Kajian Tutanota

Jika awak’baca lagi, di sana’s peluang baik anda’Telah menghantar e-mel hari ini. Tetapi bagaimana anda boleh memastikan bahawa mesej itu hanya dibaca sendiri dan penerima?


Ia akan menjadi baik jika perkhidmatan e-mel sentiasa selamat. Tetapi ini semata-mata tidak’t kes itu. Pada 2018, kami mengetahui bahawa Google telah membenarkan banyak pemaju apl untuk mengakses pengguna Gmail’ akaun.

Dan Gmail isn’t sahaja. Banyak pembekal e-mel utama menawarkan perkhidmatan yang tidak selamat. Mesej yang anda hantar melalui pembekal ini tidak pernah dienkripsi, dan kandungannya boleh dipintas dalam beberapa cara. Lebih-lebih lagi, penggodam telah berjaya mendapatkan butiran akaun dari pembekal pada beberapa kesempatan - tanda yang syarikat-syarikat yang terlibat tidak’t mengambil keselamatan e-mel seperti yang sepatutnya.

Sebagai tindak balas, ini telah membawa kepada kemunculan kluster perkhidmatan e-mel yang benar-benar selamat. Dan salah satu lampu utama ialah Tutanota. Jadi mari’s meneroka apa yang ditawarkan oleh perkhidmatan e-mel yang disulitkan Tutanota, dan mengapa mereka mungkin (atau mungkin tidak) menjadi sesuai untuk keperluan komunikasi anda.

Memperkenalkan surat Tutanota: penyedia e-mel sumber terbuka yang inovatif

Surat Tutanota (“mesej selamat” dalam bahasa Latin) ditubuhkan di Jerman pada tahun 2011 dan mempunyai tujuan radikal. Ia berusaha untuk mewujudkan salah satu projek klien e-mel sumber terbuka yang pertama yang dapat menjamin privasi pengguna.

Di sekitar masa ketika Edward Snowden’wahyu mengenai NSA muncul, e-mel Tutanota mula menjadi lebih dikenali, tetapi pemaju didn’t cuba untuk mengambil laluan pengkomersialan arus perdana. Kod sumber untuk Tutanota’pelanggan masih boleh didapati di Github untuk coders untuk menyemak, dan ia’s juga disimpan di F-Droid - platform pengedaran aplikasi sumber terbuka.

Apa yang dilakukan oleh Tutanota dan bagaimana ia berfungsi?

Perkhidmatan e-mel Tutanota adalah berasaskan awan dan menggunakan klien e-mel yang berasingan. Tidak seperti beberapa penyedia e-mel awan, surat Tutanota meletakkan penyulitan pada inti dari semua yang dilakukannya. Keseluruhan titik projek adalah untuk melindungi setiap paket yang dihantar oleh pengguna - ke tahap yang tidak ada alternatif komersial yang pernah dicuba.

Anda boleh menggunakan klien untuk menghantar mel yang disulitkan AES-256 kepada rakan-rakan Tutanota pengguna, jadi jika anda suka apa yang anda lihat, pastikan untuk merujuk syarikat itu ke kenalan anda.

Walau bagaimanapun, ia’s juga agak mudah untuk menghantar e-mel kepada orang yang tidak’t menggunakan perkhidmatan ini. Dalam kes itu, aplikasi mewujudkan akaun e-mel Tutanota yang unik untuk setiap mesej, dan jika penerima mempunyai kata laluan yang diperlukan, mereka boleh mengakses kandungan mel.

Ciri-ciri utama pelanggan e-mel Tutanota

Senarai ciri-ciri utama yang ditawarkan oleh perkhidmatan surat Tutanota memberikan idea yang lebih lengkap tentang apa yang kita’semula bercakap tentang:

  • Semua e-mel dihantar melalui gred tentera (AES-128 atau AES-256) end-to-end.
  • Kata laluan tidak pernah lulus sepenuhnya ke pelayan e-mel Tutanota. Sebaliknya, fungsi hashing Bcrypt digunakan, yang menghantar a “cap jari” kata laluan anda.
  • Aplikasi disediakan untuk telefon Android dan iOS, serta sistem pengendalian desktop. Dan aplikasi Android adalah percuma Google - jadi di sana’tidak ada kemungkinan raksasa pencari yang menyerang urusan dalam talian anda.
  • Perkhidmatan percuma tersedia, yang menyediakan 1GB penyimpanan, tetapi dilengkapi dengan iklan. Lagipun, e-mel Tutanota tidak ditujukan kepada keuntungan dan mesti mengumpul dana entah bagaimana. Walau bagaimanapun, pakej berbayar mereka datang tanpa iklan.
  • Semua akaun e-mel tidak dikenali jika dikehendaki, membolehkan anda menghantar dan menerima mesej tanpa sesiapa yang mengetahui siapa anda. Di sana’tiada pembetulan alamat IP di mana-mana peringkat.
  • Begitu juga, jika anda perlu menetapkan semula kata laluan anda untuk sebarang sebab, Tutanota’pentadbir tidak mempunyai cara untuk mengetahui ini, dan tiada akses kepada butiran login anda.
  • Nama domain e-mel juga boleh disesuaikan, seperti banyak perkhidmatan e-mel utama, dan ini dibiayai oleh bayaran bulanan tambahan kecil.
  • Semua pembayaran boleh dibuat dalam Bitcoin, memastikan tahap tidak mahu disebutkan namanya.

Semua ciri-ciri ini direka untuk menyiarkan rahsia dan privasi. Walau bagaimanapun, syarikat itu mengakui bahawa sesetengah data pengguna diperlukan. Walaupun aplikasi e-mel Tutanota cuba memastikan kebenaran ke minimum mutlak, mereka meminta:

  • Akses rangkaian penuh
  • Keupayaan untuk menerima data dari internet
  • Lihat sambungan rangkaian
  • Akses kepada senarai kenalan
  • Keupayaan untuk membaca data dari kad SD
  • Kawal getaran untuk menyampaikan makluman e-mel
  • Nyahaktifkan mod tidur - sekali lagi, untuk menyampaikan makluman

Cara menggunakan aplikasi mel Tutanota

Syarikat’fungsi aplikasi s seperti pelanggan e-mel biasa. Anda membekalkan butiran log masuk dan menetapkan kata laluan, dan memasukkannya ke dalam bidang seperti biasanya.

Walau bagaimanapun, terdapat beberapa ciri yang dimenangi’t menjadi biasa kepada pengguna perkhidmatan arus perdana. Sebagai contoh, surat Tutanota mencadangkan menggunakan pilihan pengesahan 2 faktor mereka untuk menambah lapisan tambahan keselamatan. Ini boleh dibina dengan mudah melalui “Tetapan” > “Log masuk” menu. Ini boleh melibatkan penggunaan kunci keselamatan yang disediakan oleh syarikat-syarikat seperti YuBikey, atau alternatif berasaskan aplikasi seperti Authy.

Satu lagi perbezaan ialah anda boleh’t pulih kata laluan anda jika anda kehilangannya. Jadi anda’anda perlu merakam kata laluan dan kod pemulihan anda apabila anda mendaftar.

Selain itu, pengalaman sebenar menggunakan klien mel Tutanota akan menjadi sangat biasa, dengan folder, sampah, penapis spam, carian e-mel, lampiran dll...

Satu lagi perbezaan akan muncul apabila anda menghantar e-mel kepada penerima luar. Dalam kes ini, anda’Anda perlu membekalkan kata laluan untuk setiap e-mel. Penerima kemudian menggunakan kata laluan ini untuk mengakses mesej yang disulitkan.

Adakah surat Tutanota selamat digunakan?

Di muka perkara, Tutanota kelihatan sangat dipercayai dan selamat. Masyarakat menghadiri isu-isu keselamatan ketika mereka muncul, enkripsi adalah di atas garis, dan maklum balas pelanggan pada umumnya sangat positif.

Satu-satunya kelemahan yang berpotensi ialah penyulitan e-mel sebenar yang digunakan oleh Tutanota berlaku melalui JavaScript dalam pengguna’pelayar s. Pada tahun 2014, syarikat itu harus mengakui bahawa kelemahan ini telah membolehkan penggodam untuk melancarkan serangan Cross-Site Scripting. Dan pergantungan ini pada JavaScript masih menjadi isu keselamatan kecil.

Untuk meningkatkan keselamatan, ramai pengguna menggunakan VPN (Virtual Private Network) untuk membantu memberi nama mereka, serta menyulitkan semua data mereka. Anda lihat, VPN berfungsi dengan membuat terowong selamat untuk data anda dipindahkan melalui. Ia juga membantu menyembunyikan alamat IP anda dengan membenarkan anda menggunakan yang lain di lokasi yang anda pilih.

Menggunakan kedua-dua VPN dan Tutanota boleh menawarkan privasi dan keselamatan yang lebih besar daripada menggunakan Tutanota sahaja. Anda boleh melayari Panduan VPN Terbaik kami dan melanggan salah satu pembekal VPN teratas, seperti ExpressVPN atau NordVPN.

Panduan ringkas untuk mengatasi beberapa isu Tutanota

Satu lagi cara yang baik untuk mendapatkan gambaran bagaimana kerja Tutanota adalah untuk memikirkan beberapa isu umum yang dihadapi oleh semua pengguna e-mel.

Pertama, apa yang berlaku jika anda perlu memulihkan kata laluan anda? Dalam kes ini, seperti yang kita sebutkan tadi, anda’semula dalam masalah. Tidak semestinya cara untuk memulihkan kata laluan yang hilang melainkan anda mempunyai kod pemulihan yang telah ditetapkan semasa anda mendaftar.

Tetapi jika seseorang tidak mempunyai’t menyimpan salinan kata laluan mereka, mereka tidak mungkin mempunyai kod pemulihan yang dekat. Satu-satunya nasihat untuk pengguna di sini adalah untuk merekodkan kata laluan dan kod pemulihan mereka dan minta mereka bersedia dalam keadaan kecemasan.

Kedua, bagaimana dengan memadam akaun Tutanota? Bolehkah anda pastikan data anda dihapuskan dan dikeluarkan dari pelayan mereka?

Semua akaun percuma dihapuskan secara automatik jika pengguna tidak aktif selama 6 bulan - termasuk semua data. Dan akaun itu tidak dapat dikitar semula, memastikan pengguna itu’s privasi adalah’t berkompromi.

Jika pengguna perlu mengeluarkan akaun mereka sebelum itu, mereka boleh menaik taraf ke akaun berbayar dan menggunakan Tutanota’proses pemadaman s. Di sini’bagaimana untuk melakukannya:

  1. Pergi ke panel sebelah kiri pada peti masuk e-mel anda.
  2. Pilih “Langganan” pilihan dan kemudian “Naik taraf.”
  3. Pilih sama ada “Premium” atau “Pro” pilihan dan sama ada anda pengguna peribadi atau perniagaan. Sekarang teruskan pembayaran.
  4. Apabila itu’Sudah selesai, anda boleh menambah “Pelanjutan” percuma. Ini termasuk a “Padam Akaun” sambungan.
  5. Anda boleh memadam e-mel anda atau memilih sepenuhnya “Ambil alih alamat e-mel” untuk memindahkan mereka dan kenalan anda ke akaun e-mel Tutanota yang baru.

Jadi, keadaan itu tidak’t sesuai untuk pengguna percuma yang ingin menghapus akaun mereka dengan cepat. Tetapi prosesnya fleksibel dan mudah untuk membayar pelanggan.

Tutanota vs ProtonMail

Akhirnya, ia’s membantu untuk meletakkan Tutanota sebagai konteks dengan membandingkannya dengan ProtonMail, yang mungkin merupakan pesaing utama. Di sini’s bagaimana kedua timbunan itu:

Tutanota ProtonMail
Memiliki syarikat Projek Jerman dijalankan oleh satu pasukan pemaju. Ia’s organisasi pengambilan keuntungan, tetapi dijalankan berdasarkan sumber terbuka, dan menyediakan sokongan pakar untuk pertubuhan bukan keuntungan. Ia dicipta oleh trio Dr. Andy Yen, Jason Stockman, dan Wei Sun, dan merupakan perniagaan swasta.
Tarikh siaran 2011 2014
Lokasi Jerman Switzerland
Versi percuma tersedia Premium (EUR12 / tahun)
Pro (EUR60 / tahun)
Plus (EUR48 / tahun)
Pro (EUR75 / tahun)
Penglihatan (EUR288 / tahun)
Penyimpanan peti mel
Premium - 1GB
Pro - 10GB
Plus - 5GB
Pro - 5GB
Visioner - 20GB
Maks. had lampiran 25MB 25MB
Ciri-ciri keselamatan Penyulitan AES 256-bit akhir-ke-akhir
2FA luaran
Penyulitan TLS
Mematuhi GDPR
Perlindungan kata laluan lengkap
Tiada penjejakan
Tiada pembalakan IP
Menggunakan hanya pusat data bersertifikat ISO 27001 di Jerman
Tiada iklan yang disasarkan
Kandungan luaran dalam e-mel mesti mempunyai persetujuan pengguna
Maklumat IP dilucutkan daripada pengepala
Perlindungan Phishing
Pendaftaran tanpa nama
Cryptocurrency disokong
Penyulitan simetri dengan penerima luaran
Penyulitan akhir-ke-akhir
Data yang disimpan pada pelayan disulitkan
Akses sifar kepada data pengguna
Menggunakan pelaksanaan selamat AES, RSA, dan PGP
Bidang kuasa Switzerland
Mempunyai dan mengurus sendiri pusat data
Tiada penjejakan
Log masuk sifar
Pendaftaran tanpa nama
Boleh ditetapkan “merosakkan diri sendiri” had masa untuk e-mel
Semua sambungan SSL dijamin
Penyulitan simetri dengan penerima luaran
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

− 1 = 2