Miért a Tuta?

Egy áttekintés az összes okról, amelyek a Tutát a világ legjobb e-mail szolgáltatásává teszik.

Vízió

A Tutanotát (ma Tuta) 2011-ben alapították egy nagyon világos elképzeléssel: elvinni a magánéletet a világnak:

Minden lépésünknek, amit vállalatként teszünk, meg kell felelnie ennek a kritériumnak: Maximálisan védjük az Ön magánéletét? Rövid távon ez összetettebbé teszi a termékünk építését, mivel nem rövidíthetünk meg semmit. Az Ön magánélete és biztonsága a legfontosabb. Ez a hangsúly olyan munkaigényes fejlesztési döntésekhez vezetett, mint például a saját push-értesítési rendszerünk létrehozása Androidon ahelyett, hogy egyszerűen a Google Push-t használnánk.

Hosszú távon azonban ez a stratégia kifizetődő. A legjobb biztonságos e-mail szolgáltatásként tartanak minket számon, amely 100%-ban az adatvédelemre összpontosít, nulla nyomon követéssel jár, és a legtöbb adatot titkosítja. A Tuta például titkosítja az e-mail tárgysorokat és a naptári eseményemlékeztetőket is - ez a magas szintű biztonság páratlan a versenytársaink között.

Soha nem választjuk a könnyebb utat vagy a legjövedelmezőbb utat, ha ez az Ön adatvédelmének vagy biztonságának veszélyeztetésével jár. És nem is kényszerülünk erre, mert nem vagyunk lekötelezettjei egyetlen VC-nek (=kockázati tőkésnek) vagy a csapaton kívüli részvényeseknek sem.

A Tuta célja, hogy a biztonság és az adatvédelem mindenki számára könnyen elérhetővé váljon. Ezért nagy hangsúlyt fektetünk a használhatóságra és a kényelemre. A teljes titkosítási folyamat a háttérben fut, és a Tutát ugyanolyan egyszerűen használhatod, mint bármelyik e-mail szolgáltatást.

A Tutával teljes bizonyosságot kapsz arról, hogy soha nem fogsz fizetni az adataiddal.

Csapat és háttér

2011-es hannoveri (Németország) alapításunk óta célunk, hogy biztonságos és privát alternatívát kínáljunk a világnak a nem biztonságos online szolgáltatásokkal szemben. Ma a Tuta a világ legbiztonságosabb e-mail és naptárszolgáltatása. Holnap a Tuta a Big Tech privát helyettesítője lesz e-mail, naptár, meghajtó és több online együttműködési eszközzel - minden biztonságosan titkosítva.

Tutao GmbH néven vagyunk bejegyezve, de a Tutanota márkanevet a latinból származó szójátékként választottuk, a "tuta" és "nota" szavak jelentése "biztonságos üzenet". Átneveztük magunkat Tuta névre, mert most a biztonságot kínáljuk az e-levél mellett.

Alapítóink, Arne és Matthias, már az informatika alapszakos tanulmányaik óta barátok, és gyakran beszélgettek az információk és dokumentumok online megosztásának biztonságosabb módjairól. Ötleteik végül a tömeges megfigyelés elleni küzdelemben egyesültek, a világ első végponttól végpontig titkosított e-mail szolgáltatásának megalkotásával. Mindketten régóta harcolnak az adatok függetlenségéért és a magánélethez való jogért. Arne és Matthias a vállalat tulajdonosa, nem támaszkodnak kockázati tőkefinanszírozásra, így nem kell a részvényesek profitszerzését a felhasználók érdekeinek rovására helyeznünk, ahogyan más vállalatok gyakran teszik.

Csapatunk úgy nőtt, hogy egyre több fantasztikus embert vonzottunk, akiknek ugyanaz volt a céljuk: egy jobb internet. A mi jövőképünk a jövő internetéről az, hogy az adatvédelem lesz az alapértelmezett!

2018 augusztusában a Tuta lett az első e-mail szolgáltató, amely kiadta Android-alkalmazását az F-Droidon, megszüntetve minden függőséget a Google-től. A Google Push helyett az Android-alkalmazásunk saját értesítési szolgáltatását használja, hogy ne szivárogjon ki semmilyen adat a Big Tech számára. Alkalmazásaink támogatják a titkosított adatokon való keresést, a kétfaktoros hitelesítést - beleértve az U2F-et hardveres tokennel -, valamint a biometrikus és pin feloldást.

Azóta elindítottuk az első zéró-tudás naptárat, és a jövőre vonatkozó legnagyobb céljaink között szerepel, hogy mi legyünk az első olyan e-mail szolgáltatás, amely minden adatot kvantumbiztos titkosítással és Perfect Forward Secrecyvel biztosít.

A Tutánál hisszük, hogy az adatgyűjtésen és -hasznosításon alapuló üzleti modelleknek véget kell vetni. Egy másfajta internetért küzdünk. Egy olyanért, ahol a beépített adatvédelem az alap. Küldetésünk, hogy harcoljunk a magánélethez való jogunkért, segítve az újságírók, a bejelentők és az emberi jogi aktivisták védelmét világszerte, valamint az internetet mindenki számára jobb hellyé téve.

Olvasson többet értékeinkről és ismerje meg csapatunkat!

Tuta Mail vs alternatívák

Páratlan biztonság és adatvédelem, valamint etikánk és a legversenyképesebb árazás a végponttól végpontig (E2E) titkosított e-mailek között a Tutát a legjobb e-mail szolgáltatássá teszi. Az adatvédelem és a biztonság nem lehet olyan kiegészítés, amelyet egy vállalat megpróbál beépíteni egy meglévő szolgáltatásba, hanem a szolgáltatás alapja, amelyre a kezdetektől fogva épül.

A Tutánál kapja a legtöbbet a pénzéért, mivel a legtöbb funkciót az ingyenes fiók tartalmazza, a fizetős fiókok ára pedig a legalacsonyabb. Nem gyűjtjük és nem osztjuk meg az adatait. Soha nem szolgálunk hirdetésekkel, és soha nem próbáljuk úgy irányítani az alkalmazáshasználatát, hogy az minket szolgáljon. Minden más szolgáltatónál alaposabb titkosítást biztosítunk. Üzleti fiókjainkra könnyű áttérni, és több biztonsági funkciót tartalmaznak, mint bármely más e-mail- vagy naptárszolgáltatás. Nem támaszkodunk semmilyen Google szolgáltatással való integrációra. Minden alkalmazásunk könnyen használható, a felhasználói élményt a felhasználók igényei szerint alakítottuk ki, nem pedig azzal a szándékkal, hogy a vállalat növekedésének maximalizálásán alapuló használati magatartást ösztönözzük vagy visszatartsuk.

Még mindig nem biztos? Tudjon meg többet hogyan hasonlítja össze a Tutát más e-mail szolgáltatásokkal, beleértve az egyes szempontok egyenkénti összehasonlítását, amelyeket a választás során figyelembe vehet!

További adatok titkosítása

A Tuta volt a világ első végponttól végpontig titkosított e-mail szolgáltatója, és a mai napig ez az az e-mail szolgáltatás, amely minden másnál több adatot titkosít.

A titkosítási protokollunk lehetővé teszi, hogy ne csak az e-maileket titkosíthassuk, hanem azokat a funkciókat is, amelyeket a termék fejlődésével a Tutához adunk, mint például a névjegyek, naptárak és meghajtó. Ráadásul könnyen frissíthetjük a kvantum utáni algoritmusokra, és lehetővé tesszük a Perfect Forward Secrecy-t.

A Tuta szerverei csak a titkosított adatokat tárolják, és a visszafejtési kulcs csak a felhasználó számára elérhető. Ez biztosítja, hogy még akkor is biztonságban maradjanak az adatai, ha az internetkapcsolatát lehallgatják, vagy abban a rendkívül valószínűtlen esetben, ha valaki feltöri a szervereinket. Mivel az Ön adatait titkosítva tároljuk a szervereken, titkosított keresési indexet használunk, amelyet Ön helyben tárol, hogy lehetővé tegye a postafiókjában való keresést helyben, miközben védi a magánéletét.

Nem támogatjuk az IMAP-ot, mivel az csak akkor működne, ha dekódolt adatokat küldenénk az Ön készülékére. Ehelyett saját nyílt forráskódú asztali klienseket fejlesztettünk ki, amelyek titkosítva tárolják az adatokat. Az asztali kliensek alá is vannak írva, így mindenki ellenőrizheti, hogy a kliens pontosan ugyanazt a kódot futtatja, mint amit a GitHubon közzétettünk.

Az adatok visszafejtéséhez egyszerűen jelentkezzen be a biztonságos e-mail címére a jelszavával, ennyi. Egyszerűen bejelentkezhet egy webböngészőn keresztül, az Androidra és iOS-re készült Tuta alkalmazásokon keresztül, vagy a Tuta asztali klienseken keresztül Windowsra, macOS-re és Linuxra.

A Tuta automatikusan végponttól végpontig titkosítva titkosítja a Tuta felhasználók között küldött összes e-mailt, így a lehető legnagyobb biztonságot nyújtja az e-mailek számára. Még ha olyan címzetteknek küld e-maileket, akik nem használják a Tutát, akkor is lehetősége van arra, hogy végponttól végpontig titkosítva, megosztott jelszóval küldje el őket. Csak egyszer kell jelszót választania egy címzettnek, nem kell jelszót beállítania minden egyes e-mailhez, amelyet ugyanannak a kapcsolatnak küld.

A Tuta-fiókja tartalmazza a világ első zéró tudás nélküli, végponttól végpontig titkosított naptárát is. Minden adat, beleértve az események résztvevőit és egyéb részleteket is, E2E (end-to-end) titkosított. Az esemény-emlékeztetőket helyben kezeljük, hogy a szervereinket ne érintsék, így azt sem tudjuk, hogy mikor zajlanak az eseményei.

A legbiztonságosabb naptár segít megvédeni a magánjellegű adatait vagy az üzleti találkozók bizalmas részleteit. Minden fizetős csomagunkkal korlátlan számú naptárat hozhat létre, naptármeghívókat küldhet bárkinek, és teljes titkosított naptárakat oszthat meg más Tuta-felhasználókkal.

Tudjon meg többet az általunk titkosított adatok típusairól és módjáról!

Biztonság

A végponttól végpontig terjedő titkosítással, a kétfaktoros hitelesítéssel, a nyílt forráskóddal és a zéró-tudás architektúránkkal biztosítjuk, hogy adatai biztonságban és bizalmasan legyenek, akár üzleti levelezésként, akár magánfelhasználóként használja a Tutát.

A Tuta alapértelmezés szerint minden adatot titkosít: E-mail, naptárak, névjegyek. A Tuta által biztosított végponttól végpontig tartó titkosítás biztosítja, hogy adatai biztonságosak és bizalmasak, még akkor is, ha rossz kezekbe kerülnek.

A "biztonság az első" koncepciót követjük. A biztonságot be kell építeni a kódba, hogy könnyen hozzáadhassa a használhatóságot - nem pedig fordítva. Minden technikai veremünket (angolul: stack = egy LIFO adatszerkezet, amelyben általában véges számú azonos típusú/méretű adatot lehet tárolni) vagy házon belül fejlesztjük, még a captchánkat és az Androidra vonatkozó push notification szolgáltatásunkat is, és az a néhány harmadik féltől származó integráció, amelyet használunk, nyílt forráskódú, így mindenki ellenőrizheti, hogy az adatai maximálisan biztosítva vannak.

A szervereink csak titkosított adatokat tárolnak, amelyeket mi - mint szolgáltató - nem tudunk visszafejteni. Emellett mi vagyunk a szervereink tulajdonosai, amelyeket ISO 27001 tanúsítvánnyal rendelkező adatközpontokban tárolunk Németországban, egy olyan országban, amelynek vonatkozó törvényei a világ legszigorúbb adatvédelmi törvényei közé tartoznak. Senki sem férhet hozzá a szervereinkhez, kivéve állandó rendszergazdáinkat, akiknek többfaktoros hitelesítésen kell átesniük a hozzáférés megszerzése előtt. Minden produktív rendszerünket 24/7 órában felügyeljük a jogosulatlan hozzáférés és a rendkívüli tevékenység szempontjából.

Lehetővé tesszük, hogy jelszavát a lehető legnagyobb mértékben megvédje, mivel kétfaktoros hitelesítést (2FA) biztosítunk a biztonság extra szintjének érdekében. A bejelentkezési hitelesítő adatok védelméhez használhatja a TOTP vagy az U2F szolgáltatást. A legjobb megoldás az U2F használata egy hardveres biztonsági kulccsal. A Tuta soha nem továbbítja jelszavát a szerverre, hanem csak egy hash-t küld. A Tuta opt-in funkcióként lehetővé teszi a munkamenetek távoli felügyeletét és lezárását is (például ha elveszíti a telefonját, de még mindig be van jelentkezve). A lezárt munkamenetek egy hét után automatikusan törlődnek. A nyitott és lezárt munkamenetek IP-címei mindig titkosítva tárolódnak, és csak a felhasználó ellenőrizheti őket. Alapértelmezés szerint a Tuta nem naplózza az IP-címeket bejelentkezéskor vagy e-mail küldéskor.

A Tuta egyéb adatvédelmi és biztonsági funkciói közé tartozik: a küldött e-mailek IP-címének eltávolítása a levélcímekből, hogy az Ön tartózkodási helye ismeretlen maradjon, a képek vagy más külső tartalmak betöltésének alapértelmezett blokkolása, valamint figyelmeztetés, ha a technikai feladó eltér a feladótól.

Összefoglalva, itt vannak a legfontosabb jellemzők, amelyek a Tuta biztonságát a legjobbá teszik az osztályában:

Tudjon meg többet mindarról, ami a Tutát a legbiztonságosabb e-mail szolgáltatássá teszi!

Nyílt forráskód

2014 óta minden e-mail kliensünk nyílt forráskódú. És míg más e-mail szolgáltatók zárt forráskódú szolgáltatásokra támaszkodnak a captcha, a push értesítések, az asztali kliensek és az analitika terén, mi saját megoldásokat építettünk ezekre a feladatokra, így a Tuta a legjobb nyílt forráskódú e-mail szolgáltatás minden tekintetben, és az első e-mail szolgáltató, amely kiadta az Android alkalmazást az F-Droidon.

A nyilvános kiadás előtt minden alkalmazásunkat független biztonsági szakértők auditálták. Mindazonáltal úgy érezzük, hogy a nyílt forráskód kulcsfontosságú minden biztonsági alkalmazás esetében, mivel mindenkinek lehetőséget kell kapnia arra, hogy megnézze a kódot, és ellenőrizze, hogy nem rejtünk-e el hátsó ajtókat. A nyílt forráskód azt is jelenti, hogy az esetleges hibákat gyorsan felfedezik és kijavítják, gyorsabban és hatékonyabban, mint a zárt forráskódú szolgáltatások esetében.

Ezen túlmenően a nyílt forráskódú Tuta-alkalmazások lehetővé teszik más projektek, például az F-Droid számára, hogy maguk is elkészítsék a Tuta-alkalmazást, így feleslegessé válik a bennünk való bizalom.

Csapatunk nyílt forráskódú rajongókból áll, és szeretnénk visszaadni/viszonozni a közösségnek azzal, hogy prémium Tuta funkciókat kínálunk ingyenesen a nem kereskedelmi nyílt forráskódú projektcsapatoknak.

A nyílt forráskódra és a titkosításra való összpontosításunk, valamint az Ön magánélethez való jogának mélységes tiszteletben tartása a Tutát a legjobb biztonságos e-mail szolgáltatássá teszi. Tudjon meg többet a nyílt forráskódú szoftverek iránti elkötelezettségünkről!

Átláthatósági jelentés

A Tuta alapelve, hogy tiszteletben tartsuk felhasználóink magánéletét. Csak a lehető legkevesebb adatot gyűjtjük az e-mail és naptár szolgáltatás nyújtásához, és minden adatot titkosítva tárolunk a szervereinken. Az egyes postafiókokat csak akkor adjuk ki, ha az adott postafiókra vonatkozó érvényes német bírósági végzést mutatnak be.

Amíg a német törvények nem teszik lehetővé a szájkosarat, szeretnénk megnyugtatni Önt azzal, hogy a Átláthatósági jelentésünkben közzétesszük a végzés nyilatkozatát (=Warrant Canary: egy vállalat vagy szervezet által közzétett nyilatkozat, amely jelzi, hogy nem kapott titkos kormányzati idézést vagy parancsot a felhasználói adatokkal kapcsolatban).

Fenntarthatóság

A fenntarthatóságtól kezdve a tisztességes és átlátható fizetési modellen át az adatvédelemért folytatott harcunkig az a küldetésünk, hogy jobb hellyé tegyük az internetet. Ezért minden szerverünk 100%-ban megújuló energiával működik. Emellett még irodáink áramellátása is egy olyan megújuló energiaszolgáltatótól származik, amely aktívan befektet új létesítmények építésébe a megújuló energia előállítására.

Ahogyan számunkra létfontosságú az Ön adatainak és biztonságának védelme, ugyanolyan fontos a környezetünk védelme is, most és a jövőben. Szeretnénk, ha a legbiztonságosabb e-mail szolgáltatás egyben a legetikusabb és legkönnyebben használható megoldás is lenne, hogy minél többen válasszák az adatvédelem és a környezetvédelem lehetőségét.

Tudjon meg többet fenntarthatósági utunkról!

Közösség

A közösségünk a legcsodálatosabb dolog a Tutában! Nagyon hálásak vagyunk a csodálatos támogatásotokért: Lehetővé tettétek számunkra, hogy megőrizzük függetlenségünket és etikánkat anélkül, hogy kockázati tőkefinanszírozásra támaszkodnánk, és az ilyen típusú befektetőknek lennénk lekötelezettjei. Ugyanakkor fizető előfizetőink segítenek nekünk abban, hogy több funkciót adjunk ki rövidebb idő alatt, és az alapszolgáltatást mindenki számára ingyenesen elérhetővé tegyük, a biztonságot nem veszélyeztetve.

De a fizetős csomagra való frissítés nem az egyetlen módja annak, hogy támogassátok küldetésünket: Azok, akik nem akarnak vagy nem engedhetik meg maguknak, hogy fizessenek a Tutáért, de szeretik az ingyenes szolgáltatásunkat, továbbra is hozzájárulhatnak visszajelzésekkel, kódellenőrzésekkel és fordításokkal, és mindannyiuknak mérhetetlenül hálásak vagyunk!

Még ha csak a Tuta és a végponttól végpontig terjedő titkosítás és az adatvédelem fontosságának hírét terjeszted is, máris segítesz abban, hogy az internet egy jobb hely legyen. De ha többet szeretnél tenni, nézd meg a Közösségi oldalunkat!

Elért mérföldkövek

Maradj velünk, hogy megtudd, mi lesz a következő!