Versleuteld

Versleutel alles: Tuta Mail maakt end-to-end versleuteling gemakkelijk.

Versleutelde e-mails, kalenders & contacten

Tuta is de service bij uitstek om je gegevens veilig op te slaan in de cloud. De ingebouwde versleuteling zorgt ervoor dat je gegevens veilig blijven, wat er ook gebeurt. Je encryptiesleutel is van jou, en van jou alleen. Hij wordt nooit met iemand anders gedeeld, zelfs niet met Tuta.

Tuta is 's werelds veiligste e-maildienst omdat we je gegevens aan alle kanten beschermen. Zowel op onze servers als op uw apparaten: Bij Tuta zijn alle gegevens altijd end-to-end versleuteld.

Versleutelde mailbox

De volledige mailbox - e-mails, agenda en adresboek - worden end-to-end versleuteld opgeslagen in Tuta. De enige niet-versleutelde gegevens zijn mailadressen van gebruikers en afzenders en ontvangers van e-mails. Na het invoeren van je inloggegevens wordt je mailbox automatisch lokaal op je apparaat gedecodeerd.

Gegevens die Tuta end-to-end versleutelt:

  • E-mails, inclusief onderwerpregels en alle bijlagen
  • Volledige agenda's, zelfs metadata zoals gebeurtenismeldingen
  • Het volledige adresboek, niet alleen delen van de contactpersonen
  • Inboxregels / filters
  • En de volledige zoekindex.

Tuta versleutelt automatisch alle e-mails tussen Tuta-gebruikers end-to-end, wat een groot verschil maakt voor de online beveiliging als geheel. Met Tuta kun je zelfs end-to-end versleutelde e-mails versturen naar iedereen, ongeacht de e-mailprovider die ze gebruiken.

Versleutelde emails naar iedereen

Tuta gebruikt symmetrische (AES 256) en asymmetrische versleuteling (RSA 2048 of ECC (x25519) en Kyber-1024 als kwantumveilige algoritmen) om e-mails end-to-end te versleutelen. Als beide partijen Tuta gebruiken, worden alle e-mails automatisch end-to-end asymmetrisch versleuteld. Voor een versleutelde e-mail naar een externe ontvanger moet eenmalig een wachtwoord voor het (symetrisch) versleutelen en ontsleutelen van de e-mail worden uitgewisseld. Hetzelfde wachtwoord gebruik je vervolgens voor elke conversatie met die specifieke contactpersoon: Met Tuta hoef je niet voor elke e-mail die je naar dezelfde contactpersoon stuurt een nieuw wachtwoord in te stellen.

De automatische encryptie van Tuta werkt eenvoudig op alle mobiele en desktop apparaten. De encryptiesleutel wordt nooit met iemand anders gedeeld, ook niet met Tuta. Dus zelfs als een kwaadwillende aanvaller het e-mailbericht onderschept, kan hij de inhoud of bijlagen niet lezen.

Versleutelde agenda

Tuta is de eerste end-to-end versleutelde kalender die ooit is ontwikkeld. De Tuta-kalender versleutelt alle gegevens, zelfs de deelnemers aan een evenement worden versleuteld opgeslagen.

De Tuta-kalender is de enige nul-kennis kalender die er is, want zelfs als je een pushmelding krijgt voor een aankomend evenement, hebben we deze herinneringsservice zo gebouwd dat onze servers de melding nooit te zien krijgen. Hierdoor weten onze servers niet alleen niet welke evenementen je hebt, maar ook niet wanneer je evenementen plaatsvinden.

Elke kalender die meldingen via e-mail verstuurt, kan niet als zero-knowledge worden beschouwd, zelfs niet als de e-mailmeldingen versleuteld zijn, omdat bij het versturen van de melding zelf de server al betrokken is, waardoor informatie lekt. Daarom hebben we veel moeite gedaan om versleutelde meldingen rechtstreeks naar de Tuta-clients te pushen, bijvoorbeeld naar onze desktop- en mobiele apps, en deze meldingen lokaal op je eigen apparaat af te handelen - niet op onze servers. Het grote voordeel van de mobiele apps is dat je deze herinneringen ook ontvangt als je de app niet actief gebruikt.

Bekijk onze post over onze eerste release van de kalender om te leren waarom versleutelde meldingen zo belangrijk zijn om je privacy te beschermen.

Innovatie versleuteling

Hoe Tuta's versleutelingsproces werkt

De innovatieve versleutelingsmethode van Tuta beveiligt je privésleutel zodat jij - en alleen jij - toegang hebt tot je gegevens vanaf elk apparaat.

Tuta gebruikt een innovatieve versleutelingsmethode om je gegevens eenvoudig te beveiligen. Tuta is de enige e-maildienst die automatisch alle e-mails, agenda's en contactpersonen standaard versleutelt. Sleutelgeneratie, sleutelverwerking, sleuteluitwisseling - dit gebeurt allemaal automatisch op de achtergrond, maar de privésleutel is nog steeds alleen toegankelijk voor de gebruiker.

Wanneer een gebruiker een beveiligd Tuta e-mailaccount registreert, genereert de browser, Tuta-app of desktopclient automatisch lokaal op het apparaat een privésleutel en een openbare sleutel. De privésleutel wordt versleuteld met behulp van het wachtwoord van de gebruiker voordat deze wordt verzonden naar de servers van Tuta in streng beveiligde datacenters in Duitsland.

Hoewel veel schijnbaar veilige clouddiensten privésleutels openlijk opslaan op een centrale server, is dit voor ons nooit een optie geweest.

Uw wachtwoord wordt de privésleutel

Bij Tuta is de privésleutel versleuteld met het wachtwoord van de gebruiker, zodat alleen de gebruiker er toegang toe heeft. Niemand anders, zelfs wij als de ontwikkelaars van Tuta niet, hebben toegang tot de privésleutels die versleuteld op onze servers zijn opgeslagen.

Lees hier waarom een privésleutel niet onversleuteld op een centrale server mag worden opgeslagen.

Hoe is het paswoord beveiligd in Tuta?

Aangezien het wachtwoord van de gebruiker centraal staat in de beveiliging van de versleutelde gegevens die zijn opgeslagen in de mailbox van Tuta, moeten we ervoor zorgen dat het wachtwoord te allen tijde beveiligd is. Tuta stuurt het wachtwoord nooit in platte tekst naar de server om de gebruiker te authenticeren.

Om het inlogwachtwoord te beveiligen, gebruikt Tuta Argon2 en SHA256. Het inlogwachtwoord wordt dus alleen indirect gebruikt om de gebruiker te authenticeren bij de server en om de privésleutel te versleutelen / ontsleutelen.

Dit wordt getoond door de volgende afbeelding en uitgelegd in de tekst hieronder:

Details over hoe de privésleutel is beveiligd met Tuta's innovatieve encryptie.

Argon2 wijzigt het wachtwoord zodat het de "AES-wachtwoordsleutel" wordt. Deze AES-wachtwoordsleutel wordt gebruikt om de privé RSA-sleutel te versleutelen (via een omleiding met de symmetrische privé "AES-gebruikersgroepsleutel").

De AES-wachtwoordsleutel zelf wordt echter niet gebruikt om de gebruiker te authenticeren bij de server, maar het wordt gehasht om de "wachtwoordverifier" te worden.

Deze wachtwoordverifier wordt vervolgens naar de server verzonden om de gebruiker te authenticeren. De server zelf slaat de wachtwoordverifier alleen op als een andere hash ("gehashte verifier") zodat het onmogelijk is om de persistente gegevens op de server te gebruiken om in te loggen.

De wachtwoordverifier is cryptografisch onafhankelijk van de wachtwoordsleutel zodat de wachtwoordverifier niet kan worden gebruikt om gegevens te ontsleutelen. Het wachtwoordverificateur wordt naar de Tuta-server verzonden die beveiligd is met TLS-encryptie.

Als een derde persoon toegang zou krijgen tot het wachtwoordverificateur via een kwetsbaarheid in TLS, zou hij geen toegang kunnen krijgen tot de privésleutel of tot de end-to-end versleutelde gegevens die zijn opgeslagen in de versleutelde Tuta-mailbox.

Het ontsleutelingsproces vindt lokaal plaats op het apparaat van de gebruiker nadat de gebruiker zich heeft geauthenticeerd bij de server.

Door de privésleutel te versleutelen met het wachtwoord van de gebruiker, kan Tuta het hele versleutelingsproces automatiseren zonder ooit toegang te hebben tot je privésleutel.

Waarom gebruikt Tuta Mail geen PGP?

Tuta gebruikt standaard algoritmen die ook door PGP worden gebruikt (AES en RSA of ECC) voor het versleutelen van de hele mailbox. Daarnaast gebruikt Tuta Mail al post-kwantumcryptografie (Kyber) voor kwantumveilige accounts, wat voor PGP nog werk in uitvoering is. Verder gebruikt Tuta zelf geen implementatie van PGP omdat PGP belangrijke vereisten mist die we wel hebben voor Tuta:

  • PGP versleutelt de onderwerpregel niet (al bereikt in Tuta),

  • PGP algoritmen kunnen niet gemakkelijk worden bijgewerkt, bijv.

  • PGP heeft geen optie voor Perfect Forward Secrecy (reeds bereikt voor Tuta in een prototype).

In Tuta kunnen we de algoritmen gemakkelijk bijwerken en we zijn van plan om de huidige algoritmen in de nabije toekomst te vervangen door een kwantumveilig hybride protocol. De flexibiliteit van Tuta stelt ons in staat om een versleutelde kalender, versleutelde cloudopslag en nog veel meer functies veel gemakkelijker en sneller te integreren dan mogelijk zou zijn geweest met een implementatie van PGP.

Waarom Tuta Mail geen S/Mime-ondersteuning biedt

Een ander email encryptie protocol wat bij zakelijke email oplossingen wordt gebruikt is Voor S/Mime moet een certficiaat geinstalleerd worden in de amilprogramma's van zowel de zender als de ontvanger. Wanneer een email verstuurd wordt, versleuteld de verzender het bericht met de public key van de ontvanger en de ontvanger ontsleuteld de email met de private key. Echter, in Mei 2018 kondigde de Electronic Frontier Foundation (EFF) kritische kwetsbaarheden in S/Mime aan, samen met het gebruik van een verouderde versie van OpenPGP, die in veel email programma's gebruikt wordt. Genaamd EFAIL, zorgde deze bug voor een aanzienlijke gecoordineerde inspanning aan de kant van veel makers van email software. Tot op heden is het echter niet duidelijk of alle fabrikanten ook daadwerkelijk het probleem hebben opgelost.

Post-kwantum veilige encryptie

Tuta is niet alleen de veiligste e-maildienst op dit moment, we zullen ook de veiligste blijven in de toekomst.

Daarom zijn wij de eerste e-mailprovider die een protocol heeft uitgewerkt voor post-quantum veilige encryptie. We introduceren dit protocol, in eerste instantie voor nieuwe en uiteindelijk voor alle Tuta-accounts, vanaf maart 2024. Hierdoor kunnen we e-mails versleutelen met een hybride aanpak die onze bewezen versleutelingsalgoritmen combineert met post-quantum veilige algoritmen.

We blijven het spel voor door te updaten naar post-quantum cryptografie en zorgen ervoor dat je gegevens veilig blijven, zelfs wanneer kwantumcomputers in staat zullen zijn om de huidige gebruikte versleutelingsalgoritmen te breken.

Versleutel alles

Wanneer u communiceert met Tuta - een notificatie ontvangt voor een nieuwe email, een zoek opdracht ingeeft, iets in de kalender zet, een nieuw contact toevoegd aan uw adresboek - zijn al uw gegevens end-to-end versleuteld. We versturen nooit onversleutelde gegevens via notificaties, en we laten de opslag van oversleutelde gegevens op uw apparaat nooit toe.

Welke gegevens versleuteld Tuta?

E-mail

Tuta versleutelt zoveel mogelijk gegevens direct op je apparaat. Je kunt dit zelf controleren: Als je bent ingelogd in een webbrowser, druk je op F12 om de ontwikkelaarsconsole te openen. Klik vervolgens op 'Netwerk' en 'Voorbeeld' om te zien welke gegevens naar de server worden verzonden. Deze weergave wordt elke keer bijgewerkt als je een e-mail, contactpersoon of agenda-item opent. Alle teksten die door mensen in onleesbare vorm worden weergegeven, worden end-to-end versleuteld en Base64-gecodeerd naar de server gestuurd.

Tuta versleutelde e-mail body

De schermafbeelding toont de versleutelde e-mailinhoud. Net als PGP versleutelt Tuta de gegevens van een e-mail end-to-end met een hybride encryptieprotocol op basis van symmetrische en asymmetrische cryptografie.

Je handtekening wordt automatisch toegevoegd aan nieuwe e-mails. Met Tuta wordt je handtekening end-to-end versleuteld opgeslagen op onze server en gesynchroniseerd op al je apparaten.

Omdat Tuta geen PGP gebruikt, kan het veel meer gegevens van een e-mail versleutelen dan alleen de inhoud. Dit wordt geïllustreerd door de volgende schermafbeelding.

Tuta versleutelde email

Zoals je kunt zien, versleutelt Tuta het "onderwerp" en de namen van de "verzender" en de ontvanger ("toRecipients").

De enige gegevens die niet worden versleuteld in een Tuta e-mail zijn de e-mailadressen en de datum van een verzonden of ontvangen e-mail. Door de manier waarop het e-mailprotocol is ingesteld, is het niet mogelijk om deze informatie te versleutelen, omdat andere e-mailservers dan kunnen zien waar de e-mail moet worden afgeleverd.

Wat betreft e-mailbeveiliging zijn er twee verschillende gevallen:

  • End-to-end versleutelde e-mails die worden verzonden tussen Tuta-gebruikers of naar gebruikers van andere mailsystemen.

  • Mails die in onversleutelde vorm worden verzonden of ontvangen van/naar gebruikers van andere mailsystemen.

In beide gevallen worden alle e-mails volledig versleuteld opgeslagen op onze servers. We slaan onversleutelde e-mails nooit op onze servers op. De niet-versleutelde e-mails zijn echter niet beveiligd met end-to-end versleuteling, maar worden pas versleuteld als ze onze servers bereiken.

Agenda

Tuta gecodeerde kalendergebeurtenis

De Tuta Kalender is de enige echte zero-knowledge kalender omdat onze servers niets weten over je gecodeerde gebeurtenissen. Alle gegevens die je opslaat in de kalender zijn versleuteld: De "beschrijving", de "eindtijd", de "locatie", de "starttijd", de "samenvatting", de "uid" (de ID van de gebeurtenis), de "alarmInfos" (dit zijn de herinneringen die je kunt definiëren om op de hoogte te worden gebracht van komende gebeurtenissen) en de "repeatRule" (dit is de regel die definieert met welk interval en tot welke datum de gebeurtenis moet worden herhaald).

De Tuta Kalender versleutelt ook meldingen, wat een zeer innovatieve aanpak is. De versleutelde Tuta-meldingen worden lokaal op je apparaten opgeslagen om ze volledig te verbergen voor onze servers. Dit betekent dat we niets weten over je agenda-evenementen, zelfs niet wanneer een evenement plaatsvindt.

In tegenstelling hiermee versleutelen de huidige standaarden zoals iCal geen gegevens. Als je je gebeurtenissen opslaat bij een online service voor eenvoudige toegang en synchronisatie, kun je er zeker van zijn dat iemand anders al je agenda-evenementen kan zien.

In de zero-knowledge Tuta Calendar zijn al je gegevens altijd versleuteld, zodat niemand, zelfs wij als ontwikkelaars niet, je privéafspraken kunnen zien.

Contacten

Tuta versleutelde contacten

Tuta Contacten zijn volledig versleuteld, net als de Tuta Agenda. Je kunt al je contactgegevens opslaan in Tuta in de wetenschap dat niemand anders dan jijzelf toegang kan krijgen tot deze zeer persoonlijke informatie van je familieleden, je vrienden of je zakelijke contacten.

Tuta versleutelt automatisch de "Geboortedatum", de "Opmerking", het "Bedrijf", de "Voornaam", de "Achternaam", de "Bijnaam", de "Rol", de "Titel", de "Adressen", de "E-mail" adressen, de "Telefoon" nummers en de "Sociale netwerken".

Verwacht meer

Tuta biedt meer dan alleen eenvoudige e-mailversleuteling. Tuta zorgt ervoor dat al je gegevens altijd versleuteld zijn en alleen toegankelijk zijn voor één enkele persoon: voor jou.

Tuta versleutelt automatisch al je e-mails, agenda's en contactpersonen

Tuta versleutelt automatisch al je e-mails, agenda's en contactpersonen.

Tuta brengt automatische versleuteling naar al je apparaten. Of je nu thuis bent, op het werk of onderweg, het versleutelen van al je gegevens is nog nooit zo eenvoudig geweest.