Por ocasião da nossa celebração, estamos entusiasmados por podermos contar com o vosso apoio contínuo. Está a ajudar-nos a construir um serviço de correio electrónico de código aberto que pode desafiar os principais serviços como o Gmail e o Outlook.
O caminho para o código-fonte aberto
Construir um serviço que oferece um verdadeiro correio electrónico de código aberto é muito difícil, uma vez que muitos serviços do Google são tão convenientes para os programadores integrarem nos seus produtos que é necessário um grande esforço para os substituir, nomeadamente as notificações push no Android e no reCaptcha do Google.
O nosso primeiro passo no nosso caminho para o código aberto foi a publicação do cliente de webmail Tutanota como código aberto no GitHub em Setembro de 2014. Pouco depois disso, publicámos aplicações de código aberto para Android e iOS.
Hoje, gostaríamos de aproveitar para agradecer às centenas de pessoas que descarregaram e construíram o cliente Tutanota localmente no seu dispositivo, relataram bugs e problemas de segurança, bem como bugs corrigidos e adicionaram pequenas melhorias ou ajudaram com o nosso projecto de tradução.
É espantoso ver que até à data quase 5.ooo pessoas já estrelaram o nosso projecto no GitHub e quase 500 já o bifurcaram!
Junte-se ao nosso projecto de código aberto!
Estamos felizes por todos se juntarem aos nossos esforços para trazer privacidade ao mundo! Sinta-se à vontade para se juntar a nós por
- Verificar o nosso código no GitHub
- Tradução da Tutanota para a sua língua materna
- Ou simplesmente espalhando a palavra sobre Tutanota entre os seus amigos e nas redes sociais.
Porque é que o código aberto é importante
O código aberto é crucial para qualquer serviço de segurança. O código aberto garante que muitas pessoas podem escrutinar o código para se certificarem de que não existem deficiências de segurança dentro do código. O código aberto também impossibilita a infiltração de uma porta traseira de encriptação no código.
Ao sermos de código aberto, nós na Tutanota podemos provar que realmente fazemos o que dizemos: proteger os seus emails. É por isso que publicar todos os clientes da Tutanota como código aberto é uma obrigação. Mesmo os Catorze Países Olhos não podem espiar os seus e-mails se estes forem encriptados de ponta a ponta.
Marcos importantes de código-fonte aberto
Para fazer do Tutanota o melhor serviço de correio electrónico de código aberto, construímos o nosso próprio captcha por sermos capazes de evitar inscrições abusivas em massa sem depender do reCaptcha do Google. Muitos serviços de e-mail, mesmo seguros, confiam no reCaptcha do Google, mas esta nunca foi uma opção para nós.
A parte mais difícil, porém, foi substituir o serviço de notificação push do Google, que utilizámos originalmente para a aplicação Android. Isto era necessário por duas razões:
Primeiro, queríamos lançar o aplicativo Android no F-Droid, e o F-Droid não permite nenhuma dependência do Google - o que é fantástico!
Segundo, queríamos incluir mais informação na notificação push, o que é impossível quando se utiliza o serviço de notificação push do Google, uma vez que este serviço pode ler quaisquer dados incluídos na notificação.
Finalmente, conseguimos construir o nosso próprio serviço de notificação.
Se estiver interessado em como conseguimos substituir o serviço de notificação push do Google, leia o post técnico de Ivan.
Tutanota - o serviço de e-mail gratuito do Google
Com o lançamento da aplicação no F-Droid, Tutanota prova agora que é possível construir um serviço de e-mail seguro que é completamente livre do Google, dando às pessoas uma verdadeira alternativa de código aberto para serviços como Gmail, Yahoo, Hushmail, GMX, Outlook, Fastmail, Posteo, Startmail, Mailbox.org e Protonmail.
Desafios especiais devido à encriptação
Utilização em superfícies de secretária
Devido à encriptação, a Tutanota não pode ser ligada a clientes de correio externo através de IMAP ou POP. Tutanota gere e armazena as chaves de encriptação para si. Com a ajuda da sua senha, pode decifrar as suas chaves e depois também os seus dados.
Esta gestão automática das chaves de encriptação não seria possível se permitimos a integração de Tutanota em clientes de correio externo. Para o conseguir, seria necessário decifrar os dados antes de estes chegarem ao cliente de correio externo - o que então desafiaria o conceito de encriptação de ponta a ponta.
No entanto, compreendemos que os nossos utilizadores precisam de ser capazes de tratar os seus e-mails localmente num ambiente de trabalho e também de ligar vários serviços de e-mail dentro de um cliente. Para cumprir plenamente as expectativas dos utilizadores, mantendo o nosso elevado nível de segurança e privacidade, identificámos quatro desafios:
1. Construir clientes de ambiente de trabalho
Construímos e publicámos os clientes desktop Tutanota no final de 2018. Estes clientes são publicados como código aberto e pode mesmo verificar a assinatura depois de descarregar o cliente. A partir de 2021, executámos uma extensa revisão de segurança dos clientes desktop para os empurrar para fora do beta. Pode verificar os resultados da revisão de segurança aqui.
Podemos agora afirmar com segurança que a utilização de Tutanota através dos nossos clientes de ambiente de trabalho é a forma mais segura. Pode descarregar os clientes aqui.
2. Suporte off-line
Quando se vão buscar e-mails através de clientes terceiros, por exemplo Thunderbird ou Outlook, estes e-mails são também armazenados localmente e estão disponíveis a toda a hora. Os emails armazenados em Tutanota só estão normalmente disponíveis quando estão online.
Mas isto mudou agora: Em 2022 conseguimos implementar o modo offline nos clientes e aplicações desktop Tutanota. Pode agora verificar os seus e-mails, calendários e contactos, mesmo sem acesso à Internet.
Tutanota armazena geralmente os e-mails do mês passado localmente. Se precisar de mais emails do que isto, pode alterar o calendário em Definições.
3. Importação de correio electrónico
A importação e encriptação de grandes caixas de correio em Tutanota absorve muito tráfego e poder computacional. No entanto, é compreensível que os utilizadores profissionais de Tutanota queiram importar as suas antigas caixas de correio e protegê-las dentro de Tutanota.
Estamos em vias de actualizar a nossa infra-estrutura para permitir a importação de correio electrónico e em breve começaremos a implementar esta funcionalidade. Pode consultar o roteiro para mais detalhes.
4. Vista de conversação
Como a maioria dos clientes desktop, bem como os fornecedores de webmail suportam a visualização de conversas, muitos utilizadores estão constantemente a pedir isto em Tutanota. Planeamos implementar uma opção de visualização de conversação em todos os clientes Tutanota para que possa utilizar a visualização de conversação no browser, no seu smartphone e com os clientes desktop.
Privacidade feita correctamente
A privacidade e a segurança estão no coração de Tutanota, e como os nossos passos de desenvolvimento provam, nunca nos comprometemos com isso. Este enfoque claro na privacidade só é possível porque somos donos da Tutanota. Não temos de explicar a nossa decisão de desenvolvimento aos grandes investidores, accionistas ou qualquer outra terceira parte.
Até hoje, Tutanota tem crescido organicamente: Com o número crescente de utilizadores pagantes, temos empregado mais programadores. Por isso, ficará tão entusiasmado como nós ao saber que, nos próximos meses, continuaremos a embarcar mais programadores nos nossos escritórios em Hanôver!
Tudo isto só é possível devido ao vosso apoio contínuo. Estamos muito gratos por termos uma base de utilizadores tão fantástica e leal. Continuaremos a trabalhar arduamente para merecer a sua confiança.
Obrigado!
