Tutanota-granskning

Om du’läser detta, där’Det är en god chans att du’har skickat ett mail idag. Men hur kan du vara säker på att meddelandet bara lästes av dig själv och mottagaren?


Det vore trevligt om e-posttjänster alltid var säkra. Men detta är helt enkelt inte’fallet. Under 2018 fick vi veta att Google hade tillåtit många apputvecklare att få åtkomst till Gmail-användare’ konton.

Och Gmail är inte’t ensam. Många vanliga e-postleverantörer erbjuder osäkra tjänster. Meddelandena du skickar via dessa leverantörer är knappast någonsin krypterade, och deras innehåll kan fångas upp på ett antal sätt. Dessutom har hackare lyckats få kontoinformation från leverantörer vid flera tillfällen - ett tecken på att de involverade företagen inte gör det’t ta e-postsäkerhet så seriöst som de borde.

Som svar har detta lett till uppkomsten av ett kluster av verkligt säkra e-posttjänster. Och ett av de ledande lamporna är Tutanota. Så låt’s utforska vad Tutanota-krypterad e-posttjänst har att erbjuda och varför de kan (eller kanske inte) passar bra för dina kommunikationsbehov.

Introduktion av Tutanota-post: en innovativ e-postleverantör med öppen källkod

Tutanota-post (“säkert meddelande” på latin) grundades i Tyskland 2011 och hade ett radikalt mål. Det försökte skapa ett av de första open source-e-postklientprojekten som skulle kunna garantera användarnas integritet.

Ungefär den tiden då Edward Snowden’s avslöjanden om NSA som dyker upp, Tutanota e-post började bli mycket bättre känd, men utvecklarna gjorde inte’t försöker ta en mainstream kommersialiseringsväg. Källkoden för Tutanota’s klient är fortfarande tillgänglig på Github för kodare att kolla in, och det’s lagras också på F-Droid - en open source-distributionsplattform för app.

Vad gör Tutanota och hur fungerar det?

Tutanota-e-posttjänsten är molnbaserad och använder en separat e-postklient. Till skillnad från vissa leverantörer av moln e-post sätter Tutanota post kryptering i kärnan i allt det gör. Hela poängen med projektet är att skydda varje paket som skickats av användare - i en grad som inget kommersiellt alternativ någonsin hade försökt.

Du kan använda klienten för att skicka AES-256 krypterad e-post till andra Tutanota-användare, så om du gillar vad du ser, se till att hänvisa företaget till dina kontakter.

Men det’är också relativt lätt att skicka e-post till personer som inte gör det’t använda tjänsten. I så fall skapar appen ett unikt Tutanota-e-postkonto för varje meddelande, och om mottagaren har det nödvändiga lösenordet kan de få åtkomst till postens innehåll.

Viktiga funktioner för Tutanota e-postklient

En lista över de viktigaste funktionerna som erbjuds av Tutanota posttjänst ger en mycket mer fullständig uppfattning om vad vi’pratar om:

  • Alla e-postmeddelanden skickas via kryptering av militär kvalitet (AES-128 eller AES-256).
  • Lösenord överförs aldrig i sin helhet till Tutanota e-postservrar. Istället används en Bcrypt-hashingfunktion som skickar en “fingeravtryck” av ditt lösenord.
  • Appar är tillgängliga för Android- och iOS-telefoner, liksom för operativsystem för stationära datorer. Och Android-appen är Google-fri - så där’Det är ingen sannolikhet för att sökgiganten intrångar i dina onlineaffärer.
  • En gratis tjänst finns tillgänglig, som ger 1 GB lagringsutrymme, men kommer med annonser. När allt kommer omkring, är Tutanota e-post inte inriktad på vinster och måste samla pengar på något sätt. Emellertid kommer deras betalade paket utan annonser.
  • Alla e-postkonton är anonyma om så önskas, så att du kan skicka och ta emot meddelanden utan att någon vet vem du är. där’s ingen IP-adressloggning på något stadium.
  • På samma sätt, om du behöver återställa ditt lösenord av någon anledning, Tutanota’s administratörer har inget sätt att veta detta och ingen tillgång till dina inloggningsuppgifter.
  • E-postdomännamn kan också anpassas, precis som med många vanliga e-posttjänster, och detta finansieras med en liten extra månadskostnad.
  • Alla betalningar kan göras i Bitcoin, vilket säkerställer en hög nivå av anonymitet.

Alla dessa funktioner är utformade för att leverera anonymitet och integritet. Företaget medger dock att vissa användardata krävs. Medan Tutanota e-postprogram försöker hålla behörigheterna till ett absolut minimum, ber de om:

  • Full nätverksåtkomst
  • Möjligheten att ta emot data från internet
  • Visa nätverksanslutningar
  • Tillgång till kontaktlistor
  • Möjligheten att läsa data från SD-kort
  • Kontrollera vibrationer för att leverera e-postvarningar
  • Avaktivera sovläget - igen för att leverera varningar

Hur man använder Tutanota-postappen

Företaget’s app fungerar precis som en vanlig e-postklient. Du anger inloggningsuppgifter och ställer in ett lösenord och anger dessa i fält som du vanligtvis skulle göra.

Det finns dock några funktioner som vann’t vara så bekant för användare av mainstream-tjänster. Tutanota-mail rekommenderar till exempel att du använder deras tvåfaktors-autentiseringsalternativ för att lägga till ett extra lager av säkerhet. Detta kan enkelt konfigureras via “inställningar” > “Logga in” meny. Detta kan innebära att du använder säkerhetsnycklar från företag som YuBikey eller appbaserade alternativ som Authy.

En annan skillnad är att du kan’t återställa ditt lösenord om du tappar det. Så du’Jag måste registrera både ditt lösenord och en återställningskod när du registrerar dig.

Bortsett från det kommer den faktiska upplevelsen av att använda Tutanota-e-postklienten vara mycket bekant med mappar, papperskorgen, skräppostfilter, e-postsökning, bilagor etc...

En annan skillnad kommer att visas när du skickar e-post till externa mottagare. I det här fallet du’Jag måste ange ett lösenord för varje e-post. Mottagaren använder sedan det här lösenordet för att komma åt det krypterade meddelandet.

Är Tutanota-post säkert att använda?

På det sättet verkar Tutanota mycket pålitlig och säker. Gemenskapen tar hänsyn till säkerhetsproblem när de uppstår, krypteringen är högst upp och kundens feedback är i allmänhet mycket positiv.

Den enda potentiella svagheten är att den faktiska e-postkryptering som används av Tutanota sker via JavaScript inom användaren’s webbläsare. 2014 måste företaget erkänna att denna sårbarhet hade gjort det möjligt för hackare att starta Cross-Site Scripting-attacker. Och detta beroende av JavaScript förblir en mindre säkerhetsproblem.

För att öka säkerheten använder många användare ett VPN (Virtual Private Network) för att hjälpa till att anonymisera dem samt för att kryptera alla deras data. Du ser, VPN: er fungerar genom att skapa en säker tunnel för att dina data ska kunna överföras. Det hjälper också att dölja din IP-adress genom att låta dig använda en annan på en plats du väljer.

Att använda både VPN och Tutanota kan ge dig större integritet och säkerhet än att använda Tutanota ensam. Du kan bläddra i vår bästa VPN-guide och prenumerera på en av de bästa VPN-leverantörerna, till exempel ExpressVPN eller NordVPN.

En snabb guide till felsökning av vissa Tutanota-problem

Ett annat bra sätt att få en uppfattning om hur Tutanota fungerar är att tänka på ett par vanliga problem som alla e-postanvändare kan möta.

För det första, vad händer om du behöver återställa ditt lösenord? I det här fallet, som vi kort noterade tidigare, du’är i problem. Det finns absolut inget sätt att återställa ett förlorat lösenord om du inte har en återställningskod som ställdes in när du registrerade dig.

Men om någon inte har det’t lagrade en kopia av deras lösenord, det är troligt att de inte har återställningskoden i närheten. Det enda rådet för användare här är att registrera sitt lösenord och återställningskod och ha dem redo i en nödsituation.

För det andra, hur är det med att ta bort ett Tutanota-konto? Kan du vara säker på att dina data rensas bort och tas bort från deras servrar?

Alla gratiskonton raderas automatiskt om användaren är inaktiv i 6 månader - inklusive all data. Och kontot kan inte återvinnas, vilket säkerställer att användaren’s integritet är inte’t kompromissa.

Om användare behöver ta bort sitt konto innan dess kan de uppgradera till ett betalt konto och använda Tutanota’s borttagningsprocess. Här’Så här gör du:

  1. Gå till panelen till vänster i din e-postinkorg.
  2. Välj den “Prenumerationer” alternativet och sedan “uppgradering.”
  3. Välj antingen “Premie” eller “Proffs” alternativ och om du är en privat eller affärsanvändare. Fortsätt nu till betalning.
  4. När det’s gjort, kan du lägga till “Extensions” gratis. Detta inkluderar en “Radera konto” förlängning.
  5. Du kan antingen ta bort dina e-postmeddelanden helt eller välja “Ta över e-postadressen” för att överföra dem och dina kontakter till ett nytt Tutanota-e-postkonto.

Så situationen är inte’t idealiskt för gratis användare som vill ta bort sitt konto snabbt. Men processen är flexibel och enkel för betalande kunder.

Tutanota vs ProtonMail

Slutligen, det’Det är bra att sätta Tutanota i kontext genom att jämföra det med ProtonMail, som förmodligen är den främsta konkurrenten. Här’hur de två staplar upp:

Tutanota ProtonMail
Äga företag Tyska projekt drivs av ett team av utvecklare. den’är en vinstdrivande organisation, men drivs med öppen källkod och ger specialstöd för ideella organisationer. Det skapades av trioen av Dr. Andy Yen, Jason Stockman och Wei Sun och är en privat affär.
Utgivningsdatum 2011 2014
Plats Tyskland schweiz
Gratis version tillgänglig Premium (12 EUR / år)
Pro (60 EUR / år)
Plus (EUR 48 / år)
Pro (75 EUR / år)
Visionär (288 EUR / år)
Mailbox-lagring
Premium - 1 GB
Pro - 10GB
Plus - 5 GB
Pro - 5GB
Visionär - 20 GB
Max. fästgräns 25MB 25MB
Säkerhetsfunktioner End-to-end 256-bitars AES-kryptering
Extern 2FA
TLS-kryptering
GDPR-kompatibel
Komplett lösenordsskydd
Ingen spårning
Ingen IP-loggning
Använder endast ISO 27001-certifierade datacenter i Tyskland
Inga riktade annonser
Externt innehåll i e-postmeddelanden måste ha användarens samtycke
IP-information tas bort från rubriker
Phishing-skydd
Anonyma anmälningar
Cryptocurrency stöds
Symmetrisk kryptering med externa mottagare
End-to-end-kryptering
Data som lagras på servrar är krypterade
Noll åtkomst till användardata
Använder säkra implementationer av AES, RSA och PGP
Schweizisk jurisdiktion
Äga och hantera egna datacenter
Ingen spårning
Noll loggar
Anonyma anmälningar
Kan ställa in “självförstörelse” tidsgräns för e-postmeddelanden
Alla anslutningar SSL säkerställda
Symmetrisk kryptering med externa mottagare
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

45 − = 39