Tutanota评论

图塔诺塔

当电子邮件在70年代和80年代初发展起来时,它是一种稀疏的交流形式,几乎只用于我的一小批研究生大学书呆子。因此,当时涉及的任何人都从来没有想过要使其私有化和安全化.

快进40年左右的世界,电子邮件已成为几乎整个人类的默认通信方式,每天发送的电子邮件达到惊人的2936亿个!

ProPrivacy.com 得分了
8 十分之十

摘要

但是,电子邮件的安全性和私密性不比上世纪70年代高。在当今的世界中,这是一个大问题,因为大多数电子邮件提供商都会扫描他们的客户的电子邮件,以便针对他们的广告进行针对性更强的广告宣传,并且政府进行大规模的监视操作,从而使乔治·奥威尔的“老大哥”羡慕不已。.

爱德华·斯诺登(Edward Snowden)在2013年发表令人震惊的消息后,ProtonMail通过提供专注于隐私和安全性的端到端加密电子邮件服务,震惊了电子邮件行业。不久之后,其他服务开始出现,其中最著名的一项是Tutanota.

快速统计

  • 国家
    德国

价钱

Tutanota提供了一个非常有用的免费计划,尽管其高级计划并不昂贵。还可以提供价格更高的专业计划,但这仅对企业等有意义。如果您购买年度订阅,那么Tutanota将在两个月内免费提供.

Tutanota价格

通过以不同的成本添加存储和电子邮件别名,可以根据您的需求定制计划。默认情况下,每月订阅自动续订.

日历共享和白标功能等企业功能也可用,尽管本评论未涵盖。非营利组织(NPO)可获得50%的折扣.

您可以从免费计划开始,然后随时升级。通过卡或贝宝付款。尚不接受加密货币付款,但已在Tutanota的路线图中.

功能(基本高级计划)

  • E2e加密给其他用户的电子邮件
  • 还可以向非Tutanota用户发送e2e加密电子邮件并从非Tutanota用户接收电子邮件
  • 整个电子邮件都是加密的-主题,正文和附件
  • 端到端加密存储
  • E2e加密通讯录
  • 无广告
  • 没有IP记录
  • 不需要电话号码(但也不需要匿名付款)
  • 从发送的电子邮件中剥离IP
  • 附件最高25 Mb
  • 1 Gb存储
  • 自定义域
  • 无限搜索
  • 5个别名
  • 带有智能过滤器的收件箱规则
  • 加密的日历
  • 网络应用
  • Android和iOS应用
  • 适用于Windows,macOS和Linux的桌面客户端(所有beta)
  • 开源的
  • 环保的
  • 垃圾邮件检测
  • 2FA支持
  • 安全连接(请参阅下文)
  • 安全密码重置

此处值得注意的是,Tutanota不使用或不支持PGP,这可能是某些问题的症结所在。同样不支持在第三方电子邮件客户端中通过SMTP检索电子邮件,因为这不能保证数据的端到端加密.

免费用户不能使用自定义域或别名,具有更多受限的搜索功能,并且不能设置收件箱规则。另一方面,免费用户可以匿名使用Tutanota,因为Tutanota保留的唯一有意义的数据是付款明细

别名

别名是与您的帐户绑定的备用电子邮件地址。基本高级计划中最多可以有五个别名,并可以选择购买更多别名.

添加电子邮件别名

无限搜索

可以搜索电子邮件的各个方面,包括全文搜索。搜索电子邮件的功能看似微不足道,但是能够安全地搜索加密数据并不是一件容易的事。启用搜索后,将为数据建立索引并将搜索索引存储在本地(并且可能会耗尽设备上的更多内存).

加密的日历

离开Gmail之类的服务时,最大的不便之一就是许多安全的替代方法不提供日历功能。 Tutanota可以,并且可以使用标准iCal文件轻松导入现有日历.

加密的日历

环保的

Tutanota数据中心使用100%可再生能源.

支持2FA

通过U2F安全密钥(例如YubuKey)和TOTP身份验证器应用程序(例如FreeOTP +,以及OTP,Authenticator和Authy)支持两因素身份验证.

安全连接

安全连接是一种加密的联系表,它使网站的访问者可以秘密联系其所有者。尽管此评论着重于Tutanota作为个人电子邮件服务,但此功能实在太酷了,更不用说了.

隐私权与安全性

管辖权

Tutanota及其服务器位于德国。这是一个以强大的数据隐私法闻名的国家,2018年是第一个将其数据保护法规与GDPR完全保持一致的国家.

尽管如此,它已经颁布了 人权理由无效 欧盟将数据保留指令纳入当地法律。该规定于2016年生效,要求所有电信和互联网服务提供商将用户元数据保留长达10周。但是,据Tutanota称,该法律明确排除了电子邮件通信.

德国是美国的亲密盟友,而国家安全局则将其欧洲总部设在该国。 2016年 通信情报收集法 授权德国联邦情报局(BND)拥有广泛的权力,可以监控进入和离开该国的所有互联网流量.

但是,应该指出的是,由于Tutanota使用了安全的端到端加密,即使拦截了电子邮件,也只暴露了非常少量的元数据.

日志

Tutanota不记录IP地址(除非在特定情况下法律要求)。它还可以从已发送的电子邮件中剥离IP地址,尽管它仍然可以看到发件人,收件人以及电子邮件的发送时间。

收件人电子邮件服务也将能够看到此元数据。除此之外,邮箱和已发送电子邮件中的所有数据都会自动加密。这包括主题,内容和附件.

Tutanota明确跟踪付费客户的订阅和付款细节.

开源的

Tutanota的网络应用程序和客户端都是完全开源的。这意味着任何有资格这样做的人都可以检查代码并对其进行审核,以检查是否存在弱点和蓄意的后门行为.

Tutanota的后端不是开源的,尽管这是将来计划的。这引起了批评,但应该强调的是,加密是在客户端执行的,因此服务器端的操作并不重要.

Tutanota表示,其Web应用程序已由Syss GmbH进行了独立审核(可追溯至2011年),但我们对此没有任何佐证,更不用说对其结果的实际报告了。就其价值而言,这些应用程序只是Web应用程序的包装器.

技术安全

所有加密都是在客户端离开设备之前执行的,这意味着Tutanota提供了端到端加密(e2ee).

Tutanota用户之间的电子邮件使用“由对称和不对称算法组成的标准化混合方法”进行加密。分别为AES-128和RSA-2048.

在几乎无所不在的时代 AES-256对称密钥加密 使用AES-128可能会引起奇怪的注意。但是它在密码上是安全的,更强大的密钥时间表实际上可以使它成为可能。 更安全 比AES-256.

发送给非Tutanota用户的电子邮件使用AES-128加密。密码使用bcrypt和SHA256进行哈希处理。使用TLS保护与Tutanota服务器的连接。您可以通过安装DANE浏览器插件来进一步提高TLS连接的安全性.

尽管所有基于浏览器的加密技术都有一个问题,那就是它很容易受到来自受感染服务器的恶意代码的攻击,但这听起来似乎非常安全。由于独立客户端基本上是Web界面的包装器,因此我们认为这也适用于它们.

重设密码

有趣的是,对于e2ee服务,可以使用恢复码来重置密码。只能通过登录加密的邮箱来查看此恢复代码,建议您将其离线存储在某个地方.

Tutanota网站提供了大量信息,包括良好的FAQ和大量易于遵循的设置指南。高级用户还可以通过电子邮件寻求帮助.

使用方便

除Web控制台外,Tutanota还提供适用于Android,iOS,Windows,macOS和Linux的应用程序.

网络控制台

Tutanota的心脏是它的Web控制台,您可以在其中执行电子邮件客户端通常需要执行的所有操作。它甚至带有可选的暗模式!

网络控制台

高级用户可以配置复杂的收件箱规则.

收件箱规则发送收件人

发送给其他Tutanota用户的电子邮件将进行无缝e2e加密。默认情况下,发送给非Tutanota用户的电子邮件也将进行e2e加密并使用您选择的密码进行保护。一个不错的感觉是,您可以使用多种语言发送通知电子邮件.

Emaiil加密设置

收件人会收到一封仅包含内容链接的电子邮件,该电子邮件只能使用您指定的密码打开。当然,您将需要通过其他渠道将此密码传达给收件人.

发送邮件

主题行以及所有文本和附件都被隐藏。发送者的IP地址也未显示。向非Tutanota用户发送电子邮件会为他们创建一个新的加密邮箱,只有他们可以使用约定的密码访问.

tutanota收件箱

非Tutanota用户可以从其私人邮箱中回复您的电子邮件,并且这些回复也将被安全地端到端加密!

这是一种优雅的解决方案,几乎可以向任何人发送e2e加密电子邮件,这比PGP容易得多。确实,正是这项功能使Tutanota与其他私人和安全电子邮件服务区分开来.

尽管默认情况下发送给非用户的电子邮件是机密的,但在需要时也可以发送常规的纯文本电子邮件.

行动应用程式

尽管有适用于iPad的优化版本,但Android和iOS应用程序基本相同。这些实际上只是Web控制台的包装,因此可通过Web界面(包括日历)提供全部可用功能。.

行动应用程式

这些应用程序可从Google和Android商店购买,尽管Android用户也可以从F-Droid下载无Google版本的应用程序。好啊.

桌面应用

Windows,macOS和Linux的桌面应用正式标记为beta。这意味着可能需要解决一些错误,并且它们可能不如Web控制台或移动应用程序安全。.

也就是说,它们是使用Electron的Web控制台的直接端口,而不是真正的本机客户端。因此,应该没有太多可能出错的地方.

Windows应用程序

最后的想法

Tutanota是一个美观且功能齐全的电子邮件服务。它可以做Gmail一样的所有功能,而不会监视您或以广告定位您。没有电子邮件服务应被视为像Signal这样的消息传递应用程序一样安全,但是Tutanota相当安全.

Tutanota的免费计划非常有用,尽管每月约一美元,几乎没有任何借口不通过升级到Premium计划来支持Tutanota。缺少任何一种PGP支持可能是某些问题的症结所在,但PGP很难使用。实际上如此之难,几乎没有人使用它.

抛弃PGP,Tutanota允许您以任何人都可以打开和回复的方式发送安全的私人电子邮件。这是相当成就的。除非您绝对需要PGP,否则您几乎不会喜欢Tutanota.

我们并不完全相信德国是提供此类服务的最佳地点,并且使用加密货币进行匿名支付的能力还不能很快到来,但是总的来说,我们对该服务印象深刻。我们很乐意推荐.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me