टूटनोटा की समीक्षा

Tutanota

जब ईमेल को सत्तर और शुरुआती आठवीं में वापस विकसित किया गया था, तो यह एक दुर्लभ संचार रूप था, जिसका उपयोग मेरे पोस्ट-यूनिवर्सिटी विश्वविद्यालय के नर्ड के एक छोटे सेट के लिए लगभग अनन्य था। और इसलिए इसे निजी और सुरक्षित बनाने की आवश्यकता उस समय शामिल किसी को भी नहीं हुई.

तेजी से फ़ॉर्वर्ड किए गए 40 या इतने साल कि दुनिया में ईमेल लगभग पूरी मानव जाति के लिए संचार का डिफ़ॉल्ट साधन बन गया है। हर दिन 293.6 बिलियन ईमेल भेजे गए।!

ProPrivacy.com स्कोर
8 10 में से

सारांश

लेकिन ईमेल सत्तर में वापस आने से ज्यादा सुरक्षित या निजी नहीं है। यह एक ऐसी दुनिया में एक बड़ी समस्या है जहाँ अधिकांश ईमेल प्रदाता अपने ग्राहकों के ईमेल को कभी भी अधिक लक्षित विज्ञापन के लिए उन्हें प्रोफाइल करने के लिए स्कैन करते हैं, और जिसमें सरकार बड़े पैमाने पर बड़े पैमाने पर निगरानी कार्य करती है जो जॉर्ज ऑरवेल के बिग ब्रदर को ईर्ष्या से हरा देती है।.

2013 में एडवर्ड स्नोडेन के चौंकाने वाले खुलासे के बाद प्रोटॉनमेल ने एंड-टू-एंड एन्क्रिप्टेड ईमेल सेवा की पेशकश करके ईमेल उद्योग को हिला दिया, जो गोपनीयता और सुरक्षा पर केंद्रित था। अन्य सेवाओं के प्रकट होने से बहुत पहले से ही यह सबसे प्रमुख था, जिनमें से एक है, टूटनोटा.

त्वरित आँकड़े

  • देश
    जर्मनी

मूल्य निर्धारण

टूटनोटा एक बहुत ही उपयोगी मुफ्त योजना प्रदान करता है, हालांकि इसकी प्रीमियम योजना शायद ही महंगी है। एक प्रिकियर प्रो योजना भी उपलब्ध है, लेकिन यह केवल व्यवसायों और इस तरह के लिए वास्तव में समझ में आता है। अगर आप सालाना सब्सक्रिप्शन खरीदते हैं तो टुटनोटा दो महीने के लिए मुफ्त में फेंकता है.

टुटनोटा मूल्य

अलग-अलग लागत पर भंडारण और ईमेल उपनामों को जोड़कर योजनाओं को आपकी आवश्यकताओं के अनुरूप बनाया जा सकता है। डिफ़ॉल्ट रूप से मासिक सदस्यता स्वतः नवीनीकरण.

एंटरप्राइज फीचर्स जैसे कि कैलेंडर शेयरिंग और व्हाइट लेबल फंक्शनैलिटी भी उपलब्ध हैं, हालाँकि रिव्यू में इसे शामिल नहीं किया गया है। गैर-लाभकारी संगठनों (एनपीओ) को 50% की छूट दी जाती है.

आप किसी भी समय मुफ्त योजना और उन्नयन के साथ शुरू कर सकते हैं। भुगतान कार्ड या पेपाल के माध्यम से होता है। क्रिप्टोक्यूरेंसी भुगतान अभी तक स्वीकार नहीं किए गए हैं, लेकिन तूतनोता के रोडमैप पर हैं.

सुविधाएँ (आधार प्रीमियम योजना)

  • E2e अन्य उपयोगकर्ताओं को ईमेल एन्क्रिप्टेड
  • गैर-टूटनोटा उपयोगकर्ताओं से ई-मेल एन्क्रिप्टेड ईमेल भी भेज सकते हैं और उन्हें प्राप्त कर सकते हैं
  • संपूर्ण ईमेल एन्क्रिप्टेड है - विषय, निकाय और अनुलग्नक
  • E2e एन्क्रिप्टेड स्टोरेज
  • E2e एन्क्रिप्टेड पता पुस्तिका
  • विज्ञापन नहीं
  • कोई आईपी लॉगिंग नहीं
  • किसी फ़ोन नंबर की आवश्यकता नहीं है (लेकिन अभी तक कोई अनाम भुगतान नहीं है)
  • भेजे गए ईमेल से स्ट्रिप्स आईपी
  • 25 एमबी तक की अटैचमेंट
  • 1 जीबी भंडारण
  • कस्टम डोमेन
  • असीमित खोज
  • 5 उपनाम
  • स्मार्ट फिल्टर के साथ इनबॉक्स नियम
  • एन्क्रिप्टेड कैलेंडर
  • वेब अप्प
  • Android और iOS ऐप
  • विंडोज, मैकओएस और लिनक्स के लिए डेस्कटॉप क्लाइंट (सभी बीटा)
  • खुला स्त्रोत
  • पर्यावरण के अनुकूल
  • स्पैम का पता लगाना
  • 2FA समर्थन
  • सुरक्षित कनेक्ट (नीचे देखें)
  • पासवर्ड रीसेट करें

यहां यह ध्यान देने योग्य है कि टूटनोटा पीजीपी का उपयोग या समर्थन नहीं करता है, जो कुछ के लिए एक स्टिकिंग पॉइंट हो सकता है। समर्थित नहीं है, तृतीय पक्ष ईमेल क्लाइंट में SMTP के माध्यम से ईमेल की पुनर्प्राप्ति है, क्योंकि यह डेटा के लिए एंड-टू-एंड एन्क्रिप्शन की गारंटी नहीं देगा।.

नि: शुल्क उपयोगकर्ता कस्टम डोमेन या उपनाम का उपयोग नहीं कर सकते हैं, और अधिक सीमित खोज क्षमताएं हैं, और इनबॉक्स नियमों को सेट नहीं कर सकते हैं। दूसरी ओर, मुफ्त उपयोगकर्ता टोटनोटा का उपयोग गुमनाम रूप से कर सकते हैं, क्योंकि केवल सार्थक डेटा टुटनोटा बरकरार रखता है।

उपनाम

उपनाम आपके खाते में बंधे वैकल्पिक ईमेल पते हैं। बेस प्रीमियम प्लान पर आपके पास अधिकतम पांच अलाइंस हो सकते हैं, जिसमें अधिक खरीद का विकल्प होगा.

ईमेल उपनाम जोड़ें

असीमित खोज

पूर्ण-पाठ खोज सहित, ईमेल के प्रत्येक पहलू को खोजा जा सकता है। आपके ईमेल की खोज करने की क्षमता अचूक लग सकती है, लेकिन सुरक्षित रूप से एन्क्रिप्ट किए गए डेटा को खोजने में सक्षम होना कोई आसान काम नहीं है। जब कोई खोज सक्षम होती है, तो डेटा अनुक्रमित होता है और स्थानीय रूप से संग्रहीत खोज सूचकांक (और आपके डिवाइस पर अधिक मेमोरी का उपयोग कर सकता है).

एन्क्रिप्टेड कैलेंडर

जीमेल जैसी सेवाओं से दूर जाते समय सबसे बड़ी असुविधाओं में से एक यह है कि कई सुरक्षित विकल्प कैलेंडर कार्यक्षमता प्रदान नहीं करते हैं। टूटनोटा करता है, और मानक iCal फ़ाइलों का उपयोग करके अपने मौजूदा कैलेंडर को आयात करना आसान है.

एन्क्रिप्टेड कैलेंडर

पर्यावरण के अनुकूल

टुटनोटा डेटा सेंटर 100% नवीकरणीय ऊर्जा का उपयोग करते हैं.

2FA का समर्थन किया

दो-कारक प्रमाणीकरण U2F सुरक्षा कुंजी (जैसे YubuKey) के माध्यम से और TOTP प्रमाणक ऐप जैसे कि FreeOTP + और साथ ही OTP, प्रमाणक, और Authy के माध्यम से समर्थित है.

सुरक्षित कनेक्ट

सुरक्षित कनेक्ट एक एन्क्रिप्टेड संपर्क फ़ॉर्म है जो किसी वेबसाइट को आगंतुकों को गोपनीय रूप से अपने मालिकों से संपर्क करने की अनुमति देता है। यद्यपि यह समीक्षा एक निजी ईमेल सेवा के रूप में टूटनोटा पर केंद्रित है, यह सुविधा अभी उल्लेख नहीं करने के लिए बहुत शांत है.

गोपनीयता और सुरक्षा

अधिकार - क्षेत्र

टुटनोटा और इसके सर्वर जर्मनी में आधारित हैं। यह एक ऐसा देश है जो अपने मजबूत डेटा गोपनीयता कानूनों के लिए जाना जाता है, और 2018 में जीडीपीआर के साथ अपने डेटा संरक्षण कानून को पूरी तरह से संरेखित करने वाला पहला देश था.

इसके बावजूद, इसने अब अधिनियमित किया है अमान्य-ऑन-मानवाधिकार-आधार स्थानीय कानून में यूरोपीय संघ के डेटा प्रतिधारण निर्देश। यह 2016 में लागू हुआ और सभी दूरसंचार और इंटरनेट सेवा प्रदाताओं को उपयोगकर्ता मेटाडेटा को 10 सप्ताह तक बनाए रखने की आवश्यकता है। टूटनोटा के अनुसार, हालांकि, कानून स्पष्ट रूप से ईमेल संचार को बाहर करता है.

जर्मनी संयुक्त राज्य अमेरिका का करीबी सहयोगी है, एनएसए देश में अपने यूरोपीय मुख्यालय को आधार बनाता है। द 2016 संचार इंटेलिजेंस गैदरिंग अधिनियम जर्मनी की संघीय खुफिया सेवा (बीएनडी) को देश में प्रवेश करने और छोड़ने के लिए सभी इंटरनेट ट्रैफ़िक की निगरानी के लिए व्यापक अधिकार प्राप्त हैं.

हालांकि, यह ध्यान दिया जाना चाहिए कि टूटनोटा द्वारा सुरक्षित एंड-टू-एंड एन्क्रिप्शन के उपयोग के लिए धन्यवाद, भले ही ईमेल को इंटरसेप्ट किया गया हो, तो केवल मेटाडेटा की बहुत कम मात्रा उजागर होती है.

लॉग्स

Tutanota आईपी पते (जब तक कानून द्वारा विशिष्ट मामलों में आवश्यक नहीं है) लॉग नहीं करता है। यह भेजे गए ईमेल से आईपी पते को भी स्ट्रिप्स करता है, हालांकि यह अभी भी प्रेषक, प्राप्तकर्ता और जब ईमेल भेजा गया था, देख सकता है

प्राप्तकर्ता ईमेल सेवा भी इस मेटाडेटा को देख सकेगी। इसके अलावा, सभी डेटा मेलबॉक्स में और भेजे गए ईमेल दोनों में स्वचालित रूप से एन्क्रिप्ट किए जाते हैं। इसमें विषय, सामग्री और संलग्नक शामिल हैं.

टुटनोटा ग्राहकों को भुगतान करने के लिए स्पष्ट रूप से सदस्यता और भुगतान विवरण ट्रैक करता है.

खुला स्त्रोत

टूटनोटा के वेब एप्लिकेशन और क्लाइंट सभी पूरी तरह से खुले स्रोत हैं। इसका मतलब यह है कि ऐसा करने के लिए योग्य कोई भी व्यक्ति कोड की जांच कर सकता है और कमजोरियों और जानबूझकर बैकडोर के लिए ऑडिट कर सकता है.

टूटनोटा का बैकेंड ओपन-सोर्स नहीं है, हालांकि यह भविष्य के लिए योजनाबद्ध है। इसने आलोचना को आमंत्रित किया है, लेकिन यह जोर दिया जाना चाहिए कि एन्क्रिप्शन क्लाइंट-साइड में किया जाता है, इसलिए यह वास्तव में कोई फर्क नहीं पड़ता कि सर्वर-साइड के लिए क्या हो रहा है.

टूटनोटा का कहना है कि इसका वेब एप्लिकेशन स्वतंत्र रूप से Syss GmbH (2011 में वापस) द्वारा ऑडिट किया गया था, लेकिन हम इसके लिए कोई पुष्टि नहीं पा सकते हैं, अकेले अपने निष्कर्षों की वास्तविक रिपोर्ट दें। इसके लायक क्या है, एप्लिकेशन वेब एप्लिकेशन के लिए सिर्फ रैपर हैं.

तकनीकी सुरक्षा

आपके डिवाइस को छोड़ने से पहले सभी एन्क्रिप्शन क्लाइंट-साइड पर किए जाते हैं, जिसका अर्थ है कि टूटनोटा एंड-टू-एंड-एन्क्रिप्शन (e2ee) प्रदान करता है.

टूटनोटा उपयोगकर्ताओं के बीच ईमेल "सममित और एक सममितीय एल्गोरिथ्म से युक्त एक मानकीकृत, संकर विधि" का उपयोग करके एन्क्रिप्ट किया गया है। ये क्रमशः एईएस -128 और आरएसए -2048 हैं।.

लगभग सर्वव्यापी की उम्र में AES-256 सममित कुंजी एन्क्रिप्शन एईएस -128 का उपयोग विषम भौं को बढ़ा सकता है। लेकिन यह क्रिप्टोग्राफिक रूप से सुरक्षित है, और एक मजबूत कुंजी शेड्यूल वास्तव में इसे यकीनन बनाता है ज्यादा सुरक्षित एईएस-256 की तुलना में.

गैर-टूटनोटा उपयोगकर्ताओं के ईमेल AES-128 का उपयोग करके एन्क्रिप्ट किए गए हैं। पासवर्ड bcrypt और SHA256 का उपयोग करके हैश किए गए हैं। Tutanota सर्वर से कनेक्शन TLS का उपयोग करके सुरक्षित किया जाता है। आप DANE ब्राउज़र ऐड-ऑन स्थापित करके TLS कनेक्शन की सुरक्षा को और बेहतर बना सकते हैं.

यह सब बहुत सुरक्षित लगता है, हालांकि सभी ब्राउज़र-आधारित क्रिप्टोग्राफी के साथ एक समस्या यह है कि यह दुर्भावनापूर्ण कोड से समझौता करने वाले सर्वर से धकेलने के लिए असुरक्षित है। चूंकि स्टैंड-अलोन क्लाइंट मूल रूप से वेब इंटरफेस के लिए रैपर हैं, इसलिए हम मानते हैं कि यह उन पर भी लागू होता है.

पासवर्ड रीसेट

दिलचस्प है, एक e2ee सेवा के लिए, पुनर्प्राप्ति कोड का उपयोग करके अपना पासवर्ड रीसेट करना संभव है। यह पुनर्प्राप्ति कोड केवल आपके एन्क्रिप्ट किए गए मेलबॉक्स में साइन इन करके देखा जा सकता है, और यह अनुशंसा की जाती है कि आप इसे कहीं ऑफ़लाइन संग्रहीत करें.

टुटनोटा वेबसाइट एक बड़ी मात्रा में जानकारी प्रदान करती है, जिसमें अच्छे एफएक्यू और आसानी से अनुसरण करने वाले सेटअप गाइडों के बहुत सारे शामिल हैं। प्रीमियम उपयोगकर्ता ईमेल के माध्यम से भी मदद मांग सकते हैं.

उपयोग में आसानी

वेब कंसोल के अलावा, टूटनोटा एंड्रॉइड, आईओएस, विंडोज, मैकओएस और लिनक्स के लिए ऐप प्रदान करता है.

वेब कंसोल

टूटनोटा का धड़कता हुआ दिल इसका वेब कंसोल है, जहाँ आप वे सभी काम कर सकते हैं जो आप आमतौर पर ईमेल क्लाइंट से उम्मीद करते हैं। यहां तक ​​कि यह एक वैकल्पिक अंधेरे मोड के साथ आता है!

वेब कंसोल

प्रीमियम उपयोगकर्ता परिष्कृत इनबॉक्स नियमों को कॉन्फ़िगर कर सकते हैं.

इनबॉक्स नियम प्राप्तकर्ता को भेजते हैं

अन्य Tutanota उपयोगकर्ताओं को भेजे गए ईमेल मूल रूप से e2e एन्क्रिप्ट किए गए हैं। डिफ़ॉल्ट रूप से, गैर-टटानोता उपयोगकर्ताओं को भेजे जाने वाले ईमेल भी आपके चयन के पासवर्ड के साथ एन्क्रिप्टेड और सुरक्षित होते हैं। एक अच्छा स्पर्श यह है कि आप बहुत ही विस्तृत भाषाओं में चयन ईमेल भेज सकते हैं.

Emaiil एन्क्रिप्शन सेटिंग्स

प्राप्तकर्ता को केवल सामग्री के लिए लिंक वाली एक ईमेल प्राप्त होती है, जिसे केवल आपके द्वारा निर्दिष्ट पासवर्ड से ही खोला जा सकता है। बेशक, आपको अन्य चैनलों के माध्यम से प्राप्तकर्ता को इस पासवर्ड को संवाद करने की आवश्यकता होगी.

ईमेल भेजना

विषय पंक्ति छिपी हुई है, जैसा कि सभी पाठ और अनुलग्नक हैं। प्रेषक का आईपी पता भी नहीं दिखाया गया है। एक गैर-टूटनोटा उपयोगकर्ता को एक ईमेल भेजना उनके लिए एक नया एन्क्रिप्टेड मेलबॉक्स बनाता है, जिसे केवल वे सहमत-ऑन पासवर्ड का उपयोग करके एक्सेस कर सकते हैं.

टूटनोटा इनबॉक्स

अपने निजी मेलबॉक्स के भीतर से नॉन-टॉटनोटा उपयोगकर्ता आपके ईमेल का उत्तर दे सकते हैं, और ये उत्तर सुरक्षित रूप से एंड-टू-एंड प्रदर्शित किए जाएंगे!

यह e2e एन्क्रिप्टेड ईमेल सिर्फ किसी के बारे में भेजने के लिए एक सुरुचिपूर्ण समाधान है, यह कहना कि PGP की तुलना में बहुत आसान है एक गंभीर समझ है। दरअसल, यह वह सुविधा है जो टूटनोटा को हर दूसरे निजी और सुरक्षित ईमेल सेवा से अलग करती है.

हालाँकि, गैर-उपयोगकर्ताओं को ईमेल डिफ़ॉल्ट रूप से गोपनीय भेजे जाते हैं, लेकिन आवश्यक होने पर नियमित सादे पाठ ईमेल भेजना संभव है.

मोबाइल एप्लिकेशन

एंड्रॉइड और आईओएस ऐप मूल रूप से समान हैं, हालांकि आईपैड के लिए एक अनुकूलित संस्करण उपलब्ध है। ये वेब कंसोल के लिए वास्तव में केवल आवरण हैं, और इसलिए वेब इंटरफ़ेस (कैलेंडर सहित) के माध्यम से उपलब्ध सुविधाओं की पूरी श्रृंखला प्रदान करते हैं.

मोबाइल एप्लिकेशन

ऐप Google और Android स्टोर से उपलब्ध हैं, हालाँकि Android उपयोगकर्ता F-Droid से ऐप का Google-free संस्करण भी डाउनलोड कर सकते हैं। अच्छा.

डेस्कटॉप ऐप्स

विंडोज, मैकओएस और लिनक्स के लिए डेस्कटॉप ऐप आधिकारिक तौर पर बीटा लेबल हैं। इसका मतलब है कि कुछ ऐसे कीड़े हो सकते हैं, जिन्हें इस्त्री करने की आवश्यकता होती है, और वे वेब कंसोल या मोबाइल एप्लिकेशन के समान सुरक्षित नहीं हो सकते हैं.

उन्होंने कहा, वे सच्चे देशी ग्राहक होने के बजाय इलेक्ट्रॉन का उपयोग करके वेब कंसोल के सीधे पोर्ट हैं। इसलिए वास्तव में ऐसा नहीं होना चाहिए जो गलत हो सकता है.

विंडोज़ ऐप

अंतिम विचार

टुनटोटा एक अच्छी दिखने वाली और पूरी तरह से चित्रित ईमेल सेवा है। यह सब कुछ करता है जो जीमेल की पसंद करता है, आप पर जासूसी किए बिना या विज्ञापनों के साथ आपको लक्षित करता है। किसी भी ईमेल सेवा को सिग्नल जैसे मैसेजिंग ऐप के रूप में सुरक्षित नहीं माना जाना चाहिए, लेकिन टूटनोटा बहुत ही सुरक्षित है.

टूटनोटा की नि: शुल्क योजना बहुत ही उपयोगी है, हालांकि एक महीने के आसपास एक बहुत कम बहाना है कि प्रीमियम योजना को अपग्रेड करके टूटनोटा का समर्थन नहीं करना है। किसी भी तरह के पीजीपी समर्थन का अभाव कुछ के लिए एक महत्वपूर्ण बिंदु हो सकता है, लेकिन पीजीपी का उपयोग करना मुश्किल है। इतना कठिन, वास्तव में, कि लगभग कोई भी इसका उपयोग नहीं करता है.

PGP को खोदकर, टूटनोटा आपको एक तरह से सुरक्षित और निजी ईमेल भेजने की अनुमति देता है, जिसे कोई भी खोल सकता है और जवाब दे सकता है। जो काफी उपलब्धि है। जब तक आपको पूरी तरह से पीजीपी की जरूरत नहीं है तब तक तुतनोता के बारे में पसंद नहीं किया जाएगा.

हम पूरी तरह से आश्वस्त नहीं हैं कि जर्मनी इस तरह की सेवा के लिए सबसे अच्छी जगह है, और क्रिप्टोकरेंसी के साथ गुमनाम भुगतान करने की क्षमता जल्द ही नहीं आ सकती है, लेकिन कुल मिलाकर हम सेवा से बहुत प्रभावित हैं। हमें इसकी सिफारिश करने में खुशी होगी.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me