Tutanota endurskoðun

Ef þú’er að lesa þetta, þar’þú ert góður möguleiki’höfum sent tölvupóst í dag. En hvernig geturðu verið viss um að skilaboðin voru aðeins lesin af sjálfum þér og viðtakandanum??

Það væri gaman ef tölvupóstþjónusta væri alltaf örugg. En þetta er einfaldlega ekki’t málið. Árið 2018 komumst við að því að Google hafði leyft fjölmörgum forritara að fá aðgang að notendum Gmail’ reikningar.

Og Gmail er ekki’t einn. Margir almennir tölvupóstveitendur bjóða upp á óörugga þjónustu. Skilaboðin sem þú sendir í gegnum þessa veitendur eru varla dulkóðuð og hægt er að greina innihald þeirra á ýmsa vegu. Ennfremur hafa tölvusnápur náð að afla reikningsupplýsinga frá veitendum ítrekað – til marks um að fyrirtækin sem taka þátt geri það ekki’ekki taka tölvupóstöryggi eins alvarlega og þeir ættu að gera.

Til að bregðast við þessu hefur þetta leitt til þess að þyrping af raunverulega öruggri tölvupóstþjónustu hefur komið upp. Og eitt af leiðandi ljósunum er Tutanota. Svo láta’kannaðu hvað Tutanota dulkóðuð póstþjónusta hefur upp á að bjóða og hvers vegna þau gætu (eða gætu ekki) hentað vel fyrir samskiptaþörf þína.

Við kynnum Tutanota póst: nýstárlegan opinn tölvupóstþjónustu

Tutanota póstur (“örugg skilaboð” á latínu) var stofnað í Þýskalandi árið 2011 og hafði róttækt markmið. Það leitast við að búa til eitt af fyrstu opnum tölvupóstforritum fyrir tölvupóst sem gæti tryggt friðhelgi notenda.

Um það bil um það leyti sem Edward Snowden’s opinberanir um NSA kom upp á yfirborðið, Tutanota tölvupóstur byrjaði að verða miklu þekktari, en verktakarnir gerðu það ekki’ekki leitast við að taka almennar viðskiptabrautir. Kóðinn fyrir Tutanota’viðskiptavinur er enn fáanlegur á Github fyrir merkjara til að kíkja á, og það’er einnig geymt á F-Droid – opinn uppspretta dreifingarvettvangsforrits.

Hvað gerir Tutanota og hvernig virkar það?

Tutanota tölvupóstþjónustan er byggð á skýjum og notar sérstakan tölvupóstforrit. Ólíkt sumum netpóstveitendum, setur Tutanota póstur dulkóðun kjarna alls þess sem það gerir. Allt markmið verkefnisins er að vernda alla pakka sem notendur hafa sent – að því marki sem enginn viðskiptalegur valkostur hafði nokkru sinni reynt.

Þú getur notað viðskiptavininn til að senda AES-256 dulkóðaðan póst til notenda Tutanota, svo ef þér líkar það sem þú sérð, vertu viss um að vísa fyrirtækinu til tengiliðanna.

Samt sem áður’Það er líka tiltölulega auðvelt að senda póst til fólks sem ekki’t nota þjónustuna. Í því tilfelli býr appið til einstakan Tutanota tölvupóstreikning fyrir hver skilaboð og ef viðtakandinn hefur tilskilið lykilorð geta þeir fengið aðgang að innihaldi póstsins.

Lykilatriði Tutanota tölvupóstforritsins

Listi yfir helstu eiginleika Tutanota póstþjónustunnar gefur mun fyllri hugmynd um hvað við’ert að tala um:

  • Öll tölvupóstur er sendur með endalokuðum hernaðargráðu (AES-128 eða AES-256) dulkóðun.
  • Lykilorð fara aldrei í heild sinni yfir á Tutanota tölvupóst netþjóna. Þess í stað er notast við hraðvirkni Bcrypt sem sendir a “fingrafar” af lykilorðinu þínu.
  • Forrit eru fáanleg fyrir Android og iOS síma, svo og stýrikerfi fyrir skjáborð. Og Android appið er Google-ókeypis – svo þar’Engar líkur eru á því að leitarrisinn hafi truflað mál þín á netinu.
  • Ókeypis þjónusta er í boði, sem veitir 1 GB geymslupláss, en fylgir auglýsingum. Þegar öllu er á botninn hvolft er Tutanota tölvupóstur ekki miðaður við hagnað og verður að safna fé einhvern veginn. Hins vegar eru greiddir pakkar þeirra án auglýsinga.
  • Allir tölvupóstreikningar eru nafnlausir ef þess er óskað, sem gerir þér kleift að senda og taka við skilaboðum án þess að nokkur viti hver þú ert. Þar’er engin IP-skráning á neinu stigi.
  • Á sama hátt, ef þú þarft að endurstilla lykilorðið þitt af einhverjum ástæðum, Tutanota’Forstjórar hafa enga leið til að vita af þessu og enginn aðgangur að innskráningarupplýsingunum þínum.
  • Einnig er hægt að aðlaga lén í tölvupósti, rétt eins og með margar almennar tölvupóstþjónustur, og það er fjármagnað með litlu viðbótargjaldi mánaðarlega.
  • Hægt er að greiða allar greiðslur í Bitcoin, sem tryggir mikla nafnleynd.

Allir þessir eiginleikar eru hannaðir til að skila nafnleynd og næði. Hins vegar viðurkennir fyrirtækið að einhver notendagögn séu nauðsynleg. Þó Tutanota tölvupóstforrit reyni að halda leyfi í algjöru lágmarki biðja þau um:

  • Fullur netaðgangur
  • Getan til að taka á móti gögnum af internetinu
  • Skoða nettengingar
  • Aðgangur að tengiliðalistum
  • Hæfni til að lesa gögn frá SD kortum
  • Stjórna titringi til að skila tilkynningum í tölvupósti
  • Slökktu á svefnstillingu – aftur til að skila tilkynningum

Hvernig á að nota Tutanota póstforritið

Fyrirtækið’s app virka alveg eins og venjulegur tölvupóstur viðskiptavinur. Þú gefur upp innskráningarupplýsingar og stillir lykilorð og slærð inn í reiti eins og þú myndir venjulega gera.

Hins vegar eru nokkrar aðgerðir sem unnu’t að vera svo kunnugur notendum almennra þjónustu. Til dæmis mælir Tutanota póstur með því að nota tveggja þátta staðfestingarkosti þeirra til að bæta við auknu öryggislagi. Þetta er hægt að setja upp auðveldlega með “Stillingar” > “Skrá inn” matseðill. Þetta getur falið í sér að nota öryggislykla frá fyrirtækjum eins og YuBikey eða valkostum sem byggja á forritum eins og Authy.

Annar munurinn er sá að þú getur’T endurheimtir lykilorðið þitt ef þú týnir því. Svo þú’Þú þarft að skrá bæði lykilorð þitt og bata kóða þegar þú skráir þig.

Þar fyrir utan verður raunveruleg reynsla af notkun Tutanota póstforritsins mjög kunnugleg með möppur, rusl, ruslpóstsíur, tölvupósts leit, viðhengi osfrv…

Einn annar munur mun birtast þegar þú sendir tölvupóst til utanaðkomandi viðtakenda. Í þessu tilfelli, þú’Ég þarf að gefa upp lykilorð fyrir hvern tölvupóst. Viðtakandinn notar síðan þetta lykilorð til að fá aðgang að dulkóðuðu skilaboðunum.

Er öruggur Tutanota póstur í notkun?

Í ljósi hlutanna virðist Tutanota mjög áreiðanlegt og öruggt. Samfélagið sinnir öryggismálum eins og þau koma upp, dulkóðunin er efst á baugi og viðbrögð viðskiptavina eru yfirleitt mjög jákvæð.

Eini mögulega veikleikinn er að raunverulegur tölvupósts dulkóðun notuð af Tutanota fer fram með JavaScript innan notandans’vafra. Árið 2014 þurfti fyrirtækið að viðurkenna að þessi varnarleysi hafði gert tölvusnápur kleift að ráðast á skriftarárásir á milli staða. Og þetta treyst á JavaScript er enn lítið öryggisatriði.

Til að auka öryggi eru margir notendur að nota VPN (Virtual Private Network) til að hjálpa þeim að nafnlausa, svo og til að dulkóða öll gögn þeirra. Þú sérð, VPN virkar með því að búa til örugg göng fyrir gögnin þín til að flytja í gegnum. Það hjálpar einnig við að fela IP tölu þína með því að leyfa þér að nota annað á þeim stað sem þú velur.

Notkun bæði VPN og Tutanota getur boðið þér meira næði og öryggi en að nota Tutanota eitt og sér. Þú getur flett í gegnum bestu VPN-leiðbeiningarnar okkar og gerast áskrifandi að einum af helstu VPN veitendum, svo sem ExpressVPN eða NordVPN.

Fljótleg leiðarvísir til að leysa nokkur Tutanota mál

Önnur góð leið til að fá hugmynd um hvernig Tutanota virkar er að hugsa um nokkur sameiginleg mál sem allir tölvupóstnotendur gætu glímt við.

Í fyrsta lagi, hvað gerist ef þú þarft að endurheimta lykilorðið þitt? Í þessu tilfelli, eins og við höfum stuttlega tekið fram áðan, þú’ert í vandræðum. Það er engin leið að endurheimta glatað lykilorð nema að þú hafir endurheimtarkóða sem var stilltur þegar þú skráðir þig.

En ef einhver hefur ekki’t geymdi afrit af lykilorðinu sínu, það er ólíklegt að þeir hafi endurheimtarkóðann nálægt. Eina ráðið fyrir notendur hérna er að skrá lykilorð sitt og endurheimt kóða og hafa þau tilbúin í neyðartilvikum.

Í öðru lagi, hvað um að eyða Tutanota reikningi? Getur þú verið viss um að gögnin þín séu þurrkuð og fjarlægð af netþjónum þeirra??

Öllum ókeypis reikningum er eytt sjálfkrafa ef notandinn er óvirkur í 6 mánuði – þar með talin öll gögn. Og ekki er hægt að endurvinna reikninginn sem tryggir að notandinn’næði er ekki’t málamiðlun.

Ef notendur þurfa að fjarlægja reikninginn sinn áður þá geta þeir uppfært á greiddan reikning og notað Tutanota’s eyðingarferli. Hérna’hvernig á að gera það:

  1. Farðu á vinstra megin á pósthólfinu.
  2. Veldu “Áskrift” valkostur og þá “Uppfærsla.”
  3. Veldu annað hvort “Premium” eða “Atvinnumaður” valkosti og hvort þú sért einkafyrirtæki eða viðskipta notandi. Haltu nú áfram til greiðslu.
  4. Þegar það’er gert, þú getur bætt við “Viðbyggingar” ókeypis. Þetta felur í sér a “Eyða reikningi” framlenging.
  5. Þú getur annað hvort eytt tölvupóstinum þínum alveg eða valið “Taktu yfir netfangið” til að flytja þá og tengiliði þína á nýjan Tutanota tölvupóstreikning.

Svo er ástandið ekki’t tilvalið fyrir ókeypis notendur sem vilja fjarlægja reikninginn sinn fljótt. En ferlið er sveigjanlegt og auðvelt fyrir greiðandi viðskiptavini.

Tutanota vs ProtonMail

Að lokum, það’það er gagnlegt að setja Tutanota í samhengi með því að bera það saman við ProtonMail, sem er líklega aðalkeppinauturinn. Hérna’er hvernig tveir stafla upp:

TutanotaProtonMail
Að eiga fyrirtækiÞýskt verkefni rekið af teymi verktaki. Það’er gróðafyrirtæki, en er rekið á opnum grundvelli og veitir sérfræðiaðstoð fyrir samtök sem ekki eru rekin í hagnaðarskyni.Það var búið til af þrennu Dr. Andy Yen, Jason Stockman og Wei Sun og er einkarekið fyrirtæki.
Útgáfudagur20112014
StaðsetningÞýskalandSviss
Ókeypis útgáfa í boðiPremium (EUR 12 / ár)
Atvinnumaður (60 evrur / ár)
Plús (EUR 48 / ár)
Atvinnumaður (75 evrur / ár)
Framtíðarsýn (288 EUR / ár)
Pósthólf geymsla
Premium – 1GB
Pro – 10GB
Plús – 5GB
Pro – 5GB
Framtíðarsýn – 20GB
Hámark viðhengismörk25MB25MB
ÖryggisaðgerðirEndalok 256 bita AES dulkóðun
Ytri 2FA
TLS dulkóðun
GDPR samhæft
Algjör lykilorð vernd
Engin mælingar
Engin IP skógarhögg
Notir aðeins ISO 27001 löggiltar gagnaver í Þýskalandi
Engar miðaðar auglýsingar
Ytri efni í tölvupósti verður að hafa samþykki notenda
IP-upplýsingar eru fjarlægðar af hausum
Verndun phishing
Nafnlausar skráningar
Cryptocurrency stutt
Samhverf dulkóðun með ytri viðtakendum
Dulkóðun frá lokum til loka
Gögn sem geymd eru á netþjónum eru dulkóðuð
Núll aðgangur að notendagögnum
Notar öruggar útfærslur AES, RSA og PGP
Sviss lögsögu
Eiga og hafa umsjón með eigin gagnaverum
Engin mælingar
Núll logs
Nafnlausar skráningar
Getur stillt “sjálfseyðing” frestur fyrir tölvupóst
Allar tengingar SSL tryggðar
Samhverf dulkóðun með ytri viðtakendum
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me