Tutanota adalah salah satu pesaing sengit ProtonMail yang pernah dibahas sebelumnya, kedua layanan email ini sama-sama Open Source dan menerapkan end-to-end encryption (E2EE)
.jpg)
Tutanota diambil dari bahasa latin "tuta" dan"nota" yang berarti "pesan aman", didirikan pada tahun 2011 di Hannover, Jerman.
Tujuan peluncuran Tutanota adalah memperjuangkan privasi email, dan visi Tutanota ini mendapatkan momentum yang tepat ketika mantan kontraktor NSA (National Security Agency), Edward Snowden mengungkapkan program pengawasan massal NSA seperti XKeyscore pada Juli 2013.
Agustus 2018, Tutanota menjadi penyedia layanan email pertama yang merilis aplikasi mereka di F-Droid, ini adalah masa dimana Tutanota melakukan perombakan penuh, menghilangkan ketergantungan pada GCM (Google Cloud Messaging), yang sekarang disebut FCM (Firebase Cloud Messaging), menggantinya dengan SSE (Server Sent Events), mengaktifkan pencarian, 2FA, antarmuka yang baru, dll.
.jpg)
Open Source
Tutanota adalah layanan Open Source, yang berarti source code aplikasinya dibuka ke publik, sehingga pakar keamanan atau siapapun bisa dengan bebas kapan saja mengaudit atau memeriksa source code Tutanota untuk memastikan apakah benar Tutanota bekerja seperti yang dijelaskan.
Source Code : https://github.com/tutao/tutanota
Banyak applikasi / perusahaan yang mengklaim bahwa layanan mereka menerapkan enkripsi dan menghormati privasi pengguna, namun tidak membuka source codenya ke publik, sehingga pengguna hanya bisa percaya buta saja berharap data dan privasi mereka benar-benar dilindungi.
End-to-end Encryption (E2EE)
Ini adalah fitur wajib untuk layanan yang mengklaim menghormati privasi dan memprioritaskan keamanan pengguna
Secara sederhana encryption / enkripsi adalah proses pengacakan sebuah data yang tadinya dapat dibaca menjadi ciphertext yang tidak dapat dibaca, yang hanya dapat didekripsi oleh pihak yang berwenang dengan kunci kriptografi yang tepat.
Maka bisa diartikan jika end-to-end encryption adalah proses dimana data dienkripsi pada tahap perjalanannya dari satu perangkat ke perangkat lainnya, email dari pengirim akan dienkripsi sebelum dikirim ke server dan diteruskan ke penerima, yang artinya hanya pengirim dan penerima yang dapat mendekripsi atau membacanya (bahkan pihak Tutanota pun tidak dapat mendekripsi atau membacanya)
Tutanota menggunakan enkripsi symmetric (AES 128) dan asymmetric (AES 128 / RSA 2048) untuk mengenkripsi email.
Selain end-to-end encryption, Tutanota menggunakan TLS, Perfect Forward Secrecy, DNSSEC, DKIM, DMARC, dan MTA-STS untuk mengamankan koneksi pengguna ke Tutanota secara maksimal.
Tutanota menggunakan CSP (Content Security Policy) yang ketat, HTML sanitizer untuk menampilkan konten yang tidak dikenal (dalam email) untuk mencegah serangan XSS, dan secara default tidak memuat konten eksternal dari server lain (gambar dan video).
Skor Tutanota di Security Headers : https://securityheaders.com/?q=https%3A%2F%2Fmail.tutanota.com%2F
Encrypt Everything
Tutanota mengenkripsi data sebanyak mungkin langsung di perangkat pengguna.
Pengguna dapat membuktikan ini sendiri, saat mengakses Tutanota di browser, buka Developer Console (atau tekan F12), kemudian klik 'Network' dan 'Preview' untuk melihat data apa saja yang dikirim ke server.
Tampilan ini diperbarui setiap kali pengguna membuka email, semua teks yang dirender dalam bentuk yang tidak dapat dibaca oleh manusia dikirim ke server end-to-end encrypted dan Base64-encoded.
.jpg)
Mirip dengan PGP (Pretty Good Privacy), Tutanota mengenkripsi data email end-to-end dengan protokol enkripsi hybrid berdasarkan AES dan RSA.
Tanda tangan pengguna ditambahkan ke email baru secara otomatis, tanda tangan terenkripsi end-to-end disimpan di server dan disinkronkan ke semua perangkat pengguna.
Karena Tutanota tidak menggunakan PGP, maka Tutanota dapat mengenkripsi lebih banyak data email daripada hanya isinya, seperti screenshot dibawah ini :
.jpg)
Secara khusus, Tutanota mengenkripsi subjek email serta nama pengirim dan penerima, satu-satunya data yang tidak dienkripsi adalah alamat email dan tanggal email dikirim / diterima.
Mengenai keamanan email, ada 2 kasus berbeda:
- Email terenkripsi yang dikirim antara pengguna Tutanota atau ke pengguna layanan email lain.
- Email yang dikirim atau diterima dalam bentuk tidak terenkripsi ke/dari pengguna layanan email lain.
Dalam kedua kasus tersebut, semua email disimpan sepenuhnya terenkripsi di server Tutanota
Tutanota tidak menyimpan email yang tidak terenkripsi di server, namun, email yang tidak dienkripsi tidak dilindungi dengan enkripsi end-to-end, hanya dienkripsi setelah mencapai server Tutanota.
Encrypted Contacts
.jpg)
Kontak pengguna seluruhnya dienkripsi, sehingga pengguna dapat menyimpan detail kontak dengan rasa aman, tidak ada seorangpun dapat mengakses informasi pribadi anggota keluarga, teman, atau rekan bisnis pengguna.
No IP Logging, No Tracking, No Ads.
Tutanota tidak melacak dan mencatat alamat IP pengguna.
Tutanota menghapus alamat IP dari email anonim yang dikirim dan diterima untuk melindungi hak privasi pengguna.
Fokus pada hal-hal penting, kesederhanaan yang dipadukan dengan keamanan menghasilkan alur kerja yang cepat dan teratur, tidak ada gangguan dari iklan, hanya email sebagaimana mestinya.
Enhanced Privacy Features
Perusahaan suka menggunakan email untuk pemasaran, karena email secara default tidak menghormati privasi.
Saat pengguna menerima email buletin pemasaran, email biasanya mengandung konten eksternal (misalnya gambar), dalam hal ini pengguna sedang dilacak: alamat IP, browser yang digunakan, dll.
Tutanota secara otomatis melindungi pengguna dari metode pelacakan tersebut dengan memblokir konten eksternal secara default.
Tidak ada konten eksternal yang dimuat secara otomatis saat pengguna membuka email, kecuali pengguna mengizinkannya secara manual.
No Selling of User Data
Dengan tidak melacak dan mencatat alamat IP pengguna, serta seluruh email dienkripsi, maka Tutanota tidak memiliki akses ke data pengguna.
Begitulah Tutanota dirancang, oleh karena itu, Tutanota tidak akan dapat menjual data pengguna.
Undang-undang Perlindungan Data Jerman & GDPR Eropa
Semua email terenkripsi pengguna disimpan di server Tutanota yang berbasis di Hanover, Jerman.
Dengan undang-undang perlindungan data jerman yang paling ketat di dunia (Bundesdatenschutzgesetz, serta GDPR (European General Data Protection Regulation), email pengguna berada dibawah perlindungan undang-undang terbaik di dunia.
Peraturan ini membuat pengguna bertanggung jawab atas data mereka dan mewajibkan perusahaan untuk melindungi semua data pribadi yang mereka tangani.
Undang-undang perlindungan data Jerman dan GDPR Eropa mewajibkan layanan seperti Tutanota untuk menyimpan data seminimal mungkin tentang penggunanya.
Dan menurut Undang-undang perlindungan data Jerman, Tutanota tidak dapat dipaksa untuk menyimpan data tambahan atau mengubah sistem sedemikian rupa sehingga data tambahan disimpan atas permintaan pihak berwenang.
Selain layanan email, Tutanota juga telah meluncurkan layanan kalendar yang juga terenkripsi : https://tutanota.com/calendar
Perangkat & Sistem Operasi
Selain mengakses Tutanota langsung melalui browser, juga tersedia aplikasi untuk Android dan iOS, dan applikasi desktop untuk Windows, MacOS, dan Linux.
- Browser : https://mail.tutanota.com
- Android : https://play.google.com/store/apps/details?id=de.tutao.tutanota
- iOS : https://itunes.apple.com/de/app/tutanota/id922429609
- Windows : https://mail.tutanota.com/desktop/tutanota-desktop-win.exe
- MacOS : https://mail.tutanota.com/desktop/tutanota-desktop-mac.dmg
- Linux : https://mail.tutanota.com/desktop/tutanota-desktop-linux.AppImage
Semoga bermanfaat.