ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
6ος Πανελλήνιος Διαγωνισμός Ανοικτών Τεχνολογιών στην Εκπαίδευση
Μάθε για το ελεύθερο λογισμικό!
freedom

Tutanota: κρυπτογραφημένα email στο desktop μας

Ενάντια σε κάθε πρόβλεψη εξαφάνισής τους και παρά το γεγονός ότι η συγκεκριμένη μέθοδος είναι εν πολλοίς ανασφαλής, τα μηνύματα ηλεκτρονικού ταχυδρομείου εξακολουθούν να αποτελούν ένα από τα βασικότερα μέσα επικοινωνίας. Όμως, η μη χρηστικότητα των σχετικών εφαρμογών ή υπηρεσιών, όπως επίσης και η δυσκολία και η πολυπλοκότητα της κρυπτογράφησης/αποκρυπτογράφησης των μηνυμάτων είναι στοιχεία που δυσχεραίνουν τη διαδικτυακή επικοινωνία.

Έτσι, η (εύλογη σε κάποιο βαθμό) προτίμηση σε εύχρηστες -ανεξαρτήτων λοιπών χαρακτηριστικών- εφαρμογές και υπηρεσίες, σε συνδυασμό με το ότι ο καθημερινός χρήστης συνήθως χρησιμοποιεί πολλαπλούς λογαριασμούς ηλεκτρονικού ταχυδρομείου από διάφορους παρόχους, οδηγούν σε ελάττωση της ιδιωτικότητας των επικοινωνιών. Αν συνυπολογίσουμε πως ορισμένες σχετικές υπηρεσίες αλλά και οι αρχές αρκετών χωρών έχουν τη δυνατότητα άμεσης πρόσβασης στα ηλεκτρονικά μηνύματα, μπορούμε να συμπεράνουμε πως τόσο η ιδιωτικότητα όσο και η ασφάλεια των διαδικτυακών συνομιλιών πλήττονται σφόδρα.

Ευτυχώς, η μετα-Snowden εποχή έκανε αρκετούς ανθρώπους να πονηρευτούν, να ανησυχήσουν, να αναθεωρήσουν και να ενημερωθούν για όλη αυτήν τη συνεχώς αυξανόμενη επιτήρηση. Αυτό είχε ως αποτέλεσμα την εμφάνιση εφαρμογών επικοινωνίας, καθώς και υπηρεσιών ηλεκτρονικής αλληλογραφίας, που δίνουν έμφαση στην ιδιωτικότητα αλλά όχι σε βάρος της ευκολίας χρήσης. ΣημείωσηΧρειάζεται ιδιαίτερη προσοχή καθώς ορισμένες υπηρεσίες αναφέρουν ψευδώς ότι διαθέτουν χαρακτηριστικά προστασίας της ιδιωτικότητας.

Το Tutanota

Το Tutanota είναι μια υπηρεσία ηλεκτρονικού ταχυδρομείου που δημιουργήθηκε προκειμένου να καλύψει την ανάγκη ιδιωτικότητας και προστασίας των δεδομένων. Έχει συμπληρώσει σχεδόν πέντε χρόνια παρουσίας και, όπως συμβαίνει με κάθε σχετική εφαρμογή και υπηρεσία, έχει υποστεί πολλαπλούς ελέγχους από ειδικούς, αποδεικνύοντας πως -μέχρι τώρα- ισχύουν απόλυτα τα όσα λέει. Με τον ίδιο τρόπο μπορεί να ελεγχθεί από οποιονδήποτε, αφού ο κώδικάς του είναι ανοιχτός και διαθέσιμος με άδεια GPLv3.

Η λέξη «tutanota» στα Λατινικά σημαίνει «ασφαλές μήνυμα», κάτι που επιτυγχάνεται με end-tο-end κρυπτογράφηση. Με απλά λόγια, αυτό σημαίνει πως κρυπτογραφείται κάθε στοιχείο του μηνύματος από την αποστολή μέχρι την τελική παράδοση, καθιστώντας έτσι σχεδόν αδύνατη την υποκλοπή. Επίσης, ακόμα και αν οι αρχές κάποιας χώρας (της Γερμανίας στη συγκεκριμένη περίπτωση) απαιτήσουν να τους δοθούν τα δεδομένα των συνομιλιών, θα λάβουν πλήρως κρυπτογραφημένο περιεχόμενο, χωρίς όμως να υπάρχει το κλειδί αποκρυπτογράφησης.

Πιο συγκεκριμένα, το Tutanota χρησιμοποιεί JavaScript για να συνδυάσει RSA 2048-bit και AES 128-bit κρυπτογράφηση, ενώ οι κωδικοί πρόσβασης δημιουργούνται τοπικά με χρήση του Bcrypt. Δεδομένου πως τα κλειδιά κρυπτογράφησης παραμένουν στον χρήστη, δεν είναι εφικτή η ανάγνωση των μηνυμάτων από τρίτα μέρη μα ούτε και η επαναφορά λογαριασμού από την εταιρεία, αν κάποιος ξεχάσει τα στοιχεία πρόσβασης του.

Ακόμα, δεν καταγράφονται οι διευθύνσεις IP αλλά μετατρέπονται σε απλές «χρονοσφραγίδες» με ανώνυμη αποθήκευση, χωρίς να συνδέονται με τον εκάστοτε χρήστη και κάποιον λογαριασμό. Όσον αφορά τις διευθύνσεις των παραληπτών, χρησιμοποιούνται κάποιες μέθοδοι για την απόκρυψή τους μα έχουν εκφραστεί αμφιβολίες για το αν είναι απόλυτα αποτελεσματικές. Καθώς όμως, όπως αναφέραμε, κανένα στοιχείο δε συνδέεται με κάποιο πρόσωπο ή λογαριασμό, ακόμα και αν ανακτηθούν κάποιες εξ αυτών δε θα είναι δυνατή η ταυτοποίηση.

Εκτός όμως από την αυξημένη εστίαση στην ιδιωτικότητα, το Tutanota δεν κάνει την παραμικρή έκπτωση στην ευχρηστία και στην εμφάνιση, ούτε χρειάζεται εμπειρία ή ιδιαίτερες γνώσεις για τη χρήση του. Αν έχετε χρησιμοποιήσει οποιαδήποτε υπηρεσία ηλεκτρονικής αλληλογραφίας, τότε μπορείτε να χρησιμοποιήσετε και το Tutanota. Πριν λίγους μήνες μάλιστα έγινε διαθέσιμη και μια desktop εφαρμογή, την οποία θα δούμε παρακάτω.

Λήψη του Tutanota

Διατίθεται δωρεάν σε απλούς χρήστες και η δημιουργία λογαριασμού είναι απλή και γρήγορη, ενώ υπάρχει και η δυνατότητα λογαριασμού επί πληρωμή, με ορισμένα επιπλέον χαρακτηριστικά, όπως μεγαλύτερο όριο κοινής χρήσης αρχείων, επιπλέον προστασία με κωδικό για τους συνδέσμους, πρόσθετο για τον Chrome κ.ά.).

Όπως αναφέρουν, χρησιμοποιήθηκε η τεχνολογία Electron λόγω της ευκολίας που παρέχει για να είναι διαπλατφορμική με ελάχιστη προσπάθεια. Κάτι που, όπως εξακρίβωσα, ισχύει και μάλιστα χρησιμοποιεί τον Colibri browser ως βάση. Δόθηκε όμως ιδιαίτερη προσοχή στην απόδοση, με αποτέλεσμα την κατανάλωση σχετικά λιγότερης RAM από αντίστοιχες εφαρμογές.

Η εφαρμογή είναι ακόμα σε beta έκδοση και λείπουν ορισμένα χαρακτηριστικά, όπως ο έλεγχος ταυτότητας δύο παραγόντων, η δυνατότητα πρόσβασης χωρίς σύνδεση, καθώς και η δυνατότητα εισαγωγής μηνυμάτων από εξωτερικά mailboxes και η τοπική κρυπτογράφηση πριν αποσταλούν στους servers του Tutanota. Όμως, όπως τονίζεται και στη σχετική ανακοίνωση, αυτά ήδη μελετούνται και σε προσεχείς εκδόσεις θα έχουν επιλυθεί.

Η δοκιμή που έκανα επί έναν σχεδόν μήνα, σε διαφορετικές διανομές Linux, ήταν ικανοποιητική και στην ουσία η διαφορά της από την webmail εκδοχή ήταν το άνοιγμα σε ξεχωριστό παράθυρο με λιγότερη κατανάλωση και χωρίς να φορτώνω τον περιηγητή μου με μια ακόμα καρτέλα.

Το Tutanota έχει πακεταριστεί σε AppImage, κάτι που σημαίνει πως θα εγκατασταθεί σχεδόν σε όλες τις διανομές με διπλό κλικ (ίσως χρειαστεί προηγουμένως να κάνετε εκτελέσιμο το αρχείο εγκατάστασης που θα κατεβάσετε).

Κατεβάστε το Tutanota

Βασική χρήση του Tutanota

Μόλις τρέξετε την εφαρμογή, εισαγάγετε τα στοιχεία του λογαριασμού σας και αμέσως θα αποκτήσετε πρόσβαση στα μηνύματά σας. Είναι απολύτως χρηστική και το μόνο επιπλέον βήμα είναι η εισαγωγή ενός κωδικού για την κρυπτογράφηση/αποκρυπτογράφηση.

Για τη δημιουργία μηνύματος, απλά πατάτε το κόκκινο εικονίδιο με το μολύβι κάτω δεξιά και θα ανοίξει το σχετικό παράθυρο. Εάν θέλετε να έχετε και κοινοποιήσεις σε τρίτους, απλά πατήστε το «Εμφάνιση» και θα εμφανιστούν τα αντίστοιχα πεδία.

Τα τρία εικονίδια στα δεξιά του τίτλου πραγματοποιούν με τη σειρά κρυπτογράφηση του μηνύματος, επισύναψη αρχείων και διαμόρφωση της εφαρμογής. Όσον αφορά την κρυπτογράφηση, είναι ενεργή από προεπιλογή (κόκκινο χρώμα εικονιδίου) και θα χρειαστεί να εισαγάγετε έναν κωδικό, τον οποίο όμως θα πρέπει να γνωρίζει ο παραλήπτης. Αυτός ο κωδικός μπορεί να είναι ο ίδιος κάθε φορά, καλό θα ήταν όμως να μην τον αποστείλετε ως απλό κείμενο μέσω κάποιου ηλεκτρονικού μηνύματος. Φυσικά, αν δεν επιθυμείτε να κρυπτογραφηθεί το μήνυμα, μπορείτε να αποεπιλέξετε το αντίστοιχο εικονίδιο.

Η διαδικασία κρυπτογράφησης/αποκρυπτογράφησης είναι αυτοματοποιημένη μεταξύ χρηστών του Tutanota. Αν όμως ο παραλήπτης χρησιμοποιεί κάποια άλλη υπηρεσία, θα λάβει μια ειδοποίηση με έναν σύνδεσμο ώστε να δει το μήνυμα στην πλατφόρμα του Tutanota.

Το μόνο που έχει να κάνει είναι να εισαγάγει τον προσυμφωνημένο κωδικό.

Εισαγωγή κωδικού αποκρυπτογράφησης στο Tutanota

Μπορείτε επίσης να δημιουργήσετε όσους φακέλους θέλετε ώστε να κατηγοριοποιήσετε τα μηνύματά σας, απλά κάνοντας κλικ στο εικονίδιο με το συν στην πλαϊνή μπάρα, δίπλα από την επιλογή «ΟΙ ΦΑΚΕΛΟΙ ΣΟΥ».

Οι ρυθμίσεις της εφαρμογής είναι σαφείς και κατηγοριοποιημένες. Εξυπακούεται πως είναι ενεργές από προεπιλογή οι αντίστοιχες για την ασφάλεια και το απόρρητο.

Σημειώστε πως με το εικονίδιο της εφαρμογής στο system tray έχετε γρήγορη πρόσβαση, ενώ το παράθυρο ελαχιστοποιείται εκεί ώστε να μην εμποδίζει τη δραστηριότητά σας.

Βασικά χαρακτηριστικά του Tutanota:

  • Κρυπτογραφημένο γραμματοκιβώτιο, βιβλίο διευθύνσεων και αυτόματα κρυπτογραφημένα ηλεκτρονικά μηνύματα από χρήστη σε χρήστη, με κοινό κωδικό πρόσβασης
  • Κρυπτογραφημένοι τοπικά κωδικοί πρόσβασης και ασφαλής επαναφορά τους
  • Αφαίρεση των διευθύνσεων IP αποστολέα και παραλήπτη
  • Η TLS υποστήριξη (τα πρωτόκολλα κρυπτογράφησης δηλαδή) περιλαμβάνει PFS, DMARC, DKIM, DNSSEC και DANE
  • Δυνατότητα αναζήτησης κρυπτογραφημένων δεδομένων τοπικά
  • Είναι Ανοιχτού Κώδικα

Ορισμένα ακόμα χαρακτηριστικά είναι η μεταφορά αρχείων με drag and drop, η δυνατότητα χρήσης πολλαπλών Tutanota λογαριασμών σε ένα παράθυρο (είναι όμως premium επιλογή με κόστος €1 ανά μήνα), η δημιουργία κανόνων ώστε να μεταβαίνουν αυτόματα τα εισερχόμενα μηνύματα σε συγκεκριμένο φάκελο (επίσης premium), και η εμφάνιση κεφαλίδας και στοιχείων αποστολέα με τη συντόμευση Ctrl+C, κάτι που προσφέρει επιπλέον προστασία από απατεώνες που μιμούνται άλλους με σκοπό να εξαπατήσουν.

Τα θετικά:

  • Χρηστική διεπαφή
  • Διαπλατφορμικότητα
  • Κρυπτογράφηση/αποκρυπτογράφηση μηνυμάτων με ελάχιστη προσπάθεια

Τα αρνητικά:

  • Απουσία ορισμένων σημαντικών χαρακτηριστικών

Αναμφίβολα, το Tutanota αποτελεί μια καλή λύση στο θέμα της προστασίας της επικοινωνίας, με ευχρηστία και αυτοματισμούς που το καθιστούν πανεύκολο στη χρήση ακόμα και από αρχάριους. Θεωρώ ότι μπορεί να αντικαταστήσει επάξια άλλες, δημοφιλείς υπηρεσίες που παραβιάζουν την ιδιωτικότητα των χρηστών τους με διάφορους τρόπους.

Δείτε πεισσότερα στην ιστοσελίδα του Tutanota

Πηγή άρθρου: https://osarena.net/

Leave a Comment