GaritoShare

...... Bienvenido ......

Unirse al foro, es rápido y fácil

GaritoShare

...... Bienvenido ......
GaritoShare
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Ir abajo
duende
duende
Tutanota Left_bar_bleue0 / 1000 / 100Tutanota Right_bar_bleue


Cantidad de envíos : 40
Tú firma Personal : Tutanota 25i8c9k
Barra de Respeto :
Tutanota Left_bar_bleue0 / 1000 / 100Tutanota Right_bar_bleue

Reputación : 9
Fecha de inscripción : 01/04/2008

Tutanota Empty Tutanota

21/10/2014, 12:09 pm
Tutanota Mail Secure


Tutanota H_1413845349_2296206_831ebc6298

Tutanota utiliza DANE
(Autentificación basada en DNS de entidades con nombre).
Esta tecnología se une la SSL
información clave para un nombre de dominio (DNS)
y protege que la unión con DNSSEC.

De esta forma la autenticación
se independiza de autoridades de certificación y
los certificados emitidos posiblemente bogusly.

El cifrado SSL de transporte asegura todos los datos
entre el navegador y los servidores.
Siempre que acceda a sus datos en Tutanota,
la conexión está completamente asegurada.
Además, todos los mensajes de correo electrónico cifrados
ahora también se protegen con el DANE.
Sus correos electrónicos "normales" enviados a través de SMTP
están protegidos con el DANE,
en caso de que el otro proveedor de correo electrónico
es compatible con el DANE también.
Para garantizar su conexión con nuestros servidores,
por favor instale el DNSSEC / DANE / TLSA
los complementos del navegador.
Aquí está un detalle de cómo hacerlo.
http://blog.tutanota.de/dane-how-to-install-browser-addons/2014/10/14/


Tutanota H_1413844006_7859668_0ee3362d55

La razón por la que un proveedor de correo electrónico
con un enfoque en la seguridad tienen que implementar DANE es obvia:
SSL hace el medio de ataque demasiado fácil.
Cada propietario de certificados raíz
que es las autoridades de certificación,
los servicios secretos y los proveedores grandes de Internet
puede intervenir entre el usuario y el servidor
para interceptar información confidencial o incluso manipularla.
Estos ataques se hacen más a menudo de lo que pensamos
porque la mayoría de los usuarios no se dan cuenta de estar bajo ataque.
Una investigación de The Spiegel de Laura Poitras
http://www.spiegel.de/international/world/ghcq-targets-engineers-with-fake-linkedin-pages-a-932821.html
muestra un ejemplo impactante de este método.

Tutanota es uno de los primeros
proveedores de correo electrónico de todo el mundo
en poner en práctica el DANE.
Este es un paso consecuente
para el servicio de correo electrónico
con sede en Alemania que permite a sus usuarios
comunicarse con todo el mundo de extremo a extremo
de correos electrónicos cifrados,
incluso si el otro no utiliza ningún software de cifrado.

El correo electrónico cifrado
a un destinatario externo no viaja por Internet,
pero se va a buscar directamente
desde los servidores de Tutanota en Alemania
con la ayuda de una contraseña.

Los hackers llaman a esto
"una importante mejora respecto al sistema
de comunicación de la caja letra muerta".

Tutanota H_1413844189_2505179_f00815c884

Esto es una ventaja también con DANE.
A pesar de que grandes proveedores
de correo electrónico no utilizan DANE hasta la fecha,
todos los mensajes de correo electrónico
cifrados de extremo a extremo de Tutanota
están completamente protegidos con el DANE,
ya que sólo viajan entre los navegadores de las personas
y los servidores Tutanota.

Además de eso, DANE asegura la conexión SSL
al iniciar la sesión para que los atacantes
no pueden interceptar los datos de inicio de sesión.
Esperamos que los proveedores de correo electrónico convencional
implementarán DANE pronto

Con DANE añadimos otra capa de protección
porque queremos impulsar la más seguridad en línea.

Esperamos que los principales proveedores
de correo electrónico sigan nuestro ejemplo
y pongan en práctica esta importante tecnología.

Después de 'HTTPS Everywhere',
el siguiente paso debe ser 'DANE todas partes'!

Estamos contentos con el estrés de Google sobre HTTPS,
así como el reciente anuncio de CloudFlare de introducir DNSSEC
en los próximos seis meses.
Estos son pasos importantes en la dirección correcta.
Creemos que juntos podemos hacer de Internet un mejor
- una privacidad - lugar de nuevo.
DANE es un protocolo universal
que puede ser implementado por todos los propietarios de sitio
y todos los proveedores de correo electrónico.
Ofrece la oportunidad de hacer comunicación
por correo electrónico mucho más seguro.

¿Cómo funciona DANE?

DANE elimina varias debilidades de SSL,
lo que aumenta la seguridad de SSL correos electrónicos protegidos.
DANE almacena las huellas digitales de un certificado SSL en el DNS,
la guía de teléfonos de Internet.
Los servidores de correo y navegadores
pueden verificar automáticamente la autenticidad
del certificado antes de establecer una conexión SSL de confianza
o enviando un correo electrónico a través de la encriptación SSL de transporte.
De esta manera DANE es efectivo contra los criminales
o los servicios secretos que pretenden ser una web
o un servidor de correo particular,
para obtener acceso a datos de acceso o contenido
con la ayuda de los certificados falsos.

Además las entradas del DANE en la guía telefónica de Internet (DNS)
se aseguran con la ayuda de DNSSEC.
Esta tecnología evita que otros modifiquen entradas dentro de DNS
y sustituyendo las huellas digitales de los certificados SSL.
Cada visitante de tutanota.de y app.tutanota.de
puede comprobar fácilmente la autenticidad de nuestro certificado

si es interceptado esto es lo que pueden ver - encriptación
Tutanota H_1413844345_8881969_7e64f63559

Bloqueo complemento DANE

DANE ya funciona en todos
los navegadores comunes a través de Add-ons.
Averigüe cómo instalar estos complementos aquí.
http://blog.tutanota.de/dane-how-to-install-browser-addons/2014/10/14/
Incluso aunque llevará algo más de tiempo hasta que el DANE
será ampliamente utilizado, queremos hacer un nuevo comienzo.
Nuestros usuarios son muy afín a los temas de seguridad
y muchos instalarán los Add-ons.
Es bueno saber que el transporte de datos entre el usuario
y el servidor Tutanota ahora está mejor asegurada.

Este es un complemento perfecto para nuestra encriptación
fácil de usar de extremo a extremo.
Con Tutanota puede cifrar todos los correos electrónicos
a todos los amigos con un simple click de la punta de su dedo.

También estamos trabajando duro
en el desarrollo de aplicaciones móviles
para realizar el cifrado de correo electrónico
en los dispositivos móviles más conveniente.
Sin embargo ya se puede utilizar la aplicación Web
en sus dispositivos móviles.

Si usted piensa que más proveedores deben ofrecer DANE,
informe . O simplemente usa Tutanota.

#Tutanota es de código abierto. Echa un vistazo a nuestro repositorio Git!
https://github.com/tutao/tutanota

Home https://app.tutanota.de
Vía ~ http://blog.tutanota.de/dane-everywhere/2014/10/14/

__________________
Volver arriba
Permisos de este foro:
No puedes responder a temas en este foro.