Perchè Tuta

Tuta è stata fondata nel 2011 con una visione molto chiara: portare la privacy nel mondo.

Ogni passo che facciamo come azienda deve rispettare questo criterio: stiamo proteggendo al massimo la tua privacy? Nel breve periodo questo rende la costruzione del nostro prodotto più complessa in quanto non possiamo prendere scorciatoie. La tua privacy e sicurezza sono fondamentali. Questa attenzione ha portato a decisioni di sviluppo ad alta intensità di lavoro come la creazione del nostro sistema di notifica push su Android invece di utilizzare semplicemente Google Push.

Alla lunga, però, questa strategia ripaga. Siamo molto rispettati come il miglior servizio di posta elettronica sicuro che si concentra sulla privacy al 100%, viene fornito con zero tracciamento e crittografa la maggior parte dei dati. Ad esempio, Tuta crittografa anche le righe dell'oggetto delle e-mail e i promemoria degli eventi del calendario: questo elevato livello di sicurezza non ha rivali da nessuno dei nostri concorrenti.

Non scegliamo mai la via d'uscita facile o quella più redditizia se ciò significa compromettere la tua privacy o sicurezza. E non siamo obbligati a farlo, perché non siamo legati ad alcun capitale di rischio o ad azionisti esterni al team.

Il nostro obiettivo con Tuta è rendere la sicurezza e la privacy facilmente accessibili a tutti. Ecco perché ci concentriamo fortemente sull'usabilità e sulla convenienza. L'intero processo di crittografia viene eseguito in background e puoi utilizzare Tuta con la stessa facilità di qualsiasi servizio di posta elettronica.

Con Tuta hai la certezza assoluta che non pagherai mai con i tuoi dati.

Sin dalla sua fondazione nel 2011 ad Hannover, in Germania, il nostro obiettivo è stato quello di offrire al mondo un'alternativa sicura e privata ai servizi online insicuri. Oggi Tuta è il servizio di e-mail e calendario più sicuro al mondo. Domani Tuta sarà il sostituto privato di Big Tech con e-mail, calendario, drive e altri strumenti di collaborazione online - tutto crittografato in modo sicuro.

Siamo registrati come Tutao GmbH, ma il nome del marchio Tutanota è stato originariamente scelto come gioco di parole derivato dal latino, con le parole "tuta" e "nota" che significano "messaggio sicuro". Abbiamo cambiato il nome in Tuta, che significa "sicuro", perché ora offriamo una sicurezza che va oltre l'e-mail.

I nostri fondatori, Arne e Matthias, sono amici da quando studiavano informatica e discutevano spesso di modi più sicuri per condividere informazioni e documenti online. Alla fine le loro idee si sono concentrate sulla lotta alla sorveglianza di massa costruendo il primo servizio di posta elettronica crittografata end-to-end al mondo. Entrambi hanno una lunga esperienza di lotta per l'indipendenza dei dati e i diritti alla privacy. Arne e Matthias possiedono l'azienda, senza fare affidamento su finanziamenti VC, quindi non abbiamo bisogno di dare priorità alla realizzazione di profitti per gli azionisti a scapito dei migliori interessi dei nostri utenti, come spesso fanno altre aziende.

Il nostro team è cresciuto attirando sempre più persone fantastiche che condividevano lo stesso obiettivo di un Internet migliore. La nostra visione per l'internet del futuro è che la privacy sarà il default!

Nell'agosto 2018, Tuta è diventato il primo fornitore di servizi di posta elettronica a rilasciare la propria app Android su F-Droid, eliminando tutte le dipendenze da Google. Invece di Google Push, la nostra app Android utilizza un proprio servizio di notifica per non far trapelare alcun dato alle Big Tech. Le nostre app supportano anche la ricerca su dati crittografati, l'autenticazione a due fattori - compresa la U2F con un token hardware - e lo sblocco biometrico e tramite pin.

Abbiamo poi lanciato il primo calendario a conoscenza zero e siamo diventati il primo servizio di posta elettronica a proteggere tutti i dati con crittografia quantum-safe. Il nostro obiettivo per il futuro è implementare un protocollo sicuro dal punto di vista quantistico che garantisca anche la Perfect Forward Secrecy.

In Tuta crediamo che i modelli di business basati sulla raccolta e sullo sfruttamento dei dati debbano essere fermati. Ci battiamo per un Internet diverso. In cui la privacy by design sia il fondamento. La nostra missione è lottare per il nostro diritto alla privacy, aiutando a proteggere i giornalisti, gli informatori e gli attivisti per i diritti umani in tutto il mondo e rendendo Internet un posto migliore per tutti.

Per saperne di più sui nostri valori e conoscere il nostro team.

Sicurezza e privacy impareggiabili, così come la nostra etica e il prezzo più competitivo di qualsiasi e-mail crittografata end-to-end (E2E) rendono Tuta il miglior servizio di posta elettronica a tutto tondo. Privacy e sicurezza non devono essere componenti aggiuntivi che un'azienda cerca di integrare in un servizio esistente, ma le fondamenta su cui il servizio è costruito fin dall'inizio.

Con Tuta, ottieni il miglior rapporto qualità-prezzo, con la maggior parte delle funzionalità incluse in un account gratuito e il prezzo più basso per gli account a pagamento. Non raccogliamo e condividiamo i tuoi dati. Non ti pubblichiamo mai annunci né proviamo a guidare l'utilizzo della tua app in un modo utile per noi. Forniamo una crittografia più completa rispetto a qualsiasi altro provider. I nostri account aziendali sono facili da migrare e includono più funzionalità di sicurezza rispetto a qualsiasi altro servizio di posta elettronica o calendario. Non ci affidiamo alle integrazioni con nessun servizio Google. Tutte le nostre app sono facili da usare, con l'esperienza progettata intorno alle esigenze degli utenti, non con l'intento di incoraggiare o scoraggiare comportamenti di utilizzo basati sulla massimizzazione della crescita dell'azienda.

Non sei ancora sicuro? Scopri di più su come Tuta si confronta con altri servizi di posta elettronica, inclusi i confronti uno a uno per ogni criterio che potresti prendere in considerazione quando fai una scelta.

Tuta è stato il primo provider di posta elettronica crittografata end-to-end al mondo e, a tutt'oggi, è il servizio di posta elettronica che crittografa più dati di qualsiasi altro.

Il nostro protocollo di crittografia ci consente di crittografare non solo le e-mail, ma anche le funzionalità che aggiungiamo a Tuta man mano che il prodotto si evolve, come contatti, calendari e drive. Inoltre, possiamo facilmente passare alla crittografia post-quantistica e in futuro abiliteremo la Perfect Forward Secrecy.

I server di Tuta memorizzano solo i dati crittografati e la chiave di decrittografia è disponibile solo per l'utente. In questo modo si garantisce che, anche se la connessione a Internet dell'utente venisse intercettata o nell'ipotesi estremamente improbabile che qualcuno si introduca nei nostri server, i suoi dati rimarrebbero al sicuro. Poiché i dati vengono memorizzati in modo criptato sui server, utilizziamo un indice di ricerca criptato che viene memorizzato localmente, per consentirvi di effettuare ricerche nella vostra casella di posta elettronica a livello locale, proteggendo al contempo la vostra privacy.

Non supportiamo IMAP perché funzionerebbe solo se inviassimo i dati decriptati al vostro dispositivo. Abbiamo invece creato i nostri client desktop open source, che memorizzano i dati criptati. I client desktop sono anche firmati, in modo che tutti possano verificare che il client esegue esattamente lo stesso codice che abbiamo pubblicato su GitHub.

Per decrittografare i vostri dati, dovete semplicemente accedere al vostro indirizzo e-mail sicuro con la vostra password, tutto qui. È possibile accedere facilmente tramite un browser web, tramite le app Tuta per Android e iOS o tramite i client desktop Tuta per Windows, macOS e Linux.

Tuta cripta automaticamente tutte le e-mail inviate tra gli utenti Tuta con crittografia end-to-end, offrendo la massima sicurezza possibile per le e-mail. Anche quando si inviano e-mail a destinatari che non utilizzano Tuta, si ha la possibilità di inviarle in modo crittografato end-to-end con una password condivisa. È sufficiente scegliere una password per un destinatario una sola volta, senza doverne impostare una per ogni e-mail inviata allo stesso contatto.

Il vostro account Tuta include anche il primo calendario al mondo a conoscenza zero e crittografato end-to-end. Tutti i dati, compresi i partecipanti agli eventi e altri dettagli, sono crittografati E2E (end-to-end). I promemoria degli eventi sono gestiti localmente per assicurarsi che i nostri server non siano coinvolti, quindi non sappiamo nemmeno quando si svolgono i vostri eventi.

Il calendario più sicuro vi aiuta a proteggere le vostre informazioni private o i dettagli riservati sulle riunioni di lavoro. Tutti i nostri piani a pagamento consentono di creare un numero illimitato di calendari, di inviare inviti a chiunque e di condividere interi calendari crittografati con altri utenti di Tuta.

Per saperne di più su i tipi di dati che crittografiamo e come.

Con la crittografia end-to-end, l'autenticazione a due fattori, il codice open source e la nostra architettura a conoscenza zero garantiamo che i tuoi dati siano sicuri e privati, sia che tu utilizzi Tuta come email aziendale preferita o come utente privato.

Tuta crittografa tutti i dati per impostazione predefinita: e-mail, calendari, contatti. La crittografia end-to-end fornita da Tuta garantisce che i tuoi dati siano sicuri e privati, anche se cadono nelle mani sbagliate.

Seguiamo il concetto di "sicurezza prima di tutto". La sicurezza deve essere integrata nel codice in modo da poter aggiungere facilmente l'usabilità, non il contrario. Tutto il nostro stack tecnologico è sviluppato internamente, anche il nostro captcha e il nostro servizio di notifica push per Android, e le poche integrazioni di terze parti che utilizziamo sono open source, quindi tutti, oltre a noi stessi, possono verificare che i tuoi dati è assicurato al massimo.

I nostri server memorizzano solo dati crittografati, che noi, in qualità di provider, non siamo in grado di decrittografare. Inoltre, possediamo i nostri server, ospitati in data center certificati ISO 27001 in Germania, un paese con alcune delle leggi sulla protezione della privacy più severe al mondo. Nessuno ha accesso ai nostri server tranne i nostri amministratori permanenti, che devono superare l'autenticazione a più fattori prima di ottenere l'accesso. Tutti i sistemi produttivi sono monitorati 24/7 per accessi non autorizzati e attività straordinarie.

Ti consentiamo di proteggere al massimo la tua password fornendo l'autenticazione a due fattori (2FA) per un ulteriore livello di sicurezza. Per proteggere le tue credenziali di accesso, puoi utilizzare TOTP o U2F. L'opzione migliore è utilizzare U2F con una chiave di sicurezza hardware. Tuta non trasmette mai la tua password al server, ma invia solo un hash. Tuta ti consente anche di monitorare e chiudere le sessioni da remoto (ad esempio se perdi il telefono ma sei ancora connesso), come funzione di attivazione. Le sessioni chiuse vengono eliminate automaticamente dopo una settimana. Gli indirizzi IP delle sessioni aperte e chiuse vengono sempre memorizzati crittografati e possono essere verificati solo dall'utente. Per impostazione predefinita, Tuta non registra gli indirizzi IP quando accedi o quando invii un'e-mail.

Altre funzionalità di privacy e sicurezza di Tuta includono: rimuovere gli indirizzi IP delle e-mail inviate dalle intestazioni della posta in modo che la tua posizione rimanga sconosciuta, bloccare il caricamento di immagini o qualsiasi altro contenuto esterno per impostazione predefinita e avvisarti quando il mittente tecnico è diverso dal da mittente.

• casella di posta crittografata end-to-end
• Rubrica crittografata end-to-end
• calendario crittografato end-to-end
• crittografia automatica end-to-end delle e-mail all'interno di Tuta
• e-mail crittografate end-to-end a qualsiasi indirizzo e-mail con una password
• reimpostazione sicura della password che non ci dà assolutamente alcun accesso
• ricerca full-text di dati crittografati˚eseguita localmente
• TLS con supporto di PFS, DMARC, DKIM, DNSSEC, MTA-STS
• Servizio di posta elettronica conforme al GDPR con crittografia integrata

Scopri di più su tutto ciò che rende Tuta il servizio di posta elettronica più sicuro.

Tutti i nostri client di posta elettronica sono open source dal 2014. E mentre altri provider di posta elettronica si affidano a servizi closed-source per captcha, notifiche push, client desktop e analisi, abbiamo creato le nostre soluzioni per queste attività, rendendo Tuta la migliore posta elettronica open source servizio completo e il primo provider di posta elettronica a rilasciare l'app Android su F-Droid.

Prima del rilascio pubblico, tutte le nostre app sono state verificate da esperti di sicurezza indipendenti. Tuttavia, riteniamo che l'open source sia fondamentale per qualsiasi applicazione di sicurezza poiché tutti devono avere l'opportunità di esaminare il codice e verificare che non possiamo nascondere alcuna backdoor. Essere open source significa anche che eventuali difetti verranno rilevati e corretti rapidamente, in modo più rapido ed efficiente rispetto ai servizi closed-source.

Inoltre, le app Tuta open source consentono ad altri progetti come F-Droid di creare da soli l'app Tuta, rendendo superflua la necessità di fidarsi di noi.

Il nostro team è composto da appassionati dell'open source e vogliamo restituire qualcosa alla comunità, offrendo funzionalità premium di Tuta gratuitamente ai team di progetto open source non commerciali.

La nostra attenzione all'open source e alla crittografia unita al nostro profondo rispetto per il tuo diritto alla privacy, rendono Tuta il miglior servizio di posta elettronica sicuro. Scopri di più sul nostro impegno per il software open source.

Il rispetto per la privacy dei nostri utenti è al centro di Tuta. Raccogliamo solo il minor numero di dati possibile per fornire il servizio di posta elettronica e calendario e tutti i tuoi dati vengono archiviati crittografati sui nostri server. Rilasciamo singole cassette postali solo se presentate con un'ingiunzione del tribunale tedesco valida per questa particolare cassetta postale.

Sebbene la legge tedesca non consenta ordini di silenzio, vogliamo darti la massima tranquillità pubblicando un canary del mandato nel nostro Rapporto sulla trasparenza.

Dalla sostenibilità, a un modello retributivo equo e trasparente, alla nostra lotta per la privacy, la nostra missione è rendere il Web un posto migliore. Ecco perché tutti i nostri server sono alimentati al 100% da energia rinnovabile. Inoltre, anche l'elettricità dei nostri uffici proviene da un fornitore di energia rinnovabile che investe attivamente nella costruzione di nuove strutture per la produzione di energia rinnovabile.

Così come è fondamentale per noi proteggere la tua privacy e sicurezza, è altrettanto importante proteggere il nostro ambiente, ora e in futuro. Vogliamo che il servizio di posta elettronica più sicuro sia anche l'opzione più etica oltre che il più facile da usare, in modo che più persone scelgano di proteggere i propri dati e l'ambiente allo stesso tempo.

Scopri di più sul nostro percorso verso la sostenibilità.

La nostra community è la cosa più sorprendente di Tuta! Siamo profondamente grati per il vostro straordinario supporto: ci avete permesso di mantenere la nostra indipendenza ed etica senza dover fare affidamento su finanziamenti di capitale di rischio ed essere obbligati a quel tipo di investitori. Allo stesso tempo, i nostri abbonati paganti ci stanno aiutando a rilasciare più funzionalità in tempi più brevi e a mantenere il servizio di base disponibile gratuitamente per tutti senza compromessi sulla sicurezza.

Ma l'aggiornamento a un piano a pagamento non è l'unico modo per sostenere la nostra missione: per coloro che non vogliono o non possono permettersi di pagare per Tuta, ma amano il nostro servizio gratuito, possono comunque contribuire con feedback, revisioni del codice e traduzioni, e siamo immensamente grati a tutti loro!

Anche se stai solo spargendo la voce su Tuta e sull'importanza della crittografia end-to-end e della privacy dei dati, stai già contribuendo a rendere Internet un posto migliore. Ma se vuoi fare di più, dai un'occhiata alla nostra pagina della community!

• Nel 2014 abbiamo pubblicato il client di posta Tuta completamente crittografato, le app iOS e Android.
• Nel 2015 abbiamo introdotto le prime funzionalità a pagamento come˚supporto dominio personalizzato.
• Nel 2017 abbiamo pubblicato una˚nuova versione di Tuta˚˚con velocità e design migliori.
• Nel 2018 abbiamo pubblicato Tuta˚client desktop˚per Linux, macOS e Windows in versione beta.
• Nel 2019 abbiamo pubblicato la versione beta del˚calendario crittografato˚e iniziato˚comprimere le email˚per darti più spazio di archiviazione.
• Nel 2021 abbiamo spinto Tuta˚client desktop fuori dalla beta˚dopo un'approfondita revisione della sicurezza.
• Nel 2021 abbiamo completato un primo prototipo per aggiornare la nostra crittografia a˚algoritmi sicuri post-quantistici.
• Nel 2022 abbiamo aggiunto˚modalità offline˚per consentirti di accedere alla tua casella di posta crittografata, al calendario e ai contatti anche quando non sei connesso a Internet.