Tutanota – защищенная электронная почта

Перестаньте переживать за свою переписку: используйте безопасный сервис. Изображение: скриншот с сайта сервиса.
Пере­стань­те пере­жи­вать за свою пере­пис­ку: исполь­зуй­те без­опас­ный сер­вис. Изоб­ра­же­ние: скрин­шот с сай­та сер­ви­са.

Хоти­те бес­плат­ный, удоб­ный, защи­щен­ный ящик элек­трон­ной почты с мини­маль­ны­ми огра­ни­че­ни­я­ми и на рус­ском язы­ке? Экс­перт по циф­ро­вой без­опас­но­сти Сер­гей Смир­нов рас­ска­зы­ва­ет о сер­ви­се Tutanota.

Сэр Артур Конан Дойль писал: «Если рас­су­док и жизнь доро­ги вам, дер­жи­тесь подаль­ше от неза­щи­щен­ной элек­трон­ной почты». (Не руча­юсь за точ­ность цита­ты, но при­мер­но так.) Какую почту счи­тать защи­щен­ной, зна­ме­ни­тый писа­тель не пояс­нил, но нам не нужен детек­тив­ный гений, что­бы сде­лать логич­ные выво­ды.

Если вы кру­ты, как Шер­лок Холмс или про­фес­сор Мори­ар­ти (выбе­ри­те по вку­су), вы навер­ня­ка уже защи­ти­ли свою почту PGP-шиф­ро­ва­ни­ем и наша помощь вам не нуж­на. Если вы зара­ба­ты­ва­е­те на жизнь утрен­ней раз­груз­кой капу­сты на рын­ке в Ковент-Гар­ден и счи­та­е­те это улыб­кой судь­бы, ины­ми сло­ва­ми, поль­зу­е­тесь сер­ви­са­ми вро­де mail.ru, мы вряд ли суме­ем вам помочь. Но если вы достой­ная леди или доб­ро­по­ря­доч­ный джентль­мен и ваше утро начи­на­ет­ся с чашеч­ки чая и чте­ния почты GMail, воз­мож­но, вы захо­ти­те чего-то более защи­щен­но­го и в то же вре­мя про­сто­го в этом запу­тан­ном и пол­ном непри­ят­но­стей мире. Тогда вы реши­тель­но бере­те зон­тик и пер­чат­ки, выхо­ди­те на ули­цу, под­зы­ва­е­те кэб и отправ­ля­е­тесь в кон­то­ру «ProtonMail и сыно­вья».

Теп­ли­ца уже не раз писа­ла об этом швей­цар­ском поч­то­вом сер­ви­се. Давай­те пого­во­рим о менее извест­ном, но не менее инте­рес­ном кон­ку­рен­те – немец­ком про­ек­те Tutanota.

Забав­ное зву­ча­ние (на самом деле tuitus notis в пере­во­де с латы­ни зна­чит «без­опас­ное сооб­ще­ние») не долж­но сби­вать вас с тол­ку. Созда­те­ли сер­ви­са подо­шли к делу серьез­но. Поч­та внут­ри Tutanota защи­ще­на сквоз­ным шиф­ро­ва­ни­ем. Если вы отправ­ля­е­те пись­мо на адрес, не при­над­ле­жа­щий Tutanota, вы може­те исполь­зо­вать для защи­ты пись­ма пароль, извест­ный толь­ко вам и полу­ча­те­лю. Фай­лы-вло­же­ния тоже шиф­ру­ют­ся.

Tutanota – про­ект с пол­но­стью откры­тым кодом. Интер­фейс на рус­ском язы­ке и не тре­бу­ет пере­клю­че­ний. Новый поль­зо­ва­тель вме­сте с бес­плат­ным акка­ун­том полу­ча­ет 1 Гб для сво­ей почты, это вдвое боль­ше, чем у швей­цар­ско­го кон­ку­рен­та. Огра­ни­че­ний на чис­ло писем в день нет (в отли­чие от того же ProtonMail). Конеч­но, най­дут­ся скеп­ти­ки, кото­рые ска­жут «это пока», под­ра­зу­ме­вая, что, набрав попу­ляр­но­сти, Tutanota закру­тит гай­ки и люби­те­лям халя­вы при­дет­ся искать что-то дру­гое. Но Tutanota не амби­ци­оз­ный стар­тап и не дем­пин­гу­ю­щий нахал. Сер­вис появил­ся в 2011 году, и сего­дня у него более 2 мил­ли­о­нов кли­ен­тов. Коман­да Tutanota заслу­жи­ла пра­во назы­вать себя и свой про­дукт «при­ват­но ори­ен­ти­ро­ван­ны­ми».

В кон­це кон­цов, так ли необ­хо­ди­мо пере­хо­дить с
име­ю­щей­ся почты на Tutanota? Про­сто попро­буй­те. Может, при­го­дит­ся.

Регистрация

1. Откры­ва­ем сайт https://tutanota.com. Нажи­ма­ем кноп­ку «Реги­стра­ция» сле­ва вни­зу.

2. Откро­ет­ся окно с раз­ны­ми типа­ми акка­ун­тов. Выби­ра­ем «Free» (бес­плат­ный).

Изоб­ра­же­ние: скрин­шот с сай­та сер­ви­са

3. При­ду­мы­ва­ем назва­ние (адрес буду­щей почты) вида «[email protected]» (мож­но выбрать дру­гие доме­ны, для это­го нуж­но нажать на серый кру­жок спра­ва от поля).

Изоб­ра­же­ние: скрин­шот с сай­та сер­ви­са

Если все в поряд­ке, мел­ки­ми бук­ва­ми под этой стро­кой будет напи­са­но «Адрес элек­трон­ной почты досту­пен».

При­ду­мы­ва­ем пароль. (Шер­лок Холмс и док­тор Ват­сон исполь­зу­ют сове­ты о хоро­ших паро­лях и мене­джер паро­лей KeePassXC.)

Оста­лось поста­вить две галоч­ки: «Я про­чи­тал и согла­сен…» и «Мне уже испол­ни­лось 16 лет». Нажи­ма­ем кноп­ку «Далее».

Еще по теме: Свя­зы­ва­ние акка­ун­тов: рис­ки и реко­мен­да­ции

4. Послед­ний шаг – при­ду­мать код вос­ста­нов­ле­ния. Это соче­та­ние зна­ков помо­жет под­твер­дить вашу лич­ность, если вы забу­де­те пароль. (Я уже гово­рил о мене­дже­ре паро­лей?)

Изоб­ра­же­ние: скрин­шот с сай­та сер­ви­са

Зафик­си­руй­те его где-нибудь (KeePassXC подой­дет). Кноп­ка «Окей».

Реги­стра­ция завер­ше­на. Теперь вы може­те вхо­дить в сер­вис Tutanota с помо­щью сво­е­го логи­на и паро­ля. После вхо­да вы уви­ди­те рабо­чее окно про­грам­мы.

Изоб­ра­же­ние: скрин­шот с сай­та сер­ви­са

Имей­те в виду: если буде­те лихо­ра­доч­но повто­рять попыт­ки реги­стра­ции, да еще исполь­зуя вся­кие VPN, сер­вис Tutanota может «запо­до­зрить» вас в том, что вы бот, и про­цесс реги­стра­ции затя­нет­ся. (Бук­валь­но – вам пока­жут зна­чок часи­ков и пред­ло­жат подо­ждать.)

Двухфакторная аутентификация

Настрой­ки Tutanota не име­ют замет­ных отли­чий от настро­ек дру­гих сер­ви­сов. В этой ста­тье мы огра­ни­чим­ся вклю­че­ни­ем двух­фак­тор­ной аутен­ти­фи­ка­ции. Это де факто стан­дарт для совре­мен­ных акка­ун­тов, вла­дель­цы кото­рых хотят обес­пе­чить их без­опас­ность. Сна­ча­ла удо­сто­верь­тесь, что на вашем смарт­фоне уста­нов­ле­но при­ло­же­ние для гене­ри­ро­ва­ния одно­ра­зо­вых кодов, такое как Google Authenticator или Authy.

Воз­вра­ща­ем­ся к поч­то­во­му сер­ви­су.

Выби­ра­ем в верх­нем меню пункт «Настрой­ки» (спра­ва) и нахо­дим пункт «Двух­фак­тор­ная аутен­ти­фи­ка­ция».

Изоб­ра­же­ние: скрин­шот с сай­та сер­ви­са

Нажи­ма­ем на серый кру­жок со зна­ком плюс. Tutanota пред­ла­га­ет доба­вить вто­рой фак­тор в виде физи­че­ско­го клю­ча. Если он у вас есть – впе­ред, а если нет, нажи­ма­ем на серый кру­жок с кре­сти­ком и выби­ра­ем дру­гой вари­ант: одно­ра­зо­вый код, созда­ва­е­мый в при­ло­же­нии. Тут он назы­ва­ет­ся «Аутен­ти­фи­ка­тор (TOTP)».

Откры­ва­ет­ся окно с QR-кодом.

Изоб­ра­же­ние: скрин­шот с сай­та сер­ви­са

Откры­ва­ем при­ло­же­ние, кото­рое гене­ри­ру­ет одно­ра­зо­вые коды (напри­мер, Google Authenticator), и добав­ля­ем запись для Tutanota. Наво­дим каме­ру смарт­фо­на на QR-код, ска­ни­ру­ем, и новая запись появ­ля­ет­ся в при­ло­же­нии. Если по какой-то при­чине каме­ра не функ­ци­о­ни­ру­ет, мож­но вве­сти код вруч­ную.

Изоб­ра­же­ние: скрин­шот из при­ло­же­ния

На этой иллю­стра­ции – рабо­чее окно при­ло­же­ния
Google Authenticator с добав­лен­ной запи­сью Tutanota (ниж­няя стро­ка в спис­ке).

Вве­ди­те сге­не­ри­ро­ван­ный шести­знач­ный код из
смарт­фо­на в соот­вет­ству­ю­щее поле поч­то­во­го сер­ви­са (под QR-кодом).

Tutanota сно­ва пред­ло­жит запи­сать код вос­ста­нов­ле­ния. На этом под­клю­че­ние двух­фак­тор­ной аутен­ти­фи­ка­ции завер­ше­но.

Изоб­ра­же­ние: скрин­шот с сай­та сер­ви­са

Теперь при вхо­де в Tutanota будет необ­хо­ди­мо вве­сти не толь­ко тра­ди­ци­он­ные имя поль­зо­ва­те­ля и пароль, но и вто­рой фак­тор (одно­ра­зо­вый код из при­ло­же­ния).

Изоб­ра­же­ние: скрин­шот с сай­та сер­ви­са

Использование

Нажмем тем­но-крас­ный кру­жок с изоб­ра­же­ни­ем каран­да­ши­ка в пра­вом ниж­нем углу. Откро­ет­ся окно редак­то­ра почты.

Изоб­ра­же­ние: скрин­шот с сай­та сер­ви­са

Ука­жем адрес полу­ча­те­ля. Если это адрес Tutanota, пись­мо будет авто­ма­ти­че­ски зашиф­ро­ва­но (в пра­вой части экра­на тем­но-крас­ным цве­том под­све­тит­ся зна­чок замоч­ка). Если адрес при­над­ле­жит дру­го­му сер­ви­су (напри­мер, Gmail), Tutanota пред­ло­жит ука­зать сек­рет­ный пароль, извест­ный лишь вам и полу­ча­те­лю пись­ма. Толь­ко тогда пись­мо будет зашиф­ро­ва­но (малень­ки­ми бук­ва­ми: «Сооб­ще­ние отправ­ля­ет­ся из кон­ца в конец в зашиф­ро­ван­ном виде»).

Еще по теме: Видео­урок Теп­ли­цы: при­ло­же­ние для обхо­да бло­ки­ро­вок Lantern

В настрой­ках сер­ви­са мож­но сде­лать так, что­бы
пись­ма на адре­са за пре­де­ла­ми Tutanota по умол­ча­нию ухо­ди­ли не зашиф­ро­ван­ны­ми.
Ины­ми сло­ва­ми, каж­дый раз вам не будут пред­ла­гать вве­сти пароль, но вы смо­же­те
его ука­зать при жела­нии. На мой взгляд, это логич­ный вари­ант.

Изоб­ра­же­ние: скрин­шот с сай­та сер­ви­са

Что уви­дит полу­ча­тель зашиф­ро­ван­но­го
сооб­ще­ния?

Если его адрес тоже при­над­ле­жит Tutanota, пись­мо про­сто будет авто­ма­ти­че­ски рас­шиф­ро­ва­но без уча­стия чело­ве­ка.

Если адрес полу­ча­те­ля не в Tutanota, но был ука­зан пароль, то адре­сат полу­чит при­мер­но такое сооб­ще­ние:

Изоб­ра­же­ние: скрин­шот с сай­та сер­ви­са

После нажа­тия на ссыл­ку «Пока­зать зашиф­ро­ван­ное сооб­ще­ние» ваш собе­сед­ник попа­дет на сер­вер Tutanota, вве­дет ваш общий сек­рет­ный пароль и уви­дит ваше пись­мо:

Изоб­ра­же­ние: скрин­шот с сай­та сер­ви­са

Tutanota вполне мож­но исполь­зо­вать и с шиф­ро­ва­ни­ем PGP/GnuPG. А в послед­ней вер­сии Tutanota появил­ся еще и кален­дарь.

Не забы­вай­те о без­опас­но­сти сво­ей элек­трон­ной почты и помни­те, что тех­но­ло­гии – еще не все.

« Ват­сон, у вас ошиб­ка в пер­вом абза­це, бро­сил Холмс через пле­чо. «Полит заклю­чен­ные» пишет­ся слит­но, а в сло­ве «оза­бо­че­ность» не хва­та­ет «н».

Отку­да вы зна­е­те, что тут напи­са­но? вос­клик­нул я. Это защи­щен­ная поч­та!

Вер­но. Зато пере­до мной сто­ит начи­щен­ный до блес­ка сереб­ря­ный кофей­ник».

Автор выра­жа­ет при­зна­тель­ность спе­ци­а­ли­сту Access Now Вик­то­ру Нови­ко­ву за помощь в рабо­те над мате­ри­а­лом.