Cos'è uno stack tecnologico e come Tuta si assicura che sia sicuro

Le tecnologie Open Source verificate e le soluzioni autocostruite consentono al team di Tuta di avere il pieno controllo sul proprio stack tecnologico, un fattore importante quando si parla di sicurezza.

A computer screen with a logo of React on it, a library used in many tech stacks.

La privacy e la sicurezza sono forti quanto l'anello più debole. Ecco perché in Tuta ci assicuriamo di avere il pieno controllo sul nostro stack tecnologico. Utilizzando solo tecnologie e strumenti open source, possiamo garantire una sicurezza trasparente e affidabile. Se non esiste uno strumento precostituito open source, ci rimbocchiamo le maniche e ne costruiamo uno nostro. Ma perché vale la pena investire nel nostro stack tecnologico? E come migliora la vostra sicurezza? Lasciate che vi spieghi!


Che cos’è uno stack tecnologico?

Nulla esiste in modo isolato. Questo vale per il mondo naturale, il linguaggio, le persone e il software.

Anche nella tecnologia questo è molto vero. Anche se l’utente medio di Internet penserà “Ehi, sto usando Gmail, quindi questo prodotto è di proprietà di Google e Google si assicura che sia sicuro”, non è del tutto così. Qualsiasi prodotto è costruito con uno stack tecnologico che comprende linguaggi di programmazione, strumenti, utilità, librerie e framework necessari per costruire l’applicazione software. Il fornitore dell’applicazione (in questo caso Google) potrebbe possedere e costruire da sé alcuni di questi elementi, ma si affiderà sempre anche a stack tecnologici di terze parti. È così che è fatto il mondo online.

Lo stesso vale per il browser che state utilizzando per leggere questo articolo: il software in esecuzione nel vostro browser in questo momento non è una singola entità, ma è composto da piccoli pezzi di codice, implementazioni di utility e librerie e framework software. Se tutti questi elementi unici si riuniscono in un prodotto software finale, si può dire che questo prodotto è sicuro solo quanto la sua parte più debole. Ad esempio, se esiste una vulnerabilità importante in una libreria cruciale utilizzata da un software, questa vulnerabilità comprometterà la sicurezza complessiva del software. Un esempio che dimostra l’importanza di proteggere tutte le parti di un software è la backdoor XZ: Abbiamo evitato per un pelo uno dei peggiori incidenti di sicurezza del recente passato con la scoperta della vulnerabilità XZ, che stava per infettare diverse distro Linux, ma è stata scoperta prima grazie alla natura open source del codice XZ.

Per ridurre il rischio di tali vulnerabilità, in Tuta utilizziamo solo strumenti open source controllati. Questo ci permette di esaminare personalmente tutto il codice utilizzato per creare il nostro servizio di posta elettronica criptata. Nei casi in cui non riusciamo a trovare la tecnologia open source necessaria a risolvere un determinato problema, sviluppiamo la nostra. Naturalmente, anche tutte le parti del lato client di queste creazioni sono pubblicate completamente open source, per rendere tutto il codice disponibile per la revisione e la discussione della sicurezza pubblica. La privacy e la fiducia possono prosperare solo attraverso soluzioni trasparenti.

Come è fatto: Tuta!

A Tuta non interessa importare un gran numero di librerie o utilizzare software closed source. Forniamo una soluzione che si adatta esattamente alle esigenze delle nostre applicazioni, senza aggiungere ulteriore bagaglio al nostro stack tecnologico.

Mentre molti servizi di posta elettronica si affidano a tecnologie di terze parti per costruire i propri prodotti, come Postfix, Dovecot, Roundcube e simili, bisogna essere consapevoli del fatto che ogni volta che si utilizza un’applicazione di terze parti, in particolare quando è closed source, diventa più difficile proteggere tale prodotto. Basti pensare all’esempio precedente della vulnerabilità XZ: queste cose accadono anche nel codice closed source, ma non possono essere facilmente individuate e mitigate.

Ecco perché noi di Tuta ci concentriamo sull’open source: Abbiamo costruito i nostri client completi - web, Android, iOS e tutti i client desktop - per conto nostro e li abbiamo pubblicati come open source.

Uno dei principali elementi di differenziazione di Tuta Mail rispetto a qualsiasi altro provider di posta elettronica al mondo è che costruiamo noi stessi tutte le parti principali delle nostre soluzioni crittografate. Inoltre, ci assicuriamo che gli strumenti open source su cui Tuta si basa siano sicuri e non contengano vulnerabilità: Effettuiamo regolarmente revisioni interne della sicurezza di tutti gli strumenti utilizzati in Tuta e dei nostri clienti, ad esempio quando abbiamo fatto uscire i nostri client desktop dalla fase beta.

Solo con l’open source - sia dei nostri clienti che del software, delle librerie e dei framework che scegliamo selettivamente di includere nel nostro stack tecnologico - persone esperte di tecnologia possono controllare il codice e verificare che Tuta faccia ciò che promettiamo: proteggere le vostre e-mail private, i vostri calendari e i vostri contatti con una crittografia a sicurezza quantistica.

Soluzioni open source di cui siamo orgogliosi

Una delle soluzioni di Tuta di cui siamo particolarmente orgogliosi è il nostro servizio di notifica push personalizzato!

Un servizio di notifica push senza Google

Il servizio di notifiche push più diffuso al mondo è il servizio Firebase Cloud Messaging (FCM) di Google, per il quale abbiamo bisogno di alternative per spezzare il potere monopolistico di Google. Secondo le parole di Google, “Firebase Cloud Messaging (FCM) è una soluzione di messaggistica multipiattaforma che consente di inviare messaggi in modo affidabile senza alcun costo”, ma abbiamo imparato tutti che se Google offre qualcosa gratuitamente, significa che i vostri dati sono il vero costo nascosto dell’ingresso. Avendo sviluppato il nostro servizio di notifiche push completamente open source, possiamo garantire che le vostre notifiche e-mail nell’app Tuta per Android vengano consegnate in modo sicuro, senza far trapelare alcuna informazione privata a Google. Questo non è il caso se aggiungiamo il servizio FCM di Google al nostro stack tecnologico mobile.

Implementando il nostro servizio di notifica nello stack tecnologico di Tuta, possiamo evitare completamente di far trapelare qualsiasi informazione alle grandi aziende tecnologiche come Google. Altri servizi che utilizzano FCM espongono passivamente i dati degli utenti agli occhi curiosi di aziende che cercano di venderli.

Un captcha veramente privato

Per bilanciare la prevenzione delle iscrizioni abusive e la non condivisione di informazioni con Google, abbiamo anche implementato il nostro captcha open source personalizzato nello stack tecnologico dell’applicazione web. Questo captcha ci aiuta a combattere la creazione automatica di account bot verificando che dietro la tastiera ci sia un essere umano. Questo captcha è particolarmente importante per gli utenti che creano account anonimi attraverso il browser Tor. Quando si utilizza Tor, Tuta richiederà sempre una verifica con captcha prima di creare un account.

Con grande sorpresa, anche Google fornisce gratuitamente il proprio servizio proprietario di reCaptcha, ma anche in questo caso il costo è quello di esporre i dati degli utenti. Per noi questo lo rende una soluzione anti-bot inaccettabile. Attualmente alla sua terza iterazione, il reCaptcha di Google è stato criticato per il fatto di tracciare gli utenti sul web attraverso i cookie di tracciamento. Il reCaptcha v3 classifica anche il comportamento dell’utente come più o meno simile a un bot. Se si è connessi a un account Google quando si visita un sito che utilizza il servizio reCaptcha, questo vi saluterà come un ospite d’onore. Sembra strano pensare che gli account Google non siano mai gestiti da bot; dopo tutto, una grande percentuale di e-mail di spam a livello globale viene inviata attraverso gli account Gmail. Se si utilizza una VPN o il browser Tor o si adottano misure per evitare i cookie di tracciamento, Google vi classificherà come più “simili ai bot” e potrebbe essere necessario elaborare questi captchas più spesso.

Noi di Tuta non vogliamo rendere disponibili queste informazioni a Google o ad altre società di Big Tech. Il nostro captcha personalizzato può essere facilmente risolto da un essere umano, mette fuori gioco i bot e non condivide alcuna informazione sull’utente. Nei casi di iscrizione al browser Tor, il captcha è obbligatorio, ma non condivide alcuna informazione sull’utente con parti esterne. Si limita a confermare ai nostri server che l’utente è un essere umano interessato a proteggere la propria privacy.

Il negozio Tuta Blob

Un’altra soluzione dietro le quinte che abbiamo costruito per la nostra infrastruttura è lo sviluppo del nostro blob storage Tuta. Sviluppando la nostra soluzione di archiviazione blob, abbiamo implementato un mezzo ottimizzato per archiviare i dati degli allegati crittografati e i corpi delle e-mail crittografate senza intasare il nostro database. Costruendo un archivio blob open source, siamo in grado di utilizzare una piattaforma di archiviazione che si adatta esattamente alle esigenze del nostro backend. Il blob store di Tuta è costruito da zero, compresa l’integrazione a basso livello del disco rigido e del kernel Linux.

Utilizzando l’archiviazione di blob invece di quella di file standard, siamo in grado di archiviare in modo efficiente i dati crittografati in modo distribuito, mantenendo i dati in modo sicuro su almeno 3 istanze hardware separate. Ciò consente di creare livelli di ridondanza che proteggono i dati dall’improbabile eventualità di un guasto hardware. Utilizzando una soluzione di archiviazione dati distribuita, possiamo anche aumentare le prestazioni complessive del nostro servizio aumentando il numero di scritture possibili in qualsiasi momento.

Oltre alla sicurezza e all’efficienza, il blob store include anche un’ampia suite di test che ci consente di esaminare e testare adeguatamente qualsiasi modifica che abbia un impatto sull’archiviazione dei dati crittografati.

Il blob store di Tuta può non essere una nuova funzionalità appariscente per l’utente, ma aumenta notevolmente le prestazioni, la sicurezza e l’efficienza di Tuta. Questo è particolarmente importante quando si procede con l’introduzione di Tuta Drive!

Il protocollo ibrido post-quantistico di Tuta contro il PGP

La prima crittografia quantistica di Tuta per le e-mail potrebbe essere il più grande esempio di come stiamo creando uno stack tecnologico migliore e più privato. Piuttosto che affidarci al PGP, che presenta una serie di punti deboli e non cripta la maggior quantità di dati tecnicamente possibile, abbiamo fatto un passo avanti insieme agli esperti di crittografia dell’Università di Wuppertal per sviluppare e implementare Tuta Crypt. Tuta Crypt è disponibile pubblicamente per la revisione ed è stato sottoposto a crittoanalisi da parte di professionisti della crittografia e della sicurezza.

Tuta Crypt combina gli algoritmi crittografici disponibili pubblicamente, come Kyber, in combinazione con AES 256 e ECDH x25519 in un protocollo ibrido per proteggere le e-mail, i calendari condivisi e i contatti con una crittografia sicura dal punto di vista quantistico. Questo approccio ci permette di fornire agli utenti di Tuta la massima sicurezza possibile e la possibilità di perseguire più velocemente nuovi obiettivi, come la “Perfect Forward Secrecy”. Anche il progetto OpenPGP sta lavorando alla crittografia post-quantistica, ma la sua soluzione è ancora in fase di sviluppo. Nel frattempo, ciò significa che le e-mail criptate con PGP sono ancora suscettibili delle tattiche “Raccogli ora, decripta dopo” utilizzate dalle agenzie di intelligence a tre lettere di tutto il mondo.

La trasparenza è una pietra miliare della privacy.

Per offrirvi la migliore sicurezza possibile, rendiamo trasparentemente disponibile il nostro codice su GitHub, dove chiunque può esaminarlo. La pubblicazione del nostro codice in modo trasparente non solo consente un’ulteriore revisione della sicurezza, ma rafforza anche la fiducia. Tuta è costruito da appassionati di open-source che lavorano duramente per rendere Internet uno spazio sicuro e aperto per tutti. La tartaruga batte sempre la lepre, e prendendoci il nostro tempo e mettendo sempre la sicurezza al primo posto, Tuta continua a portare la privacy alle masse, un passo alla volta.

Non accontentatevi di soluzioni meno sicure, create oggi stesso il vostro account Tuta quantum resistant gratuito!

Rimanete al sicuro e buona crittografia.