Breaking news
... e altro

Il servizio di posta elettronica open source Tutanota si batte per il tuo diritto alla privacy.

Tutanota è l'alternativa sicura e open source alla posta elettronica rispetto ai servizi tradizionali, con un'attenzione particolare alla privacy, alla sicurezza e alla facilità d'uso.

2018-08-14 / Updated: 2019-06-19
Tutte le applicazioni Tutanota sono software Libre per fornire un'alternativa open source alla posta elettronica alternativa a Gmail, Yahoo, GMX e altri. Per noi questo include pubblicare la nostra applicazione Android su F-Droid. A differenza di altri servizi di posta elettronica sicura, Tutanota non utilizza codice chiuso di terze parti - sia da Google che da altri - perché dobbiamo avere il pieno controllo del codice open source per offrire la massima sicurezza e privacy. La nostra attenzione all'open source unita al nostro profondo rispetto per il tuo diritto alla privacy, rende Tutanota il miglior servizio e-mail sicuro, ora con un'applicazione su F-Droid.

Applicazione email open source pubblicata su F-Droid

Siamo lieti di annunciare che tutti possono ottenere l'applicazione Tutanota per Android da F-Droid. Pubblicare l'applicazione su F-Droid è stata una sfida, ma ne è valsa la pena. Ad oggi, nessun servizio di posta elettronica ha pubblicato la propria applicazione Android su F-Droid, la piattaforma numero uno per le applicazioni gratuite e open source.

La maggior parte dei servizi di posta elettronica si basano sul GCM di Google (ora FCM) per le notifiche push, che rendono impossibile un rilascio di F-Droid. Se cerchi applicazioni e-mail su F-Droid, non troverai un'applicazione di un noto servizio e-mail, ad eccezione di Tutanota, che - ad essere onesti - ci rende un po' orgogliosi.

Tutanota - garantito Google-free

Con il rilascio dell'applicazione su F-Droid, Tutanota dimostra ora che è possibile costruire un servizio di posta elettronica sicuro e completamente privo di Google, dando alla gente una vera alternativa open source alle email alternative ai servizi per la raccolta di dati come Gmail, Yahoo e GMX.

"Siamo felici di vedere quanto Tutanota sia entusiasta della F-Droid e del software libero, avendo riscritto la loro applicazione da zero per poterla includere. Inoltre, adottano misure speciali per evitare di rintracciarti e la sicurezza è solida grazie al supporto per la crittografia e l'autenticazione a due fattori", dice il team di F-Droid.

Qui potete trovare la nuova applicazione Tutanota su F-Droid.

Perché essere liberi da Google è così importante?

Google-free non può essere ottenuto semplicemente abbandonando Gmail. La maggior parte dei servizi e-mail si basa sui prodotti Google: FCM per notifiche push, Google Captcha o altro codice di terze parti caricato dinamicamente.

Se un cliente utilizza servizi esterni come Google Push o Google Captcha, è sempre possibile tenere traccia dell'attività dell'utente e raccogliere informazioni personali. Quando un fornitore si fida di un tale servizio in modo che scarichi ed esegua il codice in modo dinamico, si apre un vettore di attacco per l'iniezione di codice dannoso. Questo potrebbe accadere senza che il fornitore se ne accorga.

La fiducia nel codice di terze parti è una grave minaccia alla sicurezza che non deve essere sottovalutata: Se Snowden avesse utilizzato un servizio con codice di terze parti, la NSA non avrebbe avuto bisogno di citare in giudizio tale servizio. Potrebbero semplicemente chiedere a Google o a qualsiasi altro servizio che fornisce il codice per tale servizio di iniettare un frammento di codice che registra la password di accesso quando la persona si iscrive la prossima volta.

Cosa fa Tutanota per garantire la massima sicurezza

Noi di Tutanota ci assicuriamo che l'applicazione Tutanota non si rivolge ad altre applicazioni e non carica ed esegue codice esterno da altri servizi. Invece di affidarci ad altri servizi come Google Captcha, preferiamo costruire la nostra soluzione open source.

Usiamo codice da altre librerie open source in Tutanota, ma queste sono staticamente codificate nella nostra applicazione, e ci assicuriamo che queste applicazioni non possano caricare codice. Per proteggere al massimo la vostra privacy, abbiamo implementato le seguenti misure:

  • Nessun utilizzo di servizi esterni come Google Captcha
  • Nessun utilizzo delle librerie di Google nell'applicazione Android (no Google Push)
  • Utilizzo del nostro sistema di notifica push
  • Nessuna ricarica di codice esterno da altre librerie
  • Rivisto tutte le librerie open source implementate
  • Utilizzo di una rigorosa intestazione della Content Security Policy (CSP)
  • Utilizzo di un disinfettante HTML per mostrare contenuti sconosciuti (nelle e-mail) per prevenire attacchi XSS.
  • Per impostazione predefinita, nessun contenuto esterno viene caricato da altri server (immagini e video nelle tue e-mail).
  • Costruire i nostri client desktop sicuri invece di permettere Pop/IMAP

Il client desktop consente inoltre di verificare la firma in modo da essere sicuri che nessuno abbia manomesso il codice.

Con il codice sorgente aperto, ci assicuriamo che non ci possa mai essere una backdoor di crittografia a Tutanota.

Tutto questo insieme rende Tutanota la migliore alternativa di Gmail.

Focus su privacy, sicurezza e facilità d'uso

Fin dai suoi primi giorni, Tutanota è stato pubblicato su GitHub come open source, con licenza GPLv3.

Costruiamo Tutanota per stabilire un'alternativa sicura ai servizi di posta elettronica mainstream come Gmail, GMX e Yahoo che spiano i loro utenti. Lasciare Google non è facile, ma lo sforzo ne vale la pena: Riacquisterete il controllo dei vostri dati. Quando si utilizzano servizi come la cassetta postale di Tutanota completamente criptata, si possiedono i propri dati - nessun altro può accedervi.

E, naturalmente, quando si tratta di uscire da Google, F-Droid è una delle piattaforme più importanti di cui avrete bisogno in quanto questo è il posto migliore per ottenere applicazioni Android senza Google-free con aggiornamenti automatici.

Aggiornamento delle nostre applicazioni e-mail open source per sbarazzarsi completamente di Google

Le nostre applicazioni Android e iOS sono state pubblicate fin dall'inizio come open source. L'applicazione originale di Tutanota per Android è stata costruita sulla base di Cordova, che in passato rendeva impossibile pubblicarla su F-Droid perché i server F-Droid non potevano costruire l'applicazione.

Non poter pubblicare la nostra applicazione Android su F-Droid è stato uno dei motivi principali per cui abbiamo iniziato a ricostruire l'intero client web Tutanota. Siamo appassionati di privacy e open source, noi stessi usiamo F-Droid. Di conseguenza la nostra applicazione deve essere pubblicata lì, indipendentemente dallo sforzo.

Nell'ultimo anno, abbiamo completamente ricostruito il nostro client di posta e pubblicato il nuovo client di posta con molti miglioramenti nella beta pubblica. Il nuovo client è molto più veloce, ha un design migliore, consente la ricerca su dati criptati, supporta 2FA e auto-sync, e non è più basato su Cordova.

Questo aggiornamento rende finalmente possibile pubblicare la nuovissima applicazione Tutanota per Android su F-Droid!

Siamo molto entusiasti di questa release, non solo per le nuove funzionalità, ma soprattutto perché la nuova applicazione Android arriva finalmente senza alcun legame con i servizi di Google. Per noi questo aggiornamento è stato molto importante in quanto rende Tutanota il miglior servizio di posta elettronica open source.

Incoraggiamo i nostri utenti ad abbandonare Google - offrire un'applicazione Android senza Google, quindi, è un requisito minimo che abbiamo richiesto a noi stessi.

Siamo molto felici che ora possiamo ottenere la nostra applicazione da F-Droid, e vi consigliamo di ottenerla anche da F-Droid. :)

Se ami l'open source quanto noi, unisciti a noi su Mastodon, il nostro social network open source preferito.

Perché un servizio di posta elettronica open source è migliore?

Il codice di un servizio di posta elettronica open source può essere controllato dalla comunità della sicurezza per assicurarsi che il codice sia libero da bug e backdoor. Questo è importante perché solo con open source si sa che il codice sta facendo quello che il servizio promette: proteggere le proprie e-mail.


Aiutaci a costruire il miglior servizio di posta elettronica open source!

The team behind your open source email service

A Tutanota siamo un team appassionato di sostenitori della privacy e dell'open source.

Siamo sempre alla ricerca di sviluppatori che si uniscano al nostro team. Ci impegniamo per una crescita sostenibile e investiamo tutti gli introiti derivanti dalla vendita di Tutanota nel nostro team. Vogliamo assicurarci che tutti coloro che entrano a far parte del nostro team siano appassionati di privacy e open source come noi.

Con l'intero team che condivide la nostra visione di un Internet privato e sicuro, è molto più facile dare priorità a fasi di sviluppo come la pubblicazione dell'applicazione Android su F-Droid o la costruzione di un client desktop con crittografia integrata.

Pubblicato su GitHub dal 2014

Rendere Tutanota un servizio di posta elettronica open source è stato uno dei passi più importanti per noi. La pubblicazione del codice Tutanota su GitHub poco dopo il rilascio iniziale di Tutanota, ci ha dato una grande spinta indietro nel 2014 perché molte persone hanno iniziato a costruire il client Tutanota localmente.

Dal momento che la maggior parte delle persone attive su GitHub sono sviluppatori stessi, ci hanno dato un feedback molto prezioso su come migliorare Tutanota e la sua sicurezza.

Vogliamo che molte più persone osservino il nostro codice e lo costruiscano localmente. Siamo convinti che sia fondamentale per qualsiasi servizio di posta elettronica sicura che la comunità scava in profondità nel codice per migliorare ulteriormente la sua sicurezza.

Dopo il nostro rilascio open source nel settembre 2014, abbiamo aggiunto molti miglioramenti a Tutanota. Abbiamo implementato il supporto DANE, che aumenta enormemente la sicurezza di SSL. Abbiamo costruito un'applicazione per Android e iOS, e le abbiamo pubblicate anche come applicazioni di posta elettronica open source.

Ci sarebbe piaciuto aggiungere la nostra applicazione open source per la posta elettronica su F-Droid proprio allora. Sfortunatamente, come descritto sopra, questo non era possibile in quel momento, quindi ci siamo concentrati sul miglioramento del client di posta elettronica Tutanota e delle funzionalità dell'applicazione. Tuttavia, sappiamo che molti dei nostri utenti non vogliono usare Google - per un'ottima ragione - quindi abbiamo reso disponibile l'applicazione anche sul nostro sito web.

Siamo stati in grado di pubblicare le applicazioni intorno a Natale 2014, ed è stata una grande sensazione ricevere così tante email di ringraziamento in questo periodo dell'anno! Solo pochi mesi dopo, abbiamo aggiunto una versione estesa di Tutanota per soli 1 € al mese, che è in costante crescita in termini di funzionalità. Questo ci permette ora di mantenere Tutanota in modo indipendente.

Unisciti al nostro progetto di traduzione open source

Poco dopo il rilascio dell'open source, abbiamo anche iniziato un progetto di traduzione per Tutanota. Ad oggi circa 180 volontari si sono uniti e hanno tradotto Tutanota in più di 30 lingue. Questo supporto è semplicemente incredibile!

Ci dimostra che è necessaria un'alternativa sicura per la posta elettronica in tutto il mondo, in particolare nei paesi in cui le persone non hanno la libertà di espressione e il diritto alla privacy. Aggiungiamo costantemente nuove lingue a Tutanota, e siamo felici di tutti coloro che vogliono partecipare al progetto di traduzione di Tutanota.

Abbiamo pianificato molte altre funzioni per migliorare il tuo servizio di posta elettronica open source. Siamo molto soddisfatti di tutti i feedback che riceviamo nel nostro forum della comunità in modo da poter decidere meglio cosa dare priorità.

Controlla qui quali caratteristiche come i client desktop, la disponibilità offline, l'importazione di e-mail, o un calendario criptato che abbiamo già implementato e cosa accadrà in futuro.

Buona crittografia!