Sicherheit

Sicherheit ist hier kein Feature.
Sie ist die Architektur selbst.

Die meisten Dienste bauen zuerst das Produkt und schrauben die Sicherheit später an. Wir haben es umgekehrt gemacht: Wir haben ein Fundament geschaffen, bei dem Ihr Passwort niemals den Server erreicht und Inhalte auf Ihrem Gerät verschlüsselt werden, und darauf das Produkt aufgebaut.

email.tr/de/sicherheit
SRP-6a
Passwortloser Identitätsnachweis
OpenPGP v6
Ende-zu-Ende-Verschlüsselung
Argon2id
Schlüsselableitung
AES-256-GCM
Verschlüsselte Backups
FIDO2
Hardware-Schlüssel
Zero-Knowledge-Anmeldung

Ihr Passwort
erreicht uns niemals.

In einem klassischen System reist Ihr Passwort zum Server und wird dort überprüft; wird der Server kompromittiert, geht Ihr Passwort mit. Hier läuft die Anmeldung über das SRP-Protokoll: Ihr Gerät beweist mathematisch, dass es das Passwort kennt, ohne es jemals preiszugeben. Kein Passwort überquert das Netzwerk, und in unserer Datenbank existiert kein Passwort.

Auch Ihre Verschlüsselungsschlüssel entstehen aus genau diesem Passwort, abgeleitet mit Argon2id, und sie verlassen Ihr Gerät ebenfalls nie. Dieses Modell wird Zero-Knowledge genannt: Wir sind die in Türkiye ansässige Alternative zum Ansatz, den Dienste wie Proton Mail und Tuta verwenden.

  • Das Passwort wird niemals ins Netzwerk oder in die Datenbank geschrieben
  • Progressive Sperre gegen Brute Force: 5 Fehlversuche, 15 Minuten; 20 Fehlversuche, 24 Stunden
  • Sofortige Benachrichtigungs-E-Mail bei jeder Anmeldung von einem neuen Gerät
In allen Tarifen, Standard für jedes Konto
Ihr Gerät
Server
a9f2…e7
Ende-zu-Ende-Verschlüsselung

Betreff, Text, Anhänge:
alles verschlossen.

Genau das bedeutet Ende-zu-Ende-verschlüsselte E-Mail: Nachrichten zwischen email.tr Nutzern werden auf Ihrem Gerät verschlüsselt und lassen sich nur mit dem Schlüssel des Empfängers öffnen. Nicht nur der Text: Auch die Betreffzeile, der Name des Anhangs und der Inhalt des Anhangs sind verschlüsselt. Unsere Server halten nur die verschlüsselte Form.

Wenn Post von außen nicht verschlüsselt ankommen kann, verbergen wir das nicht: Sie sehen daran ein klares Kennzeichen "nicht verschlüsselt". Und für Ihre sensibelste verschlüsselte Post gibt es einen separaten Tresor: Vault Mode, die Tresor-Mail-Ebene im Ultra-Tarif. Um zu sehen, was diese Architektur im täglichen Gebrauch bedeutet, besuchen Sie die Mail-Seite.

  • Betreff + Text + Name des Anhangs + Inhalt des Anhangs verschlüsselt
  • Selbst die Suche durchbricht die Verschlüsselung nicht: Der Index wird auf Ihrem Gerät entschlüsselt
  • Vault: ein separater, passwortgeschützter Tresor mit eigenem 12-Wörter-Wiederherstellungscode; er sperrt sich bei Inaktivität selbst
In allen Tarifen; Vault im Ultra-Tarif
Nur der Schlüssel des Empfängers kann sie öffnen
Wiederherstellung

24 Wörter:
der Ersatzschlüssel zu Ihrem Tresor.

Das Passwort gehört Ihnen, der Schlüssel gehört Ihnen; aber was, wenn Sie das Passwort vergessen? Wenn Sie Ihr Konto eröffnen, geben wir Ihnen eine 24-Wörter-Wiederherstellungsphrase. Diese Wörter sind das zweite Schloss auf Ihrem Verschlüsselungsschlüssel: Selbst wenn Sie Ihr Passwort verlieren, kommen Ihre Nachrichten damit zurück.

Auch diese Wörter erreichen uns nie; sie leben nur auf Ihrem Stück Papier. Wenn Sie Ihr Passwort ändern, werden Ihre Nachrichten nicht neu verschlüsselt, nur der Schlüssel über dem Schloss ändert sich: Es dauert Sekunden, und nichts geht verloren.

  • BIP-39-Standard: 24 Wörter, auf Ihrem Gerät erzeugt
  • Passwortänderungen erfolgen sofort; Inhalte werden nie neu verschlüsselt
  • Der Wiederherstellungscode kann auf Anfrage neu erzeugt werden; der alte wird sofort ungültig
In allen Tarifen
Zwei-Schritt-Verifizierung

Wenn Sie möchten, tragen Sie den Schlüssel
in Ihrer Tasche.

Eine zweite Ebene über Ihrem Passwort: ein TOTP-Verifizierungscode (mit Ihrer Authenticator-App) oder ein physischer Sicherheitsschlüssel (FIDO2-Geräte wie YubiKey). Der physische Schlüssel ist der stärkste: Ein Code lässt sich kopieren, ein Schlüssel nicht. Um zu sehen, welche Ebene zu welchem Tarif gehört, vergleichen Sie die Tarife.

  • TOTP-Verifizierungscodes und einmalig nutzbare Backup-Codes
  • Unterstützung für FIDO2/WebAuthn Hardware-Schlüssel
  • Schließen Sie mit einem Klick alle Sitzungen, wenn eine Anmeldung verdächtig aussieht
TOTP in Premium und Ultra; Hardware-Schlüssel im Ultra-Tarif
Die Blackbox Ihres Kontos

Jedes kritische Ereignis, in einer versiegelten
Kette.

Anmeldungen, Passwortänderungen, Geräte: Jedes Sicherheitsereignis in Ihrem Konto wird in eine Prüfkette geschrieben, deren Einträge über Hashes miteinander verknüpft sind. Wird ein einzelner Eintrag in der Kette gelöscht oder verändert, deckt die Integritätsprüfung es auf.

Dieselbe Disziplin gilt auf unserer Seite: Backups werden mit AES-256-GCM verschlüsselt, und unsere eigenen Systemänderungen werden mit derselben Kettenlogik aufgezeichnet.

  • Manipulationssichere Hash-Kette
  • Geräteliste und Sitzungsverwaltung in Ihren Händen
  • Vollständige Einhaltung der gesetzlichen Aufbewahrungsfristen für Verkehrsprotokolle
In allen Tarifen
SHA-256
Die unsichtbaren Ebenen

Abgewiesen, bevor sie Ihre Tür erreichen.

Gute Sicherheit ist meist unsichtbar: Angriffe enden am Rand des Netzwerks, bevor sie Sie je erreichen.

Globaler Edge-Schutz

Der Datenverkehr wird am Rand eines der größten Netzwerke der Welt gefiltert: WAF, Ratenbegrenzungen und Bot-Filter wirken auf jede Anfrage, bevor wir sie überhaupt sehen.

Eine Domain, die nicht gefälscht werden kann

Unsere DMARC-Richtlinie steht auf der strengsten Einstellung: Post, die von einer gefälschten "email.tr"-Adresse gesendet wird, wird von den empfangenden Servern an der Tür abgewiesen.

Zertifikatssperre

CAA-Einträge beschränken, welche Stellen Zertifikate für uns ausstellen dürfen; die Ausstellung gefälschter Zertifikate ist von Anfang an blockiert.

Verschlüsselte Backups

Regelmäßige Backups werden mit AES-256-GCM verschlüsselt; der Schlüssel wird offline aufbewahrt. Wer an das Backup gelangt, gelangt nicht an den Inhalt.

Warnung bei neuem Gerät

Sie werden in dem Moment benachrichtigt, in dem von einem neuen Gerät auf Ihr Konto zugegriffen wird; erkennen Sie es nicht, schließen Sie mit einem Klick alle Sitzungen.

Werbefreies Geschäftsmodell

Ein Dienst, der durch Abonnenten statt durch Werbung verdient, muss Ihre Daten nicht verkaufen. Keine Tracker, kein Profiling.

Ein ehrliches Wort

Wer "100% sicher" sagt,
belügt Sie.

Wir sagen es nicht. Stattdessen verkleinern wir die Angriffsfläche durch Architektur: Ein Passwort, das wir nie besitzen, kann uns nicht gestohlen werden, und Inhalte, die auf dem Server nur in verschlüsselter Form liegen, können nicht im Klartext offengelegt werden. Die verbleibenden Risiken werden mit Ebene um Ebene an Kontrollen und regelmäßigen Prüfungen gesteuert. Sicherheit ist kein Ziel; sie ist eine Disziplin, die jeden Tag aufs Neue erarbeitet wird.

security.txt ist aktiv; Kanal für verantwortungsvolle Offenlegung [email protected]

Gegründet, um Türkiyes
sicherster E-Mail-Dienst zu sein.

Privatsphäre ist kein Luxus; sie ist der Standard. Eröffnen Sie Ihr Konto, und jede Ebene auf dieser Seite ist vom ersten Tag an bei Ihnen.

Häufig gestellte Fragen

Was bedeutet Zero-Knowledge?

Ihr Passwort und Ihre Verschlüsselungsschlüssel erreichen niemals den Server; Inhalte werden auf dem Server ausschließlich in verschlüsselter Form gespeichert. email.tr ist die in Türkiye ansässige Alternative zum Zero-Knowledge-Ansatz, den Dienste wie Proton Mail und Tuta verwenden.

Wie wähle ich einen sicheren E-Mail-Dienst aus?

Achten Sie auf drei Dinge: Gelangt Ihr Passwort jemals zum Server, werden Inhalte verschlüsselt auf dem Server gespeichert, und lassen sich die Aussagen prüfen. Proton Mail und Tuta sind bekannte Beispiele für diesen Ansatz; email.tr folgt demselben Zero-Knowledge-Modell als Alternative aus Türkiye, und der Dienst wird in Übereinstimmung mit türkischem Recht und der KVKK bereitgestellt (Rechtliche Dokumente).

Welcher Tarif enthält YubiKey und Vault Mode?

YubiKey (FIDO2) Hardware-Schlüssel und Vault Mode sind ausschließlich im Ultra-Tarif verfügbar; die TOTP-Zwei-Schritt-Verifizierung gibt es ab Premium. Für alle Ebenen vergleichen Sie die Tarife.