Tutanota


Keď bol e-mail vyvinutý v sedemdesiatych a začiatkom osemdesiatych rokov, bol to zriedkavý komunikačný formulár, ktorý sa takmer výlučne použil na môj malý súbor postgraduálnych univerzitných hlupákov. A tak potreba súkromia a bezpečnosti jednoducho nikdy nenastala nikomu, kto v tom čase pôsobil.

Rýchly posun vpred asi o 40 rokov do sveta, v ktorom sa e-mail stal predvoleným komunikačným prostriedkom takmer pre celú ľudskú rasu. Každý deň je odoslaných ohromujúcich 293,6 miliárd e-mailov.!

ProPrivacy.com skóre
8 z 10

zhrnutie

E-mail však nie je bezpečnejší alebo súkromnejší ako v sedemdesiatych rokoch. Toto je veľký problém vo svete, v ktorom väčšina poskytovateľov e-mailov vyhľadáva e-maily svojich zákazníkov, aby ich profilovala na stále cielenejšiu reklamu, a v ktorých vlády vykonávajú operácie hromadného sledovania v takom rozsahu, že by Big Brother Georgea Orwella závislil od závisti..

Po šokujúcich odhaleniach Edwarda Snowdena v roku 2013 ProtonMail otriasal e-mailovým priemyslom tým, že ponúka end-to-end šifrovanú e-mailovú službu zameranú na súkromie a bezpečnosť. Netrvalo dlho a začali sa objavovať ďalšie služby, z ktorých jednou z najvýznamnejších je Tutanota.

Rýchle štatistiky

  • Krajina
    Nemecko

stanovenie ceny

Tutanota ponúka veľmi užitočný bezplatný program, hoci jeho prémiový plán je sotva drahý. K dispozícii je aj drahší pro plán, ktorý však má skutočne zmysel iba pre podniky a podobne. Ak si kúpite ročné predplatné, hodí Tutanota za dva mesiace zadarmo.

Cena Tutanoty

Plány môžu byť prispôsobené vašim potrebám pridaním úložných a e-mailových prezývok s rôznymi nákladmi. Predvolené automatické obnovenie mesačných odberov.

K dispozícii sú aj podnikové funkcie, ako je zdieľanie kalendára a funkčnosť bielej nálepky, hoci nie sú zahrnuté v prehľade. Neziskovým organizáciám sa poskytuje zľava 50%.

S plánom zadarmo môžete začať a upgradovať kedykoľvek. Platba prebieha prostredníctvom karty alebo PayPal. Platby kryptomeny ešte nie sú akceptované, ale sú v pláne Tutanoty.

Funkcie (základný prémiový plán)

  • E2e šifruje e-maily iným používateľom
  • Môže tiež odosielať e-maily šifrované e2e a prijímať ich od používateľov mimo Tutanoty
  • Celý e-mail je šifrovaný - predmet, telo a príloha
  • Šifrované úložisko E2e
  • E2e šifrovaný adresár
  • Žiadne reklamy
  • Žiadne protokolovanie IP
  • Nevyžaduje sa žiadne telefónne číslo (ale ešte žiadna anonymná platba)
  • Odstráni IP z odoslaných e-mailov
  • Prílohy do 25 Mb
  • 1 GB úložného priestoru
  • Vlastné domény
  • Neobmedzené vyhľadávanie
  • 5 prezývok
  • Pravidlá doručenej pošty s inteligentnými filtrami
  • Šifrovaný kalendár
  • Webová aplikácia
  • Aplikácie pre Android a iOS
  • Desktop klienti pre Windows, MacOS a Linux (všetky beta)
  • Open-source
  • Ekologický
  • Detekcia spamu
  • Podpora 2FA
  • Zabezpečené pripojenie (pozri nižšie)
  • Zabezpečené obnovenie hesla

Tu stojí za zmienku, že Tutanota nepoužíva ani nepodporuje PGP, čo môže byť pre niektorých lepkavé. Nepodporuje sa ani získavanie e-mailov prostredníctvom SMTP v poštových klientoch tretích strán, pretože by to nezaručovalo úplné šifrovanie údajov.

Bezplatní používatelia nemôžu používať vlastné domény alebo aliasy, majú obmedzenejšie možnosti vyhľadávania a nemôžu nastaviť pravidlá doručenej pošty. Na druhej strane bezplatní používatelia môžu používať Tutanotu anonymne, pretože jediným zmysluplným údajom, ktoré si Tutanota ponecháva, sú platobné podrobnosti

prezývky

Aliasy sú alternatívne e-mailové adresy prepojené s vaším účtom. Na základnom poistnom môžete mať až päť prezývok, s možnosťou nákupu ďalších.

Pridajte alias e-mailu

Neobmedzené vyhľadávanie

Môžete vyhľadávať každý aspekt e-mailu vrátane fulltextového vyhľadávania. Schopnosť prehľadávať e-maily sa môže javiť ako nepoznateľná, ale schopnosť bezpečne prehľadávať šifrované údaje nie je ľahká úloha. Ak je vyhľadávanie povolené, údaje sa indexujú a index vyhľadávania sa uloží lokálne (a môže na vašom zariadení využívať viac pamäte).

Šifrovaný kalendár

Jednou z najväčších nepríjemností pri odstúpení od služieb, ako je Gmail, je to, že veľa bezpečných alternatív neposkytuje funkčnosť kalendára. Tutanota to robí a vaše existujúce kalendáre je ľahké importovať pomocou štandardných súborov iCal.

Šifrovaný kalendár

Ekologický

Dátové centrá Tutanota využívajú 100% obnoviteľnú energiu.

Podporované 2FA

Dvojfaktorová autentifikácia je podporovaná pomocou bezpečnostných kľúčov U2F (napríklad YubuKey) a pomocou aplikácií autentifikátora TOTP, ako je FreeOTP +, ako aj OTP, Authenticator a Authy..

Zabezpečené pripojenie

Zabezpečené pripojenie je šifrovaný kontaktný formulár, ktorý umožňuje návštevníkom webových stránok dôverne kontaktovať svojich vlastníkov. Aj keď sa táto recenzia zameriava na Tutanotu ako na osobnú e-mailovú službu, táto funkcia je príliš cool, aby som ju nespomenul.

Ochrana osobných údajov a bezpečnosť

jurisdikcie

Tutanota a jej servery majú sídlo v Nemecku. Je to krajina známa svojimi prísnymi zákonmi o ochrane osobných údajov av roku 2018 bola prvou krajinou, ktorá v plnej miere zosúladila svoje právne predpisy o ochrane údajov s GDPR..

Napriek tomu uzákonil už teraz neplatných-on-ľudskoprávny-pozemky Smernica EÚ o uchovávaní údajov do miestneho práva. Toto nadobudlo účinnosť v roku 2016 a od všetkých poskytovateľov telekomunikačných a internetových služieb sa vyžaduje, aby si uchovávali metadáta používateľov až 10 týždňov. Podľa Tutanoty však zákon výslovne vylučuje e-mailovú komunikáciu.

Nemecko je blízkym spojencom USA, pričom NSA zakladá svoje európske ústredie v krajine. 2016 Zákon o zhromažďovaní spravodajských informácií poveril nemecké spolkové spravodajské služby (BND) rozsiahle právomoci na monitorovanie všetkého internetového prenosu vstupujúceho a vystupujúceho z krajiny.

Malo by sa však poznamenať, že vďaka bezpečnému šifrovaniu typu end-to-end Tutanotou, aj keď sú e-maily zachytené, je vystavené iba veľmi malé množstvo metadát..

protokoly

Tutanota neprihlasuje IP adresy (pokiaľ to zákon nevyžaduje v osobitných prípadoch). Odstraňuje tiež adresy IP z odoslaných e-mailov, aj keď stále vidí odosielateľa, príjemcu a kedy bol e-mail odoslaný

E-mailová služba príjemcu bude tiež môcť zobraziť tieto metadáta. Okrem toho sú všetky údaje automaticky šifrované v poštovej schránke aj v odoslaných e-mailoch. To zahŕňa predmet, obsah a prílohy.

Tutanota jasne sleduje predplatné a platobné podrobnosti pre platiacich zákazníkov.

Open-source

Webová aplikácia a klienti spoločnosti Tutanota sú úplne otvoreným zdrojom. To znamená, že každý, kto má na to oprávnenie, môže tento kód skontrolovať a skontrolovať na slabé stránky a úmyselne zadné vrátka.

Backend Tutanoty nie je open source, hoci sa to plánuje do budúcnosti. To vyvolalo kritiku, ale treba zdôrazniť, že šifrovanie sa vykonáva na strane klienta, takže by nemalo skutočne záležať na tom, čo sa deje na strane servera..

Tutanota tvrdí, že jej webová aplikácia bola nezávisle skontrolovaná spoločnosťou Syss GmbH (cesta späť v roku 2011), ale nemôžeme nájsť žiadne potvrdenie, nieto skutočnú správu o svojich zisteniach. Za to, čo sa oplatí, sú aplikácie iba obalmi pre webovú aplikáciu.

Technické zabezpečenie

Celé šifrovanie sa vykonáva na strane klienta skôr, ako opustí vaše zariadenie, čo znamená, že Tutanota ponúka šifrovanie typu end-to-end (e2ee)..

E-maily medzi používateľmi Tutanoty sú šifrované pomocou „štandardizovanej hybridnej metódy pozostávajúcej zo symetrického a asymetrického algoritmu.“ Ide o AES-128 a RSA-2048..

Vo veku takmer všadeprítomné Šifrovanie symetrického kľúča AES-256 použitie AES-128 môže zvýšiť nepárne obočie. Je to však kryptograficky bezpečné a vďaka silnejšiemu harmonogramu kľúčov je to pravdepodobne také bezpečnejšie ako AES-256.

E-maily používateľom, ktorí nie sú Tutanotou, sú šifrovaní pomocou AES-128. Heslá sú hashované pomocou bcrypt a SHA256. Spojenia so servermi Tutanota sú zabezpečené pomocou TLS. Bezpečnosť pripojení TLS môžete ďalej vylepšiť inštaláciou doplnku prehliadača DANE.

To všetko znie veľmi bezpečne, hoci problémom so kryptografiou založenou na prehľadávači je to, že je citlivé na škodlivý kód vytlačený z ohrozených serverov. Keďže nezávislí klienti sú v podstate obálkami pre webové rozhranie, predpokladáme, že to platí aj pre nich.

Resetovanie hesla

Je zaujímavé, že v prípade služby e2ee je možné obnoviť heslo pomocou kódu na obnovenie. Tento kód na obnovenie je možné zobraziť iba po prihlásení do šifrovanej poštovej schránky a odporúča sa niekde uložiť offline.

Webová stránka Tutanota poskytuje obrovské množstvo informácií vrátane dobrých často kladených otázok a veľa ľahko nastaviteľných sprievodcov nastavením. Premium používatelia môžu tiež požiadať o pomoc prostredníctvom e-mailu.

Jednoduchosť použitia

Okrem webovej konzoly ponúka Tutanota aj aplikácie pre Android, iOS, Windows, macOS a Linux.

Webová konzola

Srdcom Tutanoty je jej webová konzola, kde môžete robiť všetky veci, ktoré by ste od poštového klienta očakávali. Dodáva sa dokonca s voliteľným tmavým režimom!

Webová konzola

Premium používatelia môžu nakonfigurovať sofistikované pravidlá doručenej pošty.

Pravidlá doručenej pošty odosielajú príjemcovi

E-maily odosielané ostatným používateľom Tutanoty sú bez problémov šifrované e2e. V predvolenom nastavení sú e-maily odosielané používateľom, ktorí nie sú Tutanotou, tiež šifrovaní e2e a zabezpečené heslom podľa vášho výberu. Príjemné je, že môžete poslať e-mail s upozornením vo veľmi širokom výbere jazykov.

Nastavenia šifrovania emailov

Príjemca dostane e-mail obsahujúci iba odkaz na obsah, ktorý je možné otvoriť iba pomocou zadaného hesla. Toto heslo budete samozrejme musieť príjemcovi oznámiť prostredníctvom iných kanálov.

odoslanie e-mailu

Predmet správy je skrytý, rovnako ako všetok text a prílohy. IP adresa odosielateľa sa tiež nezobrazí. Poslaním e-mailu užívateľovi, ktorý nie je Tutanota, sa pre nich vytvorí nová šifrovaná poštová schránka, ku ktorej majú prístup iba pomocou dohodnutého hesla..

Doručená pošta v Tutanote

Používatelia, ktorí nie sú členmi Tutanoty, môžu v rámci svojej súkromnej poštovej schránky odpovedať na vaše e-maily a tieto odpovede budú tiež bezpečne šifrované medzi koncovými bodmi.!

Toto je elegantné riešenie na odosielanie e-mailov zašifrovaných e2e takmer každému, povedzme, že oveľa jednoduchšie ako PGP je vážne podhodnotenie. Je to vlastne táto funkcia, ktorá odlišuje Tutanotu od všetkých ostatných súkromných a zabezpečených e-mailových služieb.

Hoci e-mailové správy používateľom, ktorí nie sú používateľmi, sa štandardne odosielajú ako dôverné, v prípade potreby je možné odosielať aj bežné e-mailové správy vo formáte obyčajného textu.

Mobilné aplikácie

Aplikácie pre Android a iOS sú v podstate totožné, aj keď pre iPad je k dispozícii optimalizovaná verzia. Toto sú skutočne iba obálky pre webovú konzolu, a preto poskytujú celú škálu funkcií dostupných prostredníctvom webového rozhrania (vrátane kalendára)..

mobilných aplikácií

Aplikácie sú k dispozícii v obchodoch Google a Android, avšak používatelia Androidov si môžu tiež stiahnuť verziu aplikácie Google zadarmo od spoločnosti F-Droid. Pekný.

Desktopové aplikácie

Desktopové aplikácie pre Windows, MacOS a Linux sú oficiálne označené ako beta. To znamená, že môžu existovať nejaké chyby, ktoré je potrebné vyžehliť, a nemusia byť také bezpečné ako webová konzola alebo mobilné aplikácie.

To znamená, že sú to priame porty webovej konzoly používajúce Electron, a nie praví klienti. Nemalo by sa toho naozaj veľa stať.

aplikácie Windows

Záverečné myšlienky

Tutanota je dobre vyzerajúca a plne vybavená e-mailová služba. Robí všetko, čo sa páči službe Gmail, bez toho, aby na vás špehovalo alebo zacieľovalo reklamy. Žiadna e-mailová služba by sa nemala považovať za bezpečnú ako aplikácie na odosielanie správ, napríklad Signal, ale Tutanota je dosť zatraceně bezpečná.

Bezplatný plán Tutanoty je veľmi použiteľný, aj keď približne za dolár mesačne nie je dôvod na podporu Tutanoty upgradom na prémiový plán. Nedostatok podpory PGP môže byť pre niektorých problémovým bodom, ale PGP sa ťažko používa. V skutočnosti je také ťažké, že ho takmer nikto nepoužíva.

Dutching PGP, Tutanota vám umožňuje odosielať bezpečné a súkromné ​​e-maily tak, aby sa ktokoľvek mohol otvoriť a odpovedať na ne. Čo je celkom úspech. Pokiaľ nepotrebujete PGP, o Tutanote nie je nič také.

Nie sme úplne presvedčení, že Nemecko je najlepším miestom na založenie takejto služby a schopnosť platiť anonymne pomocou kryptomeny nemôže prísť dosť skoro, ale celkovo sme touto službou veľmi ohromení. Radi to odporučíme.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me