Пропущенная информация, которую все мы получили от файлов NSA Эдварда Сноудена, доказала, что никто не безопасен от любопытных глаз правительственных предприятий. Снова и снова нам сказали, как важное шифрование и как это может сохранить наши коммуникации безопасными.

Волна зашифрованных услуг по отправке по почте и приложений появилась в прошлом году, пытаясь сделать инструменты шифрования использования максимально легкими. Tutanota - одно из этих приложений и то, которому удалось принести чистый и простой в использовании продукт к столу.

Мэттиас Пфо, один из соучредителей компании и генерального директора компании позади этого непрерывного зашифрованного почтового обслуживания, говорил с Softpedia о Tutanota, NSA и потребности в шифровании.

Почему Вы решали создать непрерывное обслуживание веб-почты шифрования?

Когда мы начали в 2011, мы уже знали, что части нашей коммуникации прослежены. Начиная со Сноудена мы знаем, что все прослежено, который абсолютно не приемлем. Мы рассматриваем нас как борцов за свободу. Мы хотим дать любому возможность общаться, не следя или наблюдали, потому что мы полагаем, что частная жизнь - одно из наиболее основных прав.

Что заставило Вас издать кодекс обслуживания?

В основном мы верим в идеи открытого источника. Рассмотренный кодекс более безопасен, и мы поощряем каждого эксперта по безопасности бросать вызов нам и рассматривать кодекс. Это поможет нам улучшить безопасность Tutanota еще больше. В долгосрочной перспективе мы также хотим основать активное сообщество, которое помогает нам развивать Tutanota в правильное направление.

Вы упоминаете, что приложение было помещено в обширный тест на проникновение. Что тест влек за собой точно?

pentesters SySS проанализировал Tutanota и целую группу сервера для слабых мест безопасности. С этой целью они использовали сканеры безопасности и ручные методы нападения так же, как кодовые обзоры неотъемлемых частей применения.

Какие данные Tutanota шифрует? Это покрывает метаданные (к, от и строка темы) или только почтовое содержание?

Единственные метаданные, которые в настоящее время не от начала до конца зашифрованы, являются адресами отправителя и получателя. У нас есть некоторые идеи о том, как удалить те метаданные также. Однако эти идеи не были реализованы до сегодня. Все другие данные автоматически зашифрованы Tutanota. Это включает строку темы (в отличие от PGP и S/MIME) и все приложения (в отличие от других сетевых систем как protonmail).

Какие данные Tutanota хранит на его серверах и делает данные, которые остаются в серверах компании, остаются зашифрованными?

Помимо почтовых адресов, все данные хранятся от начала до конца зашифрованные. Когда мы осматриваем содержание нашей группы, мы только видим зашифрованные данные. Даже мы не в состоянии получить доступ к данным, поскольку только наши пользователи могут получить доступ к ключам, должен был расшифровать данные.

Как Tutanota может защитить пользователей от правительственных учреждений в случае требований персональных данных, таких как он произошел с Lavabit в прошлом году?

Самая большая выгода Tutanota по сравнению с Lavabit - то, что у нас нет доступа к ключам декодирования пользователей. Поэтому мы не в состоянии обеспечить доступ к правительственным учреждениям. Помимо этого, Германия - в настоящее время одно из лучших мест для нулевых приложений знания как Tutanota.

Мобильные приложения появляются этой осенью. Что Вы можете сказать мне о них и какие платформы они поддержат?

Мы начнем запускать приложения для Android и iOS. Blackberry OS 10 и Windows Phone должны следовать немного после. Приложения позволят Вам посылать и получать от начала до конца зашифрованную почту, точно так же, как клиент веб-почты. Продвиньтесь уведомления будут использоваться, чтобы сообщить Вам о новых сообщениях. Однако первый выпуск наших приложений - просто отправная точка. Мы продолжим улучшать их и добавлять опции, что сообщество хочет большинство (например, офлайновое хранение).

Так как это не будет основанным на браузере доступом, а скорее через приложение, установленное на устройстве, как Вы пойдете о создании приложения, достаточно безопасного, учитывая все слабые места тот перец операционные системы?

Быть честным: Мы не можем. Мы - все еще маленький запуск, и наш среднесрочный центр должен предоставить самое безопасное почтовое приложение. Если основной технологией (например, Android или iOS) управляли для захвата всех вводов данных пользователем, нет ничего, что мы могли сделать об этом. Поэтому мы поощряем всех наших пользователей регулярно обновлять их системы и мобильные устройства.