Почему Tuta

Компания Tuta была основана в 2011 году с очень четким видением: принести приватность в мир.︎
︎
Каждый наш шаг как компании должен соответствовать этому критерию: Максимально ли мы защищаем вашу конфиденциальность? В краткосрочной перспективе это делает создание нашего продукта более сложным, поскольку мы не можем использовать легкие пути. Ваша приватность и безопасность имеют первостепенное значение. Такая ориентация привела к принятию сложных решений по разработке, таких как создание собственной системы push-уведомлений на Android вместо того, чтобы просто использовать Google Push.︎
︎
Тем не менее, в долгосрочной перспективе эта стратегия оправдывает себя. Нас уважают как лучшую безопасную почтовую службу, которая на 100% обеспечивает приватность, никак не отслеживает и шифрует больше всего данных. Например, Tuta шифрует даже темы писем и напоминания о событиях календаря, такой высокий уровень безопасности не имеет себе равных среди наших конкурентов.︎
︎
Мы никогда не выбираем легкий путь или наиболее выгодный способ, если это означает нарушение вашей приватности или безопасности. Кроме того, на нас не оказывают давления, потому что мы не обязаны ни венчурным фондам, ни акционерам вне команды.︎
︎
Наша цель в Tuta - сделать безопасность и приватность легкодоступными для всех. Именно поэтому мы уделяем большое внимание удобству и простоте использования. Весь процесс шифрования проходит в фоновом режиме, и вы можете использовать Tuta так же просто, как и любую другую почтовую службу.︎
︎
С Tuta у вас есть абсолютная уверенность в том, что вы никогда не будете расплачиваться своими данными.

С момента основания в 2011 году в Ганновере, Германия, наша цель - предложить миру безопасную и приватную альтернативу небезопасным сетевым службам. Сегодня Tuta - самая безопасная в мире почтовая служба и календарь. Завтра Tuta станет приватной заменой Big Tech с электронной почтой, календарем, диском и другими инструментами для совместной работы в Интернете - все надежно зашифровано.

Мы зарегистрированы как Tutao GmbH, но название бренда Tutanota изначально было выбрано как игра слов, заимствованная из латыни, где слова "tuta" и "nota" означают "защищенное сообщение". Мы провели ребрендинг, превратившись в Tuta, что означает "защищенная", поскольку теперь мы предлагаем безопасность не только в электронной почте.

Наши основатели, Арне и Маттиас, были друзьями еще со времен учебы в бакалавриате по информатике и часто обсуждали более защищенные способы обмена информацией и документами в Интернете. В итоге их идеи сплелись вокруг борьбы с массовой слежкой путем создания первой в мире почтовой службы со сквозным шифрованием. Оба они давно борются за безопасность данных и права на неприкосновенность частной жизни. Арне и Маттиас владеют компанией, не полагаясь на финансирование со стороны венчурных фондов, поэтому нам не нужно ставить во главу угла получение прибыли для акционеров в ущерб интересам наших пользователей, как это часто делают другие компании.

Наша команда росла за счет привлечения все новых и новых замечательных людей, которые разделяли одну и ту же цель - сделать Интернет лучше. Наше видение будущего Интернета заключается в том, что приватность будет по умолчанию!

В августе 2018 года Tuta стала первым поставщиком почтовых услуг, выпустившим свое приложение для Android на F-Droid, устранив все зависимости от Google. Вместо Google Push наше приложение для Android использует собственную службу уведомлений, чтобы не передавать данные в Big Tech. Наши приложения также поддерживают поиск по зашифрованным данным, двухфакторную аутентификацию, включая U2F с аппаратным токеном, а также биометрическую и пин-блокировку.

С тех пор мы запустили первый календарь с нулевым знанием о пользователе и стали первой почтовой службой, которая защищает все данные с помощью квантово-безопасного шифрования. Наша цель на будущее - реализовать квантово-безопасный протокол, который также гарантирует Perfect Forward Secrecy.

Мы считаем, что бизнес-модели, основанные на сборе и использовании данных, должны быть остановлены. Мы боремся за другой Интернет. За такой Интернет, где основой является приватность по замыслу. Наша миссия - бороться за право на приватность, помогая защищать журналистов, информаторов и правозащитников по всему миру, а также делать Интернет лучше для всех.

Узнайте больше о наших ценностях и познакомьтесь с нашей командой.

Непревзойденная безопасность и конфиденциальность, а также наша этика и самые конкурентоспособные цены среди всех почтовых служб со сквозным шифрованием (E2E) делают Tuta лучшей почтовой службой во всем мире. Конфиденциальность и безопасность должны быть не дополнениями, которые компания пытается интегрировать в существующую услугу, а фундаментом, на котором услуга строится с самого начала.︎

С Tuta вы получаете максимальную выгоду за ваши деньги: большинство функций включены в бесплатный аккаунт, а на платные аккаунты установлены самые низкие цены. Мы не собираем и не передаем ваши данные. Мы никогда не размещаем рекламу и не пытаемся направить использование приложения в выгодное для нас русло. Мы обеспечиваем более тщательное шифрование, чем любой другой провайдер. На наши бизнес-аккаунты легко перейти и они включают больше функций безопасности, чем любая другая служба электронной почты или календаря. Мы не полагаемся на интеграцию с какими-либо службами Google. Все наши приложения просты в использовании, а интерфейс ориентирован на потребности пользователей, а не на поощрение или отказ от использования, основанного на максимизации роста компании.︎

Все еще не уверены? Узнайте больше о том, как Tuta выглядит в сравнении с другими почтовыми службами, включая сравнения по каждому критерию, который вы можете учитывать при выборе.

Tuta была первым в мире провайдером электронной почты со сквозным шифрованием и по сей день является почтовой службой, которая шифрует больше данных, чем любая другая.

Наш протокол шифрования позволяет нам шифровать не только электронную почту, но и функции, которые мы добавляем в Tuta по мере развития продукта, такие как контакты, календари и диски. Кроме того, мы можем легко перейти на постквантовую криптографию и в будущем включим Perfect Forward Secrecy.

На серверах Tuta хранятся только зашифрованные данные, а ключ для расшифровки доступен только пользователю. Это гарантирует, что даже если ваше подключение к Интернету будет перехвачено или в случае крайне маловероятного сценария кто-то взломает наши серверы, ваши данные останутся в безопасности. Поскольку ваши данные хранятся на серверах в зашифрованном виде, мы используем зашифрованный поисковый индекс, который вы храните локально, чтобы обеспечить локальный поиск по вашему почтовому ящику, защищая при этом вашу приватность.

Мы не поддерживаем IMAP, поскольку он будет работать только в том случае, если мы отправим расшифрованные данные на ваше устройство. Вместо этого мы создали собственные клиенты для настольных компьютеров с открытым исходным кодом, которые хранят ваши данные в зашифрованном виде. Клиенты для настольных компьютеров также подписаны, чтобы каждый мог убедиться в том, что клиент выполняет точно такой же код, как и тот, что мы опубликовали на GitHub.

Чтобы расшифровать свои данные, вы просто заходите на свой защищенный адрес электронной почты с паролем, и все. Вы можете легко войти в систему через веб-браузер, через приложения Tuta для Android и iOS или через клиенты Tuta для настольных компьютеров под Windows, macOS и Linux.

Tuta автоматически шифрует все электронные письма, отправляемые между пользователями Tuta, по принципу сквозного шифрования, обеспечивая максимальную защищенность электронной почты. Даже если вы отправляете электронные письма адресатам, которые не используют Tuta, у вас все равно есть возможность отправить их с использованием сквозного шифрования с общим паролем. Вам нужно выбрать пароль для получателя только один раз, без необходимости устанавливать пароль для каждого письма, которое вы отправляете одному и тому же контакту.

Ваш аккаунт в Tuta также включает первый в мире календарь с нулевым уровнем знаний о пользователе, использующий сквозное шифрование. Все данные, включая участников мероприятий и другие подробности, зашифрованы по технологии E2E (end-to-end). Напоминания о событиях обрабатываются локально, чтобы убедиться, что наши серверы не задействованы, поэтому мы даже не знаем, когда проходят ваши мероприятия.

Самый защищенный календарь поможет вам обезопасить вашу личную информацию или конфиденциальные детали деловых встреч. Все наши платные тарифные планы позволяют создавать неограниченное количество календарей, отправлять приглашения в календарь всем желающим и делиться целыми зашифрованными календарями с другими пользователями Tuta.

Узнайте больше о типах данных, которые мы шифруем и как.

Благодаря сквозному шифрованию, двухфакторной аутентификации, открытому исходному коду и нашей архитектуре с нулевым уровнем знаний о пользователе мы обеспечиваем защищенность и конфиденциальность ваших данных, независимо от того, используете ли вы Tuta в качестве рабочей электронной почты или как частный пользователь.︎

Tuta по умолчанию шифрует все данные: электронную почту, календари и контакты. Сквозное шифрование, обеспечиваемое Tuta, гарантирует защищенность и конфиденциальность ваших данных, даже если они попадут в чужие руки.︎

Мы придерживаемся концепции "безопасность превыше всего". Безопасность должна быть заложена в код, чтобы вы могли легко добавить удобство использования, а не наоборот. Весь наш технологический пакет либо разработан собственными силами, даже captcha и служба push-уведомлений для Android, а те немногие сторонние интеграции, которые мы используем, имеют открытый исходный код, так что все и мы сами могут убедиться, что ваши данные максимально защищены.︎

На наших серверах хранятся только зашифрованные данные, которые мы, как провайдер, не можем расшифровать. Кроме того, мы являемся владельцами наших серверов, размещенных в сертифицированных по стандарту ISO 27001 центрах обработки данных в Германии, стране с одними из самых строгих в мире законов о защите частной жизни. Никто не имеет доступа к нашим серверам, кроме наших постоянных администраторов, которые должны пройти многофакторную аутентификацию перед получением доступа. Все производственные системы круглосуточно контролируются на предмет несанкционированного доступа и необычной активности.︎

Мы позволяем вам максимально защитить свой пароль, предоставляя двухфакторную аутентификацию (2FA) для обеспечения дополнительного уровня безопасности. Для защиты учетных данных для входа в систему можно использовать TOTP или U2F. Наилучшим вариантом является использование U2F с аппаратным ключом безопасности. Tuta никогда не передает ваш пароль на сервер, а только отправляет хэш. Tuta также позволяет отслеживать и закрывать сеансы удаленно (например, если вы потеряли телефон, но все еще зарегистрированы в системе). Закрытые сеансы автоматически удаляются через неделю. IP-адреса открытых и закрытых сеансов всегда хранятся в зашифрованном виде и могут быть проверены только пользователем. По умолчанию Tuta не регистрирует IP-адреса при входе в систему или при отправке электронной почты.︎

Другие функции конфиденциальности и безопасности Tuta включают: удаление IP-адресов отправленных писем из заголовков почты, чтобы ваше местоположение оставалось неизвестным, блокировка изображений или любого другого внешнего содержимого от загрузки по умолчанию, а также предупреждение, когда технический отправитель отличается от отправителя.

• сквозное шифрование почтового ящика︎
• адресная книга со сквозным шифрованием
• сквозное шифрование календаря︎
• автоматическое сквозное шифрование электронной почты в Tuta︎
• сквозное шифрование электронных писем на любой адрес электронной почты с паролем︎
• безопасный сброс пароля˚ который не дает нам абсолютно никакого доступа︎
• полнотекстовый поиск по зашифрованным данным˚выполняемый локально︎
• TLS с поддержкой PFS, DMARC, DKIM, DNSSEC, MTA-STS︎
• GDPR-совместимая служба электронной почты со встроенным шифрованием︎
  ︎
  Узнайте больше обо всем, что делает Tuta самой безопасной службой электронной почты.

Все наши почтовые клиенты с открытым исходным кодом с 2014 года. И в то время как другие провайдеры электронной почты полагаются на закрытые службы для captcha, push-уведомлений, настольных клиентов и аналитики, мы создали собственные средства для решения этих задач, что делает Tuta лучшей почтовой службой с открытым исходным кодом во всем мире и первым поставщиком услуг электронной почты, выпустившим приложение для Android на F-Droid.︎
︎
Перед публичным выпуском все наши приложения были проверены независимыми экспертами по безопасности. Тем не менее, мы считаем, что открытый исходный код крайне важен для любого защищенного приложения, поскольку каждый должен иметь возможность посмотреть на его код и убедиться, что мы не можем скрыть никаких черных ходов. Открытый исходный код также означает, что любые возможные недостатки будут быстро обнаружены и исправлены, быстрее и эффективнее, чем при использовании служб с закрытым исходным кодом.︎
︎
Кроме того, открытый исходный код приложений Tuta позволяет другим проектам, таким как F-Droid, самим создавать приложения Tuta, что делает необходимость слепо доверять нам излишней.︎
︎
Наша команда состоит из энтузиастов открытого исходного кода, и мы хотим отблагодарить сообщество, предлагая премиальные функции Tuta бесплатно командам некоммерческих проектов с открытым исходным кодом.︎
︎
Наша ориентация на открытый исходный код и шифрование в сочетании с глубоким уважением к вашему праву на конфиденциальность делают Tuta лучшей безопасной почтовой службой. Узнайте больше о нашей приверженности программному обеспечению с открытым исходным кодом.

В основе работы Tuta лежит уважение к частной жизни наших пользователей. Мы собираем как можно меньше данных для предоставления услуг электронной почты и календаря, и все ваши данные хранятся в зашифрованном виде на наших серверах. Мы раскрываем отдельные почтовые ящики только при наличии действующего постановления немецкого суда на этот конкретный почтовый ящик.︎
︎
Хотя немецкое законодательство не допускает ордеров на кляп, мы хотим дать вам душевное спокойствие, опубликовав канатик ордера в нашем Отчете о прозрачности.

Наша миссия - сделать Интернет лучше: от экологичности, справедливой и прозрачной модели оплаты труда до борьбы за частную жизнь. Именно поэтому все наши серверы работают на 100 % возобновляемой энергии. Кроме того, даже в наши офисы электричество поступает от поставщика возобновляемой энергии, который активно инвестирует в строительство новых объектов для производства возобновляемой энергии.

Так же как для нас важно защищать вашу частную жизнь и безопасность, для нас не менее важно защищать окружающую среду сейчас и в будущем. Мы хотим, чтобы самая защищенная служба электронной почты была еще и самой этичной, а также самой простой в использовании, чтобы все больше людей выбирали защиту своих данных и окружающей среды одновременно.

Узнайте больше о нашем пути к экологичности.

Наше сообщество - это самое замечательное, что есть в Tuta! Мы глубоко благодарны за вашу удивительную поддержку: Вы позволили нам сохранить нашу независимость и этику без необходимости полагаться на венчурное финансирование и быть обязанными инвесторам такого рода. В то же время, наши платящие подписчики помогают нам запускать больше функций в более короткие сроки и сохранять базовую услугу бесплатной для всех без ущерба для безопасности.︎
︎
Однако переход на платный тарифный план - не единственный способ поддержать нашу миссию: Те, кто не хочет или не может позволить себе платить за Tuta, но любит нашу бесплатную службу, все равно могут внести свой вклад в виде отзывов, обзоров кода и переводов, за что мы безмерно благодарны всем им!︎
︎
Даже если вы просто распространяете информацию о Tuta и важности сквозного шифрования и конфиденциальности данных, вы уже помогаете сделать Интернет лучше. Но если вы хотите сделать больше, загляните на нашу страницу сообщества!

• В 2014 году мы выпустили полностью зашифрованный почтовый клиент Tuta, приложения для iOS и Android.↩︎
• В 2015 году мы представили первые платные функции, такие как˚поддержка пользовательских доменов.︎↩︎
• В 2017 году мы выпустили полностью˚новую версию Tuta˚ с более высокой скоростью и улучшенным дизайном.︎↩︎
• В 2018 году мы выпустили бета-версию Tuta для ˚настольных клиентов для Linux, macOS и Windows.︎.↩︎
• В 2019 году мы выпустили бета-версию зашифрованного календаря и начали сжатие электронной почты˚, чтобы предоставить вам больше места для хранения.︎↩︎
• В 2021 году мы вывели Tuta настольные клиенты из бета-версии после тщательной проверки безопасности.︎↩︎
• В 2021 году мы завершили первый прототип для обновления нашего шифрования до пост-квантовых безопасных алгоритмов.︎↩︎
• В 2022 году мы добавили автономный режим, чтобы вы могли получить доступ к зашифрованному почтовому ящику, календарю и контактам также при отсутствии подключения к Интернету.