Il servizio di posta elettronica open source Tutanota combatte per il tuo diritto alla privacy.
Tutanota è l'alternativa sicura di posta elettronica open source a Gmail & Co con una chiara attenzione alla privacy, alla sicurezza e alla facilità d'uso.
App e-mail open source disponibile su F-Droid
Siamo molto felici che oggi tutti possano ottenere l’app Tutanota Android da F-Droid. Pubblicare l’app su F-Droid è stata una sfida, ma ne è valsa decisamente la pena. Ad oggi, nessun altro servizio di posta elettronica sicura ha pubblicato la sua app Android su F-Droid, la piattaforma numero uno per le applicazioni gratuite e open source.
La maggior parte dei provider di posta elettronica si basano su GCM di Google (ora FCM) per le notifiche push, che rendono impossibile un rilascio su F-Droid. Se cercate su F-Droid le app di posta elettronica, non troverete un’app di un servizio di posta elettronica conosciuto, tranne Tutanota, che - ad essere onesti - ci rende un po’ orgogliosi.
Tutanota - garantito senza Google
Con il rilascio dell’app su F-Droid, Tutanota ora dimostra che è possibile costruire un servizio di posta elettronica sicuro che è completamente Google-free, dando alle persone una vera alternativa di posta elettronica open source a servizi come Gmail, Yahoo, Hushmail, GMX, Outlook, Fastmail, Posteo, Startmail, Mailbox.org e Protonmail.
Il team di F-Droid accoglie con favore l’aggiunta di Tutanota al loro app store:
“Siamo felici di vedere quanto Tutanota sia entusiasta di F-Droid e del software libero, avendo riscritto la loro app da zero per poterla includere. Inoltre, prendono misure speciali per evitare il tracciamento, e la sicurezza sembra solida con il supporto per la crittografia Ende-zu-Ende e l’autenticazione a due fattori”.
È possibile ottenere l’app open source Tutanota su F-Droid qui.
Perché è importante essere Google-free?
Google-free non può essere raggiunto semplicemente abbandonando Gmail. La maggior parte dei servizi di posta elettronica si basano su prodotti Google: FCM per le notifiche push, Google Captcha o altro codice di terze parti caricato dinamicamente.
Se un cliente utilizza servizi esterni come Google Push o Google Captcha, è sempre possibile per loro tracciare l’attività dell’utente e raccogliere informazioni personali. Quando un provider si fida di un tale servizio in modo da scaricare ed eseguire il codice dinamicamente, questo apre un vettore di attacco per l’iniezione di codice dannoso. Questo potrebbe accadere senza che il provider se ne accorga.
Fidarsi del codice di terze parti è una grave minaccia alla sicurezza che non deve essere sottovalutata: Se Snowden avesse usato un servizio con codice di terze parti, la NSA non avrebbe avuto bisogno di citare in giudizio tale servizio. Potrebbero semplicemente chiedere a Google o a qualsiasi altro servizio che fornisce codice per tale servizio di iniettare un frammento di codice che registra la password di accesso quando la persona si registra la volta successiva.
Google Captcha: il miglior esempio del perché NON usare Google
Molti servizi online usano il ReCAPTCHA di Google per tenere fuori gli spammer. Questo non solo non è necessario, ma anche pericoloso: L’uso di Google Captcha sottopone gli utenti a un intenso tracciamento e fingerprinting da cui non sono in grado di rinunciare.
Questo articolo spiega in dettaglio quanto sia lesivo della privacy Google Captcha:
C’è una buona ragione per cui ReCAPTCHA usa il dominio google.com invece di uno specifico per ReCAPTCHA. Questo permette a Google di ricevere qualsiasi cookie che hanno già impostato per voi, aggirando efficacemente le restrizioni sull’impostazione dei cookie di terze parti e permettendo la correlazione del traffico con tutti gli altri servizi di Google, che la maggior parte degli utenti utilizza. ReCAPTCHA raccoglie abbastanza informazioni da poter de-anonimizzare in modo affidabile molti utenti che vogliono semplicemente dimostrare di non essere un robot. Dato che JavaScript è ora richiesto anche solo per visualizzare un ReCAPTCHA, anche un utente che esegue un software come TBB (Tor Browser Bundle) può trovarsi a dare più informazioni di quelle che intende, per esempio se ha ridimensionato la finestra del browser (che è scoraggiato proprio per questo motivo).
Dato tutto questo monitoraggio, l’uso di Google Captcha non è mai stato un’opzione per Tutanota. Ecco perché abbiamo costruito il nostro captcha che è molto semplice e molto efficace.
Cosa fa Tutanota per garantire la massima sicurezza
Noi di Tutanota ci assicuriamo che l’applicazione Tutanota non si rivolga ad altre applicazioni e non carichi ed esegua codice esterno di altri servizi.
Usiamo il codice di altre librerie open source in Tutanota, ma queste sono codificate staticamente nella nostra applicazione, e ci assicuriamo che queste applicazioni non possano caricare codice. Per proteggere al massimo la tua privacy, abbiamo implementato le seguenti misure:
- Nessun utilizzo di servizi esterni come Google Captcha
- Nessun utilizzo di librerie di Google nell’applicazione Android (nessun Google Push)
- Utilizzo del nostro sistema di notifica push
- Nessun ricarico di codice esterno da altre librerie
- Revisione di tutte le librerie open source implementate
- Utilizzo di una rigorosa intestazione della politica di sicurezza dei contenuti (CSP)
- Utilizzando un sanificatore HTML per mostrare contenuti sconosciuti (nelle email) per prevenire attacchi XSS
- Per impostazione predefinita, nessun contenuto esterno viene caricato da altri server (immagini e video nelle tue email)
- Abbiamo costruito i nostri client desktop sicuri invece di permettere Pop/IMAP
Il client desktop permette anche di verificare la firma in modo da essere sicuri che nessuno abbia manomesso il codice.
Con il codice pubblicato come software libero, ci assicuriamo che non ci possa mai essere una backdoor di crittografia in Tutanota.
Calendario open source
Nel 2019, abbiamo aggiunto un calendario crittografato open souce al tuo provider di posta elettronica open source. Questo è un altro passo per Tutanota nel diventare un’alternativa Gmail a tutti gli effetti.
Focus su privacy, sicurezza e facilità d’uso
Fin dai suoi primi giorni, Tutanota è stato pubblicato su GitHub come open source, con licenza GPLv3.
Abbiamo costruito Tutanota per stabilire un’alternativa sicura ai servizi di posta elettronica tradizionali come Gmail, GMX e Yahoo che spiano i loro utenti. Abbandonare Google non è facile, ma lo sforzo vale la pena: Riavrai il controllo sui tuoi dati. Quando usi servizi come la casella di posta completamente criptata di Tutanota, possiedi i tuoi dati - nessun altro può accedervi.
E, naturalmente, quando si tratta di abbandonare Google, F-Droid è una delle piattaforme più importanti di cui avrete bisogno in quanto questo è il posto migliore per ottenere applicazioni Android senza Google con aggiornamenti automatici.
Come abbiamo aggiornato le nostre applicazioni e-mail open source per sbarazzarci completamente di Google
Le nostre app Android e iOS sono state pubblicate come open source fin dall’inizio. L’app originale di Tutanota per Android è stata costruita sulla base di Cordova, che in passato ha reso impossibile pubblicarla su F-Droid perché i server di F-Droid non potevano costruire l’app.
Non essere in grado di pubblicare la nostra app Android su F-Droid è stato uno dei motivi principali per cui abbiamo iniziato a ricostruire l’intero client web Tutanota. Siamo appassionati di privacy e open source, noi stessi usiamo F-Droid. Di conseguenza la nostra app deve essere pubblicata lì, non importa lo sforzo.
Di conseguenza, abbiamo completamente ricostruito il nostro client di posta e pubblicato il nuovo client di posta con un sacco di miglioramenti. Il nuovo client è molto più veloce, ha un design migliore, permette la ricerca su dati criptati, supporta 2FA e la sincronizzazione automatica, e non è più basato su Cordova.
Questo aggiornamento ha finalmente reso possibile la pubblicazione della nuovissima app Tutanota Android su F-Droid!
Tutanota ti permette di uscire da Gmail
Siamo molto entusiasti di questo rilascio, non solo per le nuove funzionalità, ma soprattutto perché la nuova app Android arriva finalmente senza alcun legame con i servizi di Google. Per noi questo aggiornamento era molto importante in quanto consente di utilizzare un’alternativa di posta elettronica open source dove l’intero codice del client è pubblicato su GitHub.
Incoraggiamo i nostri utenti a lasciare Google- offrire un’app Android senza Google, quindi, è un requisito minimo che abbiamo preteso da noi stessi.
Siamo molto felici che ora possiamo ottenere la nostra app da F-Droid, e vi consigliamo di ottenerla anche da F-Droid :)
Se ami l’open source quanto noi, unisciti a noi su Mastodon, il nostro social network open source preferito.
Perché le email open source sono migliori
Il codice dei client di posta elettronica open source può essere ispezionato dalla comunità di sicurezza per assicurarsi che il codice sia privo di bug e backdoor. Questo è importante perché solo con l’open source sai che il codice sta facendo ciò che il servizio promette: proteggere le tue email.
Aiutaci a costruire il miglior servizio di posta!
A Tutanota siamo un team appassionato di sostenitori della privacy e dell’open source.
Siamo sempre alla ricerca di sviluppatori che si uniscano al nostro team. Siamo impegnati in una crescita sostenibile e investiamo tutto il reddito generato dalla vendita di Tutanota nel nostro team. Vogliamo assicurarci che tutti coloro che si uniscono al nostro team siano appassionati di privacy e open source come noi.
Con l’intera squadra che condivide la nostra visione di un Internet privato e sicuro, è molto più facile dare priorità alle fasi di sviluppo come la pubblicazione dell’applicazione Android su F-Droid o la costruzione di un client desktop con crittografia integrata.
Pubblicato su GitHub dal 2014
Rendere Tutanota un servizio email open source è stata una delle sfide più importanti per noi. Ad oggi abbiamo pubblicato l’intero codice cientifico di Tutanota su GitHub.
Poiché la maggior parte delle persone attive su GitHub sono sviluppatori stessi, ci hanno dato un feedback molto prezioso su come migliorare Tutanota e la sua sicurezza.
Vogliamo che molte più persone guardino il nostro codice e lo costruiscano localmente. Siamo convinti che è fondamentale per qualsiasi provider di posta elettronica sicuro che la comunità scavi in profondità nel codice per migliorare ulteriormente la sua sicurezza.
Dopo il nostro rilascio open source nel settembre 2014, abbiamo aggiunto molti miglioramenti a Tutanota. Abbiamo implementato il supporto DANE, che migliora immensamente la sicurezza di SSL. Abbiamo costruito un’app per Android e una per iOS, e pubblicato anche queste come app email open source.
Ci sarebbe piaciuto aggiungere la nostra app email open source anche su F-Droid in quel momento. Purtroppo, come descritto sopra, questo non era possibile in quel momento, così ci siamo concentrati sul miglioramento del client di posta elettronica Tutanota e le caratteristiche dell’app.
Tuttavia, sappiamo che molti dei nostri utenti non vogliono usare Google - per una buona ragione - così abbiamo reso l’app disponibile anche sul nostro sito web.
Siamo stati in grado di pubblicare le app intorno al Natale 2014, ed è stata una grande sensazione ricevere così tante email di ringraziamento in questo periodo dell’anno! Solo pochi mesi dopo, abbiamo aggiunto una versione estesa di Tutanota, che cresce costantemente in funzioni. Questo ci permette ora di mantenere Tutanota in funzione in modo indipendente.
Abbiamo poi pubblicato l’app Android su F-Droid nel 2018. L’unica questione che ci rimane da fare è l’open source anche della parte server di Tutanota. Abbiamo intenzione di sviluppare un piccolo server open source per uso personale e aziendale che può essere impostato facilmente. Poiché questo richiede un grande sforzo di sviluppo, non possiamo dare una stima esatta di quando questa funzione sarà rilasciata, ma è sicuramente sulla nostra lista di cose da fare.
Unisciti al nostro progetto di traduzione
Poco dopo il rilascio dell’open source, abbiamo anche iniziato un progetto di traduzione per Tutanota. Ora circa 180 volontari si sono uniti e hanno tradotto Tutanota in più di 30 lingue. Questo supporto è semplicemente incredibile!
Ci dimostra che un’alternativa sicura di posta elettronica è necessaria in tutto il mondo, in particolare nei paesi in cui le persone non hanno la libertà di espressione e il diritto alla privacy. Stiamo costantemente aggiungendo lingue a Tutanota, e siamo felici di tutti coloro che vogliono unirsi al progetto di traduzione di Tutanota.
Abbiamo pianificato molte altre caratteristiche per migliorare i vostri client di posta elettronica open source. Siamo molto felici di tutti i feedback che riceviamo nel nostro forum della comunità in modo da poter decidere meglio a quali caratteristiche dare la priorità.
Buona crittografia!