Отчет о проблемах с доступностью в апреле для пользователей Android/Desktop

Мы случайно заблокировали IP-адреса некоторых наших пользователей и хотели бы извиниться за это.

A side-by-side comparison of Tuta Mail on a smartphone, laptop, and tablet.

В апреле почта Tuta Mail была недоступна для некоторых пользователей в течение нескольких часов. Мы глубоко сожалеем о случившемся и хотели бы объяснить технические причины этой проблемы. Все платящие клиенты, которые не могли получить доступ к Тута Почте в период с 1 по 6 апреля, получат компенсацию.


Обновление библиотеки привело к проблемам с подключением

После тщательного расследования мы устранили проблему и можем сообщить о ее первопричине.

Мы в Tuta Mail стремимся разработать самую безопасную почтовую систему всех времен. Одной из важных составляющих нашей миссии является поддержание наших внедрений и используемых библиотек в актуальном состоянии. В период с конца марта по начало апреля мы обновили основные библиотеки нашего веб-сервера. В ходе этого процесса была обнаружена ошибка, которая привела к простою некоторых пользователей из-за того, что их IP-адреса были заблокированы нашей системой.

У нас есть большой автоматизированный набор модульных и интеграционных тестов, чтобы убедиться, что регрессия не произойдет. Мы также уделяем значительное время ручному тестированию, прежде чем развернуть новое программное обеспечение в наших производственных системах. Однако в данном случае этих мер оказалось недостаточно, чтобы предотвратить проблему.

Так, в первые дни апреля несколько сотен пользователей нашего приложения для Android и настольного клиента были случайно заблокированы от доступа к серверам Tuta. Для пользователей это выглядело так, будто Тута Почта была отключена на несколько часов. Хотя большинство пострадавших пользователей смогли войти в свои зашифрованные почтовые ящики через другое соединение, например через мобильные данные или VPN, не все пользователи знали об этом обходном пути.

Что будет дальше

Мы в Tuta стремимся бороться за право на конфиденциальность, и в своей работе руководствуемся нашими основными принципами. Мы упорно работаем над тем, чтобы сделать приватность достоянием широких масс, а когда сталкиваемся с техническими проблемами, подобными тем, что возникли в последние недели, наша команда экстренного реагирования мгновенно решает их.

Приверженность безопасности и доступности

При выборе любой платформы для безопасной связи очень важно, чтобы сервис был доступен в любое время. Мы ввели в действие дополнительные меры, которые позволят нам обнаружить и предотвратить подобные проблемы в будущем. Мы полностью привержены тому, чтобы служба зашифрованной электронной почты Tuta оставалась онлайн и была доступна всем пользователям по всему миру. Угрозы конфиденциальности не дремлют, и мы тоже.

Полная прозрачность

В Tuta мы придерживаемся принципов полной прозрачности и открытого программного обеспечения. Публикуя наш код, мы делаем Tuta и весь ее протокол шифрования видимыми как для наших пользователей, так и для экспертов по безопасности. Вы можете полностью изучить наш клиентский код и убедиться, что мы защищаем ваши данные так, как заявляем. Прозрачность нашего открытого кода подкрепляется тем, что наша компания стремится как можно более открыто общаться с нашими пользователями. Каждые шесть месяцев мы публикуем подробный отчет о прозрачности. Мы также поддерживаем канарейку ордера, чтобы вы могли быть уверены, что ваши данные в безопасности с Tuta.

Самое главное, что мы прозрачны даже при совершении ошибок. Мы берем на себя ответственность за свои действия и за работу нашей платформы шифрованной электронной почты. Последние недели были неспокойными, но мы работаем как никогда усердно, чтобы обеспечить доступность для всех наших пользователей. Мы серьезно относимся к этой обязанности и поэтому выплатим компенсацию всем пострадавшим пользователям, которые пользуются платным тарифным планом.

Компенсация пострадавшим пользователям

Мы глубоко сожалеем о неудобствах, которые испытывают пострадавшие пользователи. Неприемлемо, что “Тута Почта” оказалась нерабочей для сотен пользователей.

К сожалению, эта ошибка была замечена не сразу. Мы смогли понять, в чем причина проблемы доступности для пострадавших пользователей, только после того, как пользователь создал несколько подключений к серверу. Кроме того, ошибку было сложно отследить, поскольку мы не могли воспроизвести ее изначально.

С 6 апреля ошибка исправлена. Чтобы предотвратить подобную проблему в будущем, мы добавили дополнительные тесты и мониторинг в нашу систему.

Все пострадавшие пользователи, имеющие платную подписку, получат компенсацию, а также письмо с уведомлением о компенсации. Компенсация пострадавшим пользователям будет предоставлена автоматически. Каждый пострадавший клиент получит отдельное уведомление об этом в течение ближайших нескольких часов.

Спасибо, что поддержали нашу борьбу за конфиденциальность!