Rapporto sui problemi di disponibilità di aprile per gli utenti Android/Desktop

Abbiamo bloccato per errore gli indirizzi IP di alcuni dei nostri utenti e vorremmo scusarci per questo.

2024-04-11

A side-by-side comparison of Tuta Mail on a smartphone, laptop, and tablet.

Nel mese di aprile, Tuta Mail non è stata disponibile per alcuni utenti per diverse ore. Siamo profondamente dispiaciuti per questo problema e desideriamo spiegare i dettagli tecnici alla base del problema. Tutti i clienti paganti che non hanno potuto accedere a Tuta Mail tra il 1° e il 6 aprile riceveranno un risarcimento.

Aggiornamento della libreria causa di problemi di connessione

Dopo un'accurata indagine, abbiamo risolto il problema e siamo in grado di segnalarne la causa principale.

Noi di Tuta Mail ci impegniamo a sviluppare il sistema di posta elettronica più sicuro di tutti i tempi. Una parte importante della nostra missione è mantenere aggiornate le nostre implementazioni e le librerie utilizzate. Tra la fine di marzo e l'inizio di aprile abbiamo aggiornato le librerie principali del nostro webserver. In questo processo è stato incluso un bug che ha portato a tempi di inattività per alcuni utenti a causa del blocco dei loro indirizzi IP da parte del nostro sistema.

Disponiamo di un'ampia serie automatizzata di test unitari e di integrazione per assicurarci che non si verifichino regressioni. Investiamo anche una notevole quantità di tempo in test manuali prima di distribuire un nuovo software nei nostri sistemi di produzione. Tuttavia, in questo caso queste misure non sono state sufficienti a prevenire il problema.

Così, nei primi giorni di aprile, un paio di centinaia di utenti della nostra applicazione Android e del nostro client desktop si sono visti bloccare accidentalmente l'accesso ai server Tuta. Agli utenti è sembrato che Tuta Mail fosse offline per ore. Sebbene la maggior parte degli utenti interessati sia stata in grado di accedere alle proprie caselle di posta crittografate tramite una connessione diversa, come i dati mobili o una VPN, non tutti gli utenti erano a conoscenza di questo work-around.

Cosa succede ora

In Tuta ci impegniamo a lottare per il diritto alla privacy e i nostri principi fondamentali guidano questa missione. Lavoriamo duramente per portare la privacy alle masse e quando ci troviamo di fronte a problemi tecnici, come quelli verificatisi nelle ultime settimane, il nostro team di pronto intervento li affronta immediatamente.

Impegno per la sicurezza e la disponibilità

Quando si sceglie una piattaforma per la comunicazione sicura, è fondamentale che il servizio sia sempre disponibile. Ora abbiamo messo in atto misure aggiuntive che ci permettono di individuare e prevenire problemi simili in futuro. Ci impegniamo a mantenere il servizio di posta elettronica criptata di Tuta online e disponibile per tutti gli utenti del mondo. Le minacce alla privacy non dormono, quindi nemmeno noi.

Trasparenza totale

Noi di Tuta ci impegniamo per la piena trasparenza e per il software open source. Rilasciando il nostro codice pubblicamente, rendiamo Tuta e il suo intero protocollo di crittografia visibili agli occhi dei nostri utenti e degli esperti di sicurezza. Potete ispezionare interamente il nostro codice client per assicurarvi che stiamo proteggendo i vostri dati nel modo in cui affermiamo di farlo. La trasparenza del nostro codice open source è rafforzata dalla scelta della nostra azienda di comunicare nel modo più trasparente possibile con i nostri utenti. Ogni sei mesi pubblichiamo un rapporto dettagliato sulla trasparenza. Manteniamo anche un canarino di garanzia, in modo che possiate fidarvi che i vostri dati siano al sicuro con Tuta.

La cosa più importante è che siamo trasparenti anche quando commettiamo degli errori. Ci impegniamo ad assumerci la responsabilità delle nostre azioni e delle prestazioni della nostra piattaforma di posta elettronica criptata. Le ultime settimane sono state turbolente, ma stiamo lavorando più duramente che mai per garantire la disponibilità a tutti i nostri utenti. Prendiamo sul serio questa responsabilità e per questo motivo risarciremo tutti gli utenti interessati che hanno un piano a pagamento.

Risarcimento degli utenti interessati

Siamo profondamente dispiaciuti per i disagi subiti dagli utenti interessati. Non è accettabile che Tuta Mail risulti offline per centinaia di utenti.

Purtroppo questo bug non è stato notato immediatamente. Siamo riusciti a capire quale fosse la causa del problema di disponibilità per gli utenti interessati solo dopo che un utente aveva creato più connessioni al server. È stato inoltre difficile rintracciare il bug perché inizialmente non siamo riusciti a riprodurlo.

Il bug è stato risolto dal 6 aprile. Per prevenire un problema simile in futuro, abbiamo aggiunto ulteriori test e monitoraggi al nostro sistema.

Tutti gli utenti interessati che hanno sottoscritto un abbonamento a pagamento riceveranno un risarcimento e un'e-mail che li informerà del risarcimento. Il risarcimento agli utenti interessati sarà concesso automaticamente. Ogni cliente interessato riceverà un avviso separato al riguardo nelle prossime due ore.

Grazie per aver sostenuto la nostra battaglia per la privacy!

Author

Black and white picture of Matthias thinking and looking to the right side.

Matthias è co-fondatore e sviluppatore di Tuta. Scrivo codice per lottare per il nostro diritto umano alla privacy. Voglio creare un servizio cloud così facile da usare e così sicuro da escludere tutte le spie. Meritiamo davvero di meglio.