ツタノタレビュー

ツタノタ

70年代および80年代前半にメールが開発されたとき、それはほとんど唯一の私の大学院生オタクの小さなセットを使用した希少なコミュニケーションフォームでした。そのため、それをプライベートで安全にする必要性は、当時の関係者には決して発生しませんでした.

電子メールがほぼ全人類のデフォルトの通信手段になった世界に40年ほど早送りします。毎日2936億件もの膨大なメールが送信されています!

ProPrivacy.com スコア
8 10のうち

概要

しかし、メールは70年代に戻ったときほど安全でもプライベートでもありません。これは、ほとんどの電子メールプロバイダーが顧客の電子メールをスキャンして、よりターゲットを絞った広告のプロファイルを作成し、政府がジョージオーウェルのビッグブラザーをgreen望の目で見る規模で大規模な監視操作を行う世界では大きな問題です.

2013年のエドワードスノーデンの衝撃的な啓示を受けて、ProtonMailは、プライバシーとセキュリティに焦点を合わせたエンドツーエンドの暗号化メールサービスを提供することで、メール業界を揺るがしました。すぐに他のサービスが登場し始めました。最も顕著なものの1つはツタノタです.

クイック統計


  • ドイツ

価格

ツタノタは非常に便利な無料プランを提供していますが、そのプレミアムプランはほとんど高価ではありません。より高価なプロプランも利用できますが、これは本当にビジネスなどに意味があります。年間サブスクリプションを購入すると、Tutanotaは2か月間無料でスローされます.

ツタノタ価格

さまざまなコストでストレージと電子メールのエイリアスを追加することにより、計画をニーズに合わせて調整できます。毎月のサブスクリプションはデフォルトで自動更新されます.

レビューには含まれていませんが、カレンダー共有やホワイトラベル機能などのエンタープライズ機能も利用できます。非営利組織(NPO)には50%の割引が提供されます.

無料プランから始めて、いつでもアップグレードできます。支払いは、カードまたはPayPalを介して行われます。暗号通貨の支払いはまだ受け入れられていませんが、ツタノタのロードマップ上にあります.

機能(基本プレミアムプラン)

  • 他のユーザーへのE2e暗号化メール
  • ツタノタ以外のユーザーとの間でe2e暗号化メールを送受信することもできます
  • メール全体が暗号化されています-件名、本文、添付ファイル
  • E2e暗号化ストレージ
  • E2e暗号化アドレス帳
  • 広告なし
  • IPロギングなし
  • 電話番号は必要ありません(ただし、匿名の支払いもまだありません)
  • 送信されたメールからIPを削除します
  • 最大25 Mbの添付ファイル
  • 1 Gbストレージ
  • カスタムドメイン
  • 無制限の検索
  • 5つのエイリアス
  • スマートフィルターを使用した受信トレイルール
  • 暗号化されたカレンダー
  • Webアプリ
  • AndroidおよびiOSアプリ
  • Windows、macOS、およびLinuxのデスクトップクライアント(すべてベータ版)
  • オープンソース
  • 環境に優しい
  • スパム検出
  • 2FAサポート
  • セキュアコネクト(下記を参照)
  • 安全なパスワードリセット

ここで、TutanotaはPGPを使用またはサポートしていないことに注意してください。また、サードパーティの電子メールクライアントでのSMTPを介した電子メールの取得もサポートされていません。これは、データのエンドツーエンドの暗号化を保証しないためです。.

無料のユーザーは、カスタムドメインまたはエイリアスを使用できず、検索機能が制限され、受信トレイルールを設定できません。一方、無料のユーザーはTutanotaが匿名で使用できます。これは、Tutanotaが保持する意味のあるデータは支払いの詳細のみであるためです。

エイリアス

エイリアスは、アカウントに関連付けられた代替メールアドレスです。基本プレミアムプランには最大5つのエイリアスを追加できますが、オプションを追加購入することもできます.

メールエイリアスを追加

無制限の検索

全文検索など、電子メールのあらゆる側面を検索できます。メールを検索する機能は目立たないように見えるかもしれませんが、暗号化されたデータを安全に検索できることは簡単なことではありません。検索を有効にすると、データにインデックスが作成され、検索インデックスがローカルに保存されます(デバイスのメモリをさらに使用できます).

暗号化されたカレンダー

Gmailなどのサービスから移行する際の最大の不便の1つは、多くの安全な代替手段がカレンダー機能を提供しないことです。 Tutanotaはサポートしています。標準のiCalファイルを使用して既存のカレンダーを簡単にインポートできます.

暗号化されたカレンダー

環境に優しい

ツタノタのデータセンターは100%再生可能エネルギーを使用しています.

2FAをサポート

2要素認証は、U2Fセキュリティキー(YubuKeyなど)と、FreeOTP +などのTOTPオーセンティケーターアプリ、OTP、オーセンティケーター、Authyを介してサポートされます。.

セキュア接続

セキュアコネクトは、Webサイトへの訪問者が所有者に内密に連絡できるようにする暗号化された連絡先フォームです。このレビューは個人のメールサービスとしてのTutanotaに焦点を当てていますが、この機能は言うまでもなくクールすぎます.

プライバシーとセキュリティ

管轄

ツタノタとそのサーバーはドイツに拠点を置いています。これは、強力なデータプライバシー法で知られる国であり、2018年にデータ保護法をGDPRに完全に適合させた最初の国です。.

それにもかかわらず、それは今制定されました 人権の根拠が無効 現地法へのEUデータ保存指令。これは2016年に施行され、すべての通信およびインターネットサービスプロバイダーが最大10週間ユーザーメタデータを保持する必要があります。ただし、ツタノタによると、法律はメールによる通信を明示的に除外しています.

ドイツは米国の緊密な同盟国であり、NSAは欧州本部を本拠地としています。 2016 コミュニケーションインテリジェンス収集法 ドイツを出入りするすべてのインターネットトラフィックを監視するためのドイツ連邦政府Intelligence報機関(BND)の広範な権限.

ただし、Tutanotaは安全なエンドツーエンド暗号化を使用しているため、メールが傍受されたとしても、公開されるメタデータはごくわずかです.

ログ

ツタノタは、IPアドレスをログに記録しません(法律によって特定のケースで要求されない限り)。また、送信された電子メールからIPアドレスを削除しますが、送信者、受信者、および電子メールがいつ送信されたかを確認できます

受信者の電子メールサービスもこのメタデータを見ることができます。それ以外は、メールボックスと送信メールの両方ですべてのデータが自動的に暗号化されます。これには、件名、コンテンツ、添付ファイルが含まれます.

ツタノタは、有料顧客のサブスクリプションと支払いの詳細を明確に追跡します.

オープンソース

ツタノタのウェブアプリケーションとクライアントはすべて完全にオープンソースです。これは、そうする資格のある人なら誰でもコードを調べて、弱点や意図的なバックドアを監査できることを意味します。.

ツタノタのバックエンドはオープンソースではありませんが、これは将来的に計画されています。これは批判を招きましたが、暗号化はクライアント側で実行されるため、サーバー側で何が起こっているかは実際には関係ないことを強調する必要があります.

ツタノタ氏によると、WebアプリケーションはSyss GmbHによって独自に監査された(2011年に遡ります)が、その結果の実際のレポートはもちろんのこと、これについて確証は得られません。価値のあるものは、アプリはWebアプリケーションの単なるラッパーです.

技術的セキュリティ

すべての暗号化は、デバイスを離れる前にクライアント側で実行されます。つまり、Tutanotaはエンドツーエンド暗号化(e2ee)を提供します.

ツタノタユーザー間の電子メールは、「対称アルゴリズムと非対称アルゴリズムで構成される標準化されたハイブリッド方式」を使用して暗号化されます。これらはそれぞれAES-128とRSA-2048です。.

ほぼユビキタスの時代に AES-256対称キー暗号化 AES-128を使用すると、眉がおかしくなります。しかし、それは暗号的に安全であり、より強力なキースケジュールは実際に間違いなくそれを作ります より安全に AES-256より.

ツタノタ以外のユーザーへのメールは、AES-128を使用して暗号化されます。パスワードは、bcryptとSHA256を使用してハッシュされます。 Tutanotaサーバーへの接続は、TLSを使用して保護されます。 DANEブラウザアドオンをインストールすると、TLS接続のセキュリティをさらに向上させることができます.

これはすべて非常に安全に聞こえますが、すべてのブラウザベースの暗号化の問題は、侵害されたサーバーからプッシュされる悪意のあるコードに対して脆弱であることです。スタンドアロンクライアントは基本的にWebインターフェースのラッパーであるため、これはクライアントにも当てはまると想定しています.

パスワードのリセット

興味深いことに、e2eeサービスの場合、回復コードを使用してパスワードをリセットできます。この復旧コードは、暗号化されたメールボックスにサインインすることによってのみ表示できます。どこかにオフラインで保存することをお勧めします.

TutanotaのWebサイトでは、優れたFAQやわかりやすいセットアップガイドなど、膨大な情報を提供しています。プレミアムユーザーは、メールでサポートを求めることもできます.

使いやすさ

Tutanotaは、Webコンソールに加えて、Android、iOS、Windows、macOS、およびLinux用のアプリを提供しています.

Webコンソール

Tutanotaの心臓部はWebコンソールです。ここでは、メールクライアントに通常期待されるすべてのことを実行できます。オプションのダークモードも付属しています!

Webコンソール

プレミアムユーザーは洗練された受信トレイルールを設定できます.

受信トレイルールは受信者を送信します

他のTutanotaユーザーに送信されるメールは、e2eでシームレスに暗号化されます。デフォルトでは、Tutanota以外のユーザーに送信される電子メールもe2eで暗号化され、選択したパスワードで保護されます。良いタッチは、非常に幅広い言語の選択で通知メールを送信できることです.

Emaiil暗号化設定

受信者は、指定したパスワードでのみ開くことができるコンテンツへのリンクのみを含む電子メールを受信します。もちろん、このパスワードを他のチャネルを介して受信者に伝える必要があります.

メールを送る

件名行はすべてのテキストおよび添付ファイルと同様に非表示です。送信者のIPアドレスも表示されません。ツタノタ以外のユーザーにメールを送信すると、そのユーザー用の新しい暗号化メールボックスが作成されます。このメールボックスは、合意されたパスワードを使用してのみアクセスできます.

ツタノタ受信箱

ツタノタ以外のユーザーはプライベートメールボックス内からメールに返信でき、これらの返信もエンドツーエンドで安全に暗号化されます!

これは、e2eで暗号化されたメールをほぼすべての人に送信するためのエレガントなソリューションです。つまり、PGPは深刻な控えめな表現であるよりもはるかに簡単です。実際、Tutanotaを他のすべてのプライベートで安全なメールサービスと区別するのはこの機能です.

デフォルトでは、非ユーザーへのメールは機密情報として送信されますが、必要に応じて通常のプレーンテキストメールを送信することもできます.

モバイルアプリ

AndroidアプリとiOSアプリは基本的に同一ですが、iPad用に最適化されたバージョンがあります。これらは実際にはWebコンソールの単なるラッパーであるため、Webインターフェース(カレンダーを含む)で利用可能なすべての機能を提供します。.

モバイルアプリ

アプリはGoogleおよびAndroidストアから入手できますが、AndroidユーザーはF-DroidからGoogleフリーバージョンのアプリをダウンロードすることもできます。いいね.

デスクトップアプリ

Windows、macOS、およびLinuxのデスクトップアプリには、正式にベータ版のラベルが付いています。これは、アイロンがけが必要なバグが存在する可能性があり、ウェブコンソールやモバイルアプリほど安全でない可能性があることを意味します.

ただし、これらは真のネイティブクライアントではなく、Electronを使用したWebコンソールのストレートポートです。だから間違って行くことができることは本当に多くはないはずです.

Windowsアプリ

最終的な考え

ツタノタは、見栄えの良い、フル機能のメールサービスです。あなたをスパイしたり、広告でターゲットを絞ったりすることなく、Gmailのような機能をすべて実行します。 Signalなどのメッセージングアプリほど安全であると考えられるメールサービスはありませんが、Tutanotaは非常に安全です.

ツタノタの無料プランは非常に便利ですが、月に1ドル程度でプレミアムプランにアップグレードしてツタノタをサポートしない理由はほとんどありません。ある種のPGPサポートの欠如は、一部の人にとっては難しい点かもしれませんが、PGPは使いにくいです。実際、ほとんど誰も使用しないほど難しい.

ツタノタはPGPを捨てて、誰でも開けて返信できる方法で安全でプライベートなメールを送信できるようにします。これはかなりの成果です。 PGPが絶対に必要でない限り、ツタノタを好きにならないことはほとんどありません。.

ドイツがそのようなサービスの基盤となる最高の場所であると完全に確信しているわけではなく、暗号通貨で匿名で支払う能力がすぐに来ることはできませんが、全体的に私たちはサービスに非常に感銘を受けています。お勧めします.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me