定價
Tutanota 提供了一個非常有用的免費計劃,儘管它的高級計劃並不昂貴。還提供價格更高的專業計劃,但這僅對企業等才真正有意義。如果您購買年度訂閱,那麼 Tutanota 會免費提供兩個月的服務。
可以通過以不同的成本添加存儲和電子郵件別名來根據您的需求定制計劃。默認情況下,每月訂閱會自動續訂。
日曆共享和白標籤功能等企業功能也可用,儘管評論中未涵蓋。非營利組織 (NPO) 可享受 50% 的折扣。
您可以從免費計劃開始並隨時升級。通過卡或 PayPal 付款。加密貨幣支付尚未被接受,但可以在 Tutanota 上使用路線圖。
功能(基本高級計劃)
- 發送給其他用戶的 E2e 加密電子郵件
- 還可以向非 Tutanota 用戶發送和接收 e2e 加密電子郵件
- 整個電子郵件均已加密 - 主題、正文和附件
- 端到端加密存儲
- E2e加密通訊錄
- 無廣告
- 無IP記錄
- 不需要電話號碼(但也還沒有匿名付款)
- 從已發送的電子郵件中刪除 IP
- 附件最大 25 Mb
- 1 GB 存儲空間
- 自定義域
- MTA-STS 對自定義域的支持
- 無限搜索
- 5 個別名
- 帶有智能過濾器的收件箱規則
- 加密日曆
- 網絡應用程序
- Android 和 iOS 應用程序
- 適用於 Windows、macOS 和 Linux 的桌面客戶端(均為測試版)
- 開源
- 環保
- 垃圾郵件檢測
- 2FA 支持
- 安全連接(見下文)
- 安全密碼重置
這裡值得注意的是,Tutanota 不使用也不支持前列腺素,這可能是一些人的癥結所在。也不支持在第三方電子郵件客戶端中通過 SMTP 檢索電子郵件,因為這不能保證數據的端到端加密。
免費用戶無法使用自定義域或別名,搜索功能更有限,並且無法設置收件箱規則。另一方面,免費用戶可以匿名使用 Tutanota,因為 Tutanota 保留的唯一有意義的數據是付款詳細信息。
別名
別名是與您的帳戶綁定的備用電子郵件地址。您在基本高級計劃中最多可以擁有五個別名,並且可以選擇購買更多別名。
無限搜索
可以搜索電子郵件的各個方面,包括全文搜索。搜索電子郵件的能力可能看起來不起眼,但能夠安全地搜索加密數據並不是一件容易的事。啟用搜索後,將對數據建立索引,並將搜索索引存儲在本地(並且可能會佔用設備上的更多內存)。
加密日曆
放棄 Gmail 等服務時最大的不便之一是許多安全替代方案不提供日曆功能。 Tutanota 可以,並且可以使用標準 iCal 文件輕鬆導入現有日曆。
環保
圖塔諾塔數據中心使用 100% 可再生能源。
支持 2FA
通過 U2F 安全密鑰(例如 YubuKey)和 TOTP 身份驗證器應用程序(例如 FreeOTP+)以及 OTP、Authenticator 和 Authy 支持雙因素身份驗證。
安全連接
安全連接是一種加密的聯繫表單,允許網站訪問者秘密地聯繫其所有者。雖然這篇評論主要關注 Tutanota 作為個人電子郵件服務,但這個功能太酷了,更不用說。
隱私和安全
管轄權
Tutanota 及其服務器位於德國。這是一個以其強有力的數據隱私法而聞名的國家,並於 2018 年成為第一個將其數據保護立法與 GDPR 完全一致的國家。
儘管如此,現在還是頒布了因人權理由無效將歐盟數據保留指令納入當地法律。該法案於 2016 年生效,要求所有電信和互聯網服務提供商將用戶元數據保留最多 10 週。然而,圖塔諾塔表示,法律明確排除電子郵件通信。
德國是美國的親密盟友,美國國家安全局的歐洲總部就設在德國。 2016年通信情報收集法授權德國聯邦情報局 (BND) 廣泛權力監控進出該國的所有互聯網流量。
但值得注意的是,由於 Tutanota 使用安全的端到端加密,即使電子郵件被攔截,也只會暴露極少量的元數據。
紀錄
Tutanota 不會記錄 IP 地址(除非法律在特定情況下要求這樣做)。它還從已發送的電子郵件中刪除 IP 地址,但它仍然可以看到發件人、收件人以及電子郵件的發送時間
收件人電子郵件服務也將能夠看到此元數據。除此之外,郵箱和發送的電子郵件中的所有數據都會自動加密。這包括主題、內容和附件。
Tutanota 清楚地跟踪付費客戶的訂閱和付款詳細信息。
開源
Tutanota 的網絡應用程序和客戶端都是完全開源的。這意味著任何有資格這樣做的人都可以檢查代碼並審核其弱點和故意的後門。
Tutanota 的後端不是開源的,儘管這是未來的計劃。這引起了批評,但應該強調的是,加密是在客戶端執行的,因此服務器端發生的情況並不重要。
Tutanota 表示,其網絡應用程序經過了 Syss GmbH 的獨立審核(早在 2011 年),但我們找不到任何佐證,更不用說其調查結果的實際報告了。就其價值而言,這些應用程序只是 Web 應用程序的包裝。
技術保障
所有加密均在離開您的設備之前在客戶端執行,這意味著 Tutanota 提供端到端加密 (e2ee)。
Tutanota 用戶之間的電子郵件使用“由對稱和非對稱算法組成的標準化混合方法”進行加密。它們分別是 AES-128 和 RSA-2048。
在一個幾乎無處不在的時代AES-256 對稱密鑰加密,AES-128 的使用可能會引起奇怪的注意。但它在密碼學上是安全的,而且更強大的密鑰調度使其可以說是更安全比 AES-256。
發送給非 Tutanota 用戶的電子郵件使用 AES-128 加密。密碼使用 bcrypt 和 SHA256 進行哈希處理。與 Tutanota 服務器的連接使用 TLS 進行保護。您可以通過安裝 DANE 瀏覽器插件進一步提高 TLS 連接的安全性。
這一切聽起來都非常安全,儘管所有基於瀏覽器的加密技術都存在一個問題,那就是它很容易受到從受感染的服務器推送的惡意代碼的影響。由於獨立客戶端基本上是 Web 界面的包裝器,因此我們認為這也適用於它們。
Tutanota 甚至盡最大努力確保自己不會過時,因為它知道今天存儲的電子郵件可以通過下一次技術飛躍輕鬆解密。 Tutanota 與漢諾威萊布尼茨大學的 L3S 研究中心合作開展了一個名為 PQmail 的項目,希望使該服務能夠抵抗量子計算。當然,在這項技術成為現實之前我們不能過多談論它。
用於自定義域的 MTA-STS
還值得注意的是,Tutanota 現在已與 Let's Encrypt 合作,不僅為主郵件域而且為用戶創建的自定義域提供全名 SMTP 郵件傳輸代理嚴格傳輸安全 (MTA-STS)。
MTA-STS 是一項重要的新標準,它允許域所有者選擇需要身份驗證和加密的嚴格傳輸層安全性,從而提高 SMTP 的安全性。這可以防止有針對性的降級攻擊和 DNS 欺騙攻擊,從而提高安全性。
這是一個罕見的功能,因為絕大多數電子郵件服務根本不為自定義域提供這種重要的安全措施。很高興看到 Tutanota 現在為自定義域提供 TLS 證書的自動處理。
密碼重置
有趣的是,對於 e2ee 服務,可以使用恢復代碼重置您的密碼。此恢復代碼只能通過登錄您的加密郵箱來查看,建議您將其離線存儲在某個地方。
Tutanota 網站提供了大量信息,包括優秀的常見問題解答和大量易於遵循的設置指南。高級用戶還可以通過電子郵件尋求幫助。
易於使用
除了 Web 控制台之外,Tutanota 還提供適用於 Android、iOS、Windows、macOS 和 Linux 的應用程序。
網絡控制台
Tutanota 的核心是它的 Web 控制台,您可以在其中執行通常期望電子郵件客戶端執行的所有操作。它甚至還帶有可選的黑暗模式!
高級用戶可以配置複雜的收件箱規則。
發送給其他 Tutanota 用戶的電子郵件均經過無縫端到端加密。默認情況下,發送給非 Tutanota 用戶的電子郵件也會使用您選擇的密碼進行端到端加密和保護。一個很好的一點是,您可以使用多種語言發送通知電子郵件。
收件人會收到一封僅包含內容鏈接的電子郵件,該鏈接只能使用您指定的密碼打開。當然,您需要通過其他渠道將此密碼傳達給收件人。
主題行被隱藏,所有文本和附件也是如此。發件人的 IP 地址也未顯示。向非 Tutanota 用戶發送電子郵件會為他們創建一個新的加密郵箱,只有他們可以使用商定的密碼訪問該郵箱。
非 Tutanota 用戶可以在他們的私人郵箱中回复您的電子郵件,並且這些回復也將被安全地進行端到端加密!
這是一個優雅的解決方案,可以將 e2e 加密電子郵件發送給幾乎任何人。如果說這比 PGP 容易得多,那是一種嚴重的輕描淡寫。事實上,正是這一功能使 Tutanota 與其他所有私人且安全的電子郵件服務區分開來。
儘管默認情況下發送給非用戶的電子郵件是保密的,但在需要時也可以發送常規的純文本電子郵件。
移動應用程序
Android 和 iOS 應用程序基本相同,但有針對 iPad 的優化版本。這些實際上只是 Web 控制台的包裝,因此提供了通過 Web 界面可用的全部功能(包括日曆)。
這些應用程序可從 Google 和 Android 商店下載,儘管 Android 用戶也可以從以下網站下載該應用程序的無 Google 版本:F-機器人。好的。
桌面應用程序
適用於 Windows、macOS 和 Linux 的桌面應用程序被正式標記為測試版。這意味著可能存在一些需要解決的錯誤,並且它們可能不像網絡控制台或移動應用程序那麼安全。
也就是說,它們是使用 Electron 的 Web 控制台的直接端口,而不是真正的本機客戶端。所以應該不會有太多的錯誤。
最後的想法
Tutanota 是一個外觀漂亮、功能齊全的電子郵件服務。它可以完成 Gmail 之類的所有功能,而不會監視您或向您投放廣告。任何電子郵件服務都不應被視為像消息傳遞應用程序一樣安全,例如訊號,但 Tutanota 非常安全。
Tutanota 的免費計劃非常有用,儘管每月大約一美元,但沒有理由不升級到高級計劃來支持 Tutanota。缺乏任何類型的 PGP 支持可能是某些人的癥結所在,但 PGP 很難使用。事實上,它太難了,以至於幾乎沒有人使用它。
Tutanota 拋棄了 PGP,允許您以任何人都可以打開和回复的方式發送安全且私密的電子郵件,這是一項相當大的成就。除非您絕對需要 PGP,否則 Tutanota 幾乎不會讓人不喜歡。
我們並不完全相信德國是提供此類服務的最佳地點,並且使用加密貨幣匿名支付的能力還不夠快,但總的來說,我們對該服務印象深刻。我們很樂意按原樣推薦它,但 Tutanota 並沒有滿足於現狀,因為還有很多工作要做。