关于安卓/桌面用户四月可用性问题的报告

我们不小心屏蔽了部分用户的 IP 地址,在此深表歉意。

A side-by-side comparison of Tuta Mail on a smartphone, laptop, and tablet.

四月份,部分用户的 Tuta Mail 多小时无法使用。我们对此深表歉意,并希望解释此问题背后的技术细节。所有在 4 月 1 日至 6 日期间无法访问 Tuta 邮件的付费用户都将获得补偿。


库更新导致连接问题

经过仔细调查,我们现已缓解了该问题,并可报告其根本原因。

在 Tuta Mail,我们致力于开发最安全的邮件系统。我们任务的一个重要部分就是保持我们的实施和使用库的最新版本。从三月底到四月初,我们更新了网络服务器的核心库。在此过程中出现了一个错误,导致一些用户的 IP 地址被我们的系统屏蔽,从而造成宕机。

我们有一套庞大的自动化单元测试和集成测试,以确保不会出现回归。在将新软件部署到生产系统之前,我们还投入了大量时间进行手动测试。然而,在这种情况下,这些措施不足以防止问题的发生。

因此,在四月的头几天,我们的安卓应用程序和桌面客户端的几百名用户被意外阻止访问 Tuta 服务器。对用户来说,这就像是 Tuta 邮件离线了几个小时。虽然大多数受影响的用户仍能通过移动数据或 VPN 等其他连接登录到他们的加密邮箱,但并非所有用户都知道这一解决方法。

下一步行动

在 Tuta,我们致力于为隐私权而战,我们的核心原则指导着我们的使命。我们努力将隐私权带给大众,当遇到技术问题时,例如过去几周所经历的问题,我们的应急响应团队会立即迎刃而解。

对安全性和可用性的承诺

在选择任何安全通信平台时,服务的随时可用性至关重要。我们现在已经采取了额外的措施,使我们能够检测和防止今后发生类似的问题。我们全心全意致力于保持 Tuta 加密电子邮件服务的在线状态,并向全球所有用户提供服务。对隐私的威胁不会停止,因此我们也不会停止。

完全透明

在 Tuta,我们致力于完全透明和开源软件。通过公开发布代码,我们将 Tuta 及其整个加密协议呈现在用户和安全专家眼前。您可以完全检查我们的客户端代码,以确保我们按照我们声称的方式保护您的数据。我们公司选择以尽可能透明的方式与用户沟通,从而加强了我们开放源代码的透明度。每六个月,我们都会发布一份详细的透明度报告。我们还维护着一个担保金丝雀,因此您可以相信您的数据在 Tuta 是安全的。

最重要的是,我们即使在犯错时也是透明的。我们承诺对我们的行为和加密电子邮件平台的性能负责。过去的几周是动荡的几周,但我们比以往任何时候都更加努力,以确保所有用户的可用性。我们非常重视这一责任,因此我们将对所有受影响的付费计划用户进行补偿。

补偿受影响的用户

我们对受影响用户遇到的不便深表歉意。数百名用户的 Tuta Mail 出现离线是不可接受的。

不幸的是,这个错误并没有立即引起注意。只有在用户创建了多个服务器连接后,我们才能了解是什么导致了受影响用户的可用性问题。由于我们最初无法重现该错误,因此也很难对其进行追踪。

自 4 月 6 日起,该错误已得到修复。为防止今后再发生类似问题,我们在系统中增加了额外的测试和监控。

**所有受影响的付费用户都将获得补偿,并将收到一封通知补偿的电子邮件。**受影响的用户将自动获得赔偿。在接下来的几个小时内,所有受影响的用户都将收到相关通知。

感谢您支持我们为隐私权而战!