Когда Маттиас Пфау, основатель и разработчик на «Tutanota», согласился на интервью с детективом безопасности, мы ухватились за эту возможность. Он говорит о необходимости с открытым исходным кодом электронной почты, который предлагает сквозного шифрования.

Детектив безопасности: как вы начинали в кибербезопасности? Что привлекло вас в отрасли?

Маттиас Пфау: после того, как я окончил университет, я был шокирован, как трудно было отправлять конфиденциальную электронную почту. В работе мы использовали PGP для шифрованных писем, но мы регулярно получали конфиденциальные письма, которые были не зашифрованы, потому что может кто-то не имел доступа к своему ПК или отправив электронное письмо со своего телефона. Тогда я подумал, что там должен быть лучший способ. Должна быть возможность отправлять зашифрованные электронные письма с любого устройства. И вот когда мы начали на «Tutanota» —по электронной почте услуга доступна на всех устройствах, которые легко отправляет сообщение по защищенной электронной почте, потому что шифрование уже включены в код.

СД: что значит на «Tutanota» сделать, чтобы сохранить конечные пользователи информационной безопасности?

МП: на «Tutanota» использует автоматическое сквозное шифрование, т. е. только сам пользователь имеет доступ к своим зашифрованным данным. Мы как поставщик услуг не имеют никакого доступа. По этой причине, мы не можем даже сменить пароли, но пользователи могут сделать это сами с помощью кода восстановления.

Мы уверены, что все данные всегда зашифрованы—смогут ли наши пользователи получают доступ к своим данным через веб-клиент, на «Tutanota» телефоне приложения, или на «Tutanota» настольных клиентов. Мы даже используем инновационную функцию поиска, которая ищет все письма и контакты локально на устройстве пользователя, который означает, что наши сервера не вижу поисковым запросам пользователей или результаты. Мы стремимся к защите данных наших пользователей 100%.

СД: что процесс шифрования электронной почты?

Депутат: в Tutanota использует все письма шифруются автоматически с помощью асимметричного шифрования, когда они пользуются на «Tutanota». Когда другой человек еще не подписались на «Tutanota», вы можете зашифровать сообщение электронной почты с одним нажатием на кнопку и с определением пароля дешифрования при составлении электронной почте. Этот пароль должен быть общий через другой канал, например, в лицо или по телефону. Затем Tutanota использует шифрование автоматически с учетом, кузова, и всех вложений.

СД: что сегодня худший киберугрозы?

Депутат: одна из самых больших угроз безопасности в интернете является фишинг-атак. Учетных записей электронной почты представляют особый интерес для злоумышленников, так как каждый использует свой адрес электронной почты, чтобы сбросить пароли других сервисов—Facebook, Twitter, а также через PayPal, Amazon, и многое другое. Вот почему почтовая служба должна предложить двухфакторную аутентификацию. Наш подход в Tutanota использует: могут ли обеспечительное право, так что пользователи могут легко защитить свои учетные записи электронной почты.

Еще один большой киберугрозы—тот, который может только провайдер и должен(!) заботиться о—это нарушения целостности данных. Новое законодательство, как GDPR пытается заставить компании лучше защищать данные своих пользователей от возможных нарушений. Однако, Лучшие пользователи защите может получить за свои данные, когда служба не только концентрирует внимание на конфиденциальность, но на самом деле защищает все данные с встроенным шифрованием. Вот что на «Tutanota», и поэтому мы рекомендуем оставить в Google и переход на конфиденциальность приемлемых альтернатив.

СД: как вы видите развитие кибербезопасности в ближайшие 5 лет?

МП: мы считаем, что открытый исходный код-это один из самых важных аспектов для создания безопасных услуг, и мы гордимся тем, что на «Tutanota» является одним из лучших с открытым исходным кодом почтовый услуг. Только с открытым исходным кодом, специалисты по безопасности могут убедиться, что наш код делает то, что мы обещаем: обеспечить защиту данных наших пользователей по максимуму со встроенным конец-в-конец шифрования.

Наиболее безопасный вариант использовать Tutanota использует для загрузки новых настольных клиентов для Windows, Linux и Mac ОС. Эти клиенты также опубликован в качестве открытым исходным кодом, и пользователи могут проверить подпись, которая гарантирует, что никто не возился с кодом. Это особенно важно потому, что политики всего мира требуют доступа через шифрование бэкдоры. Открытый исходный код-это лучшая гарантия пользователи могут узнать, что их приложения являются бесплатными из любой бэкдор.

Nod32 лучше?  Что такое фишинг? 7 советов, чтобы оставаться в безопасности в 2019 году

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *