1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Tutanota — защищенный почтовый сервис с упором на анонимность

Безопасная почта Tutanota

Никому не нравится, если кто-то пытается вмешиваться в его личную жизнь. Для того чтобы вы чувствовали себя в безопасности на просторах интернета была создана безопасная почта Tutanota. Используя этот сервис, вы можете быть уверены, что все ваши послания и контакты автоматически шифруются, делая переписку защищенной от вмешательства посторонних.

Кстати, для тех кто у нас в первый раз, могу предложить обратить внимание на статью «Защищенная почта ProtonMail», в которой мы обозревали главного конкурента безопасной почты Tutanota.

Безопасная почта Tutanota

  • Предисловие
  • Безопасность
  • Регистрация
  • Использование
  • Оценка

Безопасность сервиса Tutanota

Начнем с того, что сервера находятся в Германии. Безопасная почта имеет открытый исходный код, поэтому любой, кто понимает язык программирования, может просмотреть его.

Шифрование и дешифрование происходит в момент идентификации (авторизации) конкретного пользователя. Для этого используется личный пароль юзера, именно поэтому, если вдруг вы его забыли, то все потерянно и восстановлению не подлежит.

Вся ваша переписка зашифровывается локально, и хранится на серверах уже в шифрованном виде, а это означает, что даже владельцы Tutanota не имеют возможности прочесть ее.

Интересно, что шифруются не только письма, но и тема, а также вложения, это принципиальное основное отличие Tutanota от других почтовых сервисов. Кроме того, в момент отправки электронного письма программа автоматически удаляет IP-адрес, делая вас анонимом.

Tutanota и фишинг

10.01.2018 Сегодня обнаружил фишинг-страницу безопасной почты Tutanota. Адрес фишинг страницы _ tutanota.ru .

Фейк-страница сайта Тютанота

Будьте внимательнее! Не забывайте проверять сертификат безопасности сайта. Подробнее об этом в статье «Безопасность передаваемых данных» в главе защита передаваемых данных.

Регистрация в Tutanota

Чтобы получить почтовый адрес на Tutanota необходимо пройти стандартную процедуру регистрации:

  • Зайдите на страницу Tutanota и кликните на строку «Зарегистрироваться»
  • Заполните форму регистрации. Для этого в разделе «Требуемый адрес электронной почты» вбейте придуманное имя, и вы получите адрес своей почты, например [email protected];
  • Заполните поле «Пароль». Используйте латинские буквы, цифры и спецсимволы, чтобы пароль был надежным;
  • Подтвердите свой пароль в дополнительной строке;
  • Кликните кнопку «Войти».

Интерфейс почты достаточно простой, так что вопросов по работе с сервисом возникнуть не должно.

Использование Tutanota

Отправка шифрованных сообщений работает быстро, просто и результативно:

  • Вы создаете сообщение;
  • Сервис автоматически генерирует пароль для каждого внешнего адреса, который вы должны передать адресату;
  • Отправив зашифрованное послание, адресат получит ссылку, которая направит его на специальный аккаунт на официальном сайте Tutanota, где ему и нужно будет ввести пароль упомянутый выше;
  • С помощью пароля адресат получает возможность прочесть письмо, просмотреть вложение и при необходимости отправить ответ.

Достоинства:

  • Интерфейс на русском
  • Быстрая и простая регистрация.
  • Бесплатный тариф.
  • Приложения для Android и iOS.
  • Возможность развернуть сервер на своём домене.

Недостатки:

  • В бесплатной версии всего лишь 1 Гб хранилища.
  • Не поддерживает облачных хранилищ.
  • Не имеет двухфакторной аутентификации.
  • Не поддерживает работу по IMAP (в плане безопасности — это плюс).

В целом это довольно неплохой сервис. В чем-то лучше (открытый код) чем популярный ProtonMail, а в чем-то хуже. Я свое мнение немного придержу на отдельную статью, в которой будет сравнение всех безопасных почт.

Анонимность и шифрование. Обзор почтового сервиса Tutanota

postofar1

New Member

Сегодня не нужно быть шпионом, преступником или агентом секретной службы, чтобы заботиться о своей безопасности в сети. Для нашей анонимности мы используем даркнет, но обычный интернет невозможно полностью исключить из обихода. Для работы или личных целей мы пользуемся социальными сетями и почтой. Поэтому, выбирая ящик в клирнете, стоит рассмотреть его политику конфиденциальности.

Сервис с запоминающимся и смешным названием Tutanota. На латинском языке, это довольно серьезное словосочетание. Тuta nota в переводе означает «безопасное сообщение». Почта осуществляет зашифрованную передачу сообщений, что снижает риск утечки, и, главное, позволяет регистрацию без привязки телефонного номера. Это очень важно, так как по телефонному номеру легко установить личность пользователя. Давайте разберем подробнее этот сервис. Почтовая служба tutanota.com действует с 2011-го года и сегодня особенно стала популярна в кругах, озабоченных безопасностью в интернете.

Итак, мы имеем интерфейс на русском языке, быструю и простую регистрацию и бесплатный тариф, правда, в этой версии продукта всего 1 Гб хранилища. Также есть приложения для Android и iOS. Почта не поддерживает работу по IMAP, а в плане безопасности — это плюс. Есть возможность развернуть сервер на своём домене.

Почтовый ящик имеет простую навигацию, минималистический дизайн и не обладает красочным интерфейсом. Но не это здесь главное. Как и в любом почтовом сервисе, здесь есть стандартное распределение писем по папкам: Входящие, Черновики, Отправленные, Корзина, Архив и Спам. При создании нового письма или ответе на полученное, вы также найдёте все стандартные функции: пересылку, скрытых адресатов и прочее. Ещё можно прикреплять файлы к письмам.

Сервера находятся в Германии. Безопасная почта имеет открытый исходный код, поэтому любой, кто понимает язык программирования, может просмотреть его.

Вся ваша переписка зашифровывается локально, и хранится на серверах уже в шифрованном виде, а это означает, что даже владельцы Tutanota не имеют возможности прочесть ее.

Шифруются не только письма, но и тема, а также вложения, это принципиальное основное отличие Tutanota от других почтовых сервисов. Кроме того, в момент отправки электронного письма программа автоматически удаляет IP-адрес, делая вас анонимом.

Отправить письмо в другой почтовый сервис можно двумя способами: защищённым и нет. Поговорим о защищенном способе. Для отправки таких писем вам нужно обменяться с получателем уникальным паролем, которым будет зашифрована вся ваша переписка. Это можно сделать через любой сторонний сервис или устно. После первой отправки письма и ввода пароля получателем, ключ шифрования сохраняется в вашей адресной книге и про него можно забыть. Вся почта автоматически будет шифроваться.

Такие письма нельзя просмотреть в стандартных почтовых клиентах. Получателю придёт ссылка, по которой он сможет получить доступ к письму в браузере компьютера или смартфона.

Из недостатков мы уже упомянули маленький объём хранилища, который доступен в бесплатной версии продукта. Также Tutanota не поддерживает облачных хранилищ и не имеет двухфакторной аутентификации.

В целом это довольно неплохой сервис. Анонимность Tutanota заметна уже на этапе регистрации, где от вас не требуется никаких личных данных. IP-адреса не хранятся сервисом и обрезаются при отправке писем. Таким образом, ваше местоположение постоянно скрыто. За премиум-возможности можно заплатить анонимной валютой Bitcoin. Конечно, сервис ведёт технические логи для обработки ошибок. Но они хранятся 14 дней и не содержат никакой личной информации о пользователе.

Зашифрованные почтовые сервисы Tutanota и ProtonMail. Что выбрать?

Константин Докучаев, автора блога All-in-One Person и телеграм-канала @themarfa, рассказал специально для «Нетологии» о двух почтовых сервисах: Tutanota и ProtonMail, и объяснил, какой из них выбрать и почему.

Читать еще:  Кто поставил лайк в Вайбере — как узнать и посмотреть

Сегодня уже не так часто услышишь о важности частной переписки, о методах её защиты и шифровании переписки. Но я всё равно решил взглянуть на два популярных почтовых сервиса с end-to-end шифрованием: Tutanota и ProtonMail. Они предлагают безопасную переписку с шифрованием всех писем. Давайте разберём подробно, что дают оба сервиса, и стоит ли прятать свою переписку от ФСБ или других спецслужб и конкурентов.

Tutanota

Tutanota — бесплатный почтовый сервис от немцев, который предоставляет шифрование почтовой переписки для своих клиентов.

  • Русскоязычный интерфейс.
  • Простая регистрация.
  • Бесплатный тариф.
  • Веб-версия, iOS и Android.
  • Возможность развернуть сервер на своём домене.
  • В бесплатном аккаунте только 1 Гб хранилища.
  • Нет поддержки облачных хранилищ.
  • Нет двухфакторной аутентификации.
  • Нет возможности получения почты по IMAP сторонними клиентами.

Регистрация в сервисе гораздо проще, чем в обычных почтовых провайдерах. От вас потребуется лишь выбрать имя почтового ящика и указать пароль, после чего сразу же можно начать пользоваться своей новой защищённой почтой.

Как видно из скриншота ниже, Tutanota не обладает красочным интерфейсом. Но не это здесь главное. Как и в любом почтовом сервисе, здесь есть стандартное распределение писем по папкам: Входящие, Черновики, Отправленные, Корзина, Архив и Спам. При создании нового письма или ответе на полученное, вы также найдёте все стандартные функции: пересылку, скрытых адресатов и прочее. Ещё можно прикреплять файлы к письмам.

Для входящих писем можете настроить правила фильтрации. Из интересных вещей в Tutanota стоить отметить возможность прикрепления нескольких псевдонимов к одному почтовому ящику. Правда, такая возможность есть только в платной версии сервиса. Максимальное ограничение на письмо с учётом вложений составляет 25 Мб.

О безопасности

Как и большинство сервисов, борющихся за безопасность, Tutanota выложили свой исходный код на Github. Поэтому сообщество разработчиков может самостоятельно проверить код сервиса на «закладки» и прочие небезопасные штуки.

Шифровка и дешифровка данных всегда происходит локально на устройства при авторизации в сервисе. В качестве ключа шифрования используется ваш пароль. Поэтому его не стоит забывать, так как даже разработчики не в состоянии помочь его вспомнить. Исключение составляет корпоративная версия Tutanota. В ней администратор домена может сбросить пароли пользователей.

Вся переписка шифруется end-to-end и не передаётся никаким третьим лицам. Шифрованию подвергаются сами письма: тема, содержимое, вложения и список контактов. Tutanota имеют доступ лишь к метаданным письма, таким как отправитель, получатель и дата письма. Что, в принципе, понятно, но разработчики обещают в будущем полное шифрование писем.

Шифрование писем при отправке между пользователями Tutanota происходит при помощи стандартизированных алгоритмов AES с ключом шифрования 128 бит и RSA с 2048 бит. Письма в сторонние сервисы шифруются при помощи AES 128 бит. Алгоритм шифрования наглядно показан на картинке ниже, где отображена отправка и получение писем внутри и вне сервиса.

Отправить письмо в другой почтовый сервис можно двумя способами: защищённым и нет. Поговорим о защищенном способе. Для отправки таких писем вам нужно обменяться с получателем уникальным паролем, которым будет зашифрована вся ваша переписка. Это можно сделать через любой сторонний сервис или устно. После первой отправки письма и ввода пароля получателем, ключ шифрования сохраняется в вашей адресной книге и про него можно забыть. Вся почта автоматически будет шифроваться.

Такие письма нельзя просмотреть в стандартных почтовых клиентах. Получателю придёт ссылка, по которой он сможет получить доступ к письму в браузере компьютера или смартфона.

Сервера Tutanota находятся в Германии, а значит, сервис подчиняется законам этой страны. Но в любом случае раскрыть переписку разработчики не могут. Как я говорил выше, вся переписка шифруется локально и третья сторона не может получить к ней доступ.

Анонимность сервиса заметна уже на этапе регистрации, где от вас не требуется никаких личных данных. IP-адреса не хранятся сервисом и обрезаются при отправке писем. Таким образом, ваше местоположение постоянно скрыто. За премиум-возможности можно заплатить анонимной валютой Bitcoin. Конечно, сервис ведёт технические логи для обработки ошибок. Но они хранятся 14 дней и не содержат никакой личной информации о пользователе.

ProtonMail

Теперь поговорим о более известном сервисе для защищённого обмена почтой ProtonMail.

  • Веб-интерфейс и мобильные приложения.
  • Двухфакторная аутентификация.
  • Тонкие настройки внешнего вида.
  • Настройки безопасности.
  • Шифрование при помощи PGP.
  • Нет русского языка.
  • В бесплатной версии доступно лишь 150 сообщений в день.
  • В бесплатной версии 500 Мб хранилища.
  • Ограничения расширяются, но остаются даже в платной версии (есть тарифный план без ограничений).

В ProtonMail при регистрации не запрашиваются никакие личные данные. От вас требуется выбрать имя для почты и указать пароль, при помощи которого будут шифроваться письма. Необязательным полем является дополнительный адрес почты, на который можно будет восстановить пароль. Во время процесса регистрации генерируются ключи шифрования, а по окончании появляется капча, чтобы убедиться в вашей человечности.

Интерфейс ProtonMail менее аскетичный, чем у своего собрата. Здесь, кроме стандартных почтовых функций, можно найти и такие уже привычные вещи, как звёздочки для избранных писем и ярлыки. Интерфейс можно настроить под себя и изменить отображение писем с горизонтального на вертикальное. Письма можно сортировать по различным параметрам. Например, по дате или объёму. Кроме этого, разработчики предусмотрели поиск по почте.

В целом ProtonMail больше похож на привычные нам почтовые сервисы, и по своим функциям он не уступает конкурентам. Перемещение писем, просмотр «тела» письма, удобное форматирование и многое другое. В настройках сервиса вы можете включить двухфакторную аутентификацию, отключить возможность восстановления пароля и настроить уровень логирования.

О безопасности

Все данные, передаваемые через сервис, защищены шифрованием. «Тело» и вложения письма зашифрованы end-to-end, но тема письма не защищена. Это сделано из-за того, что разработчики используют PGP-алгоритм, который зависит от стандартов передачи данных по протоколу SMTP. Разработчики пошли на эту уступку, чтобы не ограничивать шифрование писем только между клиентами сервиса. PGP-алгоритм позволяет пользоваться перепиской независимо от используемого почтового клиента.

Для отправки писем вне сервиса вы можете использовать защищённый метод и незащищённый. В первом случае ваши письма остаются зашифрованными end-to-end. Во втором для отправки писем будет использоваться метод шифрования TLS, который поддерживает большинство популярных почтовых сервисов. Однако в этом случае у третьих лиц появляется возможность получения доступа к вашей переписке. При этом вся почта внутри ProtonMail недоступна третьим лицам независимо от метода отправки писем.

Сервера ProtonMail находятся в Швейцарии и разработчик подчиняется законам этой страны. При законном запросе от суда разработчики в состоянии предоставить тему всех писем.

Так как вся инфраструктура сервиса базируется на работе с алгоритмом PGP, на сайте разработчика не описаны конкретные характеристики шифрования. Но Википедия всё знает:

Шифрование PGP осуществляется последовательно хешированием, сжатием данных, шифрованием с симметричным ключом, и, наконец, шифрованием с открытым ключом, причём каждый этап может осуществляться одним из нескольких поддерживаемых алгоритмов. Симметричное шифрование производится с использованием одного из семи симметричных алгоритмов (AES, CAST5, 3DES, IDEA, Twofish, Blowfish, Camellia) на сеансовом ключе. Сеансовый ключ генерируется с использованием криптографически стойкого генератора псевдослучайных чисел. Сеансовый ключ зашифровывается открытым ключом получателя с использованием алгоритмов RSA или Elgamal (в зависимости от типа ключа получателя). Каждый открытый ключ соответствует имени пользователя или адресу электронной почты. Первая версия системы называлась Сеть Доверия и противопоставлялась системе X.509, которая использовала иерархический подход и была основана на удостоверяющих центрах, добавленный в PGP позже. Современные версии PGP включают оба способа.

Читать еще:  Воспроизведение приостановлено. Продолжить

Какой сервис выбрать?

Оба сервиса показывают себя как отличные решения для защиты частной почтовой переписки, и выбрать можно любой из них. В качестве основных параметров выбора остаются цена и совместимость с другими почтовыми клиентами.

Более дешёвый вариант — Tutanota. Но есть несколько главных минусов. Первый: вы не сможете пользоваться сторонними почтовыми клиентами. Второй: получатели ваших писем в сторонних сервисах будут вынуждены читать переписку в браузере с вводом пароля.

ProtonMail — своего рода шифрованная почта для «домохозяек». Минус: цена. Скорее всего, вам придётся оплатить подписку на сервис. С другой стороны, вы получите возможность «бесшовной» переписки со всем миром независимо от почтового провайдера или клиента.

21 апреля в «Нетологии» запускается курс «Big Data: основы работы с большими массивами данных». На нем мы расскажем о том, что же это такое, какие есть методы анализа, на чем строятся и как работают системы и научимся реальной работе с массивами больших данных. Работая с Big Data, можно повысить свою квалификацию, научиться применять в жизни и работе данные, и понять, зачем шифровать или не шифровать свои переписки.

Мнение автора и редакции может не совпадать. Хотите написать колонку для «Нетологии»? Читайте наши условия публикации.

Инструменты | Tutanota – защищенная электронная почта

Подпишись
на рассылку

Лучшие публикации Теплицы, доставленные на твой email

Подпишись
на Теплицу(Pro)

Не пропусти лучшие новости для экспертов в области IT, активистов, дизайнеров

Подпишись
в Фейсбуке

Не пропусти лучшие публикации Теплицы, руководства, анонсы мероприятий

Подпишись
ВКонтакте

Не пропусти лучшие публикации Теплицы, руководства, анонсы мероприятий

Подпишись
в Телеграм

Не пропусти лучшие публикации Теплицы, руководства, анонсы мероприятий

Подпишись
на YouTube

Не пропусти видео-уроки, скринкасты, записи вебинаров и мероприятий

Сер­гей Смир­нов

Всего материалов: 17

Tutanota – защищенная электронная почта

Хоти­те бес­плат­ный, удоб­ный, защи­щен­ный ящик элек­трон­ной почты с мини­маль­ны­ми огра­ни­че­ни­я­ми и на рус­ском язы­ке? Экс­перт по циф­ро­вой без­опас­но­сти Сер­гей Смир­нов рас­ска­зы­ва­ет о сер­ви­се Tutanota.

Сэр Артур Конан Дойль писал: «Если рас­су­док и жизнь доро­ги вам, дер­жи­тесь подаль­ше от неза­щи­щен­ной элек­трон­ной почты». (Не руча­юсь за точ­ность цита­ты, но при­мер­но так.) Какую почту счи­тать защи­щен­ной, зна­ме­ни­тый писа­тель не пояс­нил, но нам не нужен детек­тив­ный гений, что­бы сде­лать логич­ные выво­ды.

Если вы кру­ты, как Шер­лок Холмс или про­фес­сор Мори­ар­ти (выбе­ри­те по вку­су), вы навер­ня­ка уже защи­ти­ли свою почту PGP-шиф­ро­ва­ни­ем и наша помощь вам не нуж­на. Если вы зара­ба­ты­ва­е­те на жизнь утрен­ней раз­груз­кой капу­сты на рын­ке в Ковент-Гар­ден и счи­та­е­те это улыб­кой судь­бы, ины­ми сло­ва­ми, поль­зу­е­тесь сер­ви­са­ми вро­де mail.ru, мы вряд ли суме­ем вам помочь. Но если вы достой­ная леди или доб­ро­по­ря­доч­ный джентль­мен и ваше утро начи­на­ет­ся с чашеч­ки чая и чте­ния почты GMail, воз­мож­но, вы захо­ти­те чего-то более защи­щен­но­го и в то же вре­мя про­сто­го в этом запу­тан­ном и пол­ном непри­ят­но­стей мире. Тогда вы реши­тель­но бере­те зон­тик и пер­чат­ки, выхо­ди­те на ули­цу, под­зы­ва­е­те кэб и отправ­ля­е­тесь в кон­то­ру «ProtonMail и сыно­вья».

Теп­ли­ца уже не раз писа­ла об этом швей­цар­ском поч­то­вом сер­ви­се. Давай­те пого­во­рим о менее извест­ном, но не менее инте­рес­ном кон­ку­рен­те – немец­ком про­ек­те Tutanota.

Забав­ное зву­ча­ние (на самом деле tuitus notis в пере­во­де с латы­ни зна­чит «без­опас­ное сооб­ще­ние») не долж­но сби­вать вас с тол­ку. Созда­те­ли сер­ви­са подо­шли к делу серьез­но. Поч­та внут­ри Tutanota защи­ще­на сквоз­ным шиф­ро­ва­ни­ем. Если вы отправ­ля­е­те пись­мо на адрес, не при­над­ле­жа­щий Tutanota, вы може­те исполь­зо­вать для защи­ты пись­ма пароль, извест­ный толь­ко вам и полу­ча­те­лю. Фай­лы-вло­же­ния тоже шиф­ру­ют­ся.

Tutanota – про­ект с пол­но­стью откры­тым кодом. Интер­фейс на рус­ском язы­ке и не тре­бу­ет пере­клю­че­ний. Новый поль­зо­ва­тель вме­сте с бес­плат­ным акка­ун­том полу­ча­ет 1 Гб для сво­ей почты, это вдвое боль­ше, чем у швей­цар­ско­го кон­ку­рен­та. Огра­ни­че­ний на чис­ло писем в день нет (в отли­чие от того же ProtonMail). Конеч­но, най­дут­ся скеп­ти­ки, кото­рые ска­жут «это пока», под­ра­зу­ме­вая, что, набрав попу­ляр­но­сти, Tutanota закру­тит гай­ки и люби­те­лям халя­вы при­дет­ся искать что-то дру­гое. Но Tutanota не амби­ци­оз­ный стар­тап и не дем­пин­гу­ю­щий нахал. Сер­вис появил­ся в 2011 году, и сего­дня у него более 2 мил­ли­о­нов кли­ен­тов. Коман­да Tutanota заслу­жи­ла пра­во назы­вать себя и свой про­дукт «при­ват­но ори­ен­ти­ро­ван­ны­ми».

В кон­це кон­цов, так ли необ­хо­ди­мо пере­хо­дить с
име­ю­щей­ся почты на Tutanota? Про­сто попро­буй­те. Может, при­го­дит­ся.

Регистрация

1. Откры­ва­ем сайт https://tutanota.com. Нажи­ма­ем кноп­ку «Реги­стра­ция» сле­ва вни­зу.

2. Откро­ет­ся окно с раз­ны­ми типа­ми акка­ун­тов. Выби­ра­ем «Free» (бес­плат­ный).

Изоб­ра­же­ние: скрин­шот с сай­та сер­ви­са

3. При­ду­мы­ва­ем назва­ние (адрес буду­щей почты) вида «[email protected]» (мож­но выбрать дру­гие доме­ны, для это­го нуж­но нажать на серый кру­жок спра­ва от поля).

Изоб­ра­же­ние: скрин­шот с сай­та сер­ви­са

Если все в поряд­ке, мел­ки­ми бук­ва­ми под этой стро­кой будет напи­са­но «Адрес элек­трон­ной почты досту­пен».

При­ду­мы­ва­ем пароль. (Шер­лок Холмс и док­тор Ват­сон исполь­зу­ют сове­ты о хоро­ших паро­лях и мене­джер паро­лей KeePassXC.)

Оста­лось поста­вить две галоч­ки: «Я про­чи­тал и согла­сен…» и «Мне уже испол­ни­лось 16 лет». Нажи­ма­ем кноп­ку «Далее».

4. Послед­ний шаг – при­ду­мать код вос­ста­нов­ле­ния. Это соче­та­ние зна­ков помо­жет под­твер­дить вашу лич­ность, если вы забу­де­те пароль. (Я уже гово­рил о мене­дже­ре паро­лей?)

Изоб­ра­же­ние: скрин­шот с сай­та сер­ви­са

Зафик­си­руй­те его где-нибудь (KeePassXC подой­дет). Кноп­ка «Окей».

Реги­стра­ция завер­ше­на. Теперь вы може­те вхо­дить в сер­вис Tutanota с помо­щью сво­е­го логи­на и паро­ля. После вхо­да вы уви­ди­те рабо­чее окно про­грам­мы.

Изоб­ра­же­ние: скрин­шот с сай­та сер­ви­са

Имей­те в виду: если буде­те лихо­ра­доч­но повто­рять попыт­ки реги­стра­ции, да еще исполь­зуя вся­кие VPN, сер­вис Tutanota может «запо­до­зрить» вас в том, что вы бот, и про­цесс реги­стра­ции затя­нет­ся. (Бук­валь­но – вам пока­жут зна­чок часи­ков и пред­ло­жат подо­ждать.)

Двухфакторная аутентификация

Настрой­ки Tutanota не име­ют замет­ных отли­чий от настро­ек дру­гих сер­ви­сов. В этой ста­тье мы огра­ни­чим­ся вклю­че­ни­ем двух­фак­тор­ной аутен­ти­фи­ка­ции. Это де факто стан­дарт для совре­мен­ных акка­ун­тов, вла­дель­цы кото­рых хотят обес­пе­чить их без­опас­ность. Сна­ча­ла удо­сто­верь­тесь, что на вашем смарт­фоне уста­нов­ле­но при­ло­же­ние для гене­ри­ро­ва­ния одно­ра­зо­вых кодов, такое как Google Authenticator или Authy.

Воз­вра­ща­ем­ся к поч­то­во­му сер­ви­су.

Выби­ра­ем в верх­нем меню пункт «Настрой­ки» (спра­ва) и нахо­дим пункт «Двух­фак­тор­ная аутен­ти­фи­ка­ция».

Изоб­ра­же­ние: скрин­шот с сай­та сер­ви­са

Нажи­ма­ем на серый кру­жок со зна­ком плюс. Tutanota пред­ла­га­ет доба­вить вто­рой фак­тор в виде физи­че­ско­го клю­ча. Если он у вас есть – впе­ред, а если нет, нажи­ма­ем на серый кру­жок с кре­сти­ком и выби­ра­ем дру­гой вари­ант: одно­ра­зо­вый код, созда­ва­е­мый в при­ло­же­нии. Тут он назы­ва­ет­ся «Аутен­ти­фи­ка­тор (TOTP)».

Откры­ва­ет­ся окно с QR-кодом.

Изоб­ра­же­ние: скрин­шот с сай­та сер­ви­са

Откры­ва­ем при­ло­же­ние, кото­рое гене­ри­ру­ет одно­ра­зо­вые коды (напри­мер, Google Authenticator), и добав­ля­ем запись для Tutanota. Наво­дим каме­ру смарт­фо­на на QR-код, ска­ни­ру­ем, и новая запись появ­ля­ет­ся в при­ло­же­нии. Если по какой-то при­чине каме­ра не функ­ци­о­ни­ру­ет, мож­но вве­сти код вруч­ную.

Изоб­ра­же­ние: скрин­шот из при­ло­же­ния

На этой иллю­стра­ции – рабо­чее окно при­ло­же­ния
Google Authenticator с добав­лен­ной запи­сью Tutanota (ниж­няя стро­ка в спис­ке).

Вве­ди­те сге­не­ри­ро­ван­ный шести­знач­ный код из
смарт­фо­на в соот­вет­ству­ю­щее поле поч­то­во­го сер­ви­са (под QR-кодом).

Tutanota сно­ва пред­ло­жит запи­сать код вос­ста­нов­ле­ния. На этом под­клю­че­ние двух­фак­тор­ной аутен­ти­фи­ка­ции завер­ше­но.

Изоб­ра­же­ние: скрин­шот с сай­та сер­ви­са

Читать еще:  10 лучших проигрывателей для Windows ♫ (для MP3, FLAC и др. музыки)

Теперь при вхо­де в Tutanota будет необ­хо­ди­мо вве­сти не толь­ко тра­ди­ци­он­ные имя поль­зо­ва­те­ля и пароль, но и вто­рой фак­тор (одно­ра­зо­вый код из при­ло­же­ния).

Изоб­ра­же­ние: скрин­шот с сай­та сер­ви­са

Использование

Нажмем тем­но-крас­ный кру­жок с изоб­ра­же­ни­ем каран­да­ши­ка в пра­вом ниж­нем углу. Откро­ет­ся окно редак­то­ра почты.

Изоб­ра­же­ние: скрин­шот с сай­та сер­ви­са

Ука­жем адрес полу­ча­те­ля. Если это адрес Tutanota, пись­мо будет авто­ма­ти­че­ски зашиф­ро­ва­но (в пра­вой части экра­на тем­но-крас­ным цве­том под­све­тит­ся зна­чок замоч­ка). Если адрес при­над­ле­жит дру­го­му сер­ви­су (напри­мер, Gmail), Tutanota пред­ло­жит ука­зать сек­рет­ный пароль, извест­ный лишь вам и полу­ча­те­лю пись­ма. Толь­ко тогда пись­мо будет зашиф­ро­ва­но (малень­ки­ми бук­ва­ми: «Сооб­ще­ние отправ­ля­ет­ся из кон­ца в конец в зашиф­ро­ван­ном виде»).

В настрой­ках сер­ви­са мож­но сде­лать так, что­бы
пись­ма на адре­са за пре­де­ла­ми Tutanota по умол­ча­нию ухо­ди­ли не зашиф­ро­ван­ны­ми.
Ины­ми сло­ва­ми, каж­дый раз вам не будут пред­ла­гать вве­сти пароль, но вы смо­же­те
его ука­зать при жела­нии. На мой взгляд, это логич­ный вари­ант.

Изоб­ра­же­ние: скрин­шот с сай­та сер­ви­са

Что уви­дит полу­ча­тель зашиф­ро­ван­но­го
сооб­ще­ния?

Если его адрес тоже при­над­ле­жит Tutanota, пись­мо про­сто будет авто­ма­ти­че­ски рас­шиф­ро­ва­но без уча­стия чело­ве­ка.

Если адрес полу­ча­те­ля не в Tutanota, но был ука­зан пароль, то адре­сат полу­чит при­мер­но такое сооб­ще­ние:

Изоб­ра­же­ние: скрин­шот с сай­та сер­ви­са

После нажа­тия на ссыл­ку «Пока­зать зашиф­ро­ван­ное сооб­ще­ние» ваш собе­сед­ник попа­дет на сер­вер Tutanota, вве­дет ваш общий сек­рет­ный пароль и уви­дит ваше пись­мо:

Изоб­ра­же­ние: скрин­шот с сай­та сер­ви­са

Tutanota вполне мож­но исполь­зо­вать и с шиф­ро­ва­ни­ем PGP/GnuPG. А в послед­ней вер­сии Tutanota появил­ся еще и кален­дарь.

Не забы­вай­те о без­опас­но­сти сво­ей элек­трон­ной почты и помни­те, что тех­но­ло­гии – еще не все.

«Ват­сон, у вас ошиб­ка в пер­вом абза­це,бро­сил Холмс через пле­чо.«Полит заклю­чен­ные» пишет­ся слит­но, а в сло­ве «оза­бо­че­ность» не хва­та­ет «н».

Отку­да вы зна­е­те, что тут напи­са­но?вос­клик­нул я.Это защи­щен­ная поч­та!

Вер­но. Зато пере­до мной сто­ит начи­щен­ный до блес­ка сереб­ря­ный кофей­ник».

Автор выра­жа­ет при­зна­тель­ность спе­ци­а­ли­сту Access Now Вик­то­ру Нови­ко­ву за помощь в рабо­те над мате­ри­а­лом.

Tutanota — защищенный почтовый сервис с упором на анонимность

Приложение с открытым исходным кодом Tutanota поможет вам отправлять межабонентско-зашифрованную (шифрование из конца-в-конец) почту без особых сложностей. Даже обычные, не зашифрованные электронные письма, а также все ваши контакты хранятся в зашифрованном виде на серверах Tutanota.

Только вы, используя пароль сможете получить доступ к Вашим зашифрованным данным, профилирование ваших данных невозможно. Tutanota сочетает безопасность и легкость в использовании, таким образом, каждый может использовать межабонентское шифрование. Сохраните вашу личную жизнь неприкосновенной, без особых сложностей!
Официальный веб сайт: https://tutanota.com
Открытый исходный код: https://github.com/tutao/tutanota

— Зарегистрируйте ваш @tutanota.com, @tutanota.de, @tutamail.com, @tuta.io, @keemail.me электронный адрес с 1 Гб бесплатного дискового пространства.
— Отправляйте и получайте межабонентско-зашифрованную почту любому абоненту. Почта для получателей Tutanota шифруется автоматически, для прочих внешних адресатов защищается с помощью пароля.
— Отправляйте классические (незашифрованные) электронные письма. В любом случае, эти письма сохраняются на серверах Tutanota в зашифрованном виде.
— Тема, содержание сообщений и вложения шифруются автоматически.
— Поддержка всплывающих уведомлений о получении новой почты.
— Автоматическое завершение имён во время ввода, в вашей книге контактов.
— Tutanota програмное обеспечение с открытым исходным кодом, таким образом каждый может проверить исходный код на предмет безопасности.

Tutanota приложение требует лишь незначительные привелегии на вашем мобильном устройстве, для того, чтобы сохранить вашу личную безопасность на максимуме:

— Полный доступ к сети для отправки и получения почты.
— Получение данных из Интернет: для уведомления вас о новой корреспонденции.
— Просмотр сетевых соединений: для проверки наличия/отсутствия интернет соединения.
— Чтение ваших контактов: для возможности выбора контактов из вашей записной книги.
— Чтение данных с SD карты: позволит добавлять вложения с вашей карты памяти в отправляемые письма.
— Контроль вибро-режима: уведомит вас о поступлении корреспонденции с помощью вибрации вашего устройства.
— Отключение спящего режима: для уведомления о поступлении новых электронных писем.

Требуется Android: 5.0 или более поздняя
Русский интерфейс: Да

версия: 3.42.2 GPTutanota (Пост Katafrakt #79757029)
версия: 3.35.10 beta Tutanota 3.35.10 beta
Tutanota_v2.14.1.apk ( 3,71 МБ )

Безопасная почта Tutanota

Никому не нравится, если кто-то пытается вмешиваться в его личную жизнь. Для того чтобы вы чувствовали себя в безопасности на просторах интернета была создана безопасная почта Tutanota. Используя этот сервис, вы можете быть уверены, что все ваши послания и контакты автоматически шифруются, делая переписку защищенной от вмешательства посторонних.

Кстати, для тех кто у нас в первый раз, могу предложить обратить внимание на статью «Защищенная почта ProtonMail», в которой мы обозревали главного конкурента безопасной почты Tutanota.

Безопасная почта Tutanota

  • Предисловие
  • Безопасность
  • Регистрация
  • Использование
  • Оценка

Безопасность сервиса Tutanota

Начнем с того, что сервера находятся в Германии. Безопасная почта имеет открытый исходный код, поэтому любой, кто понимает язык программирования, может просмотреть его.

Шифрование и дешифрование происходит в момент идентификации (авторизации) конкретного пользователя. Для этого используется личный пароль юзера, именно поэтому, если вдруг вы его забыли, то все потерянно и восстановлению не подлежит.

Вся ваша переписка зашифровывается локально, и хранится на серверах уже в шифрованном виде, а это означает, что даже владельцы Tutanota не имеют возможности прочесть ее.

Интересно, что шифруются не только письма, но и тема, а также вложения, это принципиальное основное отличие Tutanota от других почтовых сервисов. Кроме того, в момент отправки электронного письма программа автоматически удаляет IP-адрес, делая вас анонимом.

Tutanota и фишинг

10.01.2018 Сегодня обнаружил фишинг-страницу безопасной почты Tutanota. Адрес фишинг страницы _ tutanota.ru .

Фейк-страница сайта Тютанота

Будьте внимательнее! Не забывайте проверять сертификат безопасности сайта. Подробнее об этом в статье «Безопасность передаваемых данных» в главе защита передаваемых данных.

Регистрация в Tutanota

Чтобы получить почтовый адрес на Tutanota необходимо пройти стандартную процедуру регистрации:

  • Зайдите на страницу Tutanota и кликните на строку «Зарегистрироваться»
  • Заполните форму регистрации. Для этого в разделе «Требуемый адрес электронной почты» вбейте придуманное имя, и вы получите адрес своей почты, например [email protected];
  • Заполните поле «Пароль». Используйте латинские буквы, цифры и спецсимволы, чтобы пароль был надежным;
  • Подтвердите свой пароль в дополнительной строке;
  • Кликните кнопку «Войти».

Интерфейс почты достаточно простой, так что вопросов по работе с сервисом возникнуть не должно.

Использование Tutanota

Отправка шифрованных сообщений работает быстро, просто и результативно:

  • Вы создаете сообщение;
  • Сервис автоматически генерирует пароль для каждого внешнего адреса, который вы должны передать адресату;
  • Отправив зашифрованное послание, адресат получит ссылку, которая направит его на специальный аккаунт на официальном сайте Tutanota, где ему и нужно будет ввести пароль упомянутый выше;
  • С помощью пароля адресат получает возможность прочесть письмо, просмотреть вложение и при необходимости отправить ответ.

Достоинства:

  • Интерфейс на русском
  • Быстрая и простая регистрация.
  • Бесплатный тариф.
  • Приложения для Android и iOS.
  • Возможность развернуть сервер на своём домене.

Недостатки:

  • В бесплатной версии всего лишь 1 Гб хранилища.
  • Не поддерживает облачных хранилищ.
  • Не имеет двухфакторной аутентификации.
  • Не поддерживает работу по IMAP (в плане безопасности — это плюс).

В целом это довольно неплохой сервис. В чем-то лучше (открытый код) чем популярный ProtonMail, а в чем-то хуже. Я свое мнение немного придержу на отдельную статью, в которой будет сравнение всех безопасных почт.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector
×
×