Tutanota

Yetmişli yıllarda ve seksenli yılların başlarında e-posta geliştirildiğinde, mezuniyet sonrası üniversite nerds küçük bir set neredeyse neredeyse kullanılan nadir bir iletişim formu oldu. Ve böylece onu özel ve güvenli hale getirme ihtiyacı, o sırada yer alan hiç kimseye hiç olmadı.

E-postanın neredeyse tüm insan ırkı için varsayılan iletişim aracı haline geldiği bir dünyaya 40 yıl kadar hızlı bir şekilde ilerleyin. Her gün şaşırtıcı 293,6 milyar e-posta gönderiliyor!

ProPrivacy.com Puan
8 10 üzerinden

özet

Ancak e-posta, yetmişli yıllarda olduğundan daha güvenli veya özel değildir. Bu, çoğu e-posta sağlayıcısının müşterilerinin e-postalarını daha da hedefli reklamlar için profil oluşturmak amacıyla taradığı ve hükümetlerin George Orwell’in Big Brother'ı kıskançlıkla yeşil hale getirecek bir ölçekte toplu gözetim işlemleri gerçekleştirdiği bir dünyada büyük bir sorundur..


2013 yılında Edward Snowden’in şok edici vahiylerinin ardından ProtonMail, gizlilik ve güvenliğe odaklanan uçtan uca şifreli bir e-posta hizmeti sunarak e-posta endüstrisini salladı. En göze çarpanlarından biri Tutanota olan diğer hizmetlerin görünmeye başlaması çok uzun sürmedi.

Hızlı İstatistikler

  • ülke
    Almanya

Fiyatlandırma

Premium planı neredeyse pahalı olmasa da Tutanota çok kullanışlı bir ücretsiz plan sunuyor. Daha pahalı bir profesyonel plan da mevcuttur, ancak bu sadece işletmeler ve benzerleri için gerçekten mantıklıdır. Yıllık abonelik satın alırsanız, Tutanota ücretsiz olarak iki ay içinde atar.

Tutanota Fiyatı

Planlar, değişen maliyetlerde depolama ve e-posta takma adları ekleyerek ihtiyaçlarınıza göre uyarlanabilir. Aylık abonelikler varsayılan olarak otomatik olarak yenilenir.

İnceleme kapsamında olmasa da takvim paylaşımı ve beyaz etiket işlevselliği gibi kurumsal özellikler de mevcuttur. Kâr amacı gütmeyen kuruluşlara (NPO)% 50 indirim sunulur.

Ücretsiz planla başlayabilir ve istediğiniz zaman yükseltebilirsiniz. Ödeme kart veya PayPal ile yapılır. Kripto para ödemeleri henüz kabul edilmedi, ancak Tutanota’nın yol haritasında.

Özellikler (temel Premium Planı)

  • E2e diğer kullanıcılara şifreli e-postalar
  • Ayrıca Tutanota olmayan kullanıcılara e2e şifreli e-postalar gönderebilir ve onlardan alabilirsiniz
  • E-postanın tamamı şifrelenir - konu, gövde ve ek
  • E2e şifreli depolama
  • E2e şifreli adres defteri
  • Reklamsız
  • IP kaydı yok
  • Telefon numarasına gerek yok (aynı zamanda anonim ödeme de yok)
  • Gönderilmiş e-postalardan IP'yi çıkarır
  • 25 Mb'a kadar ekler
  • 1 Gb depolama
  • Özel alanlar
  • Sınırsız arama
  • 5 takma ad
  • Akıllı filtrelerle gelen kutusu kuralları
  • Şifreli takvim
  • İnternet uygulaması
  • Android ve iOS uygulamaları
  • Windows, macOS ve Linux için masaüstü istemcileri (tümü beta)
  • Açık kaynak
  • Çevre dostu
  • Spam algılama
  • 2FA desteği
  • Güvenli Bağlantı (aşağıya bakın)
  • Güvenli şifre sıfırlama

Burada Tutanota'nın bazıları için bir yapıştırma noktası olabilecek PGP'yi kullanmadığını veya desteklemediğini belirtmek gerekir. Ayrıca, üçüncü taraf e-posta istemcilerinde SMTP aracılığıyla e-postaların alınması desteklenmez, çünkü bu veriler için uçtan uca şifrelemeyi garanti etmez.

Ücretsiz kullanıcılar özel alan adlarını veya takma adları kullanamaz, daha sınırlı arama özelliklerine sahip olabilir ve Gelen Kutusu kurallarını ayarlayamaz. Öte yandan, Tutanota'nın sakladığı tek anlamlı veri ödeme ayrıntıları olduğundan, ücretsiz kullanıcılar Tutanota'yı anonim olarak kullanabilir.

Takma adlar

Takma adlar, hesabınıza bağlı alternatif e-posta adresleridir. Daha fazla satın alma seçeneği ile temel prim planında en fazla beş takma adınız olabilir.

E-posta takma adı ekleyin

Sınırsız arama

Tam metin araması da dahil olmak üzere, bir e-postanın her yönü aranabilir. E-postalarınızda arama yapma özelliği dikkate değer görünmeyebilir, ancak şifrelenmiş verileri güvenli bir şekilde arayabilmek kolay bir iş değildir. Bir arama etkinleştirildiğinde, veriler dizine eklenir ve arama dizini yerel olarak depolanır (ve cihazınızda daha fazla bellek kullanabilir).

Şifreli takvim

Gmail gibi hizmetlerden uzaklaşırken karşılaşılan en büyük sıkıntılardan biri, birçok güvenli alternatifin takvim işlevi sağlamamasıdır. Tutanota yapar ve standart iCal dosyalarını kullanarak mevcut takvimlerinizi içe aktarmak kolaydır.

Şifreli takvim

Çevre dostu

Tutanota veri merkezleri% 100 yenilenebilir enerji kullanıyor.

2FA desteklenir

İki faktörlü kimlik doğrulama, U2F güvenlik anahtarları (YubuKey gibi) ve FreeOTP + gibi TOTP kimlik doğrulama uygulamaları, OTP, Authenticator ve Authy aracılığıyla desteklenir.

Güvenli Bağlantı

Güvenli bağlantı, bir web sitesini ziyaret edenlerin sahipleriyle gizli olarak iletişim kurmasını sağlayan şifreli bir iletişim formudur. Bu inceleme, kişisel bir e-posta hizmeti olarak Tutanota'ya odaklansa da, bu özellik bahsetmemek için çok havalı.

Gizlilik ve güvenlik

yargı

Tutanota ve sunucuları Almanya'da bulunmaktadır. Bu, güçlü veri gizliliği yasalarıyla bilinen bir ülkedir ve 2018'de veri koruma mevzuatını GSYİH ile tam olarak uyumlu hale getiren ilk ülke olmuştur..

Buna rağmen şu an yürürlüğe girdi Geçersiz-on-insan hakları-zeminler AB Veri Saklama Direktifi yerel yasalara. Bu 2016 yılında yürürlüğe girdi ve tüm telekomünikasyon ve internet servis sağlayıcılarının kullanıcı meta verilerini 10 haftaya kadar tutmasını gerektiriyor. Ancak Tutanota'ya göre, yasa e-posta iletişimini açıkça dışlıyor.

Almanya ABD'nin yakın bir müttefiki olup, NSA ülkedeki Avrupa merkezini temel alır. 2016 İletişim Zekası Toplama Yasası Almanya'nın Federal İstihbarat Servisi'ne (BND) ülkeye giren ve çıkan tüm internet trafiğini izleme yetkisi verdi.

Bununla birlikte, Tutanota’nın güvenli uçtan uca şifreleme kullanımı sayesinde, e-postalar ele geçirilse bile, çok az miktarda meta veri ortaya çıktığı belirtilmelidir..

Kütükler

Tutanota IP adreslerini günlüğe kaydetmez (belirli durumlarda yasalarca gerekli olmadıkça). Ayrıca, göndereni, alıcıyı ve e-postanın ne zaman gönderildiğini görmesine rağmen, gönderilen e-postalardaki IP adreslerini çıkarır

Alıcı e-posta hizmeti de bu meta verileri görebilir. Bunun dışında, tüm veriler hem posta kutusunda hem de gönderilen e-postalarda otomatik olarak şifrelenir. Buna konu, içerik ve ekler dahildir.

Tutanota, ödeme yapan müşteriler için abonelikleri ve ödeme ayrıntılarını net bir şekilde izler.

Açık kaynak

Tutanota’nın web uygulaması ve istemcileri tamamen açık kaynak. Bu, bunu yapmaya yetkili olan herkesin kodu inceleyip zayıf yönler için denetleyebileceği ve arka planlarda kasıtlı olarak denetleyebileceği anlamına gelir.

Tutanota’nın arka ucu açık kaynak değildir, ancak bu gelecek için planlanmıştır. Bu eleştiri çağrıldı, ancak şifrelemenin istemci tarafında yapıldığı vurgulanmalıdır, bu nedenle sunucu tarafında neler olduğu önemli değildir..

Tutanota, web uygulamasının Syss GmbH tarafından bağımsız olarak denetlendiğini (2011'de geri dönüş) söyledi, ancak bulgularının gerçek bir raporunu değil, bunun için hiçbir destek bulamadık. Değer için, uygulamalar sadece web uygulaması için sarmalayıcılar.

Teknik güvenlik

Tüm şifreleme, cihazınızdan ayrılmadan önce istemci tarafında gerçekleştirilir, yani Tutanota uçtan uca şifreleme sunar (e2ee).

Tutanota kullanıcıları arasındaki e-postalar “simetrik ve asimetrik bir algoritmadan oluşan standart, hibrit bir yöntem” kullanılarak şifrelenir. Bunlar sırasıyla AES-128 ve RSA-2048'dir..

Neredeyse her yerde bulunan bir çağda AES-256 simetrik anahtar şifrelemesi AES-128 kullanımı garip kaşları artırabilir. Ancak kriptografik olarak güvenlidir ve daha güçlü bir anahtar zamanlama aslında onu tartışmalı hale getirir daha güvenli AES-256'dan.

Tutanota olmayan kullanıcılara gönderilen e-postalar AES-128 kullanılarak şifrelenir. Parolalar bcrypt ve SHA256 kullanılarak özetlenir. Tutanota sunucularına bağlantılar TLS kullanılarak güvence altına alınmıştır. DANE tarayıcı eklentisini yükleyerek TLS bağlantılarının güvenliğini daha da artırabilirsiniz.

Tüm tarayıcı tabanlı şifreleme ile ilgili bir sorun, güvenliği ihlal edilmiş sunuculardan gelen kötü amaçlı koda karşı savunmasız olmasıdır. Tek başına istemciler temel olarak web arayüzü için paketleyici olduğundan, bunun onlar için de geçerli olduğunu varsayıyoruz.

Parola sıfırlama

İlginçtir ki, bir e2ee servisi için şifrenizi bir kurtarma kodu kullanarak sıfırlamak mümkündür. Bu kurtarma kodu yalnızca şifrelenmiş posta kutunuzda oturum açarak görüntülenebilir ve çevrimdışı bir yerde saklamanız önerilir.

Tutanota web sitesi, iyi SSS'ler ve takip edilmesi kolay kurulum kılavuzları da dahil olmak üzere büyük miktarda bilgi sağlar. Premium kullanıcılar ayrıca e-posta yoluyla yardım isteyebilir.

Kullanım kolaylığı

Web konsoluna ek olarak Tutanota, Android, iOS, Windows, macOS ve Linux için uygulamalar sunar.

Web konsolu

Tutanota'nın atan kalbi, normalde bir e-posta istemcisinden beklediğiniz her şeyi yapabileceğiniz web konsoludur. Hatta isteğe bağlı bir karanlık mod ile birlikte gelir!

Web konsolu

Premium kullanıcılar gelişmiş Gelen Kutusu kurallarını yapılandırabilir.

Gelen kutusu kuralları alıcı gönderir

Diğer Tutanota kullanıcılarına gönderilen e-postalar sorunsuz bir şekilde e2e şifrelenir. Varsayılan olarak, Tutanota olmayan kullanıcılara gönderilen e-postalar da e2e ile şifrelenir ve seçtiğiniz bir parola ile korunur. Hoş bir dokunuş, bildirim e-postasını çok çeşitli dillerde gönderebilmenizdir.

Emaiil şifreleme ayarları

Alıcı, yalnızca belirttiğiniz parolayla açılabilen içeriğe yalnızca bir bağlantı içeren bir e-posta alır. Elbette, bu şifreyi diğer kanallar aracılığıyla alıcıya iletmeniz gerekecektir..

Bir e-posta göndermek

Konu satırı, tüm metin ve ekler gibi gizlidir. Gönderenin IP adresi de gösterilmez. Tutanota olmayan bir kullanıcıya e-posta göndermek onlar için yeni bir şifreli posta kutusu oluşturur, bu paketler yalnızca üzerinde anlaşılan şifreyi kullanarak erişebilirler.

tutanota gelen kutusu

Tutanota olmayan kullanıcılar özel posta kutularından e-postalarınızı yanıtlayabilir ve bu yanıtlar da güvenli bir şekilde uçtan uca şifrelenir!

Bu, hemen hemen herkese e2e şifreli e-postalar göndermek için zarif bir çözümdür, bu da PGP'den ciddi bir eksiklik olduğunu söylemektedir. Gerçekten de, Tutanota'yı diğer tüm özel ve güvenli e-posta hizmetlerinden ayıran bu özellik.

Kullanıcı olmayanlara gönderilen e-postalar varsayılan olarak gizli gönderilse de, gerektiğinde normal düz metin e-postalar da gönderilebilir.

Mobil uygulamalar

Android ve iOS uygulamaları temelde aynıdır, ancak iPad için optimize edilmiş bir sürüm vardır. Bunlar gerçekten sadece web konsolu için sarmalayıcılardır ve bu nedenle web arayüzü (takvim dahil) aracılığıyla sunulan tüm özellikleri sağlayın.

mobil uygulamalar

Uygulamalar Google ve Android mağazalarından edinilebilir, ancak Android kullanıcıları uygulamanın ücretsiz bir sürümünü F-Droid'den indirebilir. Güzel.

Masaüstü uygulamaları

Windows, macOS ve Linux için masaüstü uygulamaları resmi olarak beta olarak etiketlenmiştir. Bu, ütülenmesi gereken bazı hatalar olabileceği ve web konsolu veya mobil uygulamalar kadar güvenli olmayabileceği anlamına gelir..

Bununla birlikte, gerçek yerel istemciler olmak yerine, Electron kullanan web konsolunun düz bağlantı noktalarıdır. Yani gerçekten yanlış gidebilecek çok şey olmamalı.

windows uygulaması

Son düşünceler

Tutanota iyi görünümlü ve tam özellikli bir e-posta servisidir. Sizi gözetlemeden veya sizi reklamlarla hedeflemeden Gmail'in beğendiği her şeyi yapar. Hiçbir e-posta hizmeti, Signal gibi mesajlaşma uygulamaları kadar güvenli olarak düşünülmemelidir, ancak Tutanota oldukça güvenlidir.

Tutanota'nın ücretsiz planı çok kullanılabilir, ancak ayda yaklaşık bir dolar tutarında Premium plana yükselterek Tutanota'yı desteklememek için çok az mazeret var. Herhangi bir tür PGP desteğinin olmaması bazıları için önemli bir nokta olabilir, ancak PGP'nin kullanımı zordur. O kadar zor ki, aslında, neredeyse hiç kimse kullanmıyor.

PGP'den kurtulmak için Tutanota, herkesin açabileceği ve yanıtlayabileceği şekilde güvenli ve özel e-postalar göndermenizi sağlar. Bu oldukça büyük bir başarı. Kesinlikle PGP'ye ihtiyacınız olmadığı sürece Tutanota'yı sevmemek için çok az şey var.

Almanya'nın böyle bir hizmetin kurulması için en iyi yer olduğuna tamamen ikna olmadık ve kripto para birimleri ile anonim olarak ödeme yapma yeteneği yeterince yakında gelemiyor, ancak genel olarak hizmetten çok etkilendik. Bunu tavsiye etmekten mutluluk duyarız.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me