在电子邮件刚刚出现的时候,发送信息就像用图片明信片发送信件一样隐私。任何看到邮件经过的人都可以阅读它,甚至修改它。现代电子邮件系统至少使用基本的HTTPS加密,但要想真正私密的通信,你需要一个专用的电子邮件加密系统。被数百万人使用的Tutanota就是这样一个系统,它的设计者非常重视安全性。
如果您愿意接受一些限制,您可以免费使用Tutanota。免费版可以让你发送和接收所有你想要的安全消息,它还包括一个安全日历。搜索加密邮件是有限制的——在免费版本中,你只能搜索一个月前的邮件。支付每年12欧元的订阅费(截至撰写本文时为14.60美元)可以消除搜索限制,让你拥有多个日历,并添加了过滤规则和五个别名电子邮件地址(后面会详细介绍)等功能。
Preveil和Virtru是完全免费的,而一年的private e- mail,ProtonMail,或StartMail分别为49.99美元、48美元和59.95美元。ProtonMail和Private-Mail都提供免费层,但有限制。通过免费订阅ProtonMail,你每天可以发送150封邮件,收件箱有500MB的存储空间。文件夹和标签也有限制。一个免费的private帐户只给你100MB的收件箱存储空间,外加100MB的加密文件存储空间。为private付费提高了这些限制,并允许使用身份(与Tutanota的别名功能类似)。对于这些产品,明智的做法是从免费订阅开始,只有在确定适合之后才转换为付费帐户。
公开地加密一切
您期望加密的电子邮件产品将以加密的形式存储您的邮件,只在需要查看时应用解密。当然,加密系统必须是零知识的,这意味着即使司法部(Department Of Justice)挥舞着传票崩溃了,提供商也不能查看或分享你的数据。发送和接收电子邮件的过程也是加密的。但这只是使用Tutanota的开始。
类似的产品
PreVeil
ProtonMail
Virtru Email Protection for Gmail
私人邮件
StartMail
Tutanota加密所有存储的联系信息,除非它被用于将消息定向给联系人。它甚至加密邮件的标题和主题行。
让自己在网上变得更安全其实很容易一个依赖于使用绝密算法的加密系统是一个定时炸弹。如果某个聪明的黑客对算法进行逆向工程,这个系统就会突然变得完全开放。一个真正安全的系统即使每个人都知道它是如何工作的,也会执行它的保护任务。Tutanota的各种算法都是开源的,这意味着任何人都可以查看和审查它们的工作原理。将更多的目光放在代码上可以减少任何安全缺陷被遗漏的可能性。
不寻常的邮件搜索
通过Gmail、Yahoo和其他非加密电子邮件系统,您可以轻松地搜索和查找旧邮件。我什么时候寄那张发票的?我有回复显示收到了吗?这类搜索通常是服务器端操作,所以触发搜索的设备并不重要。
这里有个问题。在一个适当的零知识加密系统中,没有办法查看服务器上的消息内容,更不用说搜索了。安全搜索必须是本地事务,这并不容易。Tutanota为您的邮件创建一个本地加密索引,并使用该索引执行您的搜索。该服务警告说索引文件可能很大。
虽然服务器不参与搜索或索引,但构建索引的过程需要与服务器进行大量的来回操作。繁忙的服务器需要花钱,这就是为什么Tutanota的免费版本只索引过去一个月的消息。通过付费订阅,您可以搜索您的整个消息存储。
从Tutanota开始
Preveil和Virtru Email Protection for Gmail使用你现有的电子邮件——事实上,Virtru只有与Gmail地址一起工作。大多数安全的电子邮件产品都要求你创建一个全新的加密邮件账户。Tutanota属于后者阵营。要注册,你只需选择你的用户名。注册页面会让您知道您输入的名称是否可用。例如,我发现(电子邮件保护)不可用,但neilj可用。
当我创建一个免费账户时,我发现这个过程包括一个简单的验证码——系统显示一个时钟的图片,并要求我输入显示的时间。下一页显示了一个冗长的恢复代码,并建议我将其存储在一个安全的地方。如果您忘记了密码或丢失了双因素认证设备,您可以使用该代码重新访问您的帐户。
在那之后,我签到,准备体验Tutanota,但遇到了一个临时的障碍。为了防止在不影响隐私的情况下进行大规模注册,Tutanota将新账户冻结48小时。注意,使用免费帐户时,您完全不需要向Tutanota提供任何信息。没有地址,没有信用卡,没有紧急邮件联系人。你就像个无名小卒。
如前所述,一旦你确认你喜欢这个系统,你就可以将免费账户升级为高级账户。如果你直接注册一个高级账户,入职过程自然需要一个信用卡号码。高级账户不受48小时冻结的限制。
和Tutanota一起动手
一旦你登录,Tutanota看起来和其他基于网络的电子邮件系统没什么两样。左边是典型的文件夹列表(收件箱、草稿、已发送、垃圾邮件等),中间是所选文件夹的内容,右边是所选邮件的预览。左边边缘的一个薄条包含一个图标菜单,表示帮助、设置等。
黑暗模式现在很流行,Tutanota也随大流。如果你喜欢深色背景上的浅色文字,只要调整设置让Tutanota变暗即可。
与大多数加密电子邮件系统一样,向该系统的另一个用户发送消息非常简单。当你输入电子邮件地址(或从联系人中选择它)时,应用程序会报告“此消息将被端到端加密发送。”像大多数加密邮件服务器一样,Tutanota提供了一个完整的所见即所得编辑器。私人邮件是一个例外;它的加密系统删除了所有格式。你撰写你的Tutanota消息,添加任何附件,然后发送出去。它就像使用任何网络邮件系统,除了你的通信从周日开始被加密了七种方式。
加密的电子邮件系统有不同的方式来处理自己网络之外的信息。与PreVeil,收件人必须设立一个免费帐户来阅读邮件。ProtonMail和StartMail对外部消息使用了一种简化的加密系统,这种系统要求你通过电子邮件以外的渠道向收件人发送密码。Tutanota属于后者,但它使这个过程尽可能地简单和安全。
当你向外部地址发送消息时,该应用程序会要求输入密码。在发送信息之前,你要通过短信,电话,加密的信号留言,或者其他最适合你的方式。Tutanota将密码与收件人的联系人卡一起安全地存储起来。
你的通讯员收到一个通知,说有一个加密的消息可用,并附有一个在线查看该消息的链接。这个链接打开的实际上是一个精简版的Tutanota。完整的所见即所得编辑器可用于安全响应,收件箱、草稿、已发送和垃圾文件夹也是如此。但这就是它的范围。
如果你打算经常和朋友一起使用Tutanota,如果朋友也注册了,你会玩得更开心。点击左侧菜单上的分享图标,会弹出一条解释Tutanota的样板信息,并附带一个注册链接。您可以按原样发送消息,也可以对其进行编辑,使其更个性化。
使用ProtonMail和StartMail相当好的隐私(PGP)为他们的信息加密。通过这两种方法,您可以在初始密钥交换之后向任何PGP用户发送安全电子邮件。Tutanota使用PKI(公开密码匙基础设施)加密,但PGP实现不允许完全端到端加密,Tutanota的设计者需要。事实上,我怀疑许多消费者是否有能力将电子邮件加密系统连接到另一种PGP实现。
双因素身份验证
如果你不注意保护你的账户安全,就没有必要去麻烦使用加密的电子邮件系统。对于初学者来说,你的密码应该很长而且不可猜。用你的密码管理器生成I1Zs$1%2fSf2XrRmW8s9这样的随机密码。
然而,可以想象的是,即使是超级严格的密码也可能暴露,也许是在数据泄露中。和Private-Mail、ProtonMail和StartMail一样,Tutanota也提供这些服务双因素身份验证.为了最大程度的安全,你应该充分利用这个功能。
单击左侧窄轨菜单中的Settings gear,然后单击三行菜单,从设置选项列表中选择Login。点击第二因素认证标签下面的加号。默认情况下,Tutanota使用谷歌Authenticator或任何类似的工作TOTP(基于时间的一次性密码)你用你的app抓取二维码或输入密钥,然后在Tutanota中输入得到的六位数字代码。从现在开始,登录需要你的主密码而且应用程序的代码。
也可以选择使用Yubikey或另一个U2F(通用双因素)安全密钥.要做到这一点很简单,只需将钥匙插入USB插槽并触摸它的按钮。这可以让Tutanota记住密钥的详细信息,并将其用于后续的身份验证。
Tutanota允许配置多个安全密钥,还可以同时启用两种类型的双因素身份验证。在这种情况下,它首先请求安全密钥,但如果取消安全密钥身份验证,则接受6位数代码。无论您选择哪个双因子选项,应用程序都强烈建议您记录此时生成的新恢复密钥,以便在丢失第二个因子时重新获得访问权限。
成熟的日历
每个普通的网络邮件服务似乎都有日历。在某种程度上,这是有道理的。如果你收到了一封电子邮件会议邀请,点击一下就可以把它添加到你的日历中,这是非常方便的。Tutanota还内置了一个日历,它是加密的,以防止你的时间表被窥探。你真的需要防止日历窥探吗?也许不是,但是在你的电子邮件中有一个日历是非常方便的,因为电子邮件是加密的,所以日历也是。
甚至一个免费的Tutanota账户也带有日历。您的付费帐户允许您创建多个日历。可以选择以只读、读写或完全管理的方式共享日历。然而,如果你尝试使用它,你会发现这个功能需要从高级版升级。
如果您从另一个日历系统迁移过来,Tutanota可以从各种标准日历共享格式导入。它支持全天活动、重复约会和所有您期望的功能。
private还包括一个日历,它在单个设备上运行良好。然而,我们发现跨多个设备同步日历所需的技巧超出了一般用户的能力。
电子邮件别名和过滤规则
您的付费Tutanota帐户允许您定义最多5个电子邮件别名——所有发送到收件箱的备选地址。一开始,我以为这是一种一次性电邮地址(DEA)系统,但它并不实用。
一个真正的缉毒局系统ManyMe或者Burner Mail让你为每次在线互动生成一个新的电子邮件地址。网上商家或其他联系人永远不会看到您的真实电子邮件地址。如果您的某个dea开始收到垃圾邮件,您可以禁用它。
使用Tutanota,您可以选择自己的电子邮件别名;一旦被选中,它们就被锁定了。即使你禁用了一个别名,它仍然算在你的总数5。该公司建议使用别名来做一些事情,比如将工作邮件和家庭邮件分开,或者将由时事通讯触发的邮件转到专门针对时事通讯的别名。
在私人电子邮件和StartMail也有局限性。private将你的电子邮件身份限制为5个,如果你购买的是非常昂贵的专业版,则可以限制为20个。StartMail将你的永久身份限制在10个,以及不超过两周过期的无限临时身份。
过滤规则是另一个高级功能。您可以根据在主题行或标题中找到的单词,或根据发件人、收件人、抄送或密件抄送字段中的人员创建规则,将邮件转移到特定的文件夹。例如,我创建了一个规则,将主题中带有“webinar”的任何消息直接发送到垃圾桶。真的,我怀疑很多人会使用这个功能。
其他平台
在桌面,Tutanota完全在浏览器中运行,所以不管你使用的是macOS还是Windows。还有一个安卓应用和一个iPhone应用程序.
当我在安卓设备上安装了这款应用并登录时,我有点担心我的双因素认证。如果它想要Yubikey呢?我本不必担心的。这款应用需要6位的谷歌Authenticator代码,但也允许我通过现有的Tutanota会话批准新设备进行身份验证。
在安卓系统上,这款应用的外观和运行方式几乎和网页版完全一样,而且有合理的调整。选中文件夹中的邮件列表成为主视图,点击图标可以看到文件夹列表和左栏菜单。点击一条信息就可以打开它,这样你就可以查看或回复了。甚至连设置也几乎完全相同(尽管您不能为双因素身份验证配置使用安全密钥)。iOS版本也尽可能与基于网页的版本相匹配。
给Tutanota一个尝试
想要保护你与Tutanota Premium的通信吗?其中一个好处是你不必马上付款。通过使用免费版,你可以对这项服务的功能有一个很好的感受。事实上,您可能会发现免费版本可以满足您的所有需求。如果没有,订阅价格是相当低的其他付费电子邮件加密服务。
不过,Preveil是完全免费的,使用它也不需要切换到新的电子邮件地址。和Tutanota一样,它可以让你发送内容丰富的文本信息,它使用一个复杂的封装密钥系统来保护你的隐私。一个复杂的共享部分秘密系统确保,即使你丢失了认证你的账户的设备,你总能重新获得访问权限。Preveil是我们目前的编辑选择加密邮件获奖者。
Tutanota Premium使用强大的开源算法加密您电子邮件通信的各个方面,它的免费版本允许您发送无限的消息。
