Célébrons les neuf ans de l'open source !
Il y a neuf ans, nous avons publié Tutanota en tant que logiciel libre. Jetons un coup d'œil sur ce que nous avons accompli jusqu'à présent et sur ce que nous voulons faire.
À l’occasion de notre célébration, nous sommes ravis de pouvoir compter sur votre soutien continu. Vous nous aidez à construire un service de messagerie open source capable de concurrencer les services traditionnels tels que Gmail, Yahoo, Zoho et Outlook.
La voie de l’open source
Il est très difficile de créer un service qui offre une véritable messagerie électronique open source, car de nombreux services de Google sont si faciles à intégrer dans les produits des développeurs qu’il faut déployer beaucoup d’efforts pour les remplacer. C’est pourquoi vous trouverez des dépendances Google dans de nombreux services, même ceux qui sont sécurisés. Ces services utilisent souvent Google pour les notifications push sur Android ou le service reCaptcha de Google.
Le problème: en intégrant les services Google dans votre produit, vous ouvrez la porte au service Big Tech Google qui peut alors consulter les données de vos clients. C’est pourquoi, chez Tutanota, nous ne choisissons jamais la facilité. Au lieu de cela, nous avons construit notre propre captcha open source et notre propre service de notification sur Android.
Car lorsque nous promettons la protection de la vie privée, nous la garantissons - en particulier contre le pistage par les grandes entreprises.
Si vous aimez ce message, partagez notre vidéo qui illustre pourquoi vous avez besoin d’une alternative à l’email privé !
Notre chemin
Notre première étape sur le chemin de l’open source a été de publier le client webmail Tutanota en open source sur GitHub en septembre 2014. Peu de temps après, nous avons publié des applications open source pour Android et iOS.
Aujourd’hui, nous aimerions prendre un moment pour remercier les centaines de personnes qui ont téléchargé et construit le client Tutanota localement sur leur appareil, signalé des bugs et des problèmes de sécurité ainsi que corrigé des bugs et ajouté de petites améliorations ou aidé avec notre projet de traduction.
Il est étonnant de voir qu’à ce jour, plus de 5 000 personnes ont étoilé notre projet sur GitHub et 500 l’ont forké !
Rejoignez notre projet open source !
Nous sommes heureux que tout le monde nous rejoigne dans nos efforts pour apporter la protection de la vie privée au monde entier ! N’hésitez pas à nous rejoindre en
- Vérifier notre code sur GitHub
- Traduisant Tutanota dans votre langue maternelle
- Ou simplement en faisant connaître Tutanota à vos amis et sur les réseaux sociaux.
Rendre la pareille
L’open source s’accompagne également de l’idée de donner quelque chose en retour à la communauté. C’est pourquoi nous faisons don de Tutanota à des équipes open source.
Nous aimons voir comment notre communauté grandit car nous sommes à un tournant : Avec la domination des Big Tech et la montée en puissance de l’IA, il est temps que les gens réalisent à quel point leurs propres données et leur vie privée sont devenues importantes. Nous sommes incroyablement heureux qu’ensemble nous soyons à l’avant-garde de cette révolution de la vie privée et de l’open source !
Vous pouvez contribuer à la diffusion de la vie privée dans le monde entier en invitant vos amis à rejoindre la révolution de la vie privée ! Pour vous rendre la chose encore plus attrayante, vous obtiendrez un an gratuit après avoir invité quatre de vos amis. 😍
En tant que projet open source axé sur la protection de la vie privée, nous n’utiliserons jamais de tactiques de marketing qui tracent ou profilent les utilisateurs. Le bouche-à-oreille est donc l’un des piliers les plus importants du succès de Tutanota.
Pourquoi l’open source est important
L’open source est essentiel pour tout service de sécurité. L’open source garantit que de nombreuses personnes peuvent examiner le code pour s’assurer qu’il ne présente pas de faiblesses en matière de sécurité. L’open source rend également impossible l’introduction d’une porte dérobée de cryptage dans le code.
En optant pour une source ouverte, Tutanota peut prouver qu’elle fait ce qu’elle dit : protéger vos courriels. C’est pourquoi la publication de tous les clients de Tutanota en tant qu’open source est une nécessité. Même les pays “Five Eyes” ne peuvent pas espionner vos emails s’ils sont cryptés de bout en bout comme c’est le cas avec Tutanota.
Les grandes étapes de l’open source
Pour faire de Tutanota le meilleur service de messagerie open source, nous avons construit notre propre captcha afin de pouvoir empêcher les inscriptions massives abusives sans dépendre du reCaptcha de Google. De nombreux services de messagerie, même ceux qui sont sécurisés, s’appuient sur le reCaptcha de Google, mais cela n’a jamais été une option pour nous.
Le plus difficile, cependant, a été de remplacer le service de notification push de Google, que nous utilisions à l’origine pour l’application Android. Cela était nécessaire pour deux raisons :
- Premièrement, nous voulions publier l’application Android sur F-Droid, et F-Droid n’autorise aucune dépendance à Google - ce qui est génial !
- Deuxièmement, nous voulions inclure plus d’informations dans la notification push, ce qui est impossible en utilisant le service de notification push de Google car ce service peut lire toutes les données incluses dans la notification.
Enfin, nous avons réussi à créer notre propre service de notification.
Si vous souhaitez savoir comment nous avons réussi à remplacer le service de notification push de Google, lisez ce billet technique.
Tutanota - le service de messagerie sans Google
Avec la sortie de l’application sur F-Droid, Tutanota prouve maintenant qu’il est possible de construire un service de messagerie sécurisé qui est complètement libre de Google, donnant aux gens une véritable alternative de messagerie open source à des services comme Gmail, Yahoo, Hushmail, GMX, Outlook, Fastmail, Posteo, Startmail, Mailbox.org et Protonmail.
Défis particuliers liés au cryptage
Utilisation sur les ordinateurs de bureau
En raison du cryptage, Tutanota ne peut pas être connecté à des clients de messagerie externes via IMAP ou POP. Tutanota gère et stocke les clés de cryptage pour vous. A l’aide de votre mot de passe, vous pouvez décrypter vos clés et donc vos données.
Cette gestion automatique des clés de cryptage ne serait pas possible si nous permettions l’intégration de Tutanota dans les clients de messagerie externes. Pour ce faire, il serait nécessaire de décrypter les données avant qu’elles n’atteignent le client de messagerie externe - ce qui défierait alors le concept de cryptage de bout en bout.
Néanmoins, nous comprenons que nos utilisateurs ont besoin de pouvoir traiter leurs courriels localement sur un ordinateur de bureau et de pouvoir connecter plusieurs services de messagerie au sein d’un même client. Pour répondre pleinement aux attentes des utilisateurs tout en maintenant notre niveau élevé de sécurité et de confidentialité, nous avons identifié quatre défis :
1. Construire des clients de bureau
Nous avons construit et publié les clients de bureau Tutanota fin 2018. Ces clients sont publiés en open source et vous pouvez même vérifier la signature après avoir téléchargé le client. Début 2021, nous avons exécuté un examen approfondi de la sécurité des clients de bureau pour les sortir de la version bêta. Vous pouvez consulter les résultats de l’examen de sécurité ici.
Nous pouvons maintenant affirmer que l’utilisation de Tutanota via nos clients de bureau est la méthode la plus sûre. Vous pouvez télécharger les clients ici.
2. Support hors ligne
Lorsque vous récupérez des emails via des clients tiers, par exemple Thunderbird ou Outlook, ces emails sont également stockés localement et sont disponibles en permanence. Les courriels stockés dans Tutanota ne sont normalement disponibles que lorsqu’ils sont en ligne.
Mais cela a changé : En 2022, nous avons réussi à implémenter le mode hors ligne dans les clients et les applications de bureau de Tutanota. Vous pouvez désormais consulter vos emails, calendriers et contacts même sans accès à Internet !
Pour limiter l’utilisation de la mémoire locale, en particulier sur les appareils mobiles, Tutanota stocke généralement les emails du dernier mois en local. Si vous avez besoin de plus d’emails, vous pouvez modifier la période dans les Paramètres.
3. Importation d’emails
L’importation et le cryptage de boîtes aux lettres volumineuses dans Tutanota prendront beaucoup de trafic et de puissance de calcul. Néanmoins, il est compréhensible que les utilisateurs professionnels de Tutanota veuillent importer leurs anciennes boîtes aux lettres et les sécuriser dans Tutanota.
Nous sommes en train de mettre à jour notre infrastructure pour permettre l’importation d’emails et nous mettrons bientôt en place cette fonctionnalité. Vous pouvez consulter notre feuille de route pour plus de détails.
4. Vue des conversations et étiquettes
Comme la plupart des clients de bureau ainsi que les fournisseurs de webmail supportent l’affichage des conversations, la demande pour cette fonctionnalité était énorme dans le passé. Nous sommes heureux que tous les clients de Tutanota supportent désormais l’affichage des conversations. Nous devons maintenant terminer la fonctionnalité afin que seul le dernier email d’une conversation soit affiché dans votre boîte de réception ou dans votre dossier. De plus, nous prévoyons d’ajouter des étiquettes à Tutanota afin que vous puissiez trier vos emails encore mieux que l’option actuelle qui consiste à utiliser des dossiers et des sous-dossiers.
La protection de la vie privée dans les règles de l’art
La confidentialité et la sécurité sont au cœur de Tutanota, et comme le prouvent nos étapes de développement, nous ne faisons jamais de compromis sur ce point. Cette attention particulière à la vie privée n’est possible que parce que nous sommes propriétaires de Tutanota. Nous n’avons pas à expliquer nos décisions de développement à de gros investisseurs, à des actionnaires ou à toute autre tierce partie.
À ce jour, Tutanota a connu une croissance organique : Avec l’augmentation du nombre d’utilisateurs payants, nous avons employé plus de développeurs. Vous serez donc aussi enthousiastes que nous en apprenant que dans les mois à venir, nous continuerons à recruter de nouveaux développeurs dans nos bureaux de Hanovre !
Tout cela n’est possible que grâce à votre soutien continu. Nous sommes très reconnaissants d’avoir une base d’utilisateurs aussi impressionnante et fidèle. Nous continuerons à travailler dur pour mériter votre confiance.