Biztonságos levelezés, extrákkal: titkosított e-mail szolgáltatás, akár ingyen is

Biztonság, biztonság, biztonság. Elsőre talán úgy néz ki, kicsit elakadt nálunk a lemez az utóbbi időben. Azonban az a helyzet, hogy ez az év – de már a tavalyi is – kiemelten sok magánszférát és adatbiztonságot érintő problémát hozott felszínre, így szerintünk igenis fontos, hogy az egyszeri felhasználók, vagy éppen a kkv-k is tisztában legyenek azzal, miként védekezhetnek a zsarolóvírusok ellen, hogyan böngészhetnek biztonságosan, mi módon titkosíthatják teljes adatforgalmukat vagy éppen mappáikat és kényes dokumentumaikat, illetve hogyan akadályozhatják meg, hogy illetéktelenek nézzenek vele csevegéseikbe, levelezésükbe. Ez utóbbi lesz a mai témánk: egy titkosított e-mail szolgáltatás, amely a biztonságos levelezés záloga lehet. Ráadásul éppúgy kiszolgálja azokat, akik megbízható, ingyenes megoldásra vágynak, mint azon cégeket, akik saját domain alatt leveleznének, de biztonságos és minden platformon elérhető megoldásra van szükségük.

Tutanota: megbízható, titkosított e-mail szolgáltatás

A kissé fura nevű Tutanota (két latin szóból áll össze: Tuta = védelem és Nota = levél) egy német cég fejlesztése, ami eleve jó jel, ha a GDPR megfelelőség kritérium számunkra. Bár Németország a – VPN szolgáltatások tesztjeiben oly sokszor emlegetett – Fourteen Eyes csoport tagja, de mivel a Tutanota nyílt forráskódra épül, leveleink pedig titkosítottan (AES 128-bit és RSA 2048-bit) kerülnek az ISO 27001 megfelelőségű, németországi szerverekre, úgy tűnik, bízhatunk benne, hogy nem adják ki fűnek-fának az adatainkat. Az adatvédelmi hozzáállásról egyébként részletesen írnak egy blogbejegyzésben, így akit nyugtalanít a kérdés, ott mindennek utánaolvashat. Röviden: hacsak nincs igen kemény büntetőjogi összetűzésünk a német bírósággal (gyilkosság stb.), a levelezésünkbe rajtunk kívül senki nem tud belenézni, ráadásul akkor is legfeljebb a napló adatokra (ki, kinek, mikor), illetve a titkosítás nélkül, egyszerű szövegként küldött levelekre lesz rálátása az erre felhatalmazott állami szervnek, egy halom engedély birtokában. A Tutanota szerverén a címjegyzéktől, az előfizetői adatainkon át, a levelekig minden titkosított (utóbbiak közül azok is ilyen formában tárolódnak, amelyeket eredetileg nem titkosítva küldtünk). Mivel a feloldásukhoz szükséges jelszót csak mi tudjuk, ezekhez a titkosítva tárolt adatokhoz sem a szolgáltató, sem egy felhatalmazott harmadik fél nem férhet hozzá).

Induljunk ki tehát abból, hogy senki sem bűnügyek szervezésére akar titkosított levelezőt használni, hanem egyszerűen szeretné megóvni privát szféráját, vagy kényes adatokat, dokumentumokat küldeni ismerősöknek, családtagoknak, kollégáknak, ügyfeleknek. Ebben az esetben a Tutanota több, mint tökéletes választás! Máris elmondjuk, miért.

Biztonságos levelezés, felsőfokon

Tutanota fiókunkat teljesen ingyen hozhatjuk létre a szolgáltatás weboldalán. Az ingyenes fiókhoz 1 GB tárhely és egy Tutanota domainnel (választhatunk több variációból) ellátott e-mail cím társul. Bár az ingyenes fiók esetében akadnak korlátozások – például le kell mondanunk a kiterjesztett keresési funkcióról – viszont a pár kattintásos regisztráció után gond nélkül elkezdhetjük a levelezést. Ehhez használhatjuk a webes felületet, vagy telepíthetjük a Tutanota nyílt forráskódú kliens alkalmazásait (Windows, macOS, Linux, iOS, Android). Mindegyik használható magyar nyelvű felülettel is.

Bármelyik platformon kezdjük is el használni a szolgáltatást, a működés és a funkciók tekintetében ugyanazt kapjuk. Ennek nagy előnye, hogy nem csak a levelezőfelület, a naptár és a címjegyzék áll rendelkezésünkre minden eszközön, hanem az összes beállítási lehetőség is. Adott esetben az – amúgy egészen kedvező árú – előfizetést is elintézhetjük bármely kliens alkalmazásban, vagy módosíthatunk beállításokat, személyes adatokat stb. Tökéletesen egységes minden, s ez nagyon megkönnyíti a programok használatát.

Lévén a Tutanota titkosított levelezéshez lett kitalálva, alapértelmezésben is end-to-end módon, titkosítva küldi el leveleinket. Ha nem egy másik Tutanota felhasználónak küldünk e-mailt – a levelek elküldése előtt meg kell adnunk egy jelszót. A szolgáltatás saját címjegyzékében ez a jelszó is eltárolódik az adott személy névjegyében, így a későbbiekben, ha újfent neki küldünk e-mailt, már nem kell ismét beírnunk. Ezzel szemben, ha egy másik Tutanota felhasználónak küldünk e-mailt, a jelszavazgatást is megússzuk, a titkosítókulcsokat lerendezi a rendszer automatikusan.

Egy titkosított levelet a címzett két módon kaphat meg. Ha szintén Tutanota használó, akkor azonnal látja a saját Tutanota fiókjában, ahol egy kis lakat jelzi a dátum mellett, hogy titkosítva küldött üzenetről van szó. Ha viszont nem Tutanota felhasználónak küldünk titkosított levelet, akkor a fogadó oldalon első körben egy központi üzenet jelenik meg (ez előfizetők esetében testreszabható, de amúgy alapból több nyelven, többek között magyarul is olvasható), amely röviden elmagyarázza, hogy az illető egy titkosított levelet kapott tőlünk, amelyet a levélben található linkre kattintva olvashat el, s tekintheti meg az esetleges csatolmányokat. Ha a linkre kattint, akkor a böngészőben megnyílik egy Tutanota felület, amelyen beírhatja az általunk kitalált jelszót (ezt egy másik úton érdemes vele megosztani, például egy privát Signal vagy Threema üzenetben), s ettől kezdve ugyanolyan felületen olvashat, válaszolhat, vagy menedzselheti a csatolmányokat, mint egy regisztrált Tutanota felhasználó. Ennek köszönhetően a továbbiakban folytatódhat a levelezés ezen a titkosított csatornán is.

Elsőre mindez talán bonyolultnak tűnhet, de valójában egészen egyszerű folyamat. Kétség kívül simább ügy, ha mindkét fél rendelkezik saját Tutanota fiókkal.

Természetesen a rendszer alkalmas hagyományos levelek küldésére és fogadására is. Ebben az esetben a fenti procedúra elmarad, s pont úgy jönnek-mennek a leveleink, mintha Gmailben vagy Outlookban dolgoznánk. Ilyenkor a levél tartalma nem kerül út közbeni titkosításra, s levelezőrendszertől függ, hogy a másik oldalon mi lesz a sorsa biztonság szempontjából. Viszont ha egyszer egy sima, titkosítatlan levél landol nálunk, akkor a tárolásra kerülő példány már kódolt formában pihen a Tutanota fiókunkban.

Mindent egybevetve ez egy elég átgondolt rendszer, s ha hozzászokunk, kifejezetten könnyű használni. Ha nem akarunk minden levelet automatikusan titkosítva elküldeni, akkor a Beállítások között ez a funkció kikapcsolható. Ilyenkor, ha egy adott levélnél mégis fontos a biztonság, a Subject / Tárgy mező melletti kis lakatra kattintva titkosítható a levél. Egyébként ha másik Tutanota fiókba küldünk e-mailt, akkor automatikusan end-to-end titkosítással indul útnak és érkezik minden. Azzal nincs külön tennivalónk.

Titkosított naptár és címjegyzék

A levelezés mellett rábízhatjuk a szolgáltatásra időbeosztásunkat és ismeretségi listánkat is. A Tutanota Calendar kiváló választás, ha tennivalóinkat abszolút privát módon szeretnénk menedzselni. Hasonlóan a Google Naptárhoz, itt is létrehozhatunk több naptárat, amelyeket színkóddal is elláthatunk. S természetesen arra is van mód, hogy ezeket tetszés szerint megosszuk ismerősökkel, kollégákkal. A fő hangsúly persze, mint minden Tutanota funkció esetében, itt is azon van, hogy az egész folyamat titkosított módon zajlik.

Ugyancsak biztonságban tudhatjuk a rendszerben a címjegyzékünket. Ezt már csak azért nem árt amúgy karbantartani, mert ha olyanoknak írunk titkosított e-mailt, akik nem használnak Tutanotát, akkor a hozzájuk rendelt jelszót is menti a rendszer a névjegybe. Így nem kell ezt külön vezetni egy jelszómenedzserben, illetve minden egyes alkalommal újra megadni, amikor újfent levelet írunk valakinek.

Funkciók, amelyekért érdemes fizetni

Ha titkosított levelezésre, naptárra és címjegyzékre vágyunk, s beérjük az alapértelmezett 1 GB-os tárhellyel, akkor a Tutanota ingyenes változata is bőven megteszi. Akár használhatjuk párhuzamosan is a Gmail mellett, például családtagokkal, barátokkal, netán ügyfelekkel történő bizalmas levelezésre. A hétköznapi levéláradatot pedig hagyhatjuk a Gmailben, pláne ha ragaszkodunk bizonyos e-mail kliensek használatához (lásd Spark) azok extra lehetőségei (időzített levélküldés stb.) miatt.

Ha viszont komolyan gondoljuk a biztonságot, s elegünk van az olyan levelezőrendszerekből, amelyek reklám- és egyéb célból kielemzik leveleink tartalmát, akkor azon is érdemes elgondolkodni, hogy kicsit továbblépünk, s előfizetünk valamelyik Tutanota fiókra. A Premium csomag például – a cikk készültekor – mindössze 12 euró (felhasználónként) egy évre, s cserébe a fent bemutatott funkciókon túl megkapjuk a leveleink közötti korlátlan keresés lehetőségét, illetve használhatunk a Tutanota domainek helyett akár saját domaint, illetve 5 aliast is. Emellett beállíthatunk szabályokat postafiókunk működését illetően, illetve kapunk terméktámogatást is, ha elakadunk valamivel. Fontos szempont lehet még, hogy bár az alap változathoz is van egy központilag frissített spam-szűrő, ha előfizetünk, akár saját spam-szabályzatot is létrehozhatunk, s letilthatunk e-mail címeket, domaineket.

A Pro kiadás már borsosabb, ott évente 60 eurót kell fizetnünk, viszont 10 GB tárhelyet kapunk és már 20 alias is használható felhasználónként. Emellett testreszabhatjuk a program felületét (például a színvilág és a logó a cég brandjéhez alakítható), sőt, saját domain alá költöztethetjük a beléptetést is. Emellett pedig van még egy érdekes funkció: a Contact Forms, amelyet mindjárt részletesen is bemutatunk.

Fontos tudni, hogy a Tutanota modulos rendszerben is bővíthető, vagyis ha nekünk elég a Premium csomag, viszont a tárhely méretét növelnénk, akkor vásárolhatunk külön plusz tárhely mennyiséget, akár 1 TB méretben. Mondjuk a tárhely méretének meghatározásakor nem árt tudni, hogy a Tutanota tömöríti a leveleket a szerveren, így azok a valós méretüknél sok esetben jóval kevesebb helyet foglalnak. S ha már a méretek szóba kerültek: a levelekre – jelenleg – maximum 25 MB méretű csatolmányokat aggathatunk.

A rendszer tehát skálázható módon bővíthető, ami nagy előny. De a tisztánlátás kedvéért gyorsan tisztázzuk a különlegesebb extrák mibenlétét is.

Saját domain

A saját domain használata valószínűleg mindenkinek egyértelmű fogalom: ha cégünknek, vagy nekünk van saját domain címünk, megoldható, hogy a egyedi domainnel ellátott leveleinket a Tutanota rendszerre bízzuk. Így a céges levelezés egy csapásra biztonságos szerverekre kerülhet, s kihasználhatjuk a fenti funkciók előnyeit.

Ennek beállításához egyébként nem kell még csak pilótavizsga sem, bár kétség kívül nem árt egy kis rálátás a dolgok mikéntjére. Kezdjük ott, hogy hozzá kell férnünk a domain címünk DNS rekordjaihoz. Ha erre van lehetőségünk, s tudjuk, hogyan lehet felvenni új DNS rekordot, akkor viszont pár perc alatt megvan a dolog, a Tutanota ugyanis lépésről lépésre végigvezet minket azon, hogy milyen bejegyzéseket kell megejtenünk a domain címünknél. Tényleg gyorsan és egyszerűen megoldható. Importálni viszont e cikk készültekor még nem tud a rendszer, így a korábbi e-mail szolgáltatónk szerverén található levelek átkerüléséről másként kell gondoskodnunk, ha fontos, hogy itt is meglegyenek.

Mint említettük, a Pro előfizetők számára a Tutanota elérhetővé teszi, hogy saját domaint használjanak a levelezőrendszer webes felületére történő bejelentkezéshez is. Ehhez csak egy aldomaint kell kreálni, a többi automatikusan megy. Minden szükséges beállítást elvégezhetünk a Tutanota fiókunkban.

Secure Connect, avagy titkosított űrlap létrehozása

A saját domain jól jöhet még a Tutanota egy másik különleges funkciójához: a nyílt forráskódú Secure Connect űrlapokhoz is. Ezek arra hivatottak, hogy ügyfeleink akár teljesen anonim módon is felvehessék velünk a kapcsolatot. Akkor jöhetnek jól, ha kényes témákban lehet velünk kapcsolatba lépni: biztonsági cégek, ügyvédi irodák, vagy kár kényes témákat feldolgozó online újságok, blogok is hasznát vehetik. Az űrlap end-to-end titkosítást használ, ráadásul az üzenet küldőjének nem kell megadnia a valódi nevét és e-mail címét sem. Az űrlap kitöltésekor a rendszer automatikusan generál számára egy véletlenszerű azonosítót, amellyel – az általa megadott jelszó birtokában – beléphet az oldalon egy privát Tutanota levelezőfelületre. Ezen kapja meg a válaszokat, s így kommunikálhat a két fél egymással, teljes biztonságban.

Használata egyszerű: a saját aldomain alá bevont űrlapon egy rövid (testreszabható) leíráson túl két gombot találunk (mint az általunk létrehozott kapcsolati űrlapon). A Create Request / Kérelem létrehozása gombra kattintva tölthető ki az űrlap és küldhető el az üzenet. Az elküldést követően a feladó azonnal kap egy random azonosítót.

Ezután a Read response / Válasz olvasása gombra kattintva tekintheti meg az üzenetére bejövő válaszokat, s ott rögtön reagálhat is azokra. Ehhez be kell lépnie a kapott azonosítóval és az űrlap kitöltésekor megadott jelszóval. A felület több nyelvű, a böngésző beállításainak megfelelően jelenik meg a megfelelő útmutató és a gombok felirata is ettől függően változik.

Hasonló, mint a Freedom of the Press Foundation által preferált SecureDrop, csak itt nincs szükség önállóan telepített biztonságos szerverre. Cserébe meg kell bíznunk a Tutanota üzemeltetőiben, de a német cég eddig nem adta okát, hogy kétség merüljön fel a megbízhatóságukat illetően, technikailag pedig az űrlap kitöltése, feldolgozása, tárolása végig titkosított folyamat. Teljes névtelenséget tud biztosítani az üzenet küldője számára (feltéve persze, hogy a saját gépén is tartja magát az anonim internethasználathoz szükséges elvárásokhoz: Tails, VPN, Tor stb.). Ráadásul a Tutanota Secure Connect az újságok számára ingyen elérhető, hogy a visszaéléseket feltáró személyek (whistleblower) biztonságos úton vehessék fel a kapcsolatot a szerkesztőségekkel. Edward Snowden ügye óta ezt különösebben nem kell ragozni.

Ha a névtelenség nem feltétel, inkább csak az üzenet privát volta a lényeg (például egy új termékről/találmányról egyeztetne valaki a sajtóval titkosított csatornán), akkor az űrlap kitöltője megadhatja valódi e-mail címét is, így a rendszer automatikusan értesítést küld arról, ha válasz érkezett a titkosított platformon keresztül (amelynek olvasásához ettől még ugyanúgy szüksége lesz az egyedi azonosítóra és a megadott jelszóra).

Whitelabel: teljes testreszabás

Ejtsünk még szót a testreszabhatóságról. Az egy dolog, hogy a Tutanota alkalmazások és az online felület egyaránt beállítható nappali vagy éjszakai témára. Ám ha egy cég szeretné a saját arculatához szabni a levelezőrendszert, az sem gond. A Whitelabel funkció megvásárlása után lecserélhető a levelezőfelületen a logó, átszabható a teljes színvilág, egyedi meta tagek adhatók meg, saját impresszumot és adatvédelmi leírást adhatunk meg (egyedi linkkel), illetve testreszabhatjuk a Tutanotán kívüli e-mail fiókokra érkező titkosított levelek információs szövegét.

Összegzésül

Mindent egybevetve a Tutanota minket teljesen lenyűgözött, még az aktuális hiányosságai ellenére is. Utóbbiaknál gondolunk például arra, hogy a mobilalkalmazásoknál nem lehet ujjlenyomatos vagy arcfelismerős védelmet beállítani az app megnyitásának védelmében (ez amúgy elvileg készül) és hát a dizájn sem a Tutanota appok erőssége. Sajnos nem simulnak tökéletesen az adott rendszerek UI/UX stílusába.

Manapság sok szó esik a környezetvédelemről, így jó hír, hogy ez a szolgáltatás a lehetőségekhez mérten környezetbarát adatközpontot használ.

Természetesen a Tutanotát is utolérte a végezete, mint minden hatékony titkosítást használó csevegőt vagy levelezőt: Oroszországban e pillanatban is blokkolják a szolgáltatást, ami elvileg áthidalható VPN vagy Tor használattal. A cenzúra nem rajong a titkosított megoldásokért, ahogy például mostanság az FBI is az Apple és más cégek nyakára jár e témában. A dolog azonban kétélű, hiszen a titkosítás nem csak bűnözők számára jelenthet álcát, hanem teljesen hétköznapi felhasználók privát szféráját is védheti.

Mindenesetre a Tutanota esetében technikailag ehhez a védett, titkosított levelezéshez minden adott (beleértve a 2FA azonosítást is a fiókokhoz), s lévén német cégről beszélünk, a GDPR-hez is a végletekig tartják magukat. Az ingyenes szolgáltatás bárki számára tökéletes választás a privát levelezéshez, de a cégeknek is érdemes elgondolkodni a használatán, hiszen saját domain (és arculat) alatt működtethetnek Tutanota alapon egy biztonságos, megbízható levelezőrendszert, amely gondoskodik a cégen belüli, és az ügyfelekkel folytatott kommunikáció biztonságáról egyaránt. A skálázhatóság és a kedvező árfekvés pedig ár/érték arányban is jó választássá teszi ezt a szolgáltatást.

Ne maradjon le erről sem!

Mint a legtöbb weboldal, mi is használunk sütiket az oldalon. Elfogadom Adatkezelési tájékoztató