Nous lançons l'importation d'emails !

L'importation d'e-mails arrive dans vos boîtes aux lettres sécurisées de Tutanota.

We are now working on email import for Tutanota

Nous sommes heureux de vous informer que nous travaillons sur une fonction d'importation pour Tutanota. En tant que service de messagerie crypté de bout en bout, nous ne souhaitons pas importer vos e-mails directement sur nos serveurs. Lorsque nous importons vos données vers Tutanota, nous nous assurons toujours que notre serveur ne peut jamais les lire. Cette approche de la connaissance zéro est un défi, en particulier pour les courriels, mais nous avons déjà une idée de la façon de l'aborder !


L’importation d’e-mails est l’une des fonctionnalités les plus demandées par notre communauté, et nous sommes très heureux de travailler activement sur cette fonctionnalité.

Bien que nous aurions voulu lancer cette fonctionnalité beaucoup plus tôt, nous avons dû d’abord consacrer beaucoup de travail au côté serveur.

Au cours de l’année dernière, nous avons travaillé sur la plus grande restructuration de serveur jamais réalisée pour Tutanota. Cette restructuration était nécessaire pour préparer Tutanota à une nouvelle croissance ainsi qu’à l’augmentation de la charge que nous observerons dès que nous lancerons la fonction d’importation.

Les améliorations du serveur que nous avons mises en œuvre comprennent

  • Une nouvelle protection DDoS très améliorée
  • Migration de l’ensemble de l’infrastructure vers de nouveaux serveurs plus puissants.
  • Mise en place d’un nouveau système de stockage distribué
  • Mise en place d’une nouvelle infrastructure de réseau multi-accueil

Comme nous avons fait de grands progrès du côté du serveur, nous sommes maintenant prêts à commencer à mettre en œuvre la fonction d’importation d’e-mails !

Pour en savoir plus sur la façon dont nous développons chez Tutanota.

Lancement de l’importation d’emails

Today we are excited to kick-off email import! Today we are excited to kick-off email import!

Début décembre, Johannes a rejoint notre équipe pour réaliser son mémoire de maîtrise à Tutanota, intitulé :

“Towards Zero Knowledge - Adaptive Client-Side Mailbox Migration for Ende-zu-Ende Encrypted Email Communication”.

Avec l’aide de notre équipe de développement, Johannes concevra et mettra en œuvre la fonction d’importation d’e-mails au cours des six prochains mois.

Objectif de l’importation d’e-mails

L’objectif est de mettre en œuvre l’importation d’e-mails dans les clients de bureau natifs de Tutanota pour Linux, Windows et macOS.

Nous prévoyons de développer un système de migration des e-mails côté client qui

  1. Garantit que le principe du cryptage à connaissance zéro est sécurisé à tout moment (sauf pour les métadonnées minimales nécessaires).
  2. trouve et optimise de manière adaptative le meilleur débit de courrier électronique (contrôle de charge adaptatif) en s’appuyant sur des paramètres importants tels que les limites de débit du serveur, le nombre de connexions parallèles ainsi que la stabilité de la connexion.

Scénarios d’utilisation

La fonction d’importation d’e-mails de Tutanota doit couvrir deux scénarios d’utilisation :

Scénario 1 : Importation par un seul utilisateur

”En tant qu’utilisateur, je veux importer ma boîte aux lettres existante d’un fournisseur différent dans ma boîte aux lettres Tutanota, afin de ne pas perdre mes anciens courriels et de ne pas avoir à maintenir un deuxième compte.”

Vous pouvez trouver le problème GitHub correspondant ici.

Scénario 2 : Importation multi-utilisateurs

”En tant qu’administrateur d’entreprise ou de famille, je souhaite migrer toutes les boîtes aux lettres de mon entreprise ou de ma famille d’un fournisseur différent vers Tutanota, afin de ne pas perdre mes anciennes conversations par e-mail et de ne pas avoir à maintenir une deuxième infrastructure de messagerie ou un deuxième serveur de messagerie.”

Vous pouvez trouver le problème GitHub correspondant ici.

Conditions

La fonction d’importation d’e-mails doit tenir compte des conditions suivantes :

  1. L’importation d’e-mails doit être rapide.
  2. L’importation d’e-mails doit être aussi efficace que possible, sans qu’il soit nécessaire de configurer des paramètres de connexion et de synchronisation, afin que l’importation d’e-mails se termine aussi vite que possible sans bloquer d’autres processus en cours. Les utilisateurs doivent toujours pouvoir utiliser le système à d’autres fins.
  3. L’importation d’e-mails dans Tutanota doit préserver la même structure de dossiers que celle utilisée avec le fournisseur d’e-mails précédent.
  4. L’importation d’e-mails peut être interrompue et poursuivie ultérieurement, de sorte que l’ordinateur n’a pas besoin de fonctionner en permanence.

Pour pouvoir satisfaire à l’exigence numéro 2, il est nécessaire que nous implémentions d’abord le support des sous-dossiers dans notre structure de dossiers. C’est pourquoi nous commençons également à travailler sur les sous-dossiers maintenant et nous prévoyons de publier cette fonctionnalité dans les semaines à venir.

Vous pouvez suivre l’évolution des sous-dossiers ici.

Motivation de la thèse de maîtrise

Ou : Pourquoi Tutanota a-t-il besoin d’une fonction d’importation d’e-mails ?

”Sur le marché des fournisseurs de courrier électronique crypté de bout en bout, le service Tutanota se distingue par sa simplicité et ses solides garanties de cryptage. Tutanota est en fait le premier service d’email crypté de bout en bout au monde qui crypte l’intégralité de la boîte aux lettres. Lancé en 2011 en tant que service de messagerie sécurisée, Tutanota propose désormais un carnet d’adresses crypté, un calendrier crypté et le formulaire de contact crypté Secure Connect.

Le passage à Tutanota s’accompagne de nombreux avantages :

  1. Tutanota fournit une boîte aux lettres entièrement cryptée de bout en bout et sans aucun suivi.
  2. Les entreprises bénéficient en particulier d’une communication interne sécurisée et confidentielle fluide ainsi que d’une communication externe cryptée basée sur le concept de cryptage des e-mails avec un mot de passe partagé.
  3. En général, l’externalisation de votre fournisseur de messagerie (contrairement à l’hébergement d’un serveur de messagerie par vous-même) réduit les coûts de maintenance nécessaires, qui peuvent rapidement devenir écrasants.

Pour assurer le cryptage de bout en bout sans connaissance, Tutanota utilise un système de cryptage complexe développé indépendamment, qui est publié sous la GNU General Public License v3.0 3.

Contrairement à d’autres fournisseurs de courrier électronique crypté de bout en bout, Tutanota n’utilise pas explicitement le format de message OpenPGP afin d’améliorer encore le niveau de sécurité. Cela est dû au fait que l’OpenPGP, dans sa forme standard, ne prend pas en charge le cryptage des sujets, n’a pas d’option pour lePerfect Forward Secrecy (PFS) et ne fournit pas non plus de procédure simple pour mettre à jour les algorithmes cryptographiques.

En fait, Tutanota a actuellement mis en œuvre un premier prototype utilisant des algorithmes sécurisés post-quantique et supporte déjà aujourd’hui un véritable cryptage des sujets ainsi que des plans pour supporter le Perfect Forward Secrecy (PFS).

Tutanota nécessite l’utilisation de ses propres clients et n’est pas compatible avec les clients de messagerie standard, tels que Thunderbird, mais cela permet d’offrir d’autres fonctionnalités telles qu’un calendrier à connaissance zéro et le stockage des contacts.

Malgré les nombreux avantages apportés par Tutanota, les utilisateurs ne veulent généralement pas abandonner leur communication par courrier électronique existante et ont donc besoin de pouvoir migrer leur boîte aux lettres.”

Pour permettre à chacun d’utiliser la boîte aux lettres entièrement cryptée de Tutanota, l’importation d’e-mails est l’une des fonctionnalités les plus importantes.

Nous sommes très heureux de pouvoir commencer à mettre en œuvre l’importation d’e-mails !

Nous tenons à vous remercier pour votre soutien continu et pour votre contribution à notre mission qui consiste à apporter la confidentialité au monde entier.