Recenzja Tutanota

Tutanota

Kiedy poczta elektroniczna została opracowana w latach siedemdziesiątych i wczesnych osiemdziesiątych, była to rzadka forma komunikacji używana prawie wyłącznie przez mój niewielki zestaw nerdów z uniwersytetu. Dlatego potrzeba uczynienia go prywatnym i bezpiecznym po prostu nigdy nie przyszła do głowy nikomu w tym czasie zaangażowanym.

Przewiń do przodu o około 40 lat do świata, w którym poczta e-mail stała się domyślnym środkiem komunikacji prawie całej rasy ludzkiej. Każdego dnia wysyłanych jest oszałamiające 293,6 miliarda e-maili!

ProPrivacy.com Wynik
8 z 10

streszczenie

Ale poczta elektroniczna nie jest bardziej bezpieczna ani prywatna niż w latach siedemdziesiątych. Jest to duży problem w świecie, w którym większość dostawców poczty e-mail skanuje wiadomości e-mail swoich klientów, aby profilować ich pod kątem coraz bardziej ukierunkowanych reklam, i w którym rządy przeprowadzają masowe inwigilacje na skalę, która sprawiłaby, że Big Brother George'a Orwella zazdrościł.

Po szokujących doniesieniach Edwarda Snowdena w 2013 r. ProtonMail wstrząsnął branżą e-mail, oferując kompleksową szyfrowaną usługę e-mail, która koncentrowała się na prywatności i bezpieczeństwie. Wkrótce zaczęły pojawiać się inne usługi, z których jedną z najważniejszych jest Tutanota.

Szybkie statystyki

  • Kraj
    Niemcy

cennik

Tutanota oferuje bardzo przydatny darmowy plan, chociaż jego plan premium nie jest drogi. Dostępny jest również droższy plan pro, ale to naprawdę ma sens tylko dla firm i tym podobnych. Jeśli kupisz roczną subskrypcję, Tutanota rzuci za dwa miesiące za darmo.

Cena Tutanota

Plany można dostosować do własnych potrzeb, dodając aliasy pamięci i e-maili przy różnych kosztach. Domyślnie subskrypcje miesięczne są odnawiane automatycznie.

Dostępne są również funkcje korporacyjne, takie jak udostępnianie kalendarza i biała etykieta, choć nie są one objęte przeglądem. Organizacjom non-profit (NPO) przysługuje 50% zniżki.

Możesz rozpocząć z bezpłatnym planem i uaktualnić w dowolnym momencie. Płatność odbywa się za pomocą karty lub PayPal. Płatności w kryptowalutach nie są jeszcze akceptowane, ale znajdują się w planie działania Tutanota.

Funkcje (podstawowy plan premium)

  • E2e zaszyfrowane wiadomości e-mail do innych użytkowników
  • Może również wysyłać zaszyfrowane e-maile e2e i otrzymywać je od użytkowników spoza Tutanota
  • Cały e-mail jest szyfrowany - temat, treść i załącznik
  • Zaszyfrowana pamięć E2e
  • Zaszyfrowana książka adresowa E2e
  • Bez reklam
  • Brak rejestracji adresu IP
  • Nie wymaga numeru telefonu (ale także anonimowej płatności)
  • Usuwa adresy IP z wysłanych wiadomości e-mail
  • Załączniki do 25 Mb
  • 1 GB pamięci
  • Domeny niestandardowe
  • Nieograniczone wyszukiwanie
  • 5 aliasów
  • Reguły skrzynki odbiorczej z inteligentnymi filtrami
  • Zaszyfrowany kalendarz
  • Aplikacja internetowa
  • Aplikacje na Androida i iOS
  • Klienty stacjonarne dla systemów Windows, macOS i Linux (wszystkie wersje beta)
  • Otwarte źródło
  • Przyjazne dla środowiska
  • Wykrywanie spamu
  • Wsparcie 2FA
  • Bezpieczne połączenie (patrz poniżej)
  • Bezpieczne resetowanie hasła

Warto tutaj zauważyć, że Tutanota nie używa ani nie obsługuje PGP, co może być dla niektórych kwestią sporną. Nie jest również obsługiwane pobieranie wiadomości e-mail za pośrednictwem SMTP w klientach e-mail innych firm, ponieważ nie gwarantuje to kompleksowego szyfrowania danych.

Wolni użytkownicy nie mogą korzystać z niestandardowych domen lub aliasów, mają bardziej ograniczone możliwości wyszukiwania i nie mogą ustawiać reguł skrzynki odbiorczej. Z drugiej strony, darmowi użytkownicy mogą korzystać z Tutanota anonimowo, ponieważ jedynymi znaczącymi danymi, które przechowuje Tutanota, są szczegóły płatności

Skróty

Aliasy to alternatywne adresy e-mail powiązane z Twoim kontem. Możesz mieć do pięciu aliasów w podstawowym planie premium, z opcją zakupu więcej.

Dodaj alias e-mail

Nieograniczone wyszukiwanie

Można wyszukiwać każdy aspekt wiadomości e-mail, w tym wyszukiwanie pełnotekstowe. Możliwość wyszukiwania wiadomości e-mail może wydawać się niczym niezwykłym, ale możliwość bezpiecznego wyszukiwania zaszyfrowanych danych nie jest łatwym zadaniem. Gdy wyszukiwanie jest włączone, dane są indeksowane, a indeks wyszukiwania przechowywany lokalnie (i może zużywać więcej pamięci w urządzeniu).

Zaszyfrowany kalendarz

Jedną z największych niedogodności podczas odchodzenia od usług takich jak Gmail jest to, że wiele bezpiecznych alternatyw nie zapewnia funkcji kalendarza. Tutanota robi to i łatwo zaimportować istniejące kalendarze przy użyciu standardowych plików iCal.

Zaszyfrowany kalendarz

Przyjazne dla środowiska

Centra danych Tutanota wykorzystują 100% energii odnawialnej.

Obsługiwane 2FA

Uwierzytelnianie dwuskładnikowe jest obsługiwane za pomocą kluczy bezpieczeństwa U2F (takich jak YubuKey) i aplikacji uwierzytelniających TOTP, takich jak FreeOTP +, a także OTP, Authenticator i Authy.

Bezpieczne połączenie

Bezpieczne połączenie to zaszyfrowany formularz kontaktowy, który umożliwia odwiedzającym witrynę poufny kontakt z właścicielami. Chociaż ta recenzja koncentruje się na Tutanota jako osobistej usłudze e-mail, ta funkcja jest po prostu zbyt fajna, aby nie wspomnieć.

Prywatność i ochrona

Jurysdykcja

Tutanota i jej serwery mają siedzibę w Niemczech. Jest to kraj znany z silnych przepisów dotyczących prywatności danych, aw 2018 r. Był pierwszym krajem, który w pełni dostosował swoje przepisy dotyczące ochrony danych do RODO.

Mimo to uchwalił teraz nieważne z przyczyn związanych z prawami człowieka Dyrektywa UE w sprawie zatrzymywania danych w prawie lokalnym. Weszło ono w życie w 2016 r. I wymaga od wszystkich dostawców usług telekomunikacyjnych i internetowych przechowywania metadanych użytkowników przez okres do 10 tygodni. Jednak według Tutanota prawo wyraźnie wyklucza komunikację e-mail.

Niemcy są bliskim sojusznikiem Stanów Zjednoczonych, a NSA opiera swoją europejską siedzibę w tym kraju. 2016 Ustawa o gromadzeniu danych wywiadowczych upoważnił niemieckie Federalne Służby Wywiadowcze (BND) do szerokiego uprawnienia do monitorowania całego ruchu internetowego przychodzącego i opuszczającego kraj.

Należy jednak zauważyć, że dzięki zastosowaniu bezpiecznego szyfrowania typu end-to-end przez Tutanota, nawet jeśli e-maile są przechwytywane, ujawnia się tylko niewielka ilość metadanych.

Kłody

Tutanota nie rejestruje adresów IP (chyba że jest to wymagane w szczególnych przypadkach przez prawo). Usuwa również adresy IP z wysłanych wiadomości e-mail, chociaż nadal widzi nadawcę, odbiorcę i datę wysłania wiadomości e-mail

Adresat e-mail będzie mógł także zobaczyć te metadane. Poza tym wszystkie dane są automatycznie szyfrowane zarówno w skrzynce pocztowej, jak i w wysyłanych wiadomościach e-mail. Obejmuje to temat, treść i załączniki.

Tutanota wyraźnie śledzi subskrypcje i szczegóły płatności dla klientów płacących.

Otwarte źródło

Aplikacja internetowa i klienci Tutanota są w pełni open source. Oznacza to, że każdy, kto jest do tego uprawniony, może zbadać kod i skontrolować go pod kątem słabości i celowych backdoorów.

Backend Tutanota nie jest oprogramowaniem typu open source, chociaż jest to planowane na przyszłość. To wywołało krytykę, ale należy podkreślić, że szyfrowanie odbywa się po stronie klienta, więc nie powinno mieć znaczenia, co dzieje się po stronie serwera.

Tutanota twierdzi, że jej aplikacja internetowa była niezależnie kontrolowana przez Syss GmbH (w 2011 roku), ale nie możemy znaleźć na to potwierdzenia, nie mówiąc już o faktycznym raporcie z jej ustaleń. Pod względem wartości aplikacje są tylko opakowaniami do aplikacji internetowych.

Bezpieczeństwo techniczne

Całe szyfrowanie odbywa się po stronie klienta, zanim opuści ono twoje urządzenie, co oznacza, że ​​Tutanota oferuje kompleksowe szyfrowanie (e2ee).

Wiadomości e-mail między użytkownikami Tutanota są szyfrowane przy użyciu „znormalizowanej metody hybrydowej składającej się z algorytmu symetrycznego i asymetrycznego”. Są to odpowiednio AES-128 i RSA-2048.

W wieku niemal wszechobecnego Szyfrowanie klucza symetrycznego AES-256 użycie AES-128 może podnieść dziwną brew. Ale jest kryptograficznie bezpieczny, a silniejszy harmonogram kluczy faktycznie sprawia, że ​​jest prawdopodobne więcej Ochrony niż AES-256.

E-maile do użytkowników spoza Tutanota są szyfrowane za pomocą AES-128. Hasła są mieszane przy użyciu bcrypt i SHA256. Połączenia z serwerami Tutanota są zabezpieczone za pomocą TLS. Możesz dodatkowo poprawić bezpieczeństwo połączeń TLS, instalując dodatek do przeglądarki DANE.

Wszystko to brzmi bardzo bezpiecznie, chociaż problemem całej kryptografii opartej na przeglądarce jest to, że jest podatna na wypychanie złośliwego kodu z zainfekowanych serwerów. Ponieważ klienci autonomiczni są w zasadzie opakowaniami interfejsu WWW, zakładamy, że dotyczy to również ich.

Zresetowanie hasła

Co ciekawe, w przypadku usługi e2ee możliwe jest zresetowanie hasła za pomocą kodu odzyskiwania. Ten kod odzyskiwania można wyświetlić tylko po zalogowaniu się do zaszyfrowanej skrzynki pocztowej i zaleca się, aby przechowywać go gdzieś offline.

Witryna Tutanota zawiera ogromną ilość informacji, w tym dobre odpowiedzi na często zadawane pytania i wiele łatwych do naśladowania instrukcji konfiguracji. Użytkownicy Premium mogą również poprosić o pomoc za pośrednictwem poczty elektronicznej.

Łatwość użycia

Oprócz konsoli internetowej, Tutanota oferuje aplikacje na Androida, iOS, Windows, macOS i Linux.

Konsola internetowa

Sercem Tutanota jest konsola internetowa, w której możesz robić wszystko, czego normalnie oczekujesz od klienta poczty e-mail. Jest nawet wyposażony w opcjonalny tryb ciemności!

Konsola internetowa

Użytkownicy Premium mogą konfigurować wyrafinowane reguły skrzynki odbiorczej.

Reguły skrzynki odbiorczej wysyłają odbiorcę

Wiadomości e-mail wysyłane do innych użytkowników Tutanota są bezproblemowo szyfrowane e2e. Domyślnie e-maile wysyłane do użytkowników spoza Tutanota są również szyfrowane e2e i zabezpieczane wybranym przez Ciebie hasłem. Miłym akcentem jest to, że możesz wysłać wiadomość e-mail z powiadomieniem w bardzo szerokim wyborze języków.

Ustawienia szyfrowania Emaiil

Odbiorca otrzymuje wiadomość e-mail zawierającą tylko link do treści, który można otworzyć tylko przy użyciu określonego hasła. Będziesz oczywiście musiał przekazać to hasło odbiorcy za pośrednictwem innych kanałów.

wysyłanie wiadomości e-mail

Temat jest ukryty, podobnie jak cały tekst i załączniki. Adres IP nadawcy również nie jest wyświetlany. Wysłanie wiadomości e-mail do użytkownika spoza Tutanota tworzy dla nich nową zaszyfrowaną skrzynkę pocztową, do której tylko oni mogą uzyskać dostęp za pomocą uzgodnionego hasła.

Skrzynka odbiorcza Tutanota

Z własnej skrzynki pocztowej użytkownicy spoza Tutanota mogą odpowiadać na wiadomości e-mail, a odpowiedzi te będą również bezpiecznie szyfrowane od końca do końca!

To eleganckie rozwiązanie do wysyłania zaszyfrowanych e-maili e2e do prawie każdego, mówiąc, że jest to o wiele łatwiejsze niż PGP to poważne niedopowiedzenie. Rzeczywiście, ta funkcja wyróżnia Tutanota spośród wszystkich innych prywatnych i bezpiecznych usług e-mail.

Chociaż wiadomości e-mail do osób niebędących użytkownikami są domyślnie wysyłane jako poufne, w razie potrzeby można również wysyłać zwykłe wiadomości e-mail w postaci zwykłego tekstu.

Aplikacje mobilne

Aplikacje na Androida i iOS są w zasadzie identyczne, chociaż dostępna jest zoptymalizowana wersja na iPada. Są to tak naprawdę opakowania dla konsoli internetowej, dlatego zapewniają pełny zakres funkcji dostępnych za pośrednictwem interfejsu internetowego (w tym kalendarza).

aplikacje mobilne

Aplikacje są dostępne w sklepach Google i Android, chociaż użytkownicy Androida mogą również pobrać bezpłatną wersję aplikacji z F-Droid. Ładny.

Aplikacje komputerowe

Aplikacje komputerowe dla systemów Windows, macOS i Linux są oficjalnie oznaczone jako beta. Oznacza to, że mogą występować pewne błędy, które wymagają usunięcia, i mogą nie być tak bezpieczne, jak konsola internetowa lub aplikacje mobilne.

To powiedziawszy, są prostymi portami konsoli internetowej używającymi Electrona, a nie prawdziwymi klientami natywnymi. Tak naprawdę nie powinno być wiele rzeczy, które mogą pójść źle.

aplikacja Windows

Końcowe przemyślenia

Tutanota to dobrze wyglądająca iw pełni funkcjonalna usługa e-mail. Robi wszystko, co robi Gmail, bez szpiegowania Cię ani kierowania reklam. Żadnej usługi e-mail nie należy uważać za tak bezpieczną, jak aplikacje do przesyłania wiadomości, takie jak Signal, ale Tutanota jest naprawdę bezpieczna.

Bezpłatny plan Tutanota jest bardzo użyteczny, chociaż za około dolara miesięcznie nie ma usprawiedliwienia dla nieobsługiwania Tutanota poprzez uaktualnienie do planu Premium. Brak jakiegokolwiek wsparcia PGP może być dla niektórych punktem spornym, ale PGP jest trudny w użyciu. Tak trudne, że prawie nikt go nie używa.

Porzucając PGP, Tutanota umożliwia wysyłanie bezpiecznych i prywatnych wiadomości e-mail w sposób, w który każdy będzie mógł otworzyć i odpowiedzieć. Co jest sporym osiągnięciem. Chyba że absolutnie potrzebujesz PGP, nie ma nic, czego nie można polubić w Tutanota.

Nie jesteśmy do końca przekonani, że Niemcy są najlepszym miejscem na taką usługę, a możliwość anonimowego płacenia za pomocą kryptowalut może nie nadejść wkrótce, ale ogólnie jesteśmy pod wrażeniem tej usługi. Z przyjemnością go polecimy.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me