Stiamo dando il via all'importazione di e-mail!

L'importazione di e-mail è in arrivo nelle caselle di posta protette di Tutanota.

We are now working on email import for Tutanota

Siamo lieti di comunicarvi che stiamo lavorando a una funzione di importazione per Tutanota. Essendo un servizio di posta elettronica crittografata Ende-zu-Ende, non vogliamo importare le vostre e-mail direttamente sui nostri server. Quando importiamo i vostri dati su Tutanota, ci assicuriamo sempre che il nostro server non possa leggerne nessuno. Questo approccio a conoscenza zero è una sfida, in particolare per le e-mail, ma abbiamo già un'idea di come affrontarla!


L’importazione di e-mail è una delle funzioni più richieste dalla nostra comunità e siamo molto felici di averci lavorato attivamente.

Anche se avremmo voluto iniziare questa funzione molto prima, abbiamo dovuto prima lavorare molto sul lato server.

Nell’ultimo anno abbiamo lavorato alla più grande ristrutturazione del server mai realizzata per Tutanota. Ciò è stato necessario per preparare Tutanota a un’ulteriore crescita e per prepararsi ai carichi più elevati che si verificheranno non appena verrà rilasciata la funzione di importazione.

I miglioramenti del server che abbiamo implementato includono:

  • Protezione DDoS nuova e molto migliorata
  • Migrazione dell’intera infrastruttura su nuovi server più potenti
  • Creazione di un nuovo sistema di storage distribuito
  • Creazione di una nuova infrastruttura di rete multi-home

Avendo fatto grandi progressi con il lato server, siamo ora pronti per iniziare a implementare la funzione di importazione delle e-mail!

Per saperne di più su come sviluppiamo a Tutanota.

L’importazione delle e-mail è iniziata

Today we are excited to kick-off email import!

All’inizio di dicembre Johannes si è unito al nostro team per svolgere la sua tesi di Master presso Tutanota con il titolo:

“Towards Zero Knowledge - Adaptive Client-Side Mailbox Migration for Ende-zu-Ende Encrypted Email Communication”.

Con l’aiuto del nostro team di sviluppo, Johannes progetterà e implementerà la funzione di importazione delle e-mail nei prossimi sei mesi.

Obiettivo dell’importazione delle e-mail

L’obiettivo è quello di implementare l’importazione delle e-mail nei client desktop nativi di Tutanota per Linux, Windows e macOS.

Abbiamo in programma di sviluppare un sistema di migrazione delle e-mail lato client che

  1. Assicuri che il principio della crittografia a conoscenza zero sia protetto in ogni momento (ad eccezione dei metadati minimi necessari).
  2. Trova e ottimizza in modo adattivo il miglior throughput delle e-mail (controllo adattivo del carico) basandosi su parametri importanti come, ad esempio, i limiti di velocità del server, la quantità di connessioni parallele e la stabilità della connessione.

Scenari utente

La funzione di importazione delle e-mail in Tutanota dovrebbe coprire due scenari di utilizzo:

Scenario 1: Importazione di un singolo utente

”Come utente voglio importare la mia casella di posta elettronica esistente da un altro provider nella mia casella di Tutanota, in modo da non perdere le mie vecchie e-mail e non dover mantenere un secondo account”.

Potete trovare il relativo problema su GitHub qui.

Scenario 2: Importazione di più utenti

”Come amministratore di un’azienda o di una famiglia voglio migrare tutte le caselle di posta elettronica della mia azienda o della mia famiglia da un altro provider a Tutanota, in modo da non perdere le vecchie conversazioni e-mail e da non dover mantenere una seconda infrastruttura di posta o un secondo server e-mail.”

È possibile trovare il relativo problema su GitHub qui.

Condizioni

La funzione di importazione delle e-mail deve tenere conto dei seguenti requisiti:

  1. L’importazione delle e-mail deve essere veloce.
  2. L’importazione delle e-mail deve essere il più efficiente possibile, senza la necessità di configurare parametri di connessione e di tempistica, in modo che l’importazione delle e-mail sia completata il più rapidamente possibile senza bloccare altri processi in esecuzione. Gli utenti devono comunque poter utilizzare il sistema per altri scopi.
  3. L’importazione delle e-mail in Tutanota deve mantenere la stessa struttura di cartelle utilizzata con il precedente provider di e-mail.
  4. L’importazione delle e-mail può essere messa in pausa e continuata in un secondo momento, in modo che il computer non debba rimanere sempre in funzione.

Per poter soddisfare il requisito numero 2, è necessario prima implementare il supporto per le sottocartelle nella nostra struttura di cartelle. Per questo motivo stiamo iniziando a lavorare sulle sottocartelle e prevediamo di rilasciare questa funzione nelle prossime settimane.

È possibile seguire i progressi delle sottocartelle qui.

Motivazione della tesi di laurea

O: Perché Tutanota ha bisogno di una funzione di importazione delle e-mail?

”All’interno del mercato dei provider di email crittografate Ende-zu-Ende il servizio Tutanota si distingue per la sua semplicità e le forti garanzie di crittografia. Tutanota è infatti il primo servizio di posta elettronica criptata Ende-zu-Ende al mondo che cripta l’intera casella di posta. Nato come servizio di posta elettronica sicura nel 2011, Tutanota offre ora anche una rubrica crittografata, un calendario crittografato e il modulo di contatto crittografato Secure Connect.

Il passaggio a Tutanota comporta numerosi vantaggi:

  1. Tutanota offre una casella di posta elettronica completamente crittografata Ende-zu-Ende e priva di tracciamento.
  2. In particolare, le aziende beneficiano di una comunicazione interna sicura e riservata e di una comunicazione esterna crittografata, basata sul concetto di crittografia delle e-mail con una password condivisa.
  3. In generale, l’outsourcing del provider di posta elettronica (a differenza dell’hosting di un server di posta elettronica) riduce i costi di manutenzione necessari, che possono diventare rapidamente eccessivi.

Per garantire una crittografia Ende-zu-Ende a conoscenza zero, Tutanota utilizza un complesso sistema di crittografia sviluppato in modo indipendente e pubblicato sotto la GNU General Public License v3.0 3.

A differenza di altri fornitori di posta elettronica crittografata Ende-zu-Ende, Tutanota non utilizza esplicitamente il formato di messaggio OpenPGP per migliorare ulteriormente il livello di sicurezza. Ciò deriva dal fatto che OpenPGP, nella sua forma standard, non supporta la crittografia a soggetto, non ha un’opzione per laPerfect Forward Secrecy (PFS) e inoltre non fornisce una procedura semplice per aggiornare gli algoritmi crittografici.

In realtà, Tutanota ha attualmente implementato un primo prototipo che utilizza algoritmi sicuri post-quantum e supporta già oggi la vera crittografia a soggetto e prevede di supportare la Perfect Forward Secrecy (PFS).

Tutanota richiede l’uso di un proprio client e non è compatibile con i client di posta standard, come Thunderbird, ma in questo modo consente ulteriori funzionalità come un calendario a conoscenza zero e l’archiviazione dei contatti.

Nonostante i numerosi vantaggi offerti da Tutanota, gli utenti in genere non vogliono abbandonare le comunicazioni e-mail esistenti e hanno quindi bisogno della possibilità di migrare la propria casella di posta elettronica”.

Per consentire a tutti di utilizzare la casella di posta elettronica completamente crittografata di Tutanota, l’importazione delle e-mail è una delle caratteristiche più importanti.

Siamo davvero entusiasti di poter iniziare a implementare l’importazione delle e-mail!

Vorremmo ringraziarvi per il vostro continuo supporto e per aver contribuito alla nostra missione di portare la privacy nel mondo.