Чому Tuta

Tuta була заснована у 2011 році з дуже чіткою візією: Нести приватність у світ.
︎
Кожен крок, зроблений нами як компанією, повинен відповідати цьому критерію: чи максимально ми захищаємо вашу конфіденційність? У стислий термін це робить створення нашого продукту складнішим, оскільки ми не можемо йти короткими шляхами. Ваша конфіденційність і безпека мають першорядне значення. Така увага призвела до прийняття трудомістких рішень, таких як створення власної системи push-сповіщень на Android, замість того, щоб просто використовувати Google Push.︎
︎
Однак у довгостроковій перспективі ця стратегія виправдовує себе. Нас поважають як найкращий безпечний сервіс електронної пошти, який на 100% фокусується на конфіденційності, не відстежує користувачів і шифрує більшість даних. Наприклад, Tuta додатково шифрує теми листів і нагадування про події в календарі - такий високий рівень безпеки не має собі рівних серед наших конкурентів.︎
︎
Ми ніколи не обираємо найпростіший або найвигідніший шлях, якщо це означає порушення вашої конфіденційності або безпеки. І на нас не тиснуть, бо ми не зобов'язані жодним венчурним інвесторам чи акціонерам за межами команди.︎
︎
Наша мета в Tuta - зробити безпеку та конфіденційність легкодоступними для кожного. Саме тому ми приділяємо особливу увагу зручності та простоті використання. Весь процес шифрування відбувається у фоновому режимі й ви можете користуватися послугою Tuta так само легко, як і будь-якою іншою службою електронної пошти.︎
︎
З Tuta ви можете бути абсолютно впевнені, що ніколи не заплатите своїми даними.

Від моменту заснування у 2011 році в Ганновері, Німеччина, нашою метою було запропонувати світові безпечну та приватну альтернативу ненадійним онлайн-сервісам. Сьогодні Tuta - найбезпечніший у світі сервіс електронної пошти та календаря. Завтра Tuta стане приватною заміною великим технологічним компаніям з електронною поштою, календарем, дисками та іншими інструментами для спільної роботи в Інтернеті - і все це надійно зашифровано.
︎
Ми зареєстровані як Tutao GmbH, але бренд Tutanota був обраний як гра слів, що походить від латинської мови, де слова "tuta" і "nota" означають "безпечне повідомлення".︎ Ми змінили назву на Tuta, що означає "безпечний", тому що тепер ми пропонуємо захист не лише в електронній пошті.
︎
Наші засновники, Арне і Маттіас, були друзями ще з часів навчання на бакалавраті з комп'ютерних наук і часто обговорювали більш безпечні способи обміну інформацією та документами в Інтернеті. Зрештою, їхні ідеї об'єдналися навколо боротьби з масовим стеженням шляхом створення першого у світі наскрізного зашифрованого сервісу електронної пошти. Обидва мають великий досвід боротьби за незалежність даних і права на приватність. Арне та Маттіас володіють компанією, не покладаючись на фінансування з боку венчурних фондів, тому нам не потрібно ставити пріоритетом отримання прибутку для акціонерів коштом інтересів наших користувачів, як це часто роблять інші компанії.︎
︎
Наша команда зростала, залучаючи все більше і більше чудових людей, які поділяють ту саму мету - зробити Інтернет кращим. Наше бачення майбутнього Інтернету полягає в тому, що конфіденційність стане стандартом за замовчуванням!︎
︎
У серпні 2018 року Tuta стала першим постачальником послуг електронної пошти, який випустив свій застосунок для Android на F-Droid, усунувши будь-яку залежність від Google. Замість Google Push наш додаток для Android використовує власний сервіс сповіщень, щоб не допустити витоку даних до "технологічних компаній". Наші програми також підтримують пошук у зашифрованих даних, двофакторну автентифікацію, включаючи U2F з апаратним токеном, а також біометричне розблокування та розблокування за допомогою пін-коду.︎
︎
Відтоді ми запустили перший календар з нульовим рівнем знань і наші найбільші цілі на майбутнє - стати першою службою електронної пошти, яка захистить всі дані за допомогою квантово-безпечного шифрування і Perfect Forward Secrecy.︎
︎
Ми в Tuta вважаємо, що бізнес-моделі, засновані на зборі та використанні даних, повинні бути зупинені. Ми боремося за інший Інтернет. Той, де конфіденційність за замовчуванням є основою. Наша місія - боротися за наше право на приватність, допомагаючи захищати журналістів, викривачів і правозахисників у всьому світі, а також робити інтернет кращим місцем для всіх.
︎
Дізнайтеся більше про наші цінності та познайомтеся з нашою командою.

Неперевершена безпека та конфіденційність, а також наша етика та найконкурентніші ціни на будь-яку наскрізну (E2E) зашифровану електронну пошту роблять Tuta найкращим сервісом електронної пошти в усьому світі. Конфіденційність і безпека повинні бути не додатками, які компанія намагається інтегрувати в існуючий сервіс, а фундаментом, на якому сервіс будується від самого початку.︎
︎
З сервісом Tuta ви отримуєте максимальну віддачу за свої гроші, з найбільшою кількістю функцій, включених до безкоштовного облікового запису і найнижчими ціновими показниками для платних облікових записів. Ми не збираємо і не передаємо ваші дані. Ми ніколи не показуємо вам рекламу і не намагаємося керувати використанням вашого застосунку таким чином, щоб це було вигідно нам. Ми забезпечуємо більш ретельне шифрування, ніж будь-який інший провайдер. Наші бізнес-акаунти легко мігрують і мають більше функцій безпеки, ніж будь-які інші служби електронної пошти чи календарів. Ми не покладаємося на інтеграцію з будь-якими сервісами Google. Усі наші програми прості у використанні, а їхній інтерфейс розроблено з урахуванням потреб користувачів, а не з метою заохочення чи перешкоджання їхньому використанню, щоб максимізувати зростання компанії.︎
︎
Все ще не впевнені? Дізнайтеся більше про те, як Tuta порівнюється з іншими поштовими сервісами, включно з індивідуальними порівняннями за кожним критерієм, який ви можете врахувати при виборі.

Сервіс Tuta був першим у світі провайдером послуг електронної пошти з наскрізним шифруванням і до сьогоднішнього дня він шифрує більше даних, ніж будь-який інший.︎
︎
Завдяки нашому протоколу шифрування ми можемо шифрувати не лише електронні листи, але й функції, які ми додаємо до Tuta в міру розвитку продукту, такі як контакти, календарі та диск. Крім того, ми можемо легко перейти на постквантові алгоритми та увімкнути функцію Perfect Forward Secrecy.︎
︎
Сервери Tuta зберігають лише зашифровані дані, а ключ для розшифрування доступний виключно користувачеві. Це гарантує, що навіть якщо ваше інтернет-з'єднання було перехоплено або у вкрай малоймовірному сценарії хтось зламає наші сервери, ваші дані залишаться в безпеці. Оскільки ваші дані зберігаються на серверах у зашифрованому вигляді, ми використовуємо зашифрований пошуковий індекс, який ви зберігаєте локально, аби ви могли шукати у своїй поштовій скриньці локально, захищаючи свою конфіденційність.︎
︎
IMAP не підтримується, оскільки він працював би лише в тому випадку, якби ми надсилали на ваш пристрій розшифровані дані. Замість цього ми створили власні настільні клієнти з відкритим вихідним кодом, які зберігають ваші дані в зашифрованому вигляді. Настільні клієнти також підписані, щоб кожен міг переконатися, що клієнт використовує той самий код, який ми опублікували на GitHub.︎
︎
Щоб розшифрувати свої дані, ви просто входите на свою захищену адресу електронної пошти з паролем і все. Вхід здійснюється через веббраузер, через застосунки Tuta для Android та iOS або через настільні клієнти Tuta для Windows, macOS та Linux.︎
︎
Tuta автоматично шифрує всі електронні листи, що надсилаються між користувачами Tuta наскрізним методом наскрізного шифрування, забезпечуючи найвищий рівень безпеки електронних листів. Навіть коли ви надсилаєте листи отримувачам, які не користуються сервісом Tuta, у вас все одно є можливість відправити їх у наскрізному шифруванні за допомогою спільного пароля. Вам потрібно вибрати пароль для отримувача лише один раз, без необхідності встановлювати пароль для кожного листа, який ви надсилаєте тому самому контакту.︎
︎
Ваш обліковий запис Tuta також включає перший у світі наскрізно зашифрований календар з нульовим рівнем доступу. Всі дані, включаючи учасників подій та інші деталі, зашифровані за алгоритмом E2E (наскрізне шифрування). Нагадування про події обробляються локально, щоб гарантувати, що наші сервери не залучені, тому навіть ми не знаємо, коли відбуваються ваші події.︎
︎
Найбезпечніший календар допоможе вам захистити свою особисту інформацію або конфіденційні дані про ділові зустрічі. Усі наші платні плани дозволяють створювати необмежену кількість календарів, надсилати запрошення до календаря будь-кому та ділитися цілими зашифрованими календарями з іншими користувачами сервісу Tuta.

Дізнайтеся більше про типи даних, які ми шифруємо і в який спосіб.

Завдяки наскрізному шифруванню, двофакторній автентифікації, відкритому вихідному коду та архітектурі з нульовим рівнем знань ми гарантуємо безпеку та конфіденційність ваших даних, незалежно від того чи використовуєте ви сервіс Tuta як ділову електронну пошту, чи як приватний користувач.︎
︎
Tuta типово шифрує всі дані: Електронна пошта, календарі, контакти. Наскрізне шифрування, яке забезпечує сервіс Tuta, гарантує безпеку та конфіденційність ваших даних, навіть якщо вони потраплять до чужих рук.
︎
Ми дотримуємося концепції "безпека понад усе". Безпека повинна бути вбудована в код, щоб ви могли легко додати зручність використання, а не навпаки. Весь наш технологічний стек розроблений власними силами, навіть наша captcha та сервіс push-повідомлень для Android, а ті кілька сторонніх інтеграцій, які ми використовуємо, мають відкритий вихідний код, тому кожен - також як і ми самі - може переконатися, що ваші дані максимально захищені.︎
︎
Наші сервери зберігають лише зашифровані дані, які ми, як провайдер, не можемо розшифрувати. Крім того, ми володіємо власними серверами, розміщеними в центрах обробки даних, сертифікованих за стандартом ISO 27001, у Німеччині, країні з одними з найсуворіших законів про захист приватності у світі. Ніхто не має доступу до наших серверів, окрім наших постійних адміністраторів, які повинні пройти багатофакторну аутентифікацію, перш ніж отримати доступ. Всі продуктивні системи контролюються 24/7 на предмет несанкціонованого доступу та надзвичайної активності.︎
︎
Ми даємо вам змогу максимально захистити свій пароль, надаючи двофакторну автентифікацію (2FA) для додаткового рівня безпеки. Щоб захистити свої облікові дані для входу, ви можете використовувати TOTP або U2F. Найкращим варіантом є використання U2F з апаратним ключем безпеки. Tuta ніколи не передає ваш пароль на сервер, а лише надсилає хеш. Крім того, як опція, Tuta дозволяє відстежувати й закривати сесії віддалено (наприклад, якщо ви втратили телефон, але все ще зареєстровані в системі). Закриті сесії автоматично видаляються через тиждень. IP-адреси відкритих і закритих сесій завжди зберігаються в зашифрованому вигляді й можуть бути перевірені тільки користувачем. Сервіс Tuta типово не реєструє IP-адреси при вході в систему або при надсиланні електронного листа.︎
︎
Інші функції конфіденційності та безпеки сервісу Tuta включають: видалення IP-адрес відправлених листів із заголовків, щоб ваше місцеперебування залишалося невідомим, блокування завантаження зображень або будь-якого іншого зовнішнього контенту за замовчуванням, а також попередження, коли технічний відправник відрізняється від оригінального відправника.

• наскрізно зашифрована поштова скринька︎
• наскрізно зашифрована адресна книга
• наскрізно зашифрований календар.
• автоматичне наскрізне шифрування електронних листів всередині Tuta︎
• наскрізне шифрування електронних листів на будь-яку електронну адресу з
  паролем︎
• безпечне скидання пароля︎,* яке не дає нам абсолютно ніякого доступу︎
• повнотекстовий пошук зашифрованих даних*виконується локально︎
• TLS з підтримкою PFS, DMARC, DKIM, DNSSEC, MTA-STS︎
• GDPR-сумісний сервіс електронної пошти з вбудованим шифруванням︎
  ︎
  Дізнайтеся більше про все, що робить Tuta найбезпечнішим поштовим сервісом.

Крім того, застосунки Tuta з відкритим вихідним кодом дозволяють іншим проєктам, таким як F-Droid, створювати застосунки Tuta самостійно, таким чином відпадає потреба довіряти нам.︎
︎
Наша команда складається з ентузіастів відкритого вихідного коду й ми хочемо повернутись до спільноти, пропонуючи безплатні преміумфункції сервісу Tuta командам некомерційних проєктів з відкритим вихідним кодом.︎
︎
Наше зосередження на відкритому коді та шифруванні в поєднанні з глибокою повагою до вашого права на приватність робить Tuta найкращим сервісом безпечної електронної пошти. Дізнайтеся більше про нашу прихильність до програмного забезпечення з відкритим кодом.

Повага до конфіденційності наших користувачів лежить в основі роботи сервісу Tuta. Для надання послуг електронної пошти та календаря ми збираємо якомога менше даних і всі ваші дані на наших серверах зберігаються в зашифрованому вигляді. Доступ до окремих поштових скриньок надається лише за наявності дійсної постанови німецького суду на цю скриньку.︎
︎
Хоча німецьке законодавство не дозволяє видавати судові ордери, ми хочемо заспокоїти вас, опублікувавши канарку з ордером у нашому Звіті про прозорість.

Від сталого розвитку до справедливої та прозорої моделі оплати праці, а також нашої боротьби за конфіденційність - наша місія полягає в тому, щоб зробити Інтернет кращим місцем. Саме тому всі наші сервери живляться на 100% відновлюваною енергією. Крім того, навіть електроенергія для наших офісів надходить від постачальника відновлюваної енергії, який активно інвестує в будівництво нових потужностей для виробництва відновлюваної енергії.︎
︎
Так само як для нас важливо захищати вашу конфіденційність і безпеку, так само важливо захищати наше довкілля зараз і в майбутньому. Ми хочемо, щоб найбезпечніший сервіс електронної пошти був також найбільш етичним варіантом і найпростішим у використанні, щоб більше людей обирали захист своїх даних і навколишнього середовища водночас.︎
︎
Дізнайтеся більше про наш шлях до сталого розвитку.

Наша Спільнота - це найдивовижніше, що є в Tuta! Висловлюємо щиру подяку за вашу неймовірну підтримку: Ви дозволили нам зберегти нашу незалежність та етику без необхідності покладатися на венчурне фінансування та бути зобов'язаними таким інвесторам. Водночас наші передплатники допомагають нам випускати більше функцій за коротший час і зберігати базовий сервіс безплатним для всіх без жодних компромісів щодо безпеки.
︎
Але перехід на платний план - не єдиний спосіб підтримати нашу місію: Ті, хто не хоче або не може дозволити собі платити за Tuta, але любить наш безплатний сервіс, все одно можуть зробити свій внесок у його розвиток за допомогою відгуків, оглядів коду та перекладів, і ми безмежно вдячні їм усім!︎
︎
Навіть якщо ви просто поширюєте інформацію про Tuta і важливість наскрізного шифрування та конфіденційності даних, ви вже допомагаєте зробити інтернет кращим. Проте якщо вам хочеться зробити більше, відвідайте нашу Сторінку спільноти!

• У 2014 році ми опублікували повністю зашифровані застосунки поштового клієнта Tuta для систем iOS та Android.
• У 2015 році представили перші платні функції, такі як підтримка власних доменів.︎
• У 2017 році опублікували повністю нову версію Tuta, яка стала швидшою завдяки покращеному дизайну.
• У 2018 році опублікували бета-версії настільних клієнтів Tuta для Linux, macOS і Windows.
• У 2019 році опублікували бета-версію зашифрованого календаря︎ і почали стискати електронні листи︎, щоб надати вам більше місця для зберігання.
• У 2021 році після ретельної перевірки безпеки ми вивели настільні клієнти Tuta з бета-версії.
• У 2021 році підготували перший прототип для оновлення нашого шифрування до постквантових безпечних алгоритмів.
• У 2022 році додали автономний режим, щоб ви могли отримати доступ до своєї зашифрованої поштової скриньки, календаря та контактів у будь-який час без підключення до інтернету.