توتانوتا


هنگامی که نامه الکترونیکی در دهه هفتاد و اوایل دهه هشتاد ایجاد شد ، این یک فرم ارتباطی نادر بود که تقریباً منحصر به فرد از مجموعه های ناچیز دانشگاه های بعد از تحصیلات من استفاده می شد. و بنابراین ، نیاز به خصوصی سازی و امنیت آن به سادگی هرگز برای افراد درگیر آن زمان اتفاق نیفتاد.

40 سال یا به همین سرعت پیش بروید به دنیایی که ایمیل در آن تقریباً برای کل نسل بشر به عنوان پیش فرض ارتباط برقرار شده است ، با 293.6 میلیارد ایمیل حیرت انگیز که هر روز ارسال می شود!

ProPrivacy.com نمره
8 از 10

خلاصه

اما ایمیل امن تر و خصوصی تر از آنچه در دهه هفتاد برگشته بود نبود. این یک مشکل بزرگ در دنیایی است که بیشتر ارائه دهندگان ایمیل ایمیل های مشتریان خود را اسکن می کنند تا آنها را برای تبلیغات تبلیغاتی هرچه هدفمندتر نمایه کنند ، و در آن دولت ها عملیات نظارت گسترده را در مقیاس انجام می دهند که باعث می شود بزرگ برادر جورج اورول با حسادت سبز شود..

به دنبال افشاگری های تکان دهنده ادوارد اسنودن در 2013 ، ProtonMail صنعت الکترونیکی را با ارائه سرویس پست الکترونیکی رمزگذاری شده انتهایی متمرکز بر حفظ حریم خصوصی و امنیت تکان داد. دیری نگذشت که سایر خدمات شروع به کار کردند ، یکی از برجسته ترین آنها توتانوتا است.

آمار سریع

  • کشور
    آلمان

قیمت گذاری

Tutanota یک برنامه رایگان بسیار مفید ارائه می دهد ، اگرچه برنامه حق بیمه آن به سختی گران است. یک طرح حرفه ای مناسب نیز موجود است ، اما این فقط برای کسب و کارها و مانند آن معنی دارد. اگر شما یک اشتراک سالانه خریداری می کنید ، Tutanota در دو ماه به صورت رایگان پرتاب می شود.

قیمت توتانوتا

با اضافه کردن نام های ذخیره سازی و ایمیل با هزینه های مختلف می توانید برنامه ها را متناسب با نیازهای خود تنظیم کنید. اشتراک های ماهانه بصورت پیش فرض تمدید خودکار می شود.

ویژگی های سازمانی مانند تقویم تقویم و عملکرد برچسب سفید نیز موجود است ، اگرچه در بررسی پوشش داده نمی شود. 50٪ تخفیف به سازمان های غیر انتفاعی (NPO) ارائه می شود.

شما می توانید با برنامه رایگان شروع کرده و در هر زمان به روزرسانی کنید. پرداخت از طریق کارت یا پی پال است. پرداخت های Cryptocurrency هنوز پذیرفته نشده اند ، اما در نقشه راه Tutanota هستند.

ویژگی ها (طرح حق بیمه پایه)

  • E2e نامه های رمزگذاری شده را برای سایر کاربران ارسال می کند
  • همچنین می توانید ایمیل های رمزگذاری شده e2e را برای کاربران غیر Tutanota ارسال کرده و از آنها دریافت کنید
  • کل ایمیل رمزگذاری شده است - موضوع ، بدن و پیوست
  • ذخیره سازی رمزگذاری شده E2e
  • کتاب آدرس رمزگذاری شده E2e
  • بدون آگهی
  • بدون ورود به سیستم IP
  • شماره تلفنی لازم نیست (اما هنوز هیچ پرداخت ناشناس هم وجود ندارد)
  • IP را از ایمیل های ارسالی خارج می کند
  • پیوست های حداکثر 25 مگابایت
  • 1 گیگابایت ذخیره سازی
  • دامنه های سفارشی
  • جستجوی نامحدود
  • 5 نام مستعار
  • صندوق ورودی با فیلترهای هوشمند قانون است
  • تقویم رمزگذاری شده
  • برنامه وب
  • برنامه های Android و iOS
  • مشتری های دسک تاپ برای Windows ، macOS و Linux (همه بتا)
  • متن باز
  • سازگار با محیط زیست
  • تشخیص اسپم
  • پشتیبانی 2FA
  • اتصال ایمن (به تصویر زیر مراجعه کنید)
  • بازنشانی رمز عبور ایمن

در اینجا شایان ذکر است که توتانوتا از PGP استفاده نمی کند یا از آن پشتیبانی نمی کند ، که ممکن است برای بعضی ها نکته مهمی باشد. همچنین بازیابی ایمیل از طریق SMTP در مشتریان ایمیل شخص ثالث پشتیبانی نمی شود ، زیرا این رمزگذاری رمزگذاری نهایی برای داده ها را تضمین نمی کند..

کاربران رایگان نمی توانند از دامنه یا نام مستعار سفارشی استفاده کنند ، از قابلیت جستجوی محدود تری برخوردار هستند و نمی توانند قوانین Inbox را تنظیم کنند. از طرف دیگر ، کاربران رایگان می توانند از Tutanota به طور ناشناس استفاده کنند ، زیرا تنها داده معناداری که Tutanota آن را حفظ کرده است ، جزئیات پرداخت است

نام مستعار

نام مستعارها آدرسهای ایمیل جایگزین مرتبط با حساب شما هستند. شما می توانید تا پنج نام مستعار در برنامه حق بیمه پایه داشته باشید ، با گزینه خرید بیشتر.

نام ایمیل را اضافه کنید

جستجوی نامحدود

همه جنبه های ایمیل را می توان جستجو کرد ، از جمله جستجوی کامل متن. ممکن است توانایی جستجوی ایمیل هایتان غیرقابل توجه باشد ، اما امکان جستجوی ایمن داده های رمزگذاری شده کار آسانی نیست. هنگامی که یک جستجو فعال است ، داده ها نمایه می شوند و فهرست جستجو به صورت محلی ذخیره می شود (و می تواند از حافظه بیشتری در دستگاه شما استفاده کند).

تقویم رمزگذاری شده

یکی از بزرگترین ناراحتی ها هنگام دوری از سرویس هایی مانند Gmail ، این است که بسیاری از گزینه های امن عملکرد تقویم را ارائه نمی دهند. Tutanota این کار را می کند ، و وارد کردن تقویم های موجود با استفاده از پرونده های استاندارد iCal آسان است.

تقویم رمزگذاری شده

سازگار با محیط زیست

مراکز داده Tutanota از 100٪ انرژی تجدید پذیر استفاده می کنند.

2FA پشتیبانی می کند

تأیید هویت دو عاملی از طریق کلیدهای امنیتی U2F (مانند YubuKey) و از طریق برنامه های تأیید هویت TOTP مانند FreeOTP + و همچنین OTP ، Authenticator و Authy پشتیبانی می شود..

اتصال ایمن

اتصال ایمن یک فرم تماس رمزگذاری شده است که به بازدید کنندگان یک وب سایت اجازه می دهد تا با صاحبان آن محرمانه تماس بگیرند. اگرچه این بررسی بر Tutanota به عنوان یک سرویس ایمیل شخصی متمرکز است ، اما این ویژگی خیلی جالب نیست که ذکر نگردد.

حریم خصوصی و امنیت

صلاحیت قضایی

توتانوتا و سرورهای آن در آلمان مستقر هستند. این کشوری است که به دلیل قوانین محرمانه حفظ حریم خصوصی داده شناخته شده است و در سال 2018 اولین کشوری بود که قانون حمایت از داده های خود را با GDPR به طور کامل ترسیم کرد..

با وجود این ، اکنون تصویب شده است مبانی نامعتبر بر حقوق بشر دستورالعمل نگهداری اطلاعات اتحادیه اروپا به قوانین محلی. این کار در سال 2016 لازم الاجرا شد و به کلیه ارائه دهندگان خدمات مخابراتی و اینترنتی نیاز است تا حداکثر 10 هفته ابرداده کاربر را حفظ کنند. به گفته توتانوتا ، این قانون صریحاً ارتباطات ایمیل را مستثنی نمی کند.

آلمان متحد نزدیک ایالات متحده است و NSA مستقر در دفتر مرکزی اروپا در این کشور است. 2016 قانون جمع آوری اطلاعات ارتباطات خدمات اطلاعاتی فدرال آلمان (BND) دارای اختیارات گسترده ای برای نظارت بر تمام ترافیک اینترنت که از ورود و خروج کشور خارج می شوند ، مجاز است.

البته لازم به ذکر است که به لطف استفاده Tutanota از رمزگذاری ایمن برای پایان ، حتی اگر ایمیل ها از آن استفاده کنند ، تنها مقدار بسیار کمی از ابرداده در معرض.

سیاههها

Tutanota آدرس های IP را وارد نمی کند (مگر اینکه طبق موارد خاص در قانون لازم باشد). همچنین آدرس های IP را از ایمیل های ارسالی خارج می کند ، اگرچه هنوز هم می توانید فرستنده ، گیرنده و زمان ارسال ایمیل را ببینید

سرویس ایمیل دریافت کننده نیز می تواند این ابرداده را مشاهده کند. به غیر از این ، همه داده ها بطور خودکار در صندوق پستی و ایمیل های ارسال شده رمزگذاری می شوند. این شامل موضوع ، محتوا و پیوست ها است.

Tutanota به طور واضح اشتراک ها و جزئیات پرداخت را برای پرداخت مشتریان ردیابی می کند.

متن باز

برنامه وب Tutanota و مشتریان همه منبع آزاد هستند. این بدان معنی است که هرکسی که صلاحیت انجام این کار را داشته باشد می تواند کد را بررسی کرده و آن را برای نقاط ضعف و مأموریت پشتیبان عمدی بررسی کند.

باطن Tutanota منبع باز نیست ، اگرچه این برای آینده برنامه ریزی شده است. این انتقاد را مورد انتقاد قرار داده است ، اما باید تأکید کرد که رمزگذاری از طرف مشتری انجام می شود ، بنابراین مهم نیست که چه چیزی در سمت سرور پیش می رود.

توتانوتا می گوید که برنامه وب آن به طور مستقل توسط Syss GmbH (در سال 2011 بازرسی شده بود) مورد بررسی قرار گرفت ، اما ما نمی توانیم اثبات این امر را بیابیم ، چه رسد به یک گزارش واقعی از یافته های آن. با توجه به آنچه ارزش دارد ، برنامه ها فقط برای برنامه وب بسته می شوند.

امنیت فنی

همه رمزگذاری قبل از اینکه دستگاه شما را ترک کند ، توسط مشتری انجام می شود ، بدین معنی که Tutanota رمزگذاری نهایی را به شما ارائه می دهد (e2ee).

ایمیل بین کاربران Tutanota با استفاده از "یک روش ترکیبی استاندارد و متشکل از یک الگوریتم متقارن و نامتقارن" رمزگذاری می شود. "اینها به ترتیب AES-128 و RSA-2048 هستند..

در عصری تقریباً همه گیر رمزگذاری کلید متقارن AES-256 استفاده از AES-128 باعث افزایش ابروهای عجیب و غریب می شود. اما از نظر رمزنگاری ایمن است ، و یک برنامه کلیدی قوی تر در واقع باعث بحث برانگیز آن می شود امن تر از AES-256.

ایمیل های کاربران غیر Tutanota با استفاده از AES-128 رمزگذاری می شوند. کلمه عبور با استفاده از bcrypt و SHA256 حذف می شوند. اتصالات به سرورهای Tutanota با استفاده از TLS امن می شوند. با نصب افزونه مرورگر DANE می توانید امنیت اتصالات TLS را بیشتر بهبود بخشید.

این همه بسیار امن به نظر می رسد ، اگرچه مشکلی در مورد همه رمزنگاری های مبتنی بر مرورگر این است که در برابر کدهای مخرب که از سرورهای به خطر بیافتد ، آسیب پذیر هستند. از آنجا که مشتریان مستقل اساساً برای رابط کاربری وب بسته بندی می شوند ، فرض می کنیم که این موضوع در مورد آنها نیز صدق کند.

تنظیم مجدد رمز عبور

جالب اینجاست که برای یک سرویس e2ee می توانید با استفاده از یک کد بازیابی رمز عبور خود را مجددا تنظیم کنید. این کد بازیابی فقط با ورود به صندوق پستی رمزگذاری شده شما قابل مشاهده است و توصیه می شود آن را در جایی آفلاین ذخیره کنید.

وب سایت Tutanota اطلاعات عظیمی از جمله سؤالات متداول و بسیاری از راهنماهای تنظیم آسان را دنبال می کند. کاربران پریمیوم همچنین می توانند از طریق ایمیل درخواست کمک کنند.

راحتی در استفاده

علاوه بر کنسول وب ، Tutanota برنامه هایی را برای Android ، iOS ، Windows ، macOS و Linux ارائه می دهد.

کنسول وب

قلب ضرب و شتم Tutanota کنسول وب آن است ، جایی که شما می توانید تمام کارهایی را که معمولاً از مشتری ایمیل انتظار دارید ، انجام دهید. حتی با حالت تاریک اختیاری همراه است!

کنسول وب

کاربران پریمیوم می توانند قوانین پیچیده Inbox را پیکربندی کنند.

قوانین صندوق ورودی گیرنده را ارسال می کند

ایمیل های ارسال شده به دیگر کاربران Tutanota یکپارچه رمزگذاری می شوند. به طور پیش فرض ، ایمیل های ارسال شده به کاربران غیر Tutanota نیز رمز عبور e2e هستند و با رمز عبور مورد نظر خود ایمن می شوند. نکته خوب این است که می توانید ایمیل اعلان را با انتخاب بسیار گسترده ای از زبان ها ارسال کنید.

تنظیمات رمزگذاری Emaiil

گیرنده ایمیلی را دریافت می کند که فقط پیوندی به محتوا داشته باشد ، که فقط با رمز عبوری که مشخص کرده اید قابل باز کردن است. البته شما نیاز دارید که این رمز عبور را از طریق کانالهای دیگر به گیرنده ارتباط دهید.

ارسال ایمیل

خط موضوع مانند همه متن و پیوست ها پنهان است. آدرس IP فرستنده نیز نشان داده نمی شود. ارسال ایمیل به یک کاربر غیر Tutanota یک صندوق پستی رمزگذاری شده جدید برای آنها ایجاد می کند ، که فقط با استفاده از رمز عبور توافق شده می توانند به آنها دسترسی داشته باشند.

صندوق ورودی تاتانوتا

از درون صندوق پستی خصوصی کاربران غیر Tutanota می توانند به ایمیل های شما پاسخ دهند و این پاسخ ها نیز به صورت رمزگذاری شده تا انتها به صورت ایمن انجام می شوند!

این یک راه حل زیبا برای ارسال ایمیل های رمزگذاری شده e2e برای هر کسی است ، برای گفتن اینکه خیلی راحت تر از PGP یک درک جدی است. در واقع ، این ویژگی است که توتانوتا را از هر سرویس ایمیل ایمیلی و خصوصی دیگر در آنجا جدا می کند.

اگرچه ایمیل به صورت غیرقانونی به صورت غیر محرمانه ارسال می شود ، ارسال ایمیل های متنی معمولی و همچنین در صورت لزوم امکان پذیر است.

برنامه های تلفن همراه

برنامه های Android و iOS اساساً یکسان هستند ، اگرچه نسخه بهینه سازی شده ای نیز برای iPad موجود است. اینها واقعاً بسته بندی مخصوص کنسول وب هستند ، بنابراین کلیه ویژگی های موجود از طریق رابط وب (از جمله تقویم) را ارائه می دهید..

برنامه های تلفن همراه

این برنامه ها از فروشگاه های Google و Android در دسترس هستند ، اگرچه کاربران Android همچنین می توانند نسخه رایگان Google را از برنامه F-Droid بارگیری کنند. خوب.

برنامه های دسک تاپ

برنامه های دسک تاپ برای ویندوز ، macOS و Linux به طور رسمی دارای بتا هستند. این بدان معناست که ممکن است ایراداتی وجود داشته باشد و ممکن است به اندازه کنسول وب یا برنامه های تلفن همراه ایمن نباشد..

گفته می شود ، آنها به جای اینکه مشتری بومی واقعی باشند ، پورت مستقیم کنسول وب با استفاده از Electron هستند. بنابراین واقعاً نباید چیزهای اشتباهی رخ دهد.

برنامه ویندوز

افکار نهایی

Tutanota یک سرویس ایمیل خوب و کاملاً برجسته است. همه کارهایی را انجام می دهد که کارهای جیمیل بدون جاسوسی از شما و یا هدف قرار دادن تبلیغات شما انجام شود. هیچ سرویس ایمیلی نباید به اندازه برنامه های پیام رسانی مانند سیگنال ایمن در نظر گرفته شود ، اما Tutanota کاملاً بی خطر است.

برنامه رایگان Tutanota بسیار قابل استفاده است ، هرچند که در حدود یک دلار در هر ماه بهانه ای برای حمایت نکردن از Tutanota با ارتقاء به برنامه Premium وجود ندارد. عدم وجود هر نوع پشتیبانی از PGP ممکن است برای بعضی ها نکته مهمی باشد ، اما استفاده از PGP کار سختی است. در واقع آنقدر سخت که تقریبا هیچ کس از آن استفاده نمی کند.

Tutanota با قرار دادن PGP ، به شما امکان ارسال ایمیل های ایمن و خصوصی را به گونه ای می دهد که هرکسی قادر به باز کردن و پاسخ دادن به آن باشد. که کاملاً یک دستاورد است. مگر اینکه کاملاً به PGP احتیاج داشته باشید ، اما Tutanota در مورد Tutanota خیلی دوست ندارد.

ما کاملاً اطمینان نداریم که آلمان بهترین مکان برای ایجاد چنین خدماتی است و امکان پرداخت ناشناس با ارزهای رمزپرداخت به زودی نمی تواند به وجود بیاید ، اما در کل ما از این سرویس بسیار تحت تأثیر قرار می گیریم. خوشحال می شویم آن را توصیه کنیم.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me