Breaking news
... et plus

Célébrons six ans d'open source !

Il y a six ans, nous avons publié Tutanota en tant que source ouverte. Voyons ce que nous avons réalisé jusqu'à présent et où nous voulons aller.

2020-09-02
Nous sommes heureux de célébrer six ans d'open source avec vous ! Il y a six ans, nous avons publié le client web Tutanota en tant que source ouverte. Depuis lors, nous avons dû surmonter des obstacles majeurs et en relevant ces défis, nous avons réalisé de grandes choses. Néanmoins, notre feuille de route ne s'arrête jamais, et il y a beaucoup d'autres fonctionnalités que nous voulons ajouter pour le bénéfice de tous nos utilisateurs. Nous espérons pouvoir compter sur votre soutien continu qui nous aidera à construire un service de messagerie électronique à code source ouvert capable de défier les services traditionnels tels que Gmail et Outlook.

La voie vers l'open source

Il est très difficile de mettre en place un service qui offre un véritable courrier électronique open source, car de nombreux services de Google sont si pratiques pour les développeurs qu'il faut beaucoup d'efforts pour les remplacer, notamment les notifications push sur Android et le reCaptcha de Google.

Notre première étape sur la voie de l'open source a été de publier le client de messagerie web Tutanota en tant qu'open source sur GitHub en septembre 2014. Depuis lors, des centaines de personnes ont téléchargé et construit le client Tutanota localement sur leur appareil, ont signalé des bogues et des faiblesses de sécurité ainsi que corrigé des bogues et ajouté de petites améliorations ou aidé à notre projet de traduction opens ource.

C'est formidable d'avoir une communauté open source aussi dynamique qui nous aide à améliorer constamment Tutanota !

Pourquoi l'open source est important

Nous pensons que l'open source est crucial pour tout service de sécurité. L'open source garantit que de nombreuses personnes peuvent examiner le code pour s'assurer qu'il ne contient aucune faille de sécurité. L'open source rend également impossible l'introduction clandestine d'une porte dérobée de cryptage dans le code.

En étant open source, Tutanota peut prouver que nous faisons réellement ce que nous disons : protéger vos e-mails des regards indiscrets. C'est pourquoi la publication de tous les clients de Tutanota comme étant ouverts est un must.

Communiqués de presse importants

En décembre 2014, nous avons ensuite lancé les applications Tutanota Android et iOS - en open source également, bien sûr. Nous avons construit notre propre captcha pour pouvoir prévenir les inscriptions massives abusives sans avoir recours au reCaptcha de Google. De nombreux services de messagerie, même sécurisés, dépendent du reCaptcha de Google, mais cela n'a jamais été une option pour nous.

Le plus difficile, cependant, a été de remplacer le service de notification push de Google, que nous avons utilisé à l'origine pour l'application Android, par notre propre service de notification. Cela était nécessaire pour deux raisons :

  • Tout d'abord, nous voulions lancer l'application Android sur F-Droid, et F-Droid n'autorise aucune dépendance avec Google.
  • Ensuite, nous voulions inclure plus d'informations dans la notification "push", ce qui est impossible en utilisant le service de notification "push" de Google, car ce service peut lire toutes les données incluses dans la notification.

Enfin, nous avons réussi à mettre en place notre propre service de notification.

Si vous souhaitez savoir comment nous avons réussi à remplacer le service de notification push de Google, lisez ce post.

Tutanota - le service de courrier électronique sans Google

The open source email client.

Avec la sortie de l'application sur F-Droid, Tutanota prouve maintenant qu'il est possible de construire un service de courrier électronique sécurisé qui est totalement exempt de Google, offrant aux gens une véritable alternative de courrier électronique open source à des services comme Gmail, Yahoo, Hushmail, GMX, Outlook, Fastmail, Posteo, Startmail, Mailbox.org et Protonmail.

Défis particuliers dus au cryptage

Utilisation sur les ordinateurs de bureau

En raison du cryptage, Tutanota ne peut pas être connecté à des clients de messagerie externes via IMAP ou POP. Tutanota gère et stocke les clés de cryptage pour vous. À l'aide de votre mot de passe, vous pouvez décrypter vos clés et ensuite également vos données.

Cette gestion automatique des clés de cryptage ne serait pas possible si nous permettions l'intégration de Tutanota dans les clients de messagerie externes. Pour ce faire, il faudrait décrypter les données avant qu'elles n'atteignent le client de messagerie externe - ce qui défierait alors le concept de cryptage de bout en bout.

Néanmoins, nous comprenons que les gens doivent être capables de traiter leurs courriers électroniques localement sur un bureau et aussi de connecter plusieurs services de courrier électronique au sein d'un même client. Pour répondre pleinement aux attentes des utilisateurs tout en maintenant notre niveau élevé de sécurité et de protection de la vie privée, nous avons identifié quatre défis :

1. Créer des clients de bureau

Nous avons construit et publié les clients de bureau Tutanota fin 2018. Ces clients sont publiés en open source et vous pouvez même vérifier la signature après avoir téléchargé le client. Nous sommes en train d'améliorer et de finaliser quelques fonctionnalités mineures dans les clients Windows, Mac OS et Linux avant de les sortir de la version bêta.

2. Importation de courrier électronique

L'importation et le cryptage de grandes boîtes aux lettres dans Tutanota nécessitent beaucoup de trafic et de puissance de calcul. Néanmoins, il est compréhensible que les utilisateurs professionnels de Tutanota souhaitent importer leurs anciennes boîtes aux lettres et les sécuriser au sein de Tutanota.

C'est pourquoi nous avons déjà élaboré une fonction d'importation qui permettra de le faire en temps utile. Nous devons maintenant créer cette fonctionnalité complexe et l'ajouter aux clients de Tutanota.

3. Support hors ligne

Lors de la récupération de courriels via des clients tiers, par exemple Thunderbird ou Outlook, ces courriels sont également stockés localement et sont disponibles à tout moment. Les courriels stockés dans Tutanota ne sont actuellement disponibles que lorsqu'ils sont en ligne.

Cependant, comme tout le monde a besoin de ses courriels de temps en temps - même en l'absence de connexion Internet - nous prévoyons d'ajouter une disponibilité hors ligne aux clients de Tutanota.

Cette caractéristique a pris encore plus d'importance lorsque Tutanota a été victime d'une attaque DDoS deux week-ends du mois d'août. Même si nous avons considérablement amélioré la méthode de protection contre les DDoS, nous comprenons la nécessité d'une disponibilité hors ligne et avons placé cette fonctionnalité en tête de notre liste de priorités. Vous pouvez consulter la feuille de route pour plus de détails.

4. Vue de la conversation

Comme la plupart des clients de bureau ainsi que les fournisseurs de webmail supportent l'affichage des conversations, de nombreux utilisateurs le demandent constamment dans Tutanota. Nous prévoyons de mettre en place une option d'affichage des conversations dans tous les clients de Tutanota afin que vous puissiez utiliser l'affichage des conversations dans le navigateur, sur votre téléphone et avec les clients de bureau.

La protection de la vie privée bien faite

La confidentialité est au cœur de Tutanota, et comme le prouvent nos étapes de développement, nous ne faisons jamais de compromis à ce sujet. Cette priorité accordée à la protection de la vie privée est possible parce que nos fondateurs détiennent 100 % de Tutanota. Nous n'avons pas à nous expliquer contre les actionnaires ou tout autre tiers.

À ce jour, Tutanota s'est développée de manière biologique : Avec l'augmentation du nombre d'utilisateurs payants, nous avons employé davantage de développeurs. Vous serez donc aussi heureux que nous d'apprendre qu'en août et septembre seulement, quatre nouveaux développeurs ont commencé à travailler dans nos bureaux de Hanovre ! Et nous prévoyons d'agrandir encore notre équipe dans les mois à venir.

Tout cela n'a été possible que grâce à votre soutien continu. Nous sommes très reconnaissants d'avoir une base d'utilisateurs aussi impressionnante et fidèle. Nous continuerons à travailler dur pour gagner votre fidélité.

Nous vous remercions !

The team behind your open source email alternative.