December 14, 2018

Анонимность и шифрование. Обзор почтового сервиса Tutanota


Сегодня не нужно быть шпионом, преступником или агентом секретной службы, чтобы заботиться о своей безопасности в сети. Для нашей анонимности мы используем даркнет, но обычный интернет невозможно полностью исключить из обихода. Для работы или личных целей мы пользуемся социальными сетями и почтой. Поэтому, выбирая ящик в клирнете, стоит рассмотреть его политику конфиденциальности.

Сервис с запоминающимся и смешным названием Tutanota. На латинском языке, это довольно серьезное словосочетание. Тuta nota в переводе означает «безопасное сообщение». Почта осуществляет зашифрованную передачу сообщений, что снижает риск утечки, и, главное, позволяет регистрацию без привязки телефонного номера. Это очень важно, так как по телефонному номеру легко установить личность пользователя. Давайте разберем подробнее этот сервис. Почтовая служба tutanota.com действует с 2011-го года и сегодня особенно стала популярна в кругах, озабоченных безопасностью в интернете.

Итак, мы имеем интерфейс на русском языке, быструю и простую регистрацию и бесплатный тариф, правда, в этой версии продукта всего 1 Гб хранилища. Также есть приложения для Android и iOS. Почта не поддерживает работу по IMAP, а в плане безопасности — это плюс. Есть возможность развернуть сервер на своём домене.

Почтовый ящик имеет простую навигацию, минималистический дизайн и не обладает красочным интерфейсом. Но не это здесь главное. Как и в любом почтовом сервисе, здесь есть стандартное распределение писем по папкам: Входящие, Черновики, Отправленные, Корзина, Архив и Спам. При создании нового письма или ответе на полученное, вы также найдёте все стандартные функции: пересылку, скрытых адресатов и прочее. Ещё можно прикреплять файлы к письмам.

Сервера находятся в Германии. Безопасная почта имеет открытый исходный код, поэтому любой, кто понимает язык программирования, может просмотреть его.

Вся ваша переписка зашифровывается локально, и хранится на серверах уже в шифрованном виде, а это означает, что даже владельцы Tutanota не имеют возможности прочесть ее.

Шифруются не только письма, но и тема, а также вложения, это принципиальное основное отличие Tutanota от других почтовых сервисов. Кроме того, в момент отправки электронного письма программа автоматически удаляет IP-адрес, делая вас анонимом.

Отправить письмо в другой почтовый сервис можно двумя способами: защищённым и нет. Поговорим о защищенном способе. Для отправки таких писем вам нужно обменяться с получателем уникальным паролем, которым будет зашифрована вся ваша переписка. Это можно сделать через любой сторонний сервис или устно. После первой отправки письма и ввода пароля получателем, ключ шифрования сохраняется в вашей адресной книге и про него можно забыть. Вся почта автоматически будет шифроваться.

Такие письма нельзя просмотреть в стандартных почтовых клиентах. Получателю придёт ссылка, по которой он сможет получить доступ к письму в браузере компьютера или смартфона.

Из недостатков мы уже упомянули маленький объём хранилища, который доступен в бесплатной версии продукта. Также Tutanota не поддерживает облачных хранилищ и не имеет двухфакторной аутентификации.

В целом это довольно неплохой сервис. Анонимность Tutanota заметна уже на этапе регистрации, где от вас не требуется никаких личных данных. IP-адреса не хранятся сервисом и обрезаются при отправке писем. Таким образом, ваше местоположение постоянно скрыто. За премиум-возможности можно заплатить анонимной валютой Bitcoin. Конечно, сервис ведёт технические логи для обработки ошибок. Но они хранятся 14 дней и не содержат никакой личной информации о пользователе.