Perchè Tuta

Tuta è stata fondata nel 2011 con una visione molto chiara: portare la privacy nel mondo.

Ogni passo che facciamo come azienda deve rispettare questo criterio: stiamo proteggendo al massimo la tua privacy? Nel breve periodo questo rende la costruzione del nostro prodotto più complessa in quanto non possiamo prendere scorciatoie. La tua privacy e sicurezza sono fondamentali. Questa attenzione ha portato a decisioni di sviluppo ad alta intensità di lavoro come la creazione del nostro sistema di notifica push su Android invece di utilizzare semplicemente Google Push.

Alla lunga, però, questa strategia ripaga. Siamo molto rispettati come il miglior servizio di posta elettronica sicuro che si concentra sulla privacy al 100%, viene fornito con zero tracciamento e crittografa la maggior parte dei dati. Ad esempio, Tuta crittografa anche le righe dell'oggetto delle e-mail e i promemoria degli eventi del calendario: questo elevato livello di sicurezza non ha rivali da nessuno dei nostri concorrenti.

Non scegliamo mai la via d'uscita facile o quella più redditizia se ciò significa compromettere la tua privacy o sicurezza. E non siamo obbligati a farlo, perché non siamo legati ad alcun capitale di rischio o ad azionisti esterni al team.

Il nostro obiettivo con Tuta è rendere la sicurezza e la privacy facilmente accessibili a tutti. Ecco perché ci concentriamo fortemente sull'usabilità e sulla convenienza. L'intero processo di crittografia viene eseguito in background e puoi utilizzare Tuta con la stessa facilità di qualsiasi servizio di posta elettronica.

Con Tuta hai la certezza assoluta che non pagherai mai con i tuoi dati.

Dalla sua fondazione nel 2011 ad Hannover, in Germania, il nostro obiettivo è offrire al mondo un'alternativa sicura e privata ai servizi online non sicuri. Oggi, Tuta è il servizio di posta elettronica e calendario più sicuro al mondo. Domani Tuta sarà il sostituto privato di Big Tech con e-mail, calendario, unità e altri strumenti di collaborazione online: tutto crittografato in modo sicuro.

Siamo registrati come Tutao GmbH, ma il nome del marchio Tuta è stato scelto come gioco di parole derivato dal latino, con le parole "tuta" e "nota" che significano "messaggio sicuro".

I nostri fondatori, Arne e Matthias, sono amici da quando stavano facendo i loro studi universitari in informatica e spesso discutevano modi più sicuri per condividere informazioni e documenti online. Le loro idee alla fine si sono fuse attorno alla lotta alla sorveglianza di massa costruendo il primo servizio di posta elettronica crittografato end-to-end al mondo. Entrambi hanno una lunga esperienza nella lotta per l'indipendenza dei dati e il diritto alla privacy. Arne e Matthias possiedono l'azienda, senza fare affidamento sui finanziamenti VC, quindi non dobbiamo dare la priorità alla realizzazione di profitti per gli azionisti a scapito dei migliori interessi dei nostri utenti, come fanno spesso altre società.

Il nostro team è cresciuto attirando sempre più persone fantastiche che condividevano lo stesso obiettivo di un Internet migliore. La nostra visione per il futuro di Internet è che la privacy sarà l'impostazione predefinita!

Nell'agosto 2018, Tuta è diventato il primo fornitore di servizi di posta elettronica a rilasciare la sua app Android su F-Droid, rimuovendo tutte le dipendenze da Google. Invece di Google Push, la nostra app per Android utilizza il proprio servizio di notifica per non divulgare dati a Big Tech. Le nostre app supportano anche la ricerca su dati crittografati, l'autenticazione a due fattori, incluso U2F con un token hardware, nonché lo sblocco biometrico e tramite pin.

Da allora abbiamo lanciato il primo calendario a conoscenza zero e i nostri maggiori obiettivi per il futuro sono anche essere il primo servizio di posta elettronica a proteggere tutti i dati con la crittografia quantistica sicura e Perfetta segretezza in avanti.

In Tuta, crediamo che i modelli di business basati sulla raccolta e lo sfruttamento dei dati debbano essere fermati. Combattiamo per un Internet diverso. Uno in cui la privacy by design è il fondamento. La nostra missione è lottare per il nostro diritto alla privacy, aiutando a proteggere giornalisti, informatori e attivisti per i diritti umani in tutto il mondo, oltre a rendere Internet un posto migliore per tutti.

Scopri di più sui nostri valori e incontra il nostro team.

Sicurezza e privacy impareggiabili, così come la nostra etica e il prezzo più competitivo di qualsiasi e-mail crittografata end-to-end (E2E) rendono Tuta il miglior servizio di posta elettronica a tutto tondo. Privacy e sicurezza non devono essere componenti aggiuntivi che un'azienda cerca di integrare in un servizio esistente, ma le fondamenta su cui il servizio è costruito fin dall'inizio.

Con Tuta, ottieni il miglior rapporto qualità-prezzo, con la maggior parte delle funzionalità incluse in un account gratuito e il prezzo più basso per gli account a pagamento. Non raccogliamo e condividiamo i tuoi dati. Non ti pubblichiamo mai annunci né proviamo a guidare l'utilizzo della tua app in un modo utile per noi. Forniamo una crittografia più completa rispetto a qualsiasi altro provider. I nostri account aziendali sono facili da migrare e includono più funzionalità di sicurezza rispetto a qualsiasi altro servizio di posta elettronica o calendario. Non ci affidiamo alle integrazioni con nessun servizio Google. Tutte le nostre app sono facili da usare, con l'esperienza progettata intorno alle esigenze degli utenti, non con l'intento di incoraggiare o scoraggiare comportamenti di utilizzo basati sulla massimizzazione della crescita dell'azienda.

Non sei ancora sicuro? Scopri di più su come Tuta si confronta con altri servizi di posta elettronica, inclusi i confronti uno a uno per ogni criterio che potresti prendere in considerazione quando fai una scelta.

Tuta è stato il primo provider di posta elettronica crittografato end-to-end al mondo e, fino ad oggi, è il servizio di posta elettronica che crittografa più dati di qualsiasi altro.

Il nostro protocollo di crittografia ci consente non solo di crittografare le e-mail, ma anche le funzionalità che aggiungiamo a Tuta man mano che il prodotto si evolve come contatti, calendari e unità. Inoltre, possiamo facilmente passare agli algoritmi post-quantistici e abilitare Perfect Forward Secrecy.

I server di Tuta memorizzano solo i dati crittografati e la chiave di decrittazione è disponibile solo per l'utente. Ciò garantisce che anche se la tua connessione Internet fosse intercettata o nello scenario estremamente improbabile che qualcuno dovesse hackerare i nostri server, i tuoi dati rimarrebbero al sicuro. Poiché i tuoi dati sono archiviati crittografati sui server, utilizziamo un indice di ricerca crittografato che memorizzi localmente, per consentirti di cercare localmente nella tua casella di posta proteggendo la tua privacy.

Non supportiamo IMAP in quanto funzionerebbe solo se inviassimo dati decrittografati al tuo dispositivo. Invece abbiamo creato i nostri client desktop open source, che memorizzano i tuoi dati crittografati. Anche i client desktop sono firmati in modo che tutti possano verificare che il client stia eseguendo esattamente lo stesso codice che abbiamo pubblicato su GitHub.

Per decrittografare i tuoi dati, accedi semplicemente al tuo indirizzo email sicuro con la tua password, il gioco è fatto. Puoi accedere facilmente tramite un browser Web, tramite le app Tuta per Android e iOS o tramite i client desktop Tuta per Windows, macOS e Linux.

Tuta crittografa automaticamente tutte le e-mail inviate tra gli utenti Tuta crittografate end-to-end, offrendoti la massima sicurezza possibile per le e-mail. Anche quando invii e-mail a destinatari che non utilizzano Tuta, hai comunque la possibilità di inviarle crittografate end-to-end con una password condivisa. Devi solo scegliere una password per un destinatario una sola volta, senza dover impostare una password per ogni email che invii allo stesso contatto.

Il tuo account Tuta include anche il primo calendario crittografato end-to-end a conoscenza zero al mondo. Tutti i dati, inclusi i partecipanti all'evento e altri dettagli, sono crittografati E2E (end-to-end). I promemoria degli eventi vengono gestiti localmente per assicurarci che i nostri server non siano coinvolti, quindi non sappiamo nemmeno quando si terranno i tuoi eventi.

Il calendario più sicuro ti aiuta a proteggere le tue informazioni private o i dettagli riservati sulle riunioni di lavoro. Tutti i nostri piani a pagamento ti consentono di creare un numero illimitato di calendari, inviare inviti di calendario a chiunque e condividere interi calendari crittografati con altri utenti Tuta.

Scopri di più su i tipi di dati che crittografiamo e come.

Con la crittografia end-to-end, l'autenticazione a due fattori, il codice open source e la nostra architettura a conoscenza zero garantiamo che i tuoi dati siano sicuri e privati, sia che tu utilizzi Tuta come email aziendale preferita o come utente privato.

Tuta crittografa tutti i dati per impostazione predefinita: e-mail, calendari, contatti. La crittografia end-to-end fornita da Tuta garantisce che i tuoi dati siano sicuri e privati, anche se cadono nelle mani sbagliate.

Seguiamo il concetto di "sicurezza prima di tutto". La sicurezza deve essere integrata nel codice in modo da poter aggiungere facilmente l'usabilità, non il contrario. Tutto il nostro stack tecnologico è sviluppato internamente, anche il nostro captcha e il nostro servizio di notifica push per Android, e le poche integrazioni di terze parti che utilizziamo sono open source, quindi tutti, oltre a noi stessi, possono verificare che i tuoi dati è assicurato al massimo.

I nostri server memorizzano solo dati crittografati, che noi, in qualità di provider, non siamo in grado di decrittografare. Inoltre, possediamo i nostri server, ospitati in data center certificati ISO 27001 in Germania, un paese con alcune delle leggi sulla protezione della privacy più severe al mondo. Nessuno ha accesso ai nostri server tranne i nostri amministratori permanenti, che devono superare l'autenticazione a più fattori prima di ottenere l'accesso. Tutti i sistemi produttivi sono monitorati 24/7 per accessi non autorizzati e attività straordinarie.

Ti consentiamo di proteggere al massimo la tua password fornendo l'autenticazione a due fattori (2FA) per un ulteriore livello di sicurezza. Per proteggere le tue credenziali di accesso, puoi utilizzare TOTP o U2F. L'opzione migliore è utilizzare U2F con una chiave di sicurezza hardware. Tuta non trasmette mai la tua password al server, ma invia solo un hash. Tuta ti consente anche di monitorare e chiudere le sessioni da remoto (ad esempio se perdi il telefono ma sei ancora connesso), come funzione di attivazione. Le sessioni chiuse vengono eliminate automaticamente dopo una settimana. Gli indirizzi IP delle sessioni aperte e chiuse vengono sempre memorizzati crittografati e possono essere verificati solo dall'utente. Per impostazione predefinita, Tuta non registra gli indirizzi IP quando accedi o quando invii un'e-mail.

Altre funzionalità di privacy e sicurezza di Tuta includono: rimuovere gli indirizzi IP delle e-mail inviate dalle intestazioni della posta in modo che la tua posizione rimanga sconosciuta, bloccare il caricamento di immagini o qualsiasi altro contenuto esterno per impostazione predefinita e avvisarti quando il mittente tecnico è diverso dal da mittente.

• casella di posta crittografata end-to-end
• Rubrica crittografata end-to-end
• calendario crittografato end-to-end
• crittografia automatica end-to-end delle e-mail all'interno di Tuta
• e-mail crittografate end-to-end a qualsiasi indirizzo e-mail con una password
• reimpostazione sicura della password che non ci dà assolutamente alcun accesso
• ricerca full-text di dati crittografati˚eseguita localmente
• TLS con supporto di PFS, DMARC, DKIM, DNSSEC, MTA-STS
• Servizio di posta elettronica conforme al GDPR con crittografia integrata

Scopri di più su tutto ciò che rende Tuta il servizio di posta elettronica più sicuro.

Tutti i nostri client di posta elettronica sono open source dal 2014. E mentre altri provider di posta elettronica si affidano a servizi closed-source per captcha, notifiche push, client desktop e analisi, abbiamo creato le nostre soluzioni per queste attività, rendendo Tuta la migliore posta elettronica open source servizio completo e il primo provider di posta elettronica a rilasciare l'app Android su F-Droid.

Prima del rilascio pubblico, tutte le nostre app sono state verificate da esperti di sicurezza indipendenti. Tuttavia, riteniamo che l'open source sia fondamentale per qualsiasi applicazione di sicurezza poiché tutti devono avere l'opportunità di esaminare il codice e verificare che non possiamo nascondere alcuna backdoor. Essere open source significa anche che eventuali difetti verranno rilevati e corretti rapidamente, in modo più rapido ed efficiente rispetto ai servizi closed-source.

Inoltre, le app Tuta open source consentono ad altri progetti come F-Droid di creare da soli l'app Tuta, rendendo superflua la necessità di fidarsi di noi.

Il nostro team è composto da appassionati dell'open source e vogliamo restituire qualcosa alla comunità, offrendo funzionalità premium di Tuta gratuitamente ai team di progetto open source non commerciali.

La nostra attenzione all'open source e alla crittografia unita al nostro profondo rispetto per il tuo diritto alla privacy, rendono Tuta il miglior servizio di posta elettronica sicuro. Scopri di più sul nostro impegno per il software open source.

Il rispetto per la privacy dei nostri utenti è al centro di Tuta. Raccogliamo solo il minor numero di dati possibile per fornire il servizio di posta elettronica e calendario e tutti i tuoi dati vengono archiviati crittografati sui nostri server. Rilasciamo singole cassette postali solo se presentate con un'ingiunzione del tribunale tedesco valida per questa particolare cassetta postale.

Sebbene la legge tedesca non consenta ordini di silenzio, vogliamo darti la massima tranquillità pubblicando un canary del mandato nel nostro Rapporto sulla trasparenza.

Dalla sostenibilità, a un modello retributivo equo e trasparente, alla nostra lotta per la privacy, la nostra missione è rendere il Web un posto migliore. Ecco perché tutti i nostri server sono alimentati al 100% da energia rinnovabile. Inoltre, anche l'elettricità dei nostri uffici proviene da un fornitore di energia rinnovabile che investe attivamente nella costruzione di nuove strutture per la produzione di energia rinnovabile.↩︎
↩︎
Così come è fondamentale per noi proteggere la tua privacy e sicurezza, è altrettanto importante proteggere il nostro ambiente, ora e in futuro. Vogliamo che il servizio di posta elettronica più sicuro sia anche l'opzione più etica oltre che il più facile da usare, in modo che più persone scelgano di proteggere i propri dati e l'ambiente allo stesso tempo.↩︎
↩︎
Scopri di più sul nostro percorso verso la sostenibilità.

La nostra community è la cosa più sorprendente di Tuta! Siamo profondamente grati per il vostro straordinario supporto: ci avete permesso di mantenere la nostra indipendenza ed etica senza dover fare affidamento su finanziamenti di capitale di rischio ed essere obbligati a quel tipo di investitori. Allo stesso tempo, i nostri abbonati paganti ci stanno aiutando a rilasciare più funzionalità in tempi più brevi e a mantenere il servizio di base disponibile gratuitamente per tutti senza compromessi sulla sicurezza.

Ma l'aggiornamento a un piano a pagamento non è l'unico modo per sostenere la nostra missione: per coloro che non vogliono o non possono permettersi di pagare per Tuta, ma amano il nostro servizio gratuito, possono comunque contribuire con feedback, revisioni del codice e traduzioni, e siamo immensamente grati a tutti loro!

Anche se stai solo spargendo la voce su Tuta e sull'importanza della crittografia end-to-end e della privacy dei dati, stai già contribuendo a rendere Internet un posto migliore. Ma se vuoi fare di più, dai un'occhiata alla nostra pagina della community!

• Nel 2014 abbiamo pubblicato il client di posta Tuta completamente crittografato, le app iOS e Android.
• Nel 2015 abbiamo introdotto le prime funzionalità a pagamento come˚supporto dominio personalizzato.
• Nel 2017 abbiamo pubblicato una˚nuova versione di Tuta˚˚con velocità e design migliori.
• Nel 2018 abbiamo pubblicato Tuta˚client desktop˚per Linux, macOS e Windows in versione beta.
• Nel 2019 abbiamo pubblicato la versione beta del˚calendario crittografato˚e iniziato˚comprimere le email˚per darti più spazio di archiviazione.
• Nel 2021 abbiamo spinto Tuta˚client desktop fuori dalla beta˚dopo un'approfondita revisione della sicurezza.
• Nel 2021 abbiamo completato un primo prototipo per aggiornare la nostra crittografia a˚algoritmi sicuri post-quantistici.
• Nel 2022 abbiamo aggiunto˚modalità offline˚per consentirti di accedere alla tua casella di posta crittografata, al calendario e ai contatti anche quando non sei connesso a Internet.