In occasione dei nostri festeggiamenti, siamo entusiasti di poter contare sul vostro continuo supporto. Ci state aiutando a costruire un servizio di posta elettronica open source in grado di sfidare i servizi tradizionali come Gmail e Outlook.
La strada verso l'open source
Costruire un servizio che offra una vera posta elettronica open source è molto difficile, poiché molti servizi di Google sono così comodi da integrare nei prodotti degli sviluppatori che è necessario un grande sforzo per sostituirli, come le notifiche push su Android e il reCaptcha di Google.
Il nostro primo passo sulla strada dell'open source è stato quello di pubblicare il client webmail Tutanota come open source su GitHub nel settembre 2014. Poco dopo abbiamo pubblicato le applicazioni open source per Android e iOS.
Oggi vogliamo ringraziare le centinaia di persone che hanno scaricato e costruito il client Tutanota in locale sul proprio dispositivo, che hanno segnalato bug e problemi di sicurezza, che hanno risolto bug e aggiunto piccoli miglioramenti o che hanno contribuito al nostro progetto di traduzione.
È sorprendente vedere che a tutt'oggi quasi 5.ooo persone hanno dato la stelletta al nostro progetto su GitHub e quasi 500 lo hanno biforcato!
Unisciti al nostro progetto open source!
Siamo felici che tutti si uniscano ai nostri sforzi per portare la privacy nel mondo! Sentitevi liberi di unirvi a noi
- Controllando il nostro codice su GitHub
- Traducendo Tutanota nella vostra lingua madre
- O semplicemente spargendo la voce su Tutanota tra i vostri amici e sui social media.
Perché l'open source è importante
L'open source è fondamentale per qualsiasi servizio di sicurezza. L'open source garantisce che molte persone possano esaminare il codice per assicurarsi che non vi siano punti deboli nella sicurezza. L'open source rende inoltre impossibile l'introduzione di una backdoor di crittografia nel codice.
Essendo open source, noi di Tutanota possiamo dimostrare che facciamo davvero quello che diciamo: proteggere le vostre e-mail. Ecco perché la pubblicazione di tutti i client Tutanota come open source è un must. Neanche i Paesi a quattordici occhi possono spiare le vostre e-mail se queste sono criptate Ende-zu-Ende.
Importanti tappe dell'open source
Per rendere Tutanota il miglior servizio di posta elettronica open source, abbiamo costruito il nostro captcha per poter prevenire le iscrizioni di massa abusive senza affidarci al reCaptcha di Google. Molti servizi di posta elettronica, anche quelli sicuri, si affidano al reCaptcha di Google, ma per noi non è mai stata un'opzione.
La parte più difficile, tuttavia, è stata quella di sostituire il servizio di notifiche push di Google, originariamente utilizzato per l'app Android. Questo è stato necessario per due motivi:
In primo luogo, volevamo rilasciare l'applicazione Android su F-Droid e F-Droid non consente alcuna dipendenza da Google, il che è fantastico!
In secondo luogo, volevamo includere più informazioni nella notifica push, cosa impossibile quando si utilizza il servizio di notifica push di Google, in quanto questo servizio può leggere qualsiasi dato incluso nella notifica.
Infine, siamo riusciti a costruire il nostro servizio di notifica.
Se vi interessa sapere come siamo riusciti a sostituire il servizio di notifica push di Google, leggete il post tecnico di Ivan.
Tutanota - il servizio di posta elettronica senza Google
Con il rilascio dell'applicazione su F-Droid, Tutanota dimostra che è possibile costruire un servizio di posta elettronica sicuro e completamente libero da Google, offrendo alle persone una vera alternativa open source a servizi come Gmail, Yahoo, Hushmail, GMX, Outlook, Fastmail, Posteo, Startmail, Mailbox.org e Protonmail.
Sfide speciali dovute alla crittografia
Utilizzo su desktop
A causa della crittografia, Tutanota non può essere collegato a client di posta esterni tramite IMAP o POP. Tutanota gestisce e memorizza le chiavi di crittografia per voi. Con l'aiuto della password, è possibile decifrare le chiavi e quindi anche i dati.
Questa gestione automatica delle chiavi di crittografia non sarebbe possibile se si abilitasse l'integrazione di Tutanota nei client di posta esterni. A tal fine, sarebbe necessario decriptare i dati prima che raggiungano il client di posta esterno, in contrasto con il concetto di crittografia Ende-zu-Ende.
Tuttavia, siamo consapevoli che i nostri utenti hanno bisogno di poter gestire le loro e-mail localmente su un desktop e anche di collegare più servizi di posta elettronica all'interno di un unico client. Per soddisfare appieno le aspettative degli utenti, mantenendo al contempo il nostro elevato livello di sicurezza e privacy, abbiamo identificato quattro sfide:
1. Creare client desktop
Abbiamo costruito e pubblicato i client desktop di Tutanota alla fine del 2018. Questi client sono pubblicati come open source ed è possibile verificare la firma dopo aver scaricato il client. All'inizio del 2021 abbiamo eseguito un'ampia revisione della sicurezza dei client desktop per farli uscire dalla fase beta. È possibile verificare i risultati della revisione della sicurezza qui.
Ora possiamo dire con certezza che l'utilizzo di Tutanota tramite i nostri client desktop è il modo più sicuro. È possibile scaricare i client qui.
2. Supporto offline
Quando si recuperano le e-mail tramite client di terze parti, ad esempio Thunderbird o Outlook, queste vengono memorizzate localmente e sono sempre disponibili. Le e-mail archiviate in Tutanota sono normalmente disponibili solo quando sono online.
Ma ora le cose sono cambiate: Nel 2022 siamo riusciti a implementare la modalità offline nei client desktop e nelle app di Tutanota. Ora è possibile controllare le e-mail, i calendari e i contatti anche senza accedere a Internet.
Tutanota di solito memorizza localmente le e-mail dell'ultimo mese. Se avete bisogno di un numero maggiore di e-mail, potete modificare l'intervallo di tempo nelle Impostazioni.
3. Importazione di e-mail
L'importazione e la crittografia di grandi caselle di posta elettronica in Tutanota richiede molto traffico e potenza di calcolo. Tuttavia, è comprensibile che gli utenti professionali di Tutanota vogliano importare le loro vecchie caselle di posta elettronica e metterle al sicuro all'interno di Tutanota.
Stiamo aggiornando la nostra infrastruttura per consentire l'importazione delle e-mail e presto inizieremo a implementare questa funzione. Per maggiori dettagli è possibile consultare la roadmap.
4. Visualizzazione delle conversazioni
Poiché la maggior parte dei client desktop e dei provider di webmail supportano la visualizzazione delle conversazioni, molti utenti chiedono costantemente di poterla avere in Tutanota. Abbiamo in programma di implementare un'opzione di visualizzazione delle conversazioni in tutti i client Tutanota, in modo da poter utilizzare la visualizzazione delle conversazioni nel browser, sullo smartphone e con i client desktop.
Privacy a regola d'arte
La privacy e la sicurezza sono al centro di Tutanota e, come dimostrano le nostre fasi di sviluppo, non scendiamo mai a compromessi. Questa chiara attenzione alla privacy è possibile solo perché Tutanota è di nostra proprietà. Non dobbiamo spiegare le nostre decisioni di sviluppo ai grandi investitori, agli azionisti o a terzi.
Ad oggi, Tutanota è cresciuto organicamente: Con l'aumento del numero di utenti paganti, abbiamo assunto altri sviluppatori. Sarete quindi entusiasti quanto noi di sapere che nei prossimi mesi continueremo ad assumere altri sviluppatori nei nostri uffici di Hannover!
Tutto questo è possibile solo grazie al vostro continuo supporto. Siamo molto grati di avere una base di utenti così fantastica e fedele. Continueremo a lavorare sodo per guadagnarci la vostra fiducia.
Grazie!
