Tutanota

Когато електронната поща беше разработена през седемдесетте и началото на осемдесетте години, това беше форма на облекчена комуникация, използваща почти изключителния ми мъничък набор от университетски глупаци след дипломирането. И затова необходимостта да го направи частно и сигурно просто не се е случвало на никого, участвал в това време.

Преминаване напред 40 или повече години към свят, в който електронната поща се е превърнала в стандартно средство за комуникация за почти цялата човешка раса. С изумителни 293,6 милиарда имейли, изпращани всеки ден!

ProPrivacy.com резултат
8 от 10

резюме

Но имейлът не е по-сигурен или личен, отколкото беше през седемдесетте. Това е голям проблем в свят, в който повечето доставчици на електронна поща сканират имейлите на своите клиенти, за да ги профилират за все по-целенасочена реклама и в които правителствата извършват операции за масово наблюдение в мащаб, който би направил Big Brother на Джордж Оруел да оцвети зелено от завист.


След шокиращите разкрития на Едуард Сноудън през 2013 г. ProtonMail разтърси индустрията на електронната поща, като предложи шифрована имейл услуга от край до край, която се фокусира върху поверителността и сигурността. Не беше много преди да започнат да се появяват други услуги, една от най-известните от които е Тутанота.

Бързи статистики

  • Страна
    Германия

Ценообразуване

Tutanota предлага много полезен безплатен план, въпреки че премиум планът му едва ли е скъп. Предлага се и ценен про план, но това наистина има смисъл за бизнеса и други подобни. Ако купувате годишен абонамент, тогава Tutanota хвърля за два месеца безплатно.

Тутанота цена

Плановете могат да бъдат съобразени с вашите нужди чрез добавяне на псевдоними за съхранение и имейл на различни разходи. Месечните абонаменти автоматично се подновяват по подразбиране.

Предлагат се и корпоративни функции като споделяне на календар и функционалност на бели етикети, въпреки че не са обхванати в рецензията. Нестопанските организации (НПО) се предлагат 50% отстъпка.

Можете да започнете с безплатния план и надстройката по всяко време. Плащането става чрез карта или PayPal. Плащанията с криптовалута все още не са приети, но са в пътната карта на Тутанота.

Характеристики (базов премиум план)

  • E2e криптирани имейли до други потребители
  • Можете също да изпращате e2e криптирани имейли до и да ги получавате от потребители, които не са Tutanota
  • Целият имейл е криптиран - тема, тяло и прикачен файл
  • E2e криптирано хранилище
  • E2e криптирана адресна книга
  • Без реклами
  • Без IP запис
  • Не е необходим телефонен номер (но и още няма анонимно плащане)
  • Снима IP от изпратените имейли
  • Прикачени файлове до 25 Mb
  • 1 Gb съхранение
  • Персонализирани домейни
  • Неограничено търсене
  • 5 псевдоними
  • Правила за входяща поща със смарт филтри
  • Криптиран календар
  • Уеб приложение
  • Приложения за Android и iOS
  • Настолни клиенти за Windows, macOS и Linux (всички бета версии)
  • Отворен код
  • Екологичен
  • Откриване на спам
  • 2FA поддръжка
  • Безопасна връзка (вижте по-долу)
  • Сигурно нулиране на паролата

Тук си струва да се отбележи, че Tutanota не използва и не поддържа PGP, което може да е преломен момент за някои. Също така не се поддържа извличането на имейли чрез SMTP в имейл клиенти на трети страни, тъй като това не би гарантирало крайното криптиране на данните.

Безплатните потребители не могат да използват персонализирани домейни или псевдоними, имат по-ограничени възможности за търсене и не могат да задават правила за Inbox. От друга страна, безплатните потребители могат да използват Tutanota анонимно, тъй като единствените смислени данни, които Tutanota запазва, са данните за плащане

Псевдоними

Псевдонимите са алтернативни имейл адреси, свързани с вашия акаунт. Можете да имате до пет псевдоними на основния премиен план, с възможност за закупуване на повече.

Добавете псевдоним на имейл

Неограничено търсене

Всеки аспект на имейл може да се търси, включително търсене в пълен текст. Възможността да търсите вашите имейли може да ви се стори незабележима, но да можете да търсите сигурно криптирани данни не е лесна задача. Когато търсенето е активирано, данните се индексират и индексът за търсене се съхранява локално (и може да използва повече памет на вашето устройство).

Криптиран календар

Едно от най-големите неудобства при отдалечаване от услуги като Gmail е, че много сигурни алтернативи не осигуряват функционалност на календара. Tutanota прави и е лесно да импортирате съществуващите си календари с помощта на стандартни iCal файлове.

Криптиран календар

Екологичен

Центровете за данни на Tutanota използват 100% възобновяема енергия.

Поддържа се 2FA

Двуфакторната автентификация се поддържа чрез U2F ключове за сигурност (като YubuKey) и чрез приложения за удостоверяване на TOTP като FreeOTP +, както и OTP, Authenticator и Authy.

Сигурна връзка

Secure connect е криптирана форма за контакт, която позволява на посетителите на уебсайт да се свързват поверително със собствениците си. Въпреки че този преглед е съсредоточен върху Tutanota като лична услуга за електронна поща, тази функция просто е много готина, за да не говорим.

Поверителност и сигурност

компетентност

Tutanota и неговите сървъри са базирани в Германия. Това е страна, известна със силните си закони за поверителност на данните, а през 2018 г. беше първата държава, която напълно приведе законодателството си за защита на данните с GDPR.

Въпреки това, той влезе в сила сега невалидни-на-на правата на човека-основания Директива на ЕС за запазване на данни в местното законодателство. Това влезе в сила през 2016 г. и изисква всички доставчици на телекомуникационни и интернет услуги да запазват метаданните на потребителите до 10 седмици. Според Тутанота обаче законът изрично изключва имейл съобщенията.

Германия е близък съюзник на Съединените щати, а НСА основава европейското си седалище в страната. 2016 г. Закон за събиране на разузнавателни съобщения упълномощи германската Федерална служба за разузнаване (BND) широки правомощия за наблюдение на целия интернет трафик, влизащ и напускащ страната.

Трябва да се отбележи обаче, че благодарение на използването на Tutanota от защитено криптиране от край до край, дори ако имейлите са прихващани, тогава е изложено само много малко количество метаданни.

Регистри

Tutanota не регистрира IP адреси (освен ако не се изисква в конкретни случаи по закон). Освен това той премахва IP адресите от изпратените имейли, въпреки че все още може да вижда подателя, получателя и кога имейлът е изпратен

Имейл услугата получател също ще може да вижда тези метаданни. Освен всичко това, всички данни се кодират автоматично както в пощенската кутия, така и в изпратените имейли. Това включва тема, съдържание и прикачени файлове.

Tutanota ясно проследява абонаментите и данните за плащане за плащащи клиенти.

Отворен код

Уеб приложението и клиентите на Tutanota са напълно отворен код. Това означава, че всеки, който е квалифициран да го направи, може да проучи кода и да го провери за слабости и умишлено на заден план.

Програмата на Tutanota не е с отворен код, въпреки че това е планирано за в бъдеще. Това предизвика критики, но трябва да се подчертае, че криптирането се извършва от страна на клиента, така че всъщност няма значение какво се случва на страната на сървъра.

Tutanota казва, че неговото уеб приложение е било одитирано независимо от Syss GmbH (още през 2011 г.), но не можем да намерим потвърждение за това, камо ли за действителен доклад за неговите констатации. За какво си струва, приложенията са просто опаковки за уеб приложението.

Техническа сигурност

Цялото криптиране се извършва от страна на клиента, преди да напусне вашето устройство, което означава, че Tutanota предлага криптиране от край до край (e2ee).

Имейлите между потребители на Tutanota се криптират, използвайки „стандартизиран, хибриден метод, състоящ се от симетричен и асиметричен алгоритъм.“ Това са AES-128 и RSA-2048, съответно.

В епоха на почти повсеместно Симетрично криптиране на AES-256 използването на AES-128 може да повдигне странната вежда. Но той е криптографски сигурен и по-строгият ключов график всъщност го прави спорно по-сигурни отколкото AES-256.

Имейлите до потребители, които не са Tutanota, са шифровани с помощта на AES-128. Паролите се хешират с помощта на bcrypt и SHA256. Връзките към Tutanota сървърите са защитени с помощта на TLS. Можете допълнително да подобрите сигурността на TLS връзките, като инсталирате добавката за браузър DANE.

Всичко това звучи много сигурно, въпреки че проблемът с цялата базирана на браузъра криптовалута е, че е уязвим от злонамерен код, който се изтласква от компрометирани сървъри. Тъй като самостоятелните клиенти са основно опаковки за уеб интерфейса, предполагаме, че това се отнася и за тях.

Нулиране на парола

Интересното е, че за услуга e2ee е възможно да зададете паролата си с помощта на код за възстановяване. Този код за възстановяване може да бъде видян само чрез влизане в криптираната ви пощенска кутия и се препоръчва да го съхранявате офлайн някъде.

Уебсайтът Tutanota предоставя огромно количество информация, включително добри често задавани въпроси и множество лесни за следване ръководства за настройка. Потребителите на Premium също могат да поискат помощ по имейл.

Лесна употреба

В допълнение към уеб конзолата, Tutanota предлага приложения за Android, iOS, Windows, macOS и Linux.

Уеб конзолата

Сърцето на биенето на Tutanota е неговата уеб конзола, където можете да правите всички неща, които обикновено очаквате от имейл клиент. Дори идва с опция за тъмен режим!

Уеб конзолата

Премиум потребителите могат да конфигурират сложни правила за Inbox.

Правилата във входящата кутия изпращат получател

Имейлите, изпращани до други потребители на Tutanota, са безпроблемно e2e криптирани. По подразбиране имейлите, изпращани на потребители, които не са Tutanota, също са e2e криптирани и защитени с парола по ваш избор. Приятно докосване е, че можете да изпращате известието по имейл на много широк избор от езици.

Настройки за криптиране на имейли

Получателят получава имейл, съдържащ само връзка към съдържанието, която може да бъде отворена само с посочената от вас парола. Разбира се, ще трябва да съобщите тази парола на получателя чрез други канали.

изпращане на имейл

Темата е скрита, както и всички текстове и прикачени файлове. IP адресът на подателя също не се показва. Изпращането на имейл до потребител, който не е Tutanota, създава нова криптирана пощенска кутия за тях, до която само те могат да получат достъп чрез договорената парола.

тутанота входяща поща

От личната си пощенска кутия, които не са Tutanota, могат да отговарят на вашите имейли и тези отговори също ще бъдат сигурно затворени от край до край.!

Това е елегантно решение за изпращане на шифровани имейли на e2e до почти всеки, за да кажем, че това е много по-лесно, отколкото PGP е сериозно подценяване. Всъщност тази функция отличава Tutanota от всяка друга частна и сигурна електронна услуга.

Въпреки че имейлите до не-потребители се изпращат поверително поверително, е възможно да се изпращат обикновени обикновени текстови имейли, когато е необходимо.

Мобилните приложения

Приложенията за Android и iOS са по принцип идентични, въпреки че за iPad има налична оптимизирана версия. Това наистина са само опаковки за уеб конзолата и така предоставят пълния набор от функции, достъпни чрез уеб интерфейса (включително календара).

мобилните приложения

Приложенията се предлагат от магазините на Google и Android, въпреки че потребителите на Android могат да изтеглят и версия без приложението на Google от F-Droid. приятен.

Настолните приложения

Приложенията за настолни компютри за Windows, macOS и Linux официално са обозначени като бета. Това означава, че може да има някои грешки, които се нуждаят от гладене и може да не са толкова сигурни, колкото уеб конзолата или мобилните приложения.

Това каза, че те са директни пристанища на уеб конзолата, използващи Electron, а не са истински местни клиенти. Така че наистина не трябва да има много, което може да се обърка.

приложение за Windows

Заключителни мисли

Tutanota е добре изглеждаща и пълнофункционална електронна услуга. Той прави всичко, което харесва Gmail, без да ви шпионира и да не ви насочва с реклами. Никоя електронна услуга не трябва да се счита за сигурна като приложенията за съобщения като Signal, но Tutanota е доста сигурна.

Безплатният план на Tutanota е много използваем, въпреки че при около един долар месечно има малко извинение да не подкрепяме Tutanota чрез надграждане до плана Premium. Липсата на всякакъв вид PGP поддръжка може да бъде пречка за някои, но PGP е трудно да се използва. Всъщност толкова трудно, че почти никой не го използва.

Намалявайки PGP, Tutanota ви позволява да изпращате сигурни и частни имейли по начин, който всеки ще може да отвори и да отговори. Което е доста постижение. Освен ако не се нуждаете от абсолютно PGP, не е много за харесване на Tutanota.

Не сме напълно убедени, че Германия е най-доброто място за такава услуга, която може да се основава, а възможността да плащаме анонимно с криптовалути не може да дойде достатъчно скоро, но като цяло сме много впечатлени от услугата. Ще се радваме да го препоръчаме.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me