Dlaczego Tuta

Firma Tuta została założona w 2011 roku z bardzo jasną wizją: Przynieść światu prywatność.︎
︎
Każdy krok, który podejmujemy jako firma, musi spełniać to kryterium: Czy maksymalnie chronimy prywatność użytkowników? Na krótką metę sprawia to, że tworzenie naszego produktu jest bardziej złożone, ponieważ nie możemy iść na skróty. Prywatność i bezpieczeństwo użytkowników są najważniejsze. Skupienie się na tych kwestiach doprowadziło do podjęcia pracochłonnych decyzji rozwojowych, takich jak zbudowanie własnego systemu powiadomień push na Androida zamiast korzystania z Google Push.︎
︎
Jednak na dłuższą metę ta strategia się opłaca. Jesteśmy szanowani jako najlepsza bezpieczna usługa e-mail, która w 100% koncentruje się na prywatności, nie wymaga śledzenia i szyfruje najwięcej danych. Na przykład, Tuta szyfruje również tematy wiadomości e-mail i przypomnienia o wydarzeniach w kalendarzu - ten wysoki poziom bezpieczeństwa nie ma sobie równych wśród naszych konkurentów.︎
︎
Nigdy nie wybieramy łatwego wyjścia lub najbardziej opłacalnego sposobu, jeśli oznacza to narażenie prywatności lub bezpieczeństwa użytkownika. I nie jesteśmy do tego zmuszani, ponieważ nie jesteśmy zobowiązani wobec żadnych VC ani udziałowców spoza zespołu.︎
︎
Naszym celem w Tuta jest uczynienie bezpieczeństwa i prywatności łatwo dostępnymi dla każdego. Dlatego też kładziemy duży nacisk na użyteczność i wygodę. Cały proces szyfrowania przebiega w tle, a z Tuta można korzystać tak łatwo, jak z dowolnej usługi e-mail.︎
︎
Z Tuta masz absolutną pewność, że nigdy nie zapłacisz swoimi danymi.

Od momentu powstania w 2011 roku w Hanowerze, naszym celem jest zaoferowanie światu bezpiecznej i prywatnej alternatywy dla niezabezpieczonych usług online. Dziś Tuta jest najbezpieczniejszą na świecie usługą poczty e-mail i kalendarza. Jutro Tuta będzie prywatną alternatywą dla wielkich korporacji oferującą usługę poczty e-mail, kalendarz, dyskiem i innymi narzędziami do współpracy w sieci - wszystko bezpiecznie zaszyfrowane.︎
︎
Jesteśmy zarejestrowani jako Tutao GmbH, ale nazwa marki Tuta została wybrana jako gra słów wywodząca się z łaciny, ze słowami "tuta" i "nota" oznaczającymi "bezpieczną wiadomość".︎
︎
Nasi założyciele, Arne i Matthias, są przyjaciółmi od czasu studiów licencjackich z informatyki i często dyskutowali o bezpieczniejszych sposobach udostępniania informacji i dokumentów w sieci. Ich pomysły ostatecznie skupiły się wokół walki z masową inwigilacją poprzez stworzenie pierwszej na świecie usługi szyfrowanej metodą od końca do końca poczty e-mail. Obaj mają długą historię walki o niezależność danych i prawa do prywatności. Arne i Matthias są właścicielami firmy, nie polegając na finansowaniu VC, więc nie musimy traktować priorytetowo zysków akcjonariuszy kosztem najlepszych interesów naszych użytkowników, jak często robią to inne firmy.
︎
Nasz zespół rozrastał się, przyciągając coraz więcej niesamowitych ludzi, którzy mieli ten sam cel - lepszy Internet. Naszą wizją przyszłego Internetu jest to, że prywatność będzie domyślna!
︎
W sierpniu 2018 r. Tuta stała się pierwszym dostawcą usług e-mail, który wydał swoją aplikację dla systemu Android na platformie F-Droid, usuwając wszelkie zależności od Google. Zamiast Google Push, nasza aplikacja na Androida korzysta z własnej usługi powiadomień, aby żadne dane nie mogły wyciec do wielkich korporacji. Nasze aplikacje obsługują również wyszukiwanie zaszyfrowanych danych, uwierzytelnianie dwuskładnikowe - w tym U2F za pomocą tokena sprzętowego - a także odblokowywanie biometryczne i za pomocą kodu PIN.
︎
Od tego czasu uruchomiliśmy pierwszy kalendarz o zerowej wiedzy i staliśmy się pierwszą usługą e-mail, która zabezpiecza wszystkie dane za pomocą bezpiecznego kwantowo szyfrowania. Naszym celem na przyszłość jest wdrożenie protokołu bezpiecznego kwantowo, który gwarantuje również Perfect Forward Secrecy.
︎
W Tuta wierzymy, że modele biznesowe oparte na gromadzeniu i wykorzystywaniu danych muszą zostać zatrzymane. Walczymy o inny internet. Taki, w którym prywatność jest podstawą. Naszą misją jest walka o nasze prawo do prywatności, pomaganie w ochronie dziennikarzy, informatorów i działaczy na rzecz praw człowieka na całym świecie, a także uczynienie Internetu lepszym miejscem dla wszystkich.
︎
Przeczytaj więcej o naszych wartościach i poznaj nasz zespół.

Niezrównane bezpieczeństwo i prywatność, a także nasza etyka i najbardziej konkurencyjne ceny spośród wszystkich szyfrowanych wiadomości e-mail typu od końca do końca (E2E) sprawiają, że Tuta jest najlepszą usługą e-mail w ogóle. Prywatność i bezpieczeństwo nie mogą być dodatkami, które firma próbuje zintegrować z istniejącą usługą, ale fundamentem, na którym usługa jest budowana od samego początku.
︎
Dzięki Tuta otrzymujesz największy zwrot z inwestycji, z największą liczbą funkcji zawartych w darmowym koncie i najniższymi cenami dla płatnych kont. Nie gromadzimy i nie udostępniamy danych użytkowników. Nigdy nie wyświetlamy reklam ani nie próbujemy kierować korzystaniem z aplikacji w sposób, który służyłby nam. Zapewniamy dokładniejsze szyfrowanie niż jakikolwiek inny dostawca. Nasze konta biznesowe są łatwe w migracji i zawierają więcej funkcji bezpieczeństwa niż jakakolwiek inna usługa poczty e-mail lub kalendarza. Nie polegamy na integracji z żadnymi usługami Google. Wszystkie nasze aplikacje są łatwe w użyciu, a ich użytkowanie zostało zaprojektowane z myślą o potrzebach użytkowników, a nie z zamiarem zachęcania lub zniechęcania do zachowań związanych z użytkowaniem w oparciu o maksymalizację wzrostu firmy.︎
︎
Nadal masz pewności? Dowiedz się więcej na temat jak Tuta wypada na tle innych usług poczty e-mail, w tym porównań jeden na jeden dla każdego kryterium, które możesz wziąć pod uwagę przy dokonywaniu wyboru.

Tuta była pierwszym na świecie dostawcą kompleksowo szyfrowanych wiadomości e-mail i do dziś jest usługą e-mail, która szyfruje więcej danych niż jakakolwiek inna.

Nasz protokół szyfrowania umożliwia nam nie tylko szyfrowanie wiadomości e-mail, ale także funkcji, które dodajemy do Tuta w miarę rozwoju produktu, takich jak kontakty, kalendarze i dysk. Ponadto, możemy łatwo przejść na kryptografię post-kwantową i włączyć Perfect Forward Secrecy w przyszłości.
︎
Serwery Tuta przechowują tylko zaszyfrowane dane, a klucz deszyfrujący jest dostępny tylko dla użytkownika. Gwarantuje to, że nawet jeśli połączenie internetowe zostanie przechwycone lub w bardzo mało prawdopodobnym scenariuszu ktoś włamie się na nasze serwery, dane pozostaną bezpieczne. Ponieważ dane użytkownika są przechowywane w postaci zaszyfrowanej na serwerach, korzystamy z zaszyfrowanego indeksu wyszukiwania, który użytkownik przechowuje lokalnie, aby umożliwić mu lokalne przeszukiwanie skrzynki pocztowej przy jednoczesnej ochronie prywatności.
︎
Nie obsługujemy protokołu IMAP, ponieważ działałby on tylko wtedy, gdybyśmy wysyłali odszyfrowane dane do urządzenia użytkownika. Zamiast tego stworzyliśmy własne programy klientów desktopowych o otwartym kodzie źródłowym, które przechowują zaszyfrowane dane. Klienci desktopowi są również podpisani, aby każdy mógł zweryfikować, że klient uruchamia dokładnie ten sam kod, co kod opublikowany przez nas na GitHub.︎
︎
Aby odszyfrować dane, wystarczy zalogować się na bezpieczny adres e-mail za pomocą hasła. Możesz łatwo zalogować się za pomocą przeglądarki internetowej, aplikacji Tuta na Androida i iOS lub klientów desktopowych Tuta dla systemów Windows, macOS i Linuks.︎
︎
Tuta automatycznie szyfruje wszystkie wiadomości e-mail wysyłane między użytkownikami Tuta, zapewniając najwyższe możliwe bezpieczeństwo wiadomości e-mail. Nawet jeśli wysyłasz wiadomości e-mail do odbiorców, którzy nie korzystają z Tuta, nadal masz możliwość wysyłania ich zaszyfrowanych metodą od końca do końca ze współdzielonym hasłem. Wystarczy wybrać hasło dla odbiorcy tylko raz, bez konieczności ustawiania hasła dla każdej wiadomości e-mail wysyłanej do tego samego kontaktu.︎
︎
Twoje konto Tuta zawiera również pierwszy na świecie szyfrowany kalendarz o tzw. "zerowej wiedzy". Wszystkie dane, w tym uczestnicy wydarzeń i inne szczegóły, są szyfrowane E2E (od końca do końca). Przypomnienia o wydarzeniach są obsługiwane lokalnie, aby upewnić się, że nasze serwery nie są w to włączone, więc nawet nie wiemy, kiedy odbywają się wydarzenia.
︎
Najbezpieczniejszy kalendarz pomaga chronić prywatne informacje lub poufne szczegóły dotyczące spotkań biznesowych. Wszystkie nasze płatne oferty pozwalają na tworzenie nieograniczonej liczby kalendarzy, wysyłanie zaproszeń do kalendarza i udostępnianie całych zaszyfrowanych kalendarzy innym użytkownikom Tuta.︎
︎
Dowiedz się więcej o typach danych, które szyfrujemy i w jaki sposób.

Dzięki szyfrowaniu metodą od końca do końca, uwierzytelnianiu dwuskładnikowemu, otwartemu kodowi źródłowemu i naszej architekturze tzw. zerowej wiedzy zapewniamy, że twoje dane są bezpieczne i prywatne, niezależnie od tego, czy używasz Tuta jako służbowej poczty e-mail, czy jako użytkownik prywatny.
︎
Tuta domyślnie szyfruje wszystkie dane: E-mail, kalendarze, kontakty. Kompleksowe szyfrowanie zapewniane przez Tuta gwarantuje, że dane są bezpieczne i prywatne, nawet jeśli wpadną w niepowołane ręce.︎
︎
Kierujemy się koncepcją "bezpieczeństwo przede wszystkim". Bezpieczeństwo musi być wbudowane w kod, aby można było łatwo dodać do niego użyteczność - nie na odwrót. Cały nasz stos technologiczny jest opracowywany wewnętrznie, nawet nasza captcha i nasza usługa powiadomień push dla Androida oraz kilka integracji stron trzecich, z których korzystamy, posiada otwarty kod źródłowy, więc każdy - jak również my - może sprawdzić, czy dane użytkownika są maksymalnie zabezpieczone.
︎
Nasze serwery przechowują wyłącznie zaszyfrowane dane, których my - jako dostawca - nie jesteśmy w stanie odszyfrować. Ponadto jesteśmy właścicielami naszych serwerów, znajdujących się w centrach danych, z certyfikatem ISO 27001, w Niemczech, kraju o najsurowszych przepisach dotyczących ochrony prywatności na świecie. Nikt nie ma dostępu do naszych serwerów z wyjątkiem naszych stałych administratorów, którzy przed uzyskaniem dostępu muszą przejść uwierzytelnianie wieloskładnikowe. Wszystkie systemy produkcyjne są monitorowane 24 godziny na dobę, 7 dni w tygodniu pod kątem nieautoryzowanego dostępu i nadzwyczajnej aktywności.
︎
Umożliwiamy ochronę hasła w maksymalnym stopniu, zapewniając uwierzytelnianie dwuskładnikowe (2FA) dla dodatkowej warstwy bezpieczeństwa. Aby zabezpieczyć swoje dane logowania, możesz użyć TOTP lub U2F. Najlepszą opcją jest użycie U2F ze sprzętowym kluczem bezpieczeństwa. Tuta nigdy nie przesyła hasła do serwera, a jedynie jego skrót. Tuta umożliwia również zdalne monitorowanie i zamykanie sesji (na przykład w przypadku zgubienia telefonu, ale nadal zalogowanego), jako funkcja opt-in. Zamknięte sesje są automatycznie usuwane po tygodniu. Adresy IP otwartych i zamkniętych sesji są zawsze przechowywane w postaci zaszyfrowanej i mogą być sprawdzane tylko przez użytkownika. Domyślnie Tuta nie rejestruje adresów IP podczas logowania lub wysyłania wiadomości e-mail.︎
︎
Inne funkcje prywatności i bezpieczeństwa Tuta obejmują: usuwanie adresów IP wysyłanych wiadomości e-mail z nagłówków wiadomości, dzięki czemu lokalizacja użytkownika pozostaje nieznana, domyślne blokowanie ładowania obrazów lub innych treści zewnętrznych oraz ostrzeganie użytkownika, gdy nadawca techniczny różni się od nadawcy źródłowego.

• skrzynka pocztowa︎ szyfrowana metodą od końca do końca
• książka adresowa︎ szyfrowana metodą od końca do końca
• kalendarz︎ szyfrowany metodą od końca do końca
• wiadomości e-mail automatycznie szyfrowane metodą od końca do końca pomiędzy użytkownikami Tuta︎
• wiadomości e-mail szyfrowane metodą od końca do końca na dowolny adres e-mail z hasłem︎
• bezpieczny reset hasła, który nie daje nam absolutnie żadnego dostępu︎
• pełnotekstowe wyszukiwanie zaszyfrowanych danych˚wykonywane lokalnie︎
• TLS z obsługą PFS, DMARC, DKIM, DNSSEC, MTA-STS︎
• Usługa poczty e-mail zgodna z RODO z wbudowanym szyfrowaniem︎
  ︎
  Dowiedz się więcej o wszystkim, co czyni Tuta najbezpieczniejszą usługą poczty e-mail.

Wszystkie nasze aplikacje poczty e-mail są pisane otwartym kodem źródłowym od 2014 roku. Podczas gdy inni dostawcy poczty e-mail polegają na zamkniętych usługach captcha, powiadomieniach push, klientach desktopowych i analizach, my stworzyliśmy własne rozwiązania do tych zadań, dzięki czemu Tuta jest najlepszą usługą e-mail o otwartym kodzie źródłowym i pierwszym dostawcą poczty e-mail, który wydał aplikację Androida na F-Droid.︎
︎
Przed publicznym wydaniem wszystkie nasze aplikacje zostały poddane audytowi przez niezależnych ekspertów ds. bezpieczeństwa. Niemniej jednak uważamy, że otwarte oprogramowanie jest kluczowe dla każdej aplikacji bezpieczeństwa, ponieważ każdy musi mieć możliwość spojrzenia na kod i sprawdzenia, czy nie ukrywamy żadnych tzw. tylnych drzwi. Bycie otwarto-źródłowym oznacza również, że wszelkie możliwe błędy zostaną szybko wykryte i naprawione, szybciej i skuteczniej niż w przypadku usług o zamkniętym kodzie źródłowym.︎
︎
Ponadto aplikacje Tuta o otwartym kodzie źródłowym umożliwiają innym projektom, takim jak F-Droid, samodzielne tworzenie aplikacji Tuta, dzięki czemu zaufanie do nas jest zbędne.
︎
Nasz zespół składa się z entuzjastów otwartego kodu i chcemy odwdzięczyć się społeczności, oferując funkcje premium Tuta za darmo niekomercyjnym, otwarto-źródłowym zespołom projektowym.︎
︎
Nasza koncentracja na otwartym kodzie źródłowym i szyfrowaniu w połączeniu z głębokim szacunkiem dla twojego prawa do prywatności sprawiają, że Tuta jest najbezpieczniejszą usługą poczty e-mail. Dowiedz się więcej o naszym zaangażowaniu w oprogramowanie o otwartym kodzie źródłowym.

Poszanowanie prywatności naszych użytkowników jest podstawą Tuta. Zbieramy tak mało danych, jak to możliwe, aby zapewnić usługę poczty e-mail i kalendarza, a wszystkie dane są przechowywane zaszyfrowane na naszych serwerach. Ujawniamy poszczególne skrzynki pocztowe tylko wtedy, gdy przedstawimy ważny niemiecki nakaz sądowy dotyczący tej konkretnej skrzynki pocztowej.

Chociaż niemieckie prawo nie zezwala na nakazy milczenia, chcemy zapewnić ci spokój ducha, publikując tzw. "kanarka nakazowego" w naszym Raporcie przejrzystości.

Od zrównoważonego rozwoju, przez uczciwy i przejrzysty model wynagrodzeń, po walkę o prywatność - naszą misją jest uczynienie sieci lepszym miejscem. Właśnie dlatego wszystkie nasze serwery są zasilane w 100% energią odnawialną. Dodatkowo, nawet energia elektryczna w naszych biurach pochodzi od dostawcy energii odnawialnej, który aktywnie inwestuje w budowę nowych obiektów do produkcji energii odnawialnej.︎
︎
Tak jak kluczowa jest dla nas ochrona prywatności i bezpieczeństwa użytkowników, tak samo ważna jest ochrona naszego środowiska, teraz i w przyszłości. Chcemy, aby najbezpieczniejsza usługa poczty e-mail była również najbardziej etyczną opcją, a także najłatwiejszą w użyciu, tak aby więcej osób zdecydowało się jednocześnie chronić swoje dane i środowisko.
︎
Dowiedz się więcej o naszej podróży w kierunku zrównoważonego rozwoju.

Nasza społeczność jest najbardziej niesamowitą rzeczą w Tuta! Jesteśmy niezmiernie wdzięczni za wasze niesamowite wsparcie: Umożliwiliście nam zachowanie naszej niezależności i etyki bez konieczności polegania na funduszach wysokiego ryzyka i bycia zobowiązanym wobec tego typu inwestorów. Jednocześnie nasi płacący subskrybenci pomagają nam udostępniać więcej funkcji w krótszych ramach czasowych i utrzymywać podstawową usługę dostępną za darmo dla wszystkich bez kompromisów w zakresie bezpieczeństwa.

Ale przejście na płatną ofertę nie jest jedynym sposobem na wsparcie naszej misji: Dla tych, którzy nie chcą lub nie mogą sobie pozwolić na płacenie za Tuta, ale kochają naszą bezpłatną usługę, nadal mogą wnieść swój wkład w postaci opinii, recenzji kodu i tłumaczeń, i jesteśmy im wszystkim niezmiernie wdzięczni!

Nawet jeśli tylko rozpowszechniasz informacje o Tuta i znaczeniu szyfrowania typu od końca do końca i prywatności danych, już pomagasz uczynić internet lepszym miejscem. Ale jeśli chcesz zrobić więcej, sprawdź naszą stronę społeczności!

• W 2014 roku opublikowaliśmy w pełni szyfrowanego klienta poczty e-mail Tuta oraz aplikacje na iOS i Androida.
• W 2015 roku wprowadziliśmy pierwsze płatne funkcje, takie jak obsługa własnych domen.
• W 2017 roku opublikowaliśmy całkowicie nową wersję Tuta z lepszą szybkością i wyglądem.
• W 2018 r. opublikowaliśmy klienta Tuta desktop dla systemów Linux, macOS i Windows w wersji beta.
• W 2019 r. opublikowaliśmy wersję beta zaszyfrowanego kalendarza i rozpoczęliśmy kompresję wiadomości e-mail, aby zapewnić więcej miejsca na dysku.
• W 2021 r. wypuściliśmy klientów desktopowych Tuta z wersji beta po szeroko zakrojonym przeglądzie bezpieczeństwa.
• W 2021 r. ukończyliśmy pierwszy prototyp aktualizacji naszego szyfrowania do bezpiecznych algorytmów post-kwantowych.
• W 2022 r. dodaliśmy tryb offline, aby uzyskać dostęp do zaszyfrowanej skrzynki pocztowej, kalendarza i kontaktów również wtedy, gdy brak połączenia z Internetem.