partner serwisu

Tutanota - rzut oka na szyfrowaną, bezpłatną, prywatną pocztę elektroniczną

Tutanota - rzut oka na szyfrowaną, bezpłatną, prywatną pocztę elektroniczną
Autor:
Marek Kowalski
Data publikacji:
9 listopada 2016, 14:28
Średnia ocena:
Twoja ocena:
Tagi:
e-mail, kryptografia, ochrona poczty, poczta elektroniczna, szyfrowanie, szyfrowanie poczty, szyfrowanie wiadomości e-mail, szyfrowany e-mail, tutanota

Tutanota to kolejna szansa na naprawdę prywatną korespondencję elektroniczną. Zdaniem niemieckich programistów stojących za projektem, którego nazwa (tuta nota) po łacinie oznacza "bezpieczna wiadomość", ich serwis oraz powiązana z nim aplikacja mobilna pozwalają każdemu zainteresowanemu na prowadzenie  w pełni poufnej, elektronicznej korespondencji bez żadnych opłat. Tutanota jest po prostu kolejną webową usługą pocztową, jednak w odróżnieniu od np. popularnego Gmaila, wszystkie maile - zarówno te do innych użytkowników Tutanoty, jak i respondentów nie korzystających z bezpiecznej poczty - są zaszyfrowane. Jak działa ta bezpłatna, szyfrowana, prywatna poczta elektroniczna? Poniżej odpowiedź. 

Tutanota to opracowana przez niemieckich programistów usługa pocztowa dbająca o bezpieczeństwo i poufność naszej korespondencji. Korzysta z szyfrowania end-to-end za pomocą uznanego algorytmu AES. Za darmo możemy dysponować własną, szyfrowaną skrzynką pocztową, pozbawioną jakichkolwiek reklam.

Polecamy
Tutanota

Aplikacja pocztowa powiązana z usługą szyfrowanej poczty o tej samej nazwie. Za pomocą programu można wysyłać szyfrowaną korespondencję do każdego odbiorcy, a maile przychodzące na skrzynkę Tutanota są przechowywane w zaszyfrowanej formie na serwerach usługodawcy.

Tutanota uwalnia użytkownika od koszmaru wykorzystywania prywatnej korespondencji do profilowania reklam pod konkretnego odbiorcę. Wszystkie kontakty powiązane z kontem w serwisie Tutanota, jak również cała przechowywana w skrzynce korespondencja jest szyfrowana i tylko uprawniony podmiot - właściciel danej skrzynki - może odczytywać wszystkie znajdujące się w niej informacje. Zaletą Tutanoty np. w stosunku do opisywanej już przez nas wcześniej, innej usługi szyfrowanej poczty - ProtonMail - jest dwukrotnie większa pojemność bezpłatnych skrzynek, która w tym przypadku wynosi 1 GB. To jednak niejedyna różnica pomiędzy obydwiema usługami.

Tutanota a ProtonMail - siła szyfrowania

W usłudze Tutanota zastosowano nieco inny sposób szyfrowania niż w przypadku ProtonMaila. Tutaj korespondencja wymieniana pomiędzy użytkownikami skrzynek w serwisie Tutanota szyfrowana jest metodą hybrydową: wykorzystywany jest symetryczny szyfr AES ze 128-bitowym kluczem oraz asymetryczny algorytm RSA z kluczami o długości 2048 bitów. Jeżeli szyfrowana korespondencja jest wysyłana do osoby nie korzystającej z bezpiecznej skrzynki e-mail (np. z Gmaila czy innych usług nie używających pełnej kryptografii), wtedy stosowany jest tylko symetryczny algorytm AES-128.

Teoretycznie jest on mniej bezpieczny niż stosowany w usłudze ProtonMail AES-256, jednak różnica jest czysto techniczna. Nie jest znany skuteczny atak na sam algorytm AES (niezależnie od tego czy długość klucza wynosi 128, 192 czy 256 bitów), wszelkie znane przypadki "złamania" dotyczyły wadliwej jego implementacji, a nie samego algorytmu szyfrującego. Zatem - zakładając poprawną implementację funkcji kryptograficznych - Tutanota jest w praktyce równie bezpieczna co ProtonMail, a kwestia wyboru sprowadza się w takim przypadku do tego, który interfejs usługi nam bardziej pasuje, no i od tego czy faktycznie zależy nam na większej pojemności skrzynki za darmo. OK, zobaczmy jak mobilna Tutanota się prezentuje.

Tutanota - rejestracja, wariant bezpłatny i płatny

Tutanota daje możliwość wyboru domeny również w bezpłatnym wariancie usługi.

Po uruchomieniu aplikacji Tutanota wyświetlony zostanie ekran logowania do usługi. Ponieważ podczas pierwszego startu tego programu najprawdopodobniej jeszcze nie posiadamy własnego konta w opisywanej usłudze, możemy się zarejestrować wskazując ikonkę widoczną w górnym, prawym rogu ekranu logowania. Reakcją będzie pojawienie się formularza rejestracyjnego. Ciekawostką jest to, że Tutanota daje możliwość wyboru domeny, w której zakładana skrzynka będzie się znajdować. W przypadku konkurencyjnej usługi ProtonMail, nie ma takiej możliwości w bezpłatnym wariancie serwisu. Oczywiście i tu zakres domen do wyboru jest ograniczony, a pula narzucona przez twórców.

Osoby, które chciałyby podpiąć własną domenę do Tutanoty muszą zdecydować się na komercyjny wariant usługi. Cena za płatną wersję jest bardzo niska: równowartość 1,20 euro przy rozliczeniu miesięcznym lub 12 euro za rok z góry. Oprócz możliwości podpięcia własnej domeny otrzymujemy dodatkowo 5 aliasów e-mail, możliwość definiowania reguł w skrzynce oraz opcje personalizacji interfejsu. Jednak taką stawkę zapłacimy pozostając przy rozmiarze skrzynki wynoszącym - jak w darmowym wariancie - 1 GB. Gdy zechcemy zwiększyć dostępną przestrzeń (do wyboru mamy 10 GB, 100 GB i 1 TB) cena również wzrośnie (odpowiednio: 24, 120 oraz 600 euro rocznie).

Tutanota - zarządzanie pocztą

Interfejs skrzynki jest prosty i czytelny, od razu też wiadomo, które z wiadomości są w pełni szyfrowane.

Po zalogowaniu się na nowo utworzone konto Tutanota, w aplikacji mobilnej od razu uzyskujemy dostęp do folderu Odebrane, w którym powinny na nas czekać dwa maile powitalne od twórców serwisu. Na powyższej ilustracji (pierwszy screen po lewej) widoczne są trzy wiadomości, pierwsza z nich to korespondencja nadesłana z nieszyfrowanej usługi - warto zwrócić uwagę, że od razu widać, iż mamy do czynienia z niechronionym kryptograficznie e-mailem. Wiadomości szyfrowane są zaznaczone po prawej stronie niewielkim symbolem kłódki.

Obsługa skrzynki jest banalnie prosta. Wskazanie konkretnej pozycji na liście otwiera treść wiadomości. Menu "hamburger" (czyli rozwijane po wskazaniu trzech poziomych kresek widocznych w górnym, prawym rogu ekranu skrzynki) pozwala przejść do listy kontaktów, wysłania zaproszeń znajomym do korzystania z usługi, ustawień aplikacji, witryny społeczności użytkowników Tutanoty oraz umożliwia wylogowanie się z usługi. Z kolei wskazując polecenie Foldery widoczne w lewym, górnym rogu ekranu wiadomości, przejdziemy do listy katalogów standardowo zdefiniowanych na każdym koncie. Możemy tworzyć kolejne lub usuwać istniejące poprzez wskazanie symbolu folderu w dolnej części ekranu.

Tutanota - szyfrowanie maili

 Tutanota umożliwia przesyłanie szyfrowanej korespondencji niezależnie od tego, z jakiej usługi pocztowej korzysta adresat naszej wiadomości.

Redagowanie szyfrowanej wiadomości w aplikacji Tutanota jest bardzo proste. Wystarczy na ekranie skrzynki odbiorczej wskazać ikonkę nowej poczty (dolny, prawy róg ekranu) i już możemy pisać wiadomość. Standardowo wszystkie maile tworzone za pomocą opisywanej aplikacji są oznaczone jako "poufne", co jest równoważne stosowaniu szyfrowania end-to-end (wiadomość pozostaje tajna, dopóki nie zostanie odkodowana przez uprawnionego odbiorcę). Jedynie w przypadku, kiedy w skrzynce Tutanoty odbieramy wiadomość niezabezpieczoną i na nią odpowiadamy, to odpowiedź jest domyślnie ustawiona jako wiadomość niepoufna. Wystarczy jednak wskazać przycisk Niepoufna by móc dla danego odbiorcy zdefiniować indywidualne hasło, dzięki któremu będziemy mogli z konkretną osobą prowadzić szyfrowaną korespondencję. Hasło przypisane do danego kontaktu, to hasło, które musi podać adresat naszej wiadomości, chcąc odczytać zakodowaną wiadomość. Oczywiście ten mechanizm stosowany jest wyłącznie w przypadku, gdy nadawcą jest użytkownik Tutanoty, a odbiorcą ktoś korzystający z nieszyfrowanej usługi pocztowej. Jeżeli obie strony komunikacji używają Tutanoty, nie ma potrzeby definiować żadnych haseł dodatkowych. Za pomocą ikon widocznych w dole ekranu edycji wiadomości możemy dodać np. załączniki do maila, wysłać gotową wiadomość lub anulować wysyłkę.

Tutanota - dodatkowe ustawienia

Standardowo każda wiadomość do nowego adresata automatycznie tworzy nowy rekord w bazie kontaktów zintegrowanej z aplikacją Tutanota; baza ta jest niezależna od zwykłej bazy kontaktów w smartfonie.

Wysyłając mail do adresata, z którym wcześniej nie korespondowaliśmy (za pomocą serwisu Tutanota), aplikacja tworzy nowy wpis w wewnętrznej bazie kontaktów programu. Pozwala to zdefiniować od razu hasło uzgodnione z daną osobą (gdy nie korzysta ona z szyfrowanej usługi pocztowej, a chce otrzymywać od nas poufne, zakodowane wiadomości). Znaleźliśmy jednak pewną niekonsekwencję w bazie kontaktów. Gdy otworzymy znajdujący się w niej wpis, widoczne jest pole zawierające ukrytą postać uzgodnionego z daną osobą hasła (gwiazdki), którego nie da się edytować z poziomu bazy.

Jak je zatem zmienić w razie potrzeby? Trzeba utworzyć nową wiadomość do danej osoby i w widoku edycji maila wybrać przycisk Hasła. To niezbyt intuicyjne rozwiązanie. W ustawieniach aplikacji mamy możliwość m.in. zmiany hasła dostępowego do Tutanoty (które jest jednocześnie ciągiem znaków szyfrującym całą korespondencję), możemy również zmienić domyślne zachowanie programu w kwestii trybu nowych wiadomości (poufne lub niepoufne), czy automatycznego dodawania do bazy kontaktów danych odbiorców naszych maili. Mamy również możliwość zdefiniowania własnej sygnatury (podpisu pod mailem; domyślna promuje usługę Tutanota).

Mimo pewnych niespójności w interfejsie aplikacji, usługa jest jak najbardziej warta zainteresowania każdego, komu zależy na poufności korespondencji. 

Brak komentarzy do tej publikacji. Dodaj pierwszy komentarz.