površine za Windows, macOS i Linux službeno su označene kao beta. To znači da može biti nekih pogrešaka kojima je potrebno glačanje, a možda nisu sigurni kao web konzola ili mobilne aplikacije.

U skladu s tim, oni su direktni portovi web konzole koji koriste Electron, umjesto da su pravi izvorni klijenti. Dakle, ne bi moglo biti puno toga što može poći po zlu.

aplikacija za Windows

Završne misli

Tutanota je dobra usluga e-pošte i potpuno opremljena. Čini sve što voli Gmail, a ne špijunira vas i ne cilja vas oglasima. Nijedna usluga e-pošte ne treba smatrati sigurnom poput aplikacija za razmjenu poruka poput Signala, ali Tutanota je prilično sigurno zaštićen.

Besplatni plan Tutanote vrlo je upotrebljiv, iako za približno jedan dolar mjesečno postoji malo izgovora da ne podržava Tutanota nadogradnjom na Premium plan. Nepostojanje bilo koje PGP podrške može biti poticajna točka za neke, ali PGP je teško iskoristiti. U stvari toliko teško da ga gotovo nitko ne koristi.

Tutanota vam omogućuje slanje sigurnih i privatnih poruka e-pošte na način na koji će ga svi moći otvoriti i odgovoriti. Što je prilično postignuće. Ako vam nije potreban PGP, tutanota se ne može svidjeti.

Nismo u potpunosti uvjereni da je Njemačka najbolje mjesto za takvu uslugu, a mogućnost plaćanja anonimno kripto valutama ne može doći dovoljno brzo, ali sveukupno smo vrlo impresionirani uslugom. Rado bismo ga preporučili.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me