Tutanota beoordeling

Tutanota

Toen e-mail werd ontwikkeld in de jaren zeventig en begin jaren tachtig, was het een ijle communicatieformulier dat bijna exclusief werd gebruikt voor een klein aantal post-grad universitaire nerds. En dus kwam de behoefte om het privé en veilig te maken gewoon nooit bij iedereen op dat moment.

Spoel 40 jaar of zo snel door naar een wereld waarin e-mail het standaard communicatiemiddel is geworden voor bijna de hele mensheid, met maar liefst 293,6 miljard e-mails die elke dag worden verzonden!

ProPrivacy.com partituur
8 van de 10

Samenvatting

Maar e-mail is niet veiliger of privé dan in de jaren zeventig. Dit is een groot probleem in een wereld waar de meeste e-mailproviders de e-mails van hun klanten scannen om ze te profileren voor steeds meer gerichte advertenties, en waarin overheden massale surveillance-operaties uitvoeren op een schaal die George Orwell's Big Brother jaloers zou maken van jaloezie.

Na de schokkende onthullingen van Edward Snowden in 2013 schudde ProtonMail de e-mailindustrie op zijn kop door een end-to-end gecodeerde e-mailservice aan te bieden die gericht was op privacy en veiligheid. Het duurde niet lang voordat andere services verschenen, een van de meest prominente daarvan is Tutanota.

Snelle statistieken

  • land
    Duitsland

pricing

Tutanota biedt een zeer nuttig gratis abonnement, hoewel het premium-abonnement nauwelijks duur is. Een duurder pro-plan is ook beschikbaar, maar dit is alleen zinvol voor bedrijven en dergelijke. Als je een jaarabonnement koopt, gooit Tutanota twee maanden gratis.

Tutanota prijs

Plannen kunnen worden aangepast aan uw behoeften door opslag en e-mailaliassen toe te voegen tegen verschillende kosten. Maandelijkse abonnementen worden standaard automatisch verlengd.

Enterprise-functies zoals het delen van agenda's en white label-functionaliteit zijn ook beschikbaar, hoewel deze niet in de beoordeling worden behandeld. Non-profit organisaties (NPO's) krijgen 50% korting.

U kunt op elk gewenst moment met het gratis abonnement beginnen en upgraden. Betaling is via kaart of PayPal. Cryptocurrency-betalingen worden nog niet geaccepteerd, maar staan ​​op de routekaart van Tutanota.

Functies (basis Premium-abonnement)

  • E2e gecodeerde e-mails naar andere gebruikers
  • Kan ook e2e-gecodeerde e-mails verzenden naar en ontvangen van niet-Tutanota-gebruikers
  • De hele e-mail is gecodeerd - onderwerp, hoofdtekst en bijlage
  • E2e gecodeerde opslag
  • E2e gecodeerd adresboek
  • Geen advertenties
  • Geen IP-logboekregistratie
  • Geen telefoonnummer vereist (maar ook nog geen anonieme betaling)
  • Verwijdert IP van verzonden e-mails
  • Bijlagen tot 25 Mb
  • 1 GB opslag
  • Aangepaste domeinen
  • Onbeperkt zoeken
  • 5 aliassen
  • Inbox-regels met slimme filters
  • Versleutelde kalender
  • Web applicatie
  • Android- en iOS-apps
  • Desktopclients voor Windows, macOS en Linux (alle bèta)
  • Open source
  • Eco-vriendelijke
  • Spam detectie
  • 2FA-ondersteuning
  • Secure Connect (zie hieronder)
  • Veilig wachtwoord opnieuw instellen

Het is vermeldenswaard dat Tutanota PGP niet gebruikt of ondersteunt, wat voor sommigen een knelpunt kan zijn. Ook niet ondersteund is het ophalen van e-mails via SMTP in e-mailclients van derden, omdat dit geen end-to-end encryptie voor gegevens zou garanderen.

Gratis gebruikers kunnen geen aangepaste domeinen of aliassen gebruiken, hebben beperktere zoekmogelijkheden en kunnen geen Inbox-regels instellen. Aan de andere kant kunnen gratis gebruikers Tutanota anoniem gebruiken, omdat de enige betekenisvolle gegevens die Tutanota bewaart, betalingsgegevens zijn

aliassen

Aliassen zijn alternatieve e-mailadressen die aan uw account zijn gekoppeld. U kunt maximaal vijf aliassen gebruiken voor het basispremieplan, met de optie om meer te kopen.

E-mailalias toevoegen

Onbeperkt zoeken

Elk aspect van een e-mail kan worden doorzocht, inclusief een full-text zoekopdracht. De mogelijkheid om uw e-mails te doorzoeken lijkt misschien onopvallend, maar het is geen gemakkelijke taak om versleutelde gegevens veilig te doorzoeken. Wanneer een zoekopdracht is ingeschakeld, worden gegevens geïndexeerd en de zoekindex lokaal opgeslagen (en kan meer geheugen op uw apparaat worden gebruikt).

Versleutelde kalender

Een van de grootste ongemakken bij het verlaten van services zoals Gmail, is dat veel veilige alternatieven geen kalenderfunctionaliteit bieden. Tutanota doet dat, en het is gemakkelijk om uw bestaande kalenders te importeren met standaard iCal-bestanden.

Versleutelde kalender

Eco-vriendelijke

De datacenters van Tutanota gebruiken 100% hernieuwbare energie.

2FA ondersteund

Tweefactorauthenticatie wordt ondersteund via U2F-beveiligingssleutels (zoals de YubuKey) en via TOTP-authenticatie-apps zoals FreeOTP +, evenals OTP, Authenticator en Authy.

Secure Connect

Secure connect is een gecodeerd contactformulier waarmee bezoekers van een website vertrouwelijk contact kunnen opnemen met de eigenaars. Hoewel deze beoordeling zich concentreert op Tutanota als een persoonlijke e-mailservice, is deze functie gewoon te cool om niet te vermelden.

Privacy en beveiliging

Jurisdictie

Tutanota en zijn servers zijn gevestigd in Duitsland. Dit is een land dat bekend staat om zijn sterke wetgeving inzake gegevensbescherming en in 2018 was het het eerste land dat zijn wetgeving inzake gegevensbescherming volledig in overeenstemming bracht met de AVG.

Ondanks dit heeft het het nu vastgesteld invalid-on-mensenrechten-terrein EU-richtlijn gegevensbewaring in lokale wetgeving. Dit is in 2016 in werking getreden en vereist dat alle telecommunicatie- en internetproviders metadata van gebruikers tot 10 weken bewaren. Volgens Tutanota sluit de wet e-mailcommunicatie echter expliciet uit.

Duitsland is een nauwe bondgenoot van de Verenigde Staten, waarbij de NSA zijn Europese hoofdkantoor in het land heeft gevestigd. De 2016 Act op het gebied van communicatie-informatie geautoriseerde Duitse Federal Intelligence Service (BND) uitgebreide bevoegdheden om al internetverkeer dat het land binnenkomt en verlaat te controleren.

Er moet echter worden opgemerkt dat dankzij Tutanota's gebruik van veilige end-to-end-codering, zelfs als e-mails worden onderschept, slechts een zeer kleine hoeveelheid metagegevens wordt blootgesteld.

logs

Tutanota registreert geen IP-adressen (tenzij wettelijk vereist in specifieke gevallen). Het verwijdert ook IP-adressen van verzonden e-mails, hoewel het nog steeds de afzender, de ontvanger en wanneer de e-mail is verzonden kan zien

De e-mailservice van de ontvanger kan deze metadata ook zien. Anders dan dat, worden alle gegevens automatisch gecodeerd, zowel in de mailbox als in verzonden e-mails. Dit omvat onderwerp, inhoud en bijlagen.

Tutanota houdt abonnementen en betalingsgegevens voor betalende klanten duidelijk bij.

Open source

De webtoepassing en clients van Tutanota zijn allemaal volledig open source. Dit betekent dat iedereen die hiervoor in aanmerking komt de code kan onderzoeken en controleren op zwakke punten en opzettelijke achterdeuren.

De backend van Tutanota is niet open-source, hoewel dit gepland is voor de toekomst. Dit heeft tot kritiek geleid, maar het moet worden benadrukt dat codering client-side wordt uitgevoerd, dus het zou niet echt moeten uitmaken wat er aan de server-side gebeurt.

Tutanota zegt dat zijn webtoepassing onafhankelijk werd gecontroleerd door Syss GmbH (ver terug in 2011), maar we kunnen hiervoor geen bevestiging vinden, laat staan ​​een actueel rapport van zijn bevindingen. Voor wat het waard is, zijn de apps slechts wrappers voor de webapplicatie.

Technische beveiliging

Alle codering wordt client-side uitgevoerd voordat deze uw apparaat verlaat, wat betekent dat Tutanota end-to-end-codering biedt (e2ee).

E-mails tussen Tutanota-gebruikers worden gecodeerd met behulp van "een gestandaardiseerde, hybride methode die bestaat uit een symmetrisch en een asymmetrisch algoritme." Dit zijn respectievelijk AES-128 en RSA-2048.

In een tijdperk van bijna alomtegenwoordig AES-256 symmetrische sleutelcodering het gebruik van AES-128 kan de vreemde wenkbrauw opheffen. Maar het is cryptografisch veilig en een sterker sleutelschema maakt het zelfs betwistbaar veiliger dan AES-256.

E-mails aan niet-Tutanota-gebruikers worden gecodeerd met AES-128. Wachtwoorden worden gehasht met bcrypt en SHA256. Verbindingen met de Tutanota-servers worden beveiligd met behulp van TLS. U kunt de beveiliging van TLS-verbindingen verder verbeteren door de DANE-browserinvoegtoepassing te installeren.

Dit klinkt allemaal erg veilig, hoewel een probleem met alle browsergebaseerde cryptografie is dat het kwetsbaar is voor schadelijke code die door gecompromitteerde servers wordt gepusht. Aangezien de stand-alone clients in feite wrappers voor de webinterface zijn, nemen we aan dat dit ook voor hen geldt.

Wachtwoord reset

Interessant is dat het voor een e2ee-service mogelijk is om uw wachtwoord opnieuw in te stellen met behulp van een herstelcode. Deze herstelcode kan alleen worden bekeken door u aan te melden bij uw gecodeerde mailbox en het wordt aanbevolen dat u deze ergens offline opslaat.

De Tutanota-website biedt een enorme hoeveelheid informatie, waaronder goede veelgestelde vragen en veel eenvoudig te volgen installatiehandleidingen. Premium-gebruikers kunnen ook om hulp vragen via e-mail.

Makkelijk te gebruiken

Naast de webconsole biedt Tutanota apps voor Android, iOS, Windows, macOS en Linux.

De webconsole

Het kloppende hart van Tutanota is de webconsole, waar u alle dingen kunt doen die u normaal van een e-mailclient zou verwachten. Het wordt zelfs geleverd met een optionele donkere modus!

De webconsole

Premium-gebruikers kunnen geavanceerde Inbox-regels configureren.

Inbox-regels verzenden ontvanger

E-mails verzonden naar andere Tutanota-gebruikers worden naadloos gecodeerd met e2e. Standaard worden e-mails verzonden naar niet-Tutanota-gebruikers ook e2e gecodeerd en beveiligd met een wachtwoord naar keuze. Een leuke bijkomstigheid is dat je de meldingsmail in een zeer brede selectie van talen kunt verzenden.

Emaiil-coderingsinstellingen

De ontvanger ontvangt een e-mail met alleen een link naar de inhoud, die alleen kan worden geopend met het wachtwoord dat u hebt opgegeven. U moet dit wachtwoord uiteraard via andere kanalen aan de ontvanger meedelen.

een email sturen

De onderwerpregel is verborgen, net als alle tekst en bijlagen. Het IP-adres van de afzender wordt ook niet getoond. Door een e-mail te verzenden naar een niet-Tutanota-gebruiker, wordt voor hen een nieuwe gecodeerde mailbox gemaakt, waartoe alleen zij toegang hebben met het afgesproken wachtwoord.

tutanota inbox

Vanuit hun privé-mailbox kunnen niet-Tutanota-gebruikers uw e-mails beantwoorden, en deze antwoorden worden ook veilig end-to-end gecodeerd!

Dit is een elegante oplossing voor het verzenden van e2e-gecodeerde e-mails naar vrijwel iedereen, om te zeggen dat dit veel eenvoudiger is dan PGP is een serieus understatement. Het is inderdaad deze functie die Tutanota onderscheidt van alle andere particuliere en veilige e-mailservices die er zijn.

Hoewel e-mails aan niet-gebruikers standaard vertrouwelijk worden verzonden, is het mogelijk om ook gewone gewone tekst-e-mails te verzenden wanneer dat nodig is.

De mobiele apps

De Android- en iOS-apps zijn in principe identiek, hoewel er een geoptimaliseerde versie beschikbaar is voor de iPad. Dit zijn eigenlijk alleen maar wrappers voor de webconsole en bieden dus alle functies die beschikbaar zijn via de webinterface (inclusief de kalender).

de mobiele apps

De apps zijn verkrijgbaar in de Google- en Android-winkels, hoewel Android-gebruikers ook een Google-vrije versie van de app kunnen downloaden van F-Droid. Mooi hoor.

De desktop-apps

De desktop-apps voor Windows, macOS en Linux zijn officieel gelabeld als beta. Dit betekent dat er enkele bugs zijn die moeten worden gestreken, en ze zijn mogelijk niet zo veilig als de webconsole of mobiele apps.

Dat gezegd hebbende, het zijn rechte poorten van de webconsole die Electron gebruiken, in plaats van echte native clients te zijn. Er moet dus niet echt veel misgaan.

Windows-app

Laatste gedachten

Tutanota is een goed uitziende en volledig uitgeruste e-mailservice. Het doet alles wat Gmail leuk vindt, zonder u te bespioneren of u te richten met advertenties. Geen e-mailservice moet als veilig worden beschouwd als berichten-apps zoals Signal, maar Tutanota is behoorlijk veilig.

Het gratis abonnement van Tutanota is zeer bruikbaar, hoewel er rond de dollar per maand weinig excuus is om Tutanota niet te ondersteunen door te upgraden naar het Premium-abonnement. Gebrek aan enige vorm van PGP-ondersteuning kan voor sommigen een knelpunt zijn, maar PGP is moeilijk te gebruiken. Zo moeilijk zelfs dat bijna niemand het gebruikt.

Door PGP te dumpen, kun je met Tutanota veilige en privé-e-mails verzenden op een manier die iedereen kan openen en beantwoorden. Dat is een hele prestatie. Tenzij u absoluut PGP nodig hebt, is er weinig dat u niet leuk vindt aan Tutanota.

We zijn er niet helemaal van overtuigd dat Duitsland de beste plaats is voor een dergelijke dienst en de mogelijkheid om anoniem met cryptocurrencies te betalen kan niet snel genoeg komen, maar over het algemeen zijn we erg onder de indruk van de dienst. We zouden het graag aanbevelen.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me