Tutanota gjennomgang

Tutanota


Da e-post ble utviklet tilbake på syttitallet og begynnelsen av åttitallet, var det en sjelden kommunikasjonsform som ble brukt nesten eksklusivt, et lite sett av universitetsnerdene etter graden. Og behovet for å gjøre det privat og sikkert har rett og slett aldri skjedd for noen involverte den gangen.

Spol frem 40 år eller så til en verden der e-post har blitt standard kommunikasjonsmiddel for nesten hele menneskeslekten., Med svimlende 293,6 milliarder e-postmeldinger sendt hver dag!

ProPrivacy.com Score
8 av 10

Sammendrag

Men e-post er ikke sikrere eller privat enn det var tilbake på syttitallet. Dette er et stort problem i en verden der de fleste e-postleverandører skanner kundenes e-post for å profilere dem for stadig mer målrettet reklame, og der myndighetene utfører masseovervåkningsoperasjoner i en skala som vil gjøre George Orwells Big Brother grønn av misunnelse..

Etter Edward Snowdens sjokkerende avsløringer i 2013, rystet ProtonMail e-postbransjen ved å tilby en ende-til-ende kryptert e-posttjeneste som fokuserte på personvern og sikkerhet. Det gikk ikke lang tid før andre tjenester begynte å dukke opp, en av de mest fremtredende av dem er Tutanota.

Hurtigstatistikk

  • Land
    Tyskland

Priser

Tutanota tilbyr en veldig nyttig gratis plan, selv om premiumplanen nesten ikke er dyr. En dyrere proplan er også tilgjengelig, men dette gir bare mening for bedrifter og lignende. Hvis du kjøper et årlig abonnement, kaster Tutanota inn to måneder gratis.

Tutanota-pris

Planer kan tilpasses dine behov ved å legge til lagrings- og e-postaliaser til varierende kostnader. Månedlige abonnementer fornyes automatisk som standard.

Enterprise-funksjoner som kalenderdeling og funksjonalitet på hvite etiketter er også tilgjengelige, selv om de ikke dekkes i gjennomgangen. Ideelle organisasjoner tilbys 50% rabatt.

Du kan starte med gratisplanen og oppgradere når som helst. Betaling skjer via kort eller PayPal. Cryptocurrency-betalinger er ikke akseptert ennå, men er på Tutanotas veikart.

Funksjoner (base Premium Plan)

  • E2e krypterte e-postmeldinger til andre brukere
  • Kan også sende e2e-krypterte e-postmeldinger til og motta dem fra brukere som ikke er Tutanota
  • Hele e-posten er kryptert - emne, kropp og vedlegg
  • E2e kryptert lagring
  • E2e kryptert adressebok
  • Ingen annonser
  • Ingen IP-logging
  • Ingen telefonnummer nødvendig (men heller ingen anonym betaling)
  • Fjern IP fra sendte e-poster
  • Vedlegg opptil 25 Mb
  • 1 GB lagring
  • Tilpassede domener
  • Ubegrenset søk
  • 5 aliaser
  • Innboks regler med smarte filtre
  • Kryptert kalender
  • Nett-app
  • Android- og iOS-apper
  • Desktop-klienter for Windows, macOS og Linux (alt beta)
  • Åpen kilde
  • Miljøvennlig
  • Spamdeteksjon
  • 2FA-støtte
  • Secure Connect (se nedenfor)
  • Sikker tilbakestilling av passord

Det er verdt å merke seg at Tutanota ikke bruker eller støtter PGP, noe som kan være et klistringspunkt for noen. Innhenting av e-post via SMTP i tredjeparts e-postklienter støttes heller ikke, da dette ikke vil garantere ende-til-ende-kryptering for data.

Gratis brukere kan ikke bruke tilpassede domener eller aliaser, har mer begrensede søkefunksjoner og kan ikke angi regler for innboks. På den annen side kan gratis brukere bruke Tutanota anonymt, siden de eneste meningsfulle dataene Tutanota beholder er betalingsdetaljer

aliaser

Aliaser er alternative e-postadresser knyttet til kontoen din. Du kan ha opptil fem aliaser på premieplanen, med muligheten til å kjøpe mer.

Legg til e-postalias

Ubegrenset søk

Alle aspekter av en e-postadresse kan søkes etter, inkludert fulltekstsøk. Muligheten til å søke på e-postene dine kan virke lite bemerkelsesverdig, men det å være i stand til å søke kryptert data på en sikker måte er ingen enkel oppgave. Når et søk er aktivert, indekseres data og søkeindeksen lagres lokalt (og kan bruke mer minne på enheten din).

Kryptert kalender

En av de største ulempene når du flytter fra tjenester som Gmail, er at mange sikre alternativer ikke har kalenderfunksjonalitet. Det gjør Tutanota, og det er enkelt å importere eksisterende kalendere ved å bruke standard iCal-filer.

Kryptert kalender

Miljøvennlig

Tutanota datasentre bruker 100% fornybar energi.

2FA støttet

To-faktor autentisering støttes via U2F sikkerhetsnøkler (for eksempel YubuKey) og via TOTP autentiseringsapper som FreeOTP +, så vel som OTP, Autentisering og Authy.

Sikker tilkobling

Secure connect er et kryptert kontaktskjema som lar besøkende på et nettsted kontakte konfidensielle eiere. Selv om denne anmeldelsen konsentrerer seg om Tutanota som en personlig e-posttjeneste, er denne funksjonen bare for kul til ikke å nevne.

Personvern og sikkerhet

Jurisdiksjon

Tutanota og serverne er basert i Tyskland. Dette er et land kjent for sine sterke personvernlover for data, og var i 2018 det første landet som helt tilpasset sin databeskyttelseslovgivning med GDPR.

Til tross for dette har det vedtatt nå ugyldige-on-menneskerettigheter-grunnlag EUs datalagringsdirektiv i lokal lov. Dette trådte i kraft i 2016 og krever at alle leverandører av telekommunikasjoner og internettjenester beholder brukermetadata i opptil 10 uker. I følge Tutanota utelukker imidlertid loven eksplisitt e-postkommunikasjon.

Tyskland er en nær alliert USA og NSA baserer sitt europeiske hovedkvarter i landet. 2016 Samferdselsloven for kommunikasjon autoriserte Tysklands Federal Intelligence Service (BND) omfattende fullmakter til å overvåke all Internett-trafikk som kommer inn og ut av landet.

Det må imidlertid bemerkes at takket være Tutanotas bruk av sikker ende-til-ende-kryptering, selv om e-post blir oppfanget, blir bare en veldig liten mengde metadata utsatt.

Tømmerstokker

Tutanota logger ikke IP-adresser (med mindre det kreves i bestemte tilfeller ved lov). Den striper også IP-adresser fra sendte e-poster, selv om den fremdeles kan se avsenderen, mottakeren og når e-posten ble sendt

Mottakers e-posttjeneste vil også kunne se disse metadataene. Annet enn det, blir alle dataene automatisk kryptert både i postkassen og i sendte e-poster. Dette inkluderer emne, innhold og vedlegg.

Tutanota sporer tydelig abonnement og betalingsinformasjon for betalende kunder.

Åpen kilde

Tutanotas webapplikasjon og klienter er alle åpen kildekode. Dette betyr at alle som er kvalifisert til å gjøre dette, kan undersøke koden og revidere den for svakheter og bevisste bakdører.

Tutanotas backend er ikke åpen kildekode, selv om dette er planlagt for fremtiden. Dette har invitert kritikk, men det bør understrekes at kryptering utføres klientsiden, så det burde ikke spille noen rolle hva som skjer på serversiden.

Tutanota sier at webapplikasjonen deres ble uavhengig revidert av Syss GmbH (helt tilbake i 2011), men vi kan ikke finne noen bekreftelse på dette, enn si en faktisk rapport om funnene. For hva det er verdt, er appene bare innpakninger for nettapplikasjonen.

Teknisk sikkerhet

All kryptering utføres på klientsiden før den forlater enheten, noe som betyr at Tutanota tilbyr ende-til-ende-kryptering (e2ee).

E-postmeldinger mellom Tutanota-brukere er kryptert ved bruk av "en standardisert hybridmetode som består av en symmetrisk og en asymmetrisk algoritme." Disse er henholdsvis AES-128 og RSA-2048.

I en alder av nesten allestedsnærværende AES-256 symmetrisk nøkkelkryptering bruk av AES-128 kan øke det rare øyenbrynet. Men den er kryptografisk sikker, og en sterkere nøkkelplan gjør det faktisk uten tvil mer sikkert enn AES-256.

E-postmeldinger til ikke-Tutanota brukere krypteres ved hjelp av AES-128. Passord er hashet ved hjelp av bcrypt og SHA256. Tilkoblinger til Tutanota-serverne er sikret ved hjelp av TLS. Du kan forbedre sikkerheten til TLS-tilkoblinger ytterligere ved å installere DANE-nettlesertillegg.

Alt dette høres veldig sikkert ut, selv om et problem med all nettleserbasert kryptografi er at den er sårbar for at ondsinnet kode blir presset fra kompromitterte servere. Siden de frittstående klientene i utgangspunktet er innpakning for nettgrensesnittet, antar vi at dette også gjelder dem.

Reset passord

For en e2ee-tjeneste er det interessant å tilbakestille passordet ditt ved å bruke en gjenopprettingskode. Denne gjenopprettelseskoden kan bare vises ved å logge på den krypterte postboksen, og det anbefales at du lagrer den offline et sted.

Tutanota-nettstedet gir en enorm mengde informasjon, inkludert gode vanlige spørsmål og mange installasjonsveiledninger som er enkle å følge. Premium-brukere kan også be om hjelp via e-post.

Brukervennlighet

I tillegg til nettkonsollen, tilbyr Tutanota apper for Android, iOS, Windows, macOS og Linux.

Nettkonsollen

Det bankende hjertet til Tutanota er nettkonsollen, der du kan gjøre alle tingene du normalt forventer av en e-postklient. Den kommer til og med med en valgfri mørk modus!

Nettkonsollen

Premium-brukere kan konfigurere sofistikerte innboksregler.

Innboksregler sender mottaker

E-postmeldinger som sendes til andre Tutanota-brukere er sømløst e2e-kryptert. Som standard e-post som sendes til ikke-Tutanota brukere, er også e2e kryptert og sikret med et passord du velger. En fin touch er at du kan sende varslings-e-posten på et veldig bredt utvalg av språk.

Emaiil-krypteringsinnstillinger

Mottakeren mottar en e-post som bare inneholder en lenke til innholdet, som bare kan åpnes med passordet du spesifiserte. Du må selvfølgelig kommunisere dette passordet til mottakeren via andre kanaler.

sender en e-post

Emnelinjen er skjult, som all tekst og vedlegg. IP-adressen til avsenderen vises heller ikke. Å sende en e-post til en ikke-Tutanota bruker oppretter en ny kryptert postkasse for dem, som bare de kan få tilgang til ved hjelp av det avtalte passordet.

tutanota innboks

Fra deres private postkasse kan ikke Tutanota brukere svare på e-postene dine, og disse svarene vil også være sikkert kryptert fra ende til ende!

Dette er en elegant løsning for å sende e2e-krypterte e-postmeldinger til omtrent hvem som helst, for å si at det er mye enklere enn PGP er en alvorlig understatement. Det er faktisk denne funksjonen som skiller Tutanota fra alle andre private og sikre e-posttjenester der ute.

Selv om e-postmeldinger til ikke-brukere blir sendt konfidensielt som standard, er det mulig å sende vanlige e-postmeldinger også når det er nødvendig.

Mobilappene

Android- og iOS-appene er i utgangspunktet identiske, selv om det er en optimalisert versjon tilgjengelig for iPad. Dette er egentlig bare innpakninger for nettkonsollen, og gir derfor hele spekteret av funksjoner som er tilgjengelige via webgrensesnittet (inkludert kalenderen).

mobilappene

Appene er tilgjengelige fra Google- og Android-butikkene, selv om Android-brukere også kan laste ned en Google-fri versjon av appen fra F-Droid. Hyggelig.

Desktop-appene

Desktop-appene for Windows, macOS og Linux er offisielt merket beta. Dette betyr at det kan være noen feil som trenger stryking, og at de kanskje ikke er like sikre som nettkonsollen eller mobilappene.

Når det er sagt, er de rette porter på nettkonsollen ved å bruke Electron, i stedet for å være ekte innfødte klienter. Så det skal egentlig ikke være mye som kan gå galt.

windows app

Siste tanker

Tutanota er en flott og e-posttjeneste som er veldig funksjonell. Det gjør alt som Gmail liker, uten å spionere på deg eller målrette deg mot annonser. Ingen e-posttjenester skal betraktes som sikre som meldingsapper som Signal, men Tutanota er ganske så sikker.

Tutanotas gratis plan er veldig brukbar, selv om det til rundt en dollar i måneden er det liten unnskyldning for ikke å støtte Tutanota ved å oppgradere til Premium-planen. Mangel på noen form for PGP-støtte kan være et holdepunkt for noen, men PGP er vanskelig å bruke. Så vanskelig, faktisk at nesten ingen bruker det.

Ditching PGP, Tutanota lar deg sende sikre og private e-poster på en måte som alle kan åpne og svare på. Noe som er ganske en prestasjon. Med mindre du absolutt trenger PGP så er det lite å ikke like med Tutanota.

Vi er ikke helt overbevist om at Tyskland er det beste stedet for en slik tjeneste å være basert, og muligheten til å betale anonymt med cryptocururrency kan ikke komme snart nok, men generelt er vi veldig imponert over tjenesten. Vi vil gjerne anbefale det.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me