Сервис электронной почты с открытым исходным кодом Tutanota борется за ваше право на конфиденциальность.

Tutanota - это безопасная альтернатива Gmail & Co с открытым исходным кодом для электронной почты с четкой ориентацией на конфиденциальность, безопасность и простоту использования.

2022-04-20 / First published: 2018-08-14
The open source email service Tutanota published its app on F-Droid.
Все приложения Tutanota являются Libre программным обеспечением, чтобы предоставить альтернативу Gmail, Yahoo, GMX и другим почтовым сервисам с открытым исходным кодом. Для нас это включает публикацию нашего приложения для Android на F-Droid. В отличие от других провайдеров защищенной электронной почты, Tutanota не использует закрытый код сторонних разработчиков - будь то Google или другие - потому что мы должны полностью контролировать открытый код, чтобы обеспечить максимальную безопасность и конфиденциальность. Наша ориентация на открытый исходный код и шифрование в сочетании с глубоким уважением к вашему праву на конфиденциальность делает Tutanota лучшим безопасным почтовым сервисом.

Приложение электронной почты с открытым исходным кодом доступно на F-Droid

Мы очень рады, что сегодня все желающие могут получить приложение Tutanota для Android на F-Droid. Публикация приложения на F-Droid была непростой задачей, но она определенно того стоила. На сегодняшний день ни один другой защищенный почтовый сервис не опубликовал свое приложение для Android на F-Droid, платформе номер один для бесплатных приложений с открытым исходным кодом.

Большинство почтовых провайдеров полагаются на GCM (теперь FCM) от Google для push-уведомлений, что делает выпуск приложения на F-Droid невозможным. Если вы поищете на F-Droid приложения для электронной почты, вы не найдете ни одного приложения известного почтового сервиса, за исключением Tutanota, что, честно говоря, вызывает у нас некоторую гордость.

Tutanota - гарантированно без Google

С выходом приложения на F-Droid, Tutanota доказывает, что можно создать безопасный почтовый сервис, полностью свободный от Google, предоставляя людям реальную альтернативу Gmail, Yahoo, Hushmail, GMX, Outlook, Fastmail, Posteo, Startmail, Mailbox.org и Protonmail.

Команда F-Droid приветствует добавление Tutanota в свой магазин приложений:

"Мы рады видеть, с каким энтузиазмом Tutanota относится к F-Droid и свободному программному обеспечению, переписав свое приложение с нуля, чтобы оно могло быть включено. Кроме того, они принимают особые меры, чтобы избежать отслеживания, а безопасность выглядит надежной благодаря поддержке сквозного шифрования и двухфакторной аутентификации".

Вы можете получить приложение Tutanota с открытым исходным кодом на F-Droid здесь.

Почему важно быть свободным от Google?

Отказ от Google не может быть достигнут простым отказом от Gmail. Большинство почтовых сервисов полагаются на продукты Google: FCM для push-уведомлений, Google Captcha или другой динамически загружаемый код сторонних разработчиков.

Если клиент использует внешние сервисы, такие как Google Push или Google Captcha, у них всегда есть возможность отслеживать действия пользователя и собирать личную информацию. Когда провайдер доверяет такой службе так, что она загружает и выполняет код динамически, это открывает вектор атаки для внедрения вредоносного кода. Это может произойти незаметно для провайдера.

Доверие к стороннему коду - это серьезная угроза безопасности, которую нельзя недооценивать: Если бы Сноуден воспользовался сервисом с кодом третьей стороны, АНБ не понадобилось бы вызывать его в суд. Они могли бы просто попросить Google или любой другой сервис, предоставляющий код для этого сервиса, внедрить фрагмент кода, который регистрирует пароль для входа в систему при следующем входе.

Google Captcha: лучший пример того, почему НЕ стоит использовать Google

Многие онлайн-сервисы используют ReCAPTCHA от Google, чтобы отгородиться от спамеров. Это не только не нужно, но и опасно: Использование Google Captcha подвергает пользователей интенсивному отслеживанию и снятию отпечатков пальцев, от которых они не могут отказаться.

Вэтой статье подробно объясняется, как Google Captcha нарушает конфиденциальность:

Существует веская причина, по которой ReCAPTCHA использует домен google.com вместо домена, специфичного для ReCAPTCHA. Это позволяет Google получать любые файлы cookie, которые они уже установили для вас, эффективно обходя ограничения на установку файлов cookie третьих лиц и позволяя коррелировать трафик со всеми другими сервисами Google, которыми пользуется большинство пользователей. ReCAPTCHA собирает достаточно информации, чтобы надежно деанонимизировать многих пользователей, которые просто хотят доказать, что они не роботы. Поскольку для просмотра ReCAPTCHA теперь требуется JavaScript, даже пользователь, использующий такое программное обеспечение, как TBB (Tor Browser Bundle), может обнаружить, что выдает больше информации, чем намеревается, например, если он изменил размер окна браузера (что не рекомендуется именно по этой причине).

Учитывая все это, использование Google Captcha никогда не было приемлемым вариантом для Tutanota. Поэтому мы создали свою собственную капчу, которая очень проста и очень эффективна.

Open source email captcha used in Tutanota.

Что делает Tutanota, чтобы гарантировать максимальную безопасность

Мы в Tutanota следим за тем, чтобы приложение Tutanota не обращалось к другим приложениям, не загружало и не выполняло внешний код из других сервисов.

Мы используем в Tutanota код из других библиотек с открытым исходным кодом, но они статически закодированы в нашем приложении, и мы следим за тем, чтобы эти приложения не могли загрузить код. Чтобы максимально защитить вашу конфиденциальность, мы приняли следующие меры:

  • Не использование внешних сервисов, таких как Google Captcha
  • Отсутствие использования библиотек Google в приложении для Android (нет Google Push)
  • Использование нашей собственной системы push-уведомлений
  • Отсутствие перезагрузки внешнего кода из других библиотек
  • Пересмотрены все внедренные библиотеки с открытым исходным кодом
  • Использование строгого заголовка политики безопасности содержимого (CSP)
  • Использование HTML-санитара для показа неизвестного содержимого (в электронных письмах) для предотвращения XSS-атак
  • По умолчанию внешний контент не загружается с других серверов (картинки и видео в ваших письмах)
  • Создание собственных безопасных настольных клиентов вместо разрешения Pop/IMAP

Настольный клиент также позволяет проверить подпись, чтобы вы могли быть уверены, что никто не вмешивался в код.

Благодаря тому, что код опубликован как свободное программное обеспечение, мы уверены, что в Tutanota никогда не будет черного хода для шифрования.

Календарь с открытым исходным кодом

В 2019 году мы добавили зашифрованный календарь с открытым исходным кодом. Это еще один шаг для Tutanota к тому, чтобы стать полноценной альтернативой Gmail.

Фокус на конфиденциальности, безопасности и простоте использования

С первых дней своего существования Tutanota была опубликована на GitHub как открытый исходный код, лицензируемый по GPLv3.

Мы создали Tutanota, чтобы создать безопасную альтернативу основным почтовым сервисам, таким как Gmail, GMX и Yahoo, которые шпионят за своими пользователями. Отказаться от Google нелегко, но усилия того стоят: Вы вновь обретете контроль над своими данными. Когда вы пользуетесь такими сервисами, как полностью зашифрованный почтовый ящик Tutanota, вы владеете своими данными - никто другой не может получить к ним доступ.

И, конечно, когда речь идет о выходе из Google, F-Droid - одна из самых важных платформ, которая вам понадобится, поскольку это лучшее место для получения приложений для Android без Google с автоматическими обновлениями.

Как мы обновили наши почтовые приложения с открытым исходным кодом, чтобы полностью избавиться от Google

Наши приложения для Android и iOS с самого начала были опубликованы с открытым исходным кодом. Оригинальное приложение Tutanota для Android было создано на основе Cordova, что в прошлом делало невозможным его публикацию на F-Droid, поскольку серверы F-Droid не могли создать приложение.

Невозможность публикации нашего Android-приложения на F-Droid была одной из основных причин, по которой мы начали перестраивать весь веб-клиент Tutanota. Мы - энтузиасты приватности и открытого кода, мы сами используем F-Droid. Следовательно, наше приложение должно быть опубликовано там, независимо от усилий.

Таким образом, мы полностью переделали наш почтовый клиент и опубликовали новый почтовый клиент с множеством улучшений. Новый клиент намного быстрее, имеет лучший дизайн, позволяет осуществлять поиск по зашифрованным данным, поддерживает 2FA и автосинхронизацию, и он больше не основан на Cordova.

Это обновление наконец-то позволило опубликовать совершенно новое приложение Tutanota для Android на F-Droid!

Tutanota позволяет выйти из Gmail

Мы очень рады этому релизу, не только из-за новых функций, но прежде всего потому, что новое приложение для Android наконец-то не имеет никаких связей с сервисами Google. Для нас это обновление было очень важным, поскольку оно позволяет вам использовать альтернативу электронной почты с открытым исходным кодом, где весь код клиента опубликован на GitHub.

Мы призываем наших пользователей уходить от Google- поэтому предложение приложения для Android без привязки к Google является минимальным требованием, которое мы предъявляли к себе.

Мы очень рады, что теперь мы можем получить наше собственное приложение от F-Droid, и мы рекомендуем вам также получить его от F-Droid. :)

Если вы любите открытый исходный код так же сильно, как и мы, присоединяйтесь к нам на Mastodon, нашей любимой социальной сети с открытым исходным кодом.

Почему электронная почта с открытым исходным кодом лучше

Код почтовых клиентов с открытым исходным кодом может быть проверен сообществом безопасности, чтобы убедиться, что в коде нет ошибок и бэкдоров. Это важно, потому что только с открытым исходным кодом вы знаете, что код делает то, что обещает сервис: защищает вашу электронную почту.


Помогите нам создать лучший почтовый сервис!

The team behind your open source email provider.

В Tutanota мы являемся страстной командой сторонников конфиденциальности и открытого исходного кода.

Мы всегда в поиске разработчиков, которые присоединятся к нашей команде. Мы стремимся к устойчивому росту и инвестируем весь доход, полученный от продажи Tutanota, в нашу команду. Мы хотим быть уверены, что каждый, кто присоединится к нашей команде, будет так же страстно любить конфиденциальность и открытый исходный код, как и мы.

Когда вся команда разделяет наше видение частного и безопасного Интернета, гораздо проще определить приоритеты в разработке, например, опубликовать приложение для Android на F-Droid или создать настольный клиент со встроенным шифрованием.

Публикуется на GitHub с 2014 года

Сделать Tutanota почтовым сервисом с открытым исходным кодом было для нас одной из самых важных задач. На сегодняшний день мы опубликовали весь исходный код Tutanota на GitHub.

Поскольку большинство людей, активно работающих на GitHub, сами являются разработчиками, они дали нам очень ценную обратную связь о том, как улучшить Tutanota и ее безопасность.

Мы хотим, чтобы еще больше людей смотрели наш код и собирали его на месте. Мы убеждены, что для любого безопасного почтового провайдера крайне важно, чтобы сообщество глубоко копалось в коде для дальнейшего улучшения его безопасности.

После выпуска открытого кода в сентябре 2014 года мы добавили множество улучшений в Tutanota. Мы внедрили поддержку DANE, которая значительно повышает безопасность SSL. Мы создали приложение для Android и iOS, а также опубликовали их в качестве почтовых приложений с открытым исходным кодом.

Мы бы с удовольствием добавили наше открытое почтовое приложение на F-Droid прямо сейчас. К сожалению, как описано выше, в то время это было невозможно, поэтому мы сосредоточились на улучшении почтового клиента Tutanota и функций приложения.

Однако мы знаем, что многие наши пользователи не хотят пользоваться Google - по очень веской причине - поэтому мы сделали приложение доступным и на нашем сайте.

Мы смогли опубликовать приложения около Рождества 2014 года, и было очень приятно получить столько благодарственных писем в это время года! Всего несколько месяцев спустя мы добавили расширенную версию Tutanota, которая постоянно расширяет свои возможности. Теперь это позволяет нам поддерживать работу Tutanota самостоятельно.

Затем мы опубликовали приложение для Android на F-Droid в 2018 году. Единственное, что нам осталось сделать, - это открыть исходный код серверной части Tutanota. Мы планируем разработать небольшой сервер с открытым исходным кодом для личного и делового использования, который можно будет легко настроить. Поскольку это требует больших усилий по разработке, мы не можем точно сказать, когда эта функция будет выпущена, но она определенно есть в нашем списке дел.

Присоединяйтесь к нашему проекту перевода

Вскоре после выпуска открытого исходного кода мы также начали проект по переводу Tutanota. На данный момент около 180 добровольцев присоединились к нему и перевели Tutanota на более чем 30 языков. Такая поддержка просто удивительна!

Она показывает нам, что безопасная альтернатива электронной почте необходима во всем мире, особенно в странах, где люди не имеют свободы слова и права на частную жизнь. Мы постоянно добавляем языки в Tutanota, и мы рады каждому, кто хочет присоединиться к проекту перевода Tutanota.

Мы запланировали еще много функций для улучшения ваших почтовых клиентов с открытым исходным кодом. Мы очень рады всем отзывам, которые мы получаем на форуме нашего сообщества, чтобы мы могли лучше решить, каким функциям отдать предпочтение.

Посмотрите здесь, какие функции, такие как настольные клиенты, автономная доступность, импорт электронной почты, календарь с открытым исходным кодом и т.д. уже доступны или запланированы на будущее.

Счастливого шифрования!