Szyfrowane jest wszystko, nie tylko treść maila, ale również jego temat i załączniki. Co ważne, szyfrowanie odbywa się lokalnie, jeszcze zanim e-mail zostanie wysłany na znajdujące się w Niemczech serwery Tutanota. Do zabezpieczania danych wykorzystywana jest hybrydowa metoda używająca symetrycznych i asymetrycznych algorytmów RSA (2048-bitowy) i AES (128-bitowy). Serwis dostępny jest w języku angielskim i niemieckim.
Odbiorcy zewnętrzni otrzymują przesyłkę w postaci szyfrowanej 128-bitowym algorytmem AES. Jak chwalą się twórcy serwisu Tutanota (trzej niemieccy studenci informatyki), odbiorca może odpowiedzieć na maila również w postaci szyfrowanej za pomocą jednego kliknięcia, niezależnie od serwisu pocztowego, z którego sam korzysta.
Dane nie są dostępne dla nikogo (łącznie z serwisem Tutanota) poza nadawcą i odbiorcą. Poza oczywistymi korzyściami wynika też stąd pewien problem – w razie zagubienia czy zapomnienia hasła do skrzynki nie istnieje możliwość jego odzyskania. Warto też dodać, że usytuowanie serwerów w Niemczech to korzystna okoliczność, ponieważ prawodawstwo tego kraju umożliwia ich udostępnianie (i to w postaci zaszyfrowanej) jedynie po wydaniu odpowiedniego wyroku sądowego.
Oczywiście nie należy sądzić, że tego typu komunikacja jest absolutnie zabezpieczona przed NSA i innymi służbami zainteresowanymi treścią naszej korespondencji. Dość prawdopodobny jest scenariusz, w którym dojdzie do próby odczytu zaszyfrowanych treści, a nawet gdy nie okaże się to możliwe, to – jak wynika z dokumentów ujawnionych przez Snowdena – będą one przechowywane tak długo, aż w końcu da się przeprowadzić ich dekrypcję.