Tutanota anmeldelse

Tutanota

Da e-mail blev udviklet tilbage i halvfjerdsene og begyndelsen af ​​firserne, var det en sjælden kommunikationsform, der næsten eksklusivt blev brugt, et lille sæt universitetsnerder efter graden. Og derfor har behovet for at gøre det privat og sikkert simpelthen aldrig fundet nogen involveret på det tidspunkt.

Fremadspændende 40 år eller deromkring til en verden, hvor e-mail er blevet standardformatet for kommunikation for næsten hele den menneskelige race. Med en svimlende 293,6 milliarder e-mails sendt hver dag!

ProPrivacy.com score
8 ud af 10

Resumé

Men e-mail er ikke mere sikker eller privat, end det var tilbage i halvfjerdserne. Dette er et stort problem i en verden, hvor de fleste e-mail-udbydere scanner deres kunders e-mails for at profilere dem for stadig mere målrettet annoncering, og hvor regeringer udfører masseovervågningsoperationer i en skala, der ville gøre George Orwells Big Brother grøn af misundelse..

Efter Edward Snowdens chokerende afsløringer i 2013 rystede ProtonMail e-mail-branchen ved at tilbyde en ende-til-ende krypteret e-mail-tjeneste, der fokuserede på privatliv og sikkerhed. Det tog ikke lang tid, før andre tjenester begyndte at dukke op, en af ​​de mest fremtrædende af dem er Tutanota.

Hurtige statistikker

  • Land
    Tyskland

Prisfastsættelse

Tutanota tilbyder en meget nyttig gratis plan, selvom dens premium-plan næppe er dyr. En dyrere pro-plan er også tilgængelig, men det giver kun mening for virksomheder og lignende. Hvis du køber et årligt abonnement, kaster Tutanota to måneder gratis.

Tutanota-pris

Planer kan tilpasses dine behov ved at tilføje lager- og e-mail-aliaser til forskellige omkostninger. Månedlige abonnementer forny automatisk som standard.

Enterprise-funktioner såsom kalenderdeling og funktionalitet på hvid label er også tilgængelige, selvom de ikke er dækket af anmeldelsen. Ideelle organisationer (NPO'er) tilbydes 50% rabat.

Du kan starte med den gratis plan og opgradere når som helst. Betaling sker via kort eller PayPal. Cryptocurrency-betalinger accepteres ikke endnu, men er på Tutanotas køreplan.

Funktioner (base Premium Plan)

  • E2e krypterede e-mails til andre brugere
  • Kan også sende e2e-krypterede e-mails til og modtage dem fra ikke-Tutanota-brugere
  • Hele e-mailen er krypteret - emne, krop og vedhæftet fil
  • E2e krypteret lager
  • E2e krypteret adressebog
  • Ingen annoncer
  • Ingen IP-logning
  • Intet telefonnummer kræves (men heller ingen anonym betaling)
  • Ophæver IP fra sendte e-mails
  • Vedhæftede filer op til 25 Mb
  • 1 GB lagring
  • Tilpassede domæner
  • Ubegrænset søgning
  • 5 aliaser
  • Indbakke regler med smarte filtre
  • Krypteret kalender
  • Web-app
  • Android- og iOS-apps
  • Desktop-klienter til Windows, macOS og Linux (alt beta)
  • Open source
  • Miljøvenlige
  • Spamdetektion
  • 2FA support
  • Secure Connect (se nedenfor)
  • Sikker nulstilling af adgangskode

Det er her værd at bemærke, at Tutanota ikke bruger eller understøtter PGP, hvilket kan være et klæbepunkt for nogle. Hentning af e-mails via SMTP i tredjeparts e-mail-klienter understøttes heller ikke, da dette ikke ville garantere ende-til-ende-kryptering for data.

Gratis brugere kan ikke bruge tilpassede domæner eller aliaser, har mere begrænsede søgefunktioner og kan ikke indstille indboksregler. På den anden side kan gratis brugere bruge Tutanota anonymt, da de eneste meningsfulde data, Tutanota opbevarer, er betalingsoplysninger

aliasser

Aliaser er alternative e-mail-adresser, der er bundet til din konto. Du kan have op til fem aliaser på grundpræmieplanen med mulighed for at købe mere.

Tilføj e-mail-alias

Ubegrænset søgning

Hvert aspekt af en e-mail kan søges efter, inklusive en fuldtekstsøgning. Muligheden for at søge i dine e-mails kan virke umulig at markere, men at være i stand til sikkert at søge krypterede data er ingen let opgave. Når en søgning er aktiveret, indekseres data, og søgeindekset gemmes lokalt (og kan bruge mere hukommelse på din enhed).

Krypteret kalender

En af de største ulemper, når man flytter væk fra tjenester som Gmail, er, at mange sikre alternativer ikke leverer kalenderfunktionalitet. Tutanota gør det, og det er let at importere dine eksisterende kalendere ved hjælp af standard iCal-filer.

Krypteret kalender

Miljøvenlige

Tutanota-datacentre bruger 100% vedvarende energi.

2FA understøttet

To-faktor-godkendelse understøttes via U2F-sikkerhedsnøgler (såsom YubuKey) og via TOTP-autentificeringsapps, såsom FreeOTP +, såvel som OTP, Authenticator og Authy.

Secure Connect

Secure connect er en krypteret kontaktformular, der tillader besøgende på et websted at fortroligt kontakte sine ejere. Selvom denne anmeldelse koncentrerer sig om Tutanota som en personlig e-mail-tjeneste, er denne funktion bare for cool til ikke at nævne.

Privatliv og sikkerhed

Jurisdiktion

Tutanota og dets servere er baseret i Tyskland. Dette er et land, der er kendt for sine stærke databeskyttelseslove, og i 2018 var det første land, der fuldt ud tilpassede sin databeskyttelseslovgivning med GDPR.

På trods af dette har det vedtaget nuet ugyldige-på-menneskerettighedssituationen-grunde EU's datalagringsdirektiv i lokal lovgivning. Dette trådte i kraft i 2016 og kræver, at alle telekommunikationsudbydere og internetudbydere skal beholde brugermetadata i op til 10 uger. Ifølge Tutanota udelukker loven imidlertid eksplicit e-mail-kommunikation.

Tyskland er en nær allieret i De Forenede Stater, hvor NSA baserer sit europæiske hovedkvarter i landet. 2016 Lov om indsamling af intelligens om kommunikation autoriseret Tysklands Federal Intelligence Service (BND) omfattende beføjelser til at overvåge al internettrafik, der kommer ind og forlader landet.

Det skal dog bemærkes, at takket være Tutanotas brug af sikker ende-til-ende-kryptering, selvom e-mails opfanges, udsættes kun en meget lille mængde metadata.

Logs

Tutanota logger ikke IP-adresser (medmindre det kræves i specifikke tilfælde ved lov). Den striber også IP-adresser fra sendte e-mails, selvom den stadig kan se afsenderen, modtageren, og når e-mailen blev sendt

Modtagerens e-mail-tjeneste vil også være i stand til at se disse metadata. Bortset fra det bliver alle data automatisk krypteret både i postkassen og i sendte e-mails. Dette inkluderer emne, indhold og vedhæftede filer.

Tutanota sporer tydeligt abonnementer og betalingsoplysninger for betalende kunder.

Open source

Tutanotas webapplikation og klienter er alle fuld open source. Dette betyder, at enhver, der er kvalificeret hertil, kan undersøge koden og revidere den for svagheder og bevidste bagdøre.

Tutanotas backend er ikke open-source, selvom dette er planlagt i fremtiden. Dette har indbudt til kritik, men det skal understreges, at kryptering udføres klientsiden, så det burde ikke rigtigt betyder noget, hvad der foregår på serversiden.

Tutanota siger, at dens webapplikation blev uafhængigt revideret af Syss GmbH (helt tilbage i 2011), men vi kan ikke finde nogen bekræftelse af dette, så meget mindre en faktisk rapport om dens fund. For hvad det er værd, er apps blot indpakning til webapplikationen.

Teknisk sikkerhed

Al kryptering udføres klientsiden, før den forlader din enhed, hvilket betyder, at Tutanota tilbyder ende-til-ende-kryptering (e2ee).

E-mails mellem Tutanota-brugere er krypteret ved hjælp af "en standardiseret hybridmetode, der består af en symmetrisk og en asymmetrisk algoritme." Disse er henholdsvis AES-128 og RSA-2048.

I en tid med næsten allestedsnærværende AES-256 symmetrisk nøglekryptering brugen af ​​AES-128 hæver muligvis det ulige øjenbryn. Men det er kryptografisk sikkert, og en stærkere nøgleplan gør det faktisk diskutabelt mere sikker end AES-256.

E-mails til ikke-Tutanota-brugere er krypteret ved hjælp af AES-128. Adgangskoder hashes ved hjælp af bcrypt og SHA256. Forbindelser til Tutanota-serverne er sikret ved hjælp af TLS. Du kan forbedre sikkerheden ved TLS-forbindelser yderligere ved at installere DANE-browsertilføjelsen.

Alt dette lyder meget sikkert, selvom et problem med al browserbaseret kryptografi er, at det er sårbart over for ondsindet kode, der skubbes fra kompromitterede servere. Da de uafhængige klienter dybest set er indpakninger til webgrænsefladen, antager vi, at dette også gælder for dem.

Nulstil kodeord

Interessant nok er det for en e2ee-service muligt at nulstille din adgangskode ved hjælp af en gendannelseskode. Denne gendannelseskode kan kun ses ved at logge ind i din krypterede postkasse, og det anbefales, at du gemmer den offline et sted.

Tutanota-webstedet indeholder en enorm mængde information, inklusive gode ofte stillede spørgsmål og masser af let at følge installationsvejledninger. Premium-brugere kan også bede om hjælp via e-mail.

Brugervenlighed

Ud over webkonsollen tilbyder Tutanota apps til Android, iOS, Windows, macOS og Linux.

Webkonsollen

Det bankende hjerte af Tutanota er dens webkonsol, hvor du kan gøre alle de ting, du normalt ville forvente af en e-mail-klient. Det leveres endda med en valgfri mørk tilstand!

Webkonsollen

Premium-brugere kan konfigurere avancerede indboksregler.

Inbox-regler sender modtageren

E-mails sendt til andre Tutanota-brugere er sømløst e2e krypteret. Som standard e-mails, der sendes til ikke-Tutanota-brugere, er også e2e-krypteret og sikret med en adgangskode, du vælger. Et dejligt touch er, at du kan sende meddelelses-e-mailen på et meget bredt udvalg af sprog.

Emaiil-krypteringsindstillinger

Modtageren modtager en e-mail, der kun indeholder et link til indholdet, som kun kan åbnes med det adgangskode, du har angivet. Du bliver selvfølgelig nødt til at kommunikere denne adgangskode til modtageren via andre kanaler.

sender en e-mail

Emnelinjen er skjult, ligesom al tekst og vedhæftede filer. Afsenderens IP-adresse vises heller ikke. Afsendelse af en e-mail til en ikke-Tutanota bruger opretter en ny krypteret postkasse til dem, som kun de kan få adgang til ved hjælp af den aftalte adgangskode.

tutanota indbakke

Fra deres private postkasse kan ikke-Tutanota brugere svare på dine e-mails, og disse svar vil også være sikkert krypteret fra ende til ende!

Dette er en elegant løsning til at sende e2e-krypterede e-mails til næsten enhver, for at sige, at det er meget lettere end PGP er en alvorlig underdrivelse. Det er faktisk denne funktion, der adskiller Tutanota fra alle andre private og sikre e-mail-tjenester derude.

Selvom e-mails til ikke-brugere sendes fortroligt som standard, er det muligt også at sende almindelig almindelig e-mail, når det kræves.

De mobile apps

Android- og iOS-apps er dybest set identiske, selvom der er en optimeret version tilgængelig til iPad. Dette er virkelig bare indpakningspakker til webkonsollen, og giver derfor hele spektret af funktioner, der er tilgængelige via webgrænsefladen (inklusive kalenderen).

mobilapps

Apps er tilgængelige i Google- og Android-butikkerne, selvom Android-brugere også kan downloade en Google-fri version af appen fra F-Droid. Pæn.

Desktop-apps

Desktop apps til Windows, macOS og Linux er officielt mærket beta. Dette betyder, at der muligvis er nogle bugs, der skal stryges, og at de muligvis ikke er så sikre som webkonsollen eller mobilapps.

Når det er sagt, er de lige porte på webkonsollen ved hjælp af Electron i stedet for at være ægte indfødte klienter. Så der skulle ikke rigtig være meget, der kan gå galt.

windows app

Endelige tanker

Tutanota er en flot og fuldt udstyret e-mail-service. Det gør alt, hvad Gmail kan lide, uden at spionere på dig eller målrette dig mod annoncer. Ingen e-mail-tjenester skal betragtes som sikre som messaging-apps som signal, men Tutanota er temmelig usikker.

Tutanotas gratis plan er meget anvendelig, skønt der til omkring en dollar om måneden er der lidt undskyldning for ikke at støtte Tutanota ved at opgradere til Premium-planen. Mangel på nogen form for PGP-support kan være et klæbepunkt for nogle, men PGP er svært at bruge. Faktisk så hårdt, at næsten ingen bruger det.

Ditching PGP, Tutanota giver dig mulighed for at sende sikre og private e-mails på en måde, som enhver kan åbne og svare på. Hvilket er en præstation. Medmindre du absolut har brug for PGP, er der lidt om ikke at lide ved Tutanota.

Vi er ikke helt overbeviste om, at Tyskland er det bedste sted at basere sig på en sådan service, og muligheden for at betale anonymt med cryptocurrencies kan ikke komme hurtigt nok, men generelt er vi meget imponeret over tjenesten. Vi vil med glæde anbefale det.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me