tuta io что за почта

02.06.202202.06.2022 admin 0 Comments

Зашифрованные почтовые сервисы Tutanota и ProtonMail. Что выбрать?

Константин Докучаев, автора блога All-in-One Person и телеграм-канала @themarfa, рассказал специально для «Нетологии» о двух почтовых сервисах: Tutanota и ProtonMail, и объяснил, какой из них выбрать и почему.

Tutanota

Tutanota — бесплатный почтовый сервис от немцев, который предоставляет шифрование почтовой переписки для своих клиентов.

Регистрация в сервисе гораздо проще, чем в обычных почтовых провайдерах. От вас потребуется лишь выбрать имя почтового ящика и указать пароль, после чего сразу же можно начать пользоваться своей новой защищённой почтой.

Как видно из скриншота ниже, Tutanota не обладает красочным интерфейсом. Но не это здесь главное. Как и в любом почтовом сервисе, здесь есть стандартное распределение писем по папкам: Входящие, Черновики, Отправленные, Корзина, Архив и Спам. При создании нового письма или ответе на полученное, вы также найдёте все стандартные функции: пересылку, скрытых адресатов и прочее. Ещё можно прикреплять файлы к письмам.

Для входящих писем можете настроить правила фильтрации. Из интересных вещей в Tutanota стоить отметить возможность прикрепления нескольких псевдонимов к одному почтовому ящику. Правда, такая возможность есть только в платной версии сервиса. Максимальное ограничение на письмо с учётом вложений составляет 25 Мб.

О безопасности

Как и большинство сервисов, борющихся за безопасность, Tutanota выложили свой исходный код на Github. Поэтому сообщество разработчиков может самостоятельно проверить код сервиса на «закладки» и прочие небезопасные штуки.

Шифровка и дешифровка данных всегда происходит локально на устройства при авторизации в сервисе. В качестве ключа шифрования используется ваш пароль. Поэтому его не стоит забывать, так как даже разработчики не в состоянии помочь его вспомнить. Исключение составляет корпоративная версия Tutanota. В ней администратор домена может сбросить пароли пользователей.

Вся переписка шифруется end-to-end и не передаётся никаким третьим лицам. Шифрованию подвергаются сами письма: тема, содержимое, вложения и список контактов. Tutanota имеют доступ лишь к метаданным письма, таким как отправитель, получатель и дата письма. Что, в принципе, понятно, но разработчики обещают в будущем полное шифрование писем.

Шифрование писем при отправке между пользователями Tutanota происходит при помощи стандартизированных алгоритмов AES с ключом шифрования 128 бит и RSA с 2048 бит. Письма в сторонние сервисы шифруются при помощи AES 128 бит. Алгоритм шифрования наглядно показан на картинке ниже, где отображена отправка и получение писем внутри и вне сервиса.

Отправить письмо в другой почтовый сервис можно двумя способами: защищённым и нет. Поговорим о защищенном способе. Для отправки таких писем вам нужно обменяться с получателем уникальным паролем, которым будет зашифрована вся ваша переписка. Это можно сделать через любой сторонний сервис или устно. После первой отправки письма и ввода пароля получателем, ключ шифрования сохраняется в вашей адресной книге и про него можно забыть. Вся почта автоматически будет шифроваться.

Такие письма нельзя просмотреть в стандартных почтовых клиентах. Получателю придёт ссылка, по которой он сможет получить доступ к письму в браузере компьютера или смартфона.

Сервера Tutanota находятся в Германии, а значит, сервис подчиняется законам этой страны. Но в любом случае раскрыть переписку разработчики не могут. Как я говорил выше, вся переписка шифруется локально и третья сторона не может получить к ней доступ.

Анонимность сервиса заметна уже на этапе регистрации, где от вас не требуется никаких личных данных. IP-адреса не хранятся сервисом и обрезаются при отправке писем. Таким образом, ваше местоположение постоянно скрыто. За премиум-возможности можно заплатить анонимной валютой Bitcoin. Конечно, сервис ведёт технические логи для обработки ошибок. Но они хранятся 14 дней и не содержат никакой личной информации о пользователе.

ProtonMail

Теперь поговорим о более известном сервисе для защищённого обмена почтой ProtonMail.

В ProtonMail при регистрации не запрашиваются никакие личные данные. От вас требуется выбрать имя для почты и указать пароль, при помощи которого будут шифроваться письма. Необязательным полем является дополнительный адрес почты, на который можно будет восстановить пароль. Во время процесса регистрации генерируются ключи шифрования, а по окончании появляется капча, чтобы убедиться в вашей человечности.

Интерфейс ProtonMail менее аскетичный, чем у своего собрата. Здесь, кроме стандартных почтовых функций, можно найти и такие уже привычные вещи, как звёздочки для избранных писем и ярлыки. Интерфейс можно настроить под себя и изменить отображение писем с горизонтального на вертикальное. Письма можно сортировать по различным параметрам. Например, по дате или объёму. Кроме этого, разработчики предусмотрели поиск по почте.

В целом ProtonMail больше похож на привычные нам почтовые сервисы, и по своим функциям он не уступает конкурентам. Перемещение писем, просмотр «тела» письма, удобное форматирование и многое другое. В настройках сервиса вы можете включить двухфакторную аутентификацию, отключить возможность восстановления пароля и настроить уровень логирования.

О безопасности

Все данные, передаваемые через сервис, защищены шифрованием. «Тело» и вложения письма зашифрованы end-to-end, но тема письма не защищена. Это сделано из-за того, что разработчики используют PGP-алгоритм, который зависит от стандартов передачи данных по протоколу SMTP. Разработчики пошли на эту уступку, чтобы не ограничивать шифрование писем только между клиентами сервиса. PGP-алгоритм позволяет пользоваться перепиской независимо от используемого почтового клиента.

Для отправки писем вне сервиса вы можете использовать защищённый метод и незащищённый. В первом случае ваши письма остаются зашифрованными end-to-end. Во втором для отправки писем будет использоваться метод шифрования TLS, который поддерживает большинство популярных почтовых сервисов. Однако в этом случае у третьих лиц появляется возможность получения доступа к вашей переписке. При этом вся почта внутри ProtonMail недоступна третьим лицам независимо от метода отправки писем.

Сервера ProtonMail находятся в Швейцарии и разработчик подчиняется законам этой страны. При законном запросе от суда разработчики в состоянии предоставить тему всех писем.

Так как вся инфраструктура сервиса базируется на работе с алгоритмом PGP, на сайте разработчика не описаны конкретные характеристики шифрования. Но Википедия всё знает:

Шифрование PGP осуществляется последовательно хешированием, сжатием данных, шифрованием с симметричным ключом, и, наконец, шифрованием с открытым ключом, причём каждый этап может осуществляться одним из нескольких поддерживаемых алгоритмов. Симметричное шифрование производится с использованием одного из семи симметричных алгоритмов (AES, CAST5, 3DES, IDEA, Twofish, Blowfish, Camellia) на сеансовом ключе. Сеансовый ключ генерируется с использованием криптографически стойкого генератора псевдослучайных чисел. Сеансовый ключ зашифровывается открытым ключом получателя с использованием алгоритмов RSA или Elgamal (в зависимости от типа ключа получателя). Каждый открытый ключ соответствует имени пользователя или адресу электронной почты. Первая версия системы называлась Сеть Доверия и противопоставлялась системе X.509, которая использовала иерархический подход и была основана на удостоверяющих центрах, добавленный в PGP позже. Современные версии PGP включают оба способа.

Какой сервис выбрать?

Оба сервиса показывают себя как отличные решения для защиты частной почтовой переписки, и выбрать можно любой из них. В качестве основных параметров выбора остаются цена и совместимость с другими почтовыми клиентами.

Более дешёвый вариант — Tutanota. Но есть несколько главных минусов. Первый: вы не сможете пользоваться сторонними почтовыми клиентами. Второй: получатели ваших писем в сторонних сервисах будут вынуждены читать переписку в браузере с вводом пароля.

ProtonMail — своего рода шифрованная почта для «домохозяек». Минус: цена. Скорее всего, вам придётся оплатить подписку на сервис. С другой стороны, вы получите возможность «бесшовной» переписки со всем миром независимо от почтового провайдера или клиента.

21 апреля в «Нетологии» запускается курс «Big Data: основы работы с большими массивами данных». На нем мы расскажем о том, что же это такое, какие есть методы анализа, на чем строятся и как работают системы и научимся реальной работе с массивами больших данных. Работая с Big Data, можно повысить свою квалификацию, научиться применять в жизни и работе данные, и понять, зачем шифровать или не шифровать свои переписки.

Мнение автора и редакции может не совпадать. Хотите написать колонку для «Нетологии»? Читайте наши условия публикации.

Источник

Безопасная почта Tutanota

Никому не нравится, если кто-то пытается вмешиваться в его личную жизнь. Для того чтобы вы чувствовали себя в безопасности на просторах интернета была создана безопасная почта Tutanota. Используя этот сервис, вы можете быть уверены, что все ваши послания и контакты автоматически шифруются, делая переписку защищенной от вмешательства посторонних.

Кстати, для тех кто у нас в первый раз, могу предложить обратить внимание на статью «Защищенная почта ProtonMail», в которой мы обозревали главного конкурента безопасной почты Tutanota.

Безопасная почта Tutanota

Безопасность сервиса Tutanota

Начнем с того, что сервера находятся в Германии. Безопасная почта имеет открытый исходный код, поэтому любой, кто понимает язык программирования, может просмотреть его.

Шифрование и дешифрование происходит в момент идентификации (авторизации) конкретного пользователя. Для этого используется личный пароль юзера, именно поэтому, если вдруг вы его забыли, то все потерянно и восстановлению не подлежит.

Вся ваша переписка зашифровывается локально, и хранится на серверах уже в шифрованном виде, а это означает, что даже владельцы Tutanota не имеют возможности прочесть ее.

Интересно, что шифруются не только письма, но и тема, а также вложения, это принципиальное основное отличие Tutanota от других почтовых сервисов. Кроме того, в момент отправки электронного письма программа автоматически удаляет IP-адрес, делая вас анонимом.

Tutanota и фишинг

Фейк-страница сайта Тютанота

Будьте внимательнее! Не забывайте проверять сертификат безопасности сайта. Подробнее об этом в статье «Безопасность передаваемых данных» в главе защита передаваемых данных.

Регистрация в Tutanota

Чтобы получить почтовый адрес на Tutanota необходимо пройти стандартную процедуру регистрации:

Интерфейс почты достаточно простой, так что вопросов по работе с сервисом возникнуть не должно.

Использование Tutanota

Отправка шифрованных сообщений работает быстро, просто и результативно:

Достоинства:

Недостатки:

В целом это довольно неплохой сервис. В чем-то лучше (открытый код) чем популярный ProtonMail, а в чем-то хуже. Я свое мнение немного придержу на отдельную статью, в которой будет сравнение всех безопасных почт.

Источник

Немецкий суд заставил почтового провайдера Tutanota установить бэкдор

Полнотекстовый поиск в зашифрованной почте

Для начала немного контекста. Tutanota — один из немногих почтовых сервисов, которые шифруют входящую почту по умолчанию, как Protonmail, Posteo.de и Mailbox.org. То есть почта хранится на серверах в зашифрованном виде. Провайдер не может её расшифровать, даже если захочет.

Однако постановление Кёльнского областного суда потребовало внедрить «функцию, с помощью которой можно отслеживать отдельные почтовые ящики и читать электронные письма в виде открытого текста».

Это нехороший прецедент для европейской правовой системы.

Tutanota хочет подать жалобу на это решение, но она не имеет приостанавливающего действия, то есть сам факт подачи жалобы не приостанавливает действие прежнего постановления, которое выполнить нужно обязательно.

«Поэтому нам пришлось приступить к разработке функции мониторинга», — сказала пресс-секретарь компании в комментарии для журнала c’t. Если жалоба будет успешной, то функция будет удалена.

Решение Кёльнского областного суда — опасный прецедент для европейской правовой системы. Это решение отличается от решений других судов. Например, летом Ганноверский окружной суд постановил, что Tutanota не предоставляет и не участвует в каких-либо «телекоммуникационных услугах» в юридическом смысле и, следовательно, не может быть обязана контролировать телекоммуникации. Судьи Ганновера сослались на знаменитое решение Gmail Европейского суда от 13 июня 2019 года (дело C-193/18). Согласно ему, услуги электронной почты не являются услугами связи. Следовательно, Google не обязана регистрировать для Gmail телекоммуникационный идентификатор и устанавливать какие-либо интерфейсы перехвата.

Тем не менее, кёльнский суд назвал Tutanota «участником» телекоммуникационных услуг, хотя компания считает это постановление абсурдным и будет бороться за его отмену.

Рабочий коллектив Tutanota

Так или иначе, до 31 декабря 2020 года Tutanota обязана запрограммировать функцию, которая даст Государственному управлению уголовной полиции Северной Рейн-Вестфалии доступ к почтовым ящикам пользователей, включая того конкретного пользователя, с которого началась эта история.

Речь идёт о расследовании одного уголовного дела, по которому подозреваемый отправил автомобильному дилеру письмо с угрозами, воспользовавшись услугами защищённого почтового сервиса.

Tutanota уверяет, что данный инцидент ничего не изменит для других пользователей. Их почта по-прежнему будет шифроваться по умолчанию при поступлении на сервер. Тем не менее, компания считает однократный обход шифрования угрозой для защиты данных и для безопасности для всех клиентов.

Вот схема, как выполняется шифрование и хранение писем на сервере в случае использования сквозного шифрования (слева) и без него (справа):

В отличие от PGP, выполняется шифрование и некоторых метаданных, а не только тела письма.

Компания подчёркивает, что бэкдор позволит просмотреть содержимое только новых входящих незашифрованных писем. Он не может расшифровать данные, зашифрованные ранее, а также другие письма со сквозным шифрованием в Tutanota. Условно говоря, «бэкдор» представляет собой такой алгоритм:

Возможно, ганноверская Tutanota теперь жалеет, что не выбрала иную юрисдикцию. С другой стороны, эту историю можно рассматривать как своеобразный пиар для компании, которая старается сделать всё, что в её силах. В одном из интервью они говорят, что могут рассмотреть переезд в другую страну (Швейцарию), но это вряд ли случится: «Правовая ситуация и конституция Германии в основном очень хорошие и защищают конфиденциальность людей. Общественная активность также помогает нам предотвратить или ослабить проблемные законы (слежку)».

Компания периодически публикует отчёт о прозрачности и свидетельство канарейки для своего сервиса. Свидетельство канарейки — единственный способ легально разгласить информацию, которую запрещено разглашать.

Шифрование — единственная причина, по которой полиция вообще использовала судебную процедуру. Некоторые считают, что на открытых каналах они бы применяли прослушку более широко, не утруждая себя получением разрешений. И только криптография защищает общество от произвола правоохранительных органов.

Источник

Tutanota – защищенная электронная почта

Хотите бесплатный, удобный, защищенный ящик электронной почты с минимальными ограничениями и на русском языке? Эксперт по цифровой безопасности Сергей Смирнов рассказывает о сервисе Tutanota.

Сэр Артур Конан Дойль писал: «Если рассудок и жизнь дороги вам, держитесь подальше от незащищенной электронной почты». (Не ручаюсь за точность цитаты, но примерно так.) Какую почту считать защищенной, знаменитый писатель не пояснил, но нам не нужен детективный гений, чтобы сделать логичные выводы.

Если вы круты, как Шерлок Холмс или профессор Мориарти (выберите по вкусу), вы наверняка уже защитили свою почту PGP-шифрованием и наша помощь вам не нужна. Если вы зарабатываете на жизнь утренней разгрузкой капусты на рынке в Ковент-Гарден и считаете это улыбкой судьбы, иными словами, пользуетесь сервисами вроде mail.ru, мы вряд ли сумеем вам помочь. Но если вы достойная леди или добропорядочный джентльмен и ваше утро начинается с чашечки чая и чтения почты GMail, возможно, вы захотите чего-то более защищенного и в то же время простого в этом запутанном и полном неприятностей мире. Тогда вы решительно берете зонтик и перчатки, выходите на улицу, подзываете кэб и отправляетесь в контору «ProtonMail и сыновья».

Теплица уже не раз писала об этом швейцарском почтовом сервисе. Давайте поговорим о менее известном, но не менее интересном конкуренте – немецком проекте Tutanota.

Забавное звучание (на самом деле tuitus notis в переводе с латыни значит «безопасное сообщение») не должно сбивать вас с толку. Создатели сервиса подошли к делу серьезно. Почта внутри Tutanota защищена сквозным шифрованием. Если вы отправляете письмо на адрес, не принадлежащий Tutanota, вы можете использовать для защиты письма пароль, известный только вам и получателю. Файлы-вложения тоже шифруются.

Tutanota – проект с полностью открытым кодом. Интерфейс на русском языке и не требует переключений. Новый пользователь вместе с бесплатным аккаунтом получает 1 Гб для своей почты, это вдвое больше, чем у швейцарского конкурента. Ограничений на число писем в день нет (в отличие от того же ProtonMail). Конечно, найдутся скептики, которые скажут «это пока», подразумевая, что, набрав популярности, Tutanota закрутит гайки и любителям халявы придется искать что-то другое. Но Tutanota не амбициозный стартап и не демпингующий нахал. Сервис появился в 2011 году, и сегодня у него более 2 миллионов клиентов. Команда Tutanota заслужила право называть себя и свой продукт «приватно ориентированными».

В конце концов, так ли необходимо переходить с
имеющейся почты на Tutanota? Просто попробуйте. Может, пригодится.