O serviço de e-mail de código aberto Tutanota luta pelo seu direito à privacidade.

Tutanota é a alternativa segura de e-mail de código aberto ao Gmail & Co com um foco claro em privacidade, segurança e facilidade de uso.

The open source email service Tutanota published its app on F-Droid.

Todos os aplicativos Tutanota são software Libre para fornecer uma alternativa de código aberto para o e-mail do Gmail, Yahoo, GMX e outros. Para nós isso inclui a publicação do nosso aplicativo Android no F-Droid. Ao contrário de outros provedores de e-mail seguro, Tutanota não usa código fechado de terceiros - seja do Google ou de outros - porque devemos ter total controle do código aberto para oferecer o máximo de segurança e privacidade. Nosso foco em código aberto e criptografia combinada com o nosso profundo respeito pelo seu direito à privacidade, faz da Tutanota o melhor serviço de e-mail seguro.


Aplicação de email de código aberto disponível no F-Droid

Estamos muito felizes que hoje todos possam obter o aplicativo Tutanota Android do F-Droid. A publicação do aplicativo no F-Droid foi um desafio, mas definitivamente valeu a pena. Até hoje, nenhum outro serviço de e-mail seguro publicou o seu aplicativo Android no F-Droid, a plataforma número um para aplicativos gratuitos e de código aberto.

A maioria dos provedores de e-mail contam com o GCM do Google (agora FCM) para notificações push, o que torna impossível o lançamento de um F-Droid. Se você pesquisar F-Droid para aplicativos de e-mail, você não vai encontrar um aplicativo de um serviço de e-mail conhecido, exceto o Tutanota, que - para ser honesto - nos deixa um pouco orgulhosos.

Tutanota - garantia Google-free

Com o lançamento do aplicativo no F-Droid, Tutanota agora prova que é possível construir um serviço de e-mail seguro que é completamente livre do Google, dando às pessoas uma verdadeira alternativa de código aberto para serviços como Gmail, Yahoo, Hushmail, GMX, Outlook, Fastmail, Posteo, Startmail, Mailbox.org e Protonmail.

A equipe F-Droid dá as boas-vindas à adição do Tutanota à sua loja de aplicativos:

“Estamos felizes em ver como Tutanota está entusiasmado com o F-Droid e o software livre, tendo reescrito a sua aplicação do zero para que pudesse ser incluída. Além disso, eles tomam medidas especiais para evitar o rastreamento, e a segurança parece sólida com suporte para criptografia de ponta a ponta e autenticação de dois fatores”.

Você pode obter o aplicativo de código aberto Tutanota no F-Droid aqui.

Por que ser livre do Google é importante?

O Google-free não pode ser alcançado simplesmente abandonando o Gmail. A maioria dos serviços de e-mail depende dos produtos do Google: FCM para notificações push, Google Captcha ou outro código de terceiros carregado dinamicamente.

Se um cliente usa serviços externos como o Google Push ou o Google Captcha, é sempre possível rastrear a atividade do usuário e coletar informações pessoais. Quando um provedor confia em tal serviço para que ele baixe e execute o código dinamicamente, isso abre um vetor de ataque para injeção de código malicioso. Isso pode acontecer sem que o provedor perceba.

Confiar no código de terceiros é uma grave ameaça à segurança que não deve ser subestimada: Se o Snowden tivesse usado um serviço com código de terceiros, a NSA não teria de intimar esse serviço. Eles poderiam simplesmente pedir ao Google ou qualquer outro serviço que forneça o código para injetar um trecho de código que registre a senha de login quando a pessoa assinar na próxima vez.

Google Captcha: o melhor exemplo de porque NÃO usar o Google

Muitos serviços online utilizam o ReCAPTCHA do Google para manter afastados os spammers. Isto não só não é necessário, como também é perigoso: Usar o Google Captcha submete os usuários a rastreamento intensivo e impressões digitais que eles não são capazes de optar por não usar.

Este artigo explica em detalhes como o Google Captcha é um invasor da privacidade:

Há uma boa razão para o ReCAPTCHA utilizar o domínio google.com em vez de um domínio específico do ReCAPTCHA. Isto permite ao Google receber quaisquer cookies que eles já tenham definido para si, contornando efectivamente as restrições de definição de cookies de terceiros e permitindo a correlação de tráfego com todos os outros serviços do Google, que a maioria dos utilizadores utiliza. O ReCAPTCHA recolhe informação suficiente para que possa, de forma confiável, desanonimizar muitos usuários que simplesmente desejam provar que não são um robô. Como agora o JavaScript é necessário até mesmo para visualizar um ReCAPTCHA, mesmo um usuário executando um software como o TBB (Tor Browser Bundle) pode encontrar-se dando mais informações do que pretende, por exemplo, se tiver redimensionado a janela do navegador (o que é desencorajado exatamente por esse motivo).

Dado todo este rastreamento, usar o Google Captcha nunca foi uma opção para o Tutanota. É por isso que construímos o nosso próprio captcha que é muito simples e muito eficaz.

Open source email captcha used in Tutanota. Open source email captcha used in Tutanota.

O que o Tutanota faz para garantir a máxima segurança

Nós da Tutanota nos certificamos de que a aplicação Tutanota não se dirige a outras aplicações e não carrega e executa código externo de outros serviços.

Nós usamos código de outras bibliotecas de código aberto em Tutanota, mas estas estão estaticamente codificadas em nossa aplicação, e nos certificamos de que estas aplicações não possam carregar código. Para proteger ao máximo a sua privacidade, implementamos as seguintes medidas:

  • Não utilização de serviços externos como o Google Captcha
  • Nenhuma utilização das bibliotecas do Google no aplicativo Android (sem o Google Push)
  • Usando nosso próprio sistema de notificação push
  • Sem recarga de código externo de outras bibliotecas
  • Revisou todas as bibliotecas de código aberto implementadas
  • Usando o cabeçalho rígido da Política de Segurança de Conteúdo (CSP)
  • Usando um antisséptico HTML para mostrar conteúdo desconhecido (em e-mails) para prevenir ataques XSS
  • Por padrão, nenhum conteúdo externo é carregado de outros servidores (imagens e vídeos nos seus e-mails)
  • Construímos nossos próprios clientes desktop seguros em vez de permitir que o Pop/IMAP

O cliente desktop também permite verificar a assinatura para que você possa ter certeza de que ninguém mexeu no código.

Com o código publicado como software livre, garantimos que nunca poderá haver um backdoor de encriptação no Tutanota.

Calendário de código aberto

Em 2019, nós adicionamos um calendário criptografado de alma aberta ao seu provedor de e-mail de código aberto. Este é mais um passo para a Tutanota em se tornar uma alternativa completa para o Gmail.

Foco na privacidade, segurança e facilidade de uso

Desde os seus primeiros dias, a Tutanota foi publicada no GitHub como código aberto, licenciada sob a GPLv3.

Nós construímos o Tutanota para estabelecer uma alternativa segura aos serviços de e-mail mainstream como Gmail, GMX e Yahoo que espionam seus usuários. Sair do Google não é fácil, mas o esforço vale a pena: Vai recuperar o controlo sobre os seus dados. Quando você usa serviços como a caixa de correio totalmente criptografada da Tutanota, você é dono dos seus dados - ninguém mais pode acessá-los.

E, claro, quando se trata de sair do Google, o F-Droid é uma das plataformas mais importantes que você vai precisar, pois este é o melhor lugar para obter aplicativos Android livres do Google com atualizações automáticas.

Como atualizamos nossos aplicativos de e-mail de código aberto para se livrar totalmente do Google

Nossos aplicativos Android e iOS foram publicados como código aberto desde o início. O aplicativo original do Tutanota Android foi construído com base em Córdoba, o que no passado impossibilitou sua publicação no F-Droid porque os servidores F-Droid não conseguiam construir o aplicativo.

Não poder publicar o nosso aplicativo Android no F-Droid foi uma das principais razões porque começamos a reconstruir todo o cliente web Tutanota. Nós somos entusiastas da privacidade e do código aberto, nós mesmos usamos F-Droid. Consequentemente o nosso aplicativo deve ser publicado lá, não importa o esforço.

Consequentemente, nós reconstruímos completamente o nosso cliente de e-mail e publicamos o novo cliente de e-mail com muitas melhorias. O novo cliente é muito mais rápido, vem com um design melhor, permite a pesquisa em dados criptografados, suporta 2FA e auto-sync, e não é mais baseado em Córdoba.

Esta atualização finalmente tornou possível a publicação do novíssimo aplicativo Tutanota Android no F-Droid!

Tutanota permite que você saia do Gmail

Estamos muito entusiasmados com este lançamento, não só por causa das novas funcionalidades, mas sobretudo porque o novo aplicativo Android finalmente vem sem qualquer vínculo com os serviços do Google. Para nós esta atualização foi muito importante, pois permite que você use uma alternativa de email de código aberto onde todo o código do cliente é empurrado no GitHub.

Nós encorajamos nossos usuários a deixarem o Google- oferecer um aplicativo gratuito para Android, portanto, é um requisito mínimo que exigimos de nós mesmos.

Estamos muito felizes que agora podemos obter o nosso próprio aplicativo do F-Droid, e recomendamos que você o obtenha também do F-Droid :)

Se você ama o código aberto tanto quanto nós, junte-se a nós no Mastodon, nossa rede social de código aberto preferida.

Porque os e-mails de código aberto são melhores

O código dos clientes de email de código aberto pode ser inspecionado pela comunidade de segurança para garantir que o código esteja livre de bugs e backdoors. Isto é importante porque somente com o código aberto você sabe que o código está fazendo o que o serviço promete: proteger seus emails.


Ajude-nos a construir o melhor serviço de email!

The team behind your open source email alternative. The team behind your open source email alternative.

Na Tutanota nós somos uma equipe apaixonada por privacidade e defensores do código aberto.

Estamos sempre em busca de desenvolvedores para se juntar a nossa equipe. Estamos comprometidos com o crescimento sustentável e investimos toda a renda gerada pela venda da Tutanota em nossa equipe. Queremos ter certeza de que todos que se juntam à nossa equipe são tão apaixonados por privacidade e código aberto quanto nós.

Com toda a equipe compartilhando nossa visão de uma Internet privada e segura, é muito mais fácil priorizar etapas de desenvolvimento, como a publicação do aplicativo Android no F-Droid ou a construção de um cliente desktop com criptografia integrada.

Publicado no GitHub desde 2014

Fazer da Tutanota um serviço de e-mail de código aberto foi um dos desafios mais importantes para nós. Até hoje publicamos todo o código cient da Tutanota no GitHub.

Como a maioria das pessoas que estão ativas no GitHub são desenvolvedores, eles nos deram um feedback muito valioso sobre como melhorar o Tutanota e sua segurança.

Nós queremos que muito mais pessoas observem nosso código e o construam localmente. Estamos convencidos de que é crucial para qualquer provedor de e-mail seguro que a comunidade se aprofunde no código para melhorar ainda mais a sua segurança.

Após nosso lançamento de código aberto em setembro de 2014, adicionamos muitas melhorias à Tutanota. Nós implementamos o suporte ao DANE, o que aumenta imensamente a segurança do SSL. Nós construímos um aplicativo Android e um aplicativo iOS, e os publicamos também como aplicativos de email de código aberto.

Nós teríamos adorado adicionar o nosso aplicativo de e-mail de código aberto no F-Droid, na época também. Infelizmente, como descrito acima, isso não foi possível na época, então nos concentramos em melhorar o cliente de e-mail Tutanota e os recursos do aplicativo.

No entanto, sabemos que muitos dos nossos usuários não querem usar o Google - por uma razão muito boa - por isso tornamos o aplicativo disponível em nosso site também.

Conseguimos publicar os aplicativos por volta do Natal de 2014, e foi uma ótima sensação receber tantos e-mails de agradecimento nesta época do ano! Apenas alguns meses depois, adicionamos uma versão estendida do Tutanota, que está em constante crescimento nas funcionalidades. Isto agora permite-nos manter a Tutanota a funcionar de forma independente.

Publicamos então o aplicativo Android no F-Droid, em 2018. A única edição que nos resta é abrir o código aberto da parte do servidor do Tutanota também. Nós planejamos desenvolver um pequeno servidor de código aberto para uso pessoal e empresarial que pode ser configurado facilmente. Como isso requer muito esforço de desenvolvimento, não podemos dar uma estimativa exata de quando essa funcionalidade será lançada, mas ela está definitivamente em nossa lista de afazeres.

Junte-se ao nosso projecto de tradução

Pouco depois do lançamento do código aberto, também iniciamos um projeto de tradução para a Tutanota. Até agora, cerca de 180 voluntários já se juntaram e traduziram Tutanota para mais de 30 idiomas. Este apoio é simplesmente incrível!

Ele nos mostra que uma alternativa segura de e-mail é necessária em todo o mundo, particularmente em países onde as pessoas não têm liberdade de expressão e direito à privacidade. Estamos constantemente adicionando idiomas a Tutanota, e estamos felizes com todos que querem se juntar ao projeto de tradução de Tutanota.

Temos planejado muito mais recursos para melhorar seus clientes de e-mail de código aberto. Estamos muito felizes com todo o feedback que recebemos em nosso fórum da comunidade para que possamos decidir melhor quais recursos priorizar.

Verifique aqui quais recursos, como clientes desktop, disponibilidade offline, importação de e-mail, calendário de código aberto etc. já estão disponíveis ou planejados para o futuro.

Feliz encriptação!