开源电子邮件服务Tutanota为你的隐私权而战。

Tutanota是Gmail & Co的安全开源电子邮件替代方案,明确关注隐私、安全和易用性。

Willow

by  Willow

The open source email service Tutanota published its app on F-Droid.

开源电子邮件应用程序在F-Droid上可用

我们非常高兴,今天每个人都可以从F-Droid获得Tutanota Android应用程序。在F-Droid上发布应用程序是一个挑战,但这绝对是值得的。迄今为止,没有其他安全电子邮件服务在F-Droid上发布他们的安卓应用,F-Droid是免费和开源应用的第一平台。

大多数电子邮件供应商依靠谷歌的GCM(现在的FCM)进行推送通知,这使得F-Droid发布不可能。如果你在F-Droid上搜索电子邮件应用程序,你将找不到一个已知的电子邮件服务的应用程序,除了Tutanota,这—说实话—让我们有点自豪。

Tutanota - 保证无谷歌

随着应用程序在F-Droid上的发布,Tutanota现在证明有可能建立一个完全无谷歌的安全电子邮件服务,给人们一个真正的开源电子邮件替代服务,如Gmail、雅虎HushmailGMXOutlookFastmailPosteoStartmailMailbox.orgProtonmail

F-Droid团队欢迎Tutanota加入他们的应用商店。

“我们很高兴看到Tutanota对F-Droid和自由软件的热情,他们从头开始重写了他们的应用程序,所以它可以被包括在内。此外,他们采取了特别的措施来避免跟踪,而且安全性看起来很可靠,支持端到端加密和双因素认证”。

你可以在F-Droid上获得开源的Tutanota应用程序

为什么无谷歌是重要的?

无谷歌不能简单地通过退出Gmail来实现。大多数电子邮件服务都依赖于谷歌的产品。推送通知的FCM,谷歌验证码或其他动态加载的第三方代码。

如果客户使用谷歌推送或谷歌验证码等外部服务,它们总是有可能跟踪用户活动并收集个人信息。当提供者信任这样的服务,使其动态地下载和执行代码时,这就为恶意代码注入打开了一个攻击的媒介。这可能发生在供应商没有注意到的情况下。

信任第三方代码是一个严重的安全威胁,不能被低估。如果斯诺登使用了带有第三方代码的服务,国家安全局将不需要传唤上述服务。他们可以简单地要求谷歌或任何其他为上述服务提供代码的服务,注入一段代码,在该人下次登录时记录登录密码。

谷歌验证码:为什么不使用谷歌的最好例子

很多在线服务使用谷歌的ReCAPTCHA来阻止垃圾邮件的产生。这不仅没有必要,而且还很危险。使用谷歌验证码使用户受到密集的跟踪和指纹识别,他们无法选择退出。

这篇文章详细解释了Google Captcha是如何侵犯隐私的。

ReCAPTCHA使用google.com域名而不是专门针对ReCAPTCHA的域名是有原因的。这允许谷歌接收他们已经为你设置的任何cookie,有效地绕过了对设置第三方cookie的限制,并允许与谷歌的所有其他服务进行流量关联,而这正是大多数用户使用的。ReCAPTCHA收集了足够多的信息,它可以可靠地将许多只想证明自己不是机器人的用户去掉姓名。由于现在甚至查看ReCAPTCHA都需要JavaScript,即使是运行TBB(Tor Browser Bundle)等软件的用户也可能发现自己泄露了比他们想要的更多的信息,例如,如果他们调整了浏览器窗口的大小(正是由于这个原因,我们不鼓励这样做)。

鉴于所有这些跟踪,使用谷歌验证码从来都不是Tutanota的一个选择。这就是为什么我们已经建立了自己的验证码,这是非常简单和非常有效的。

Open source email captcha used in Tutanota.

Tutanota做什么来保证最大的安全性

我们在Tutanota确保Tutanota应用程序不解决其他应用程序,不加载和执行来自其他服务的外部代码。

我们在Tutanota使用其他开源库的代码,但这些是静态编码到我们的应用程序,我们确保这些应用程序不能加载代码。为了最大限度地保护您的隐私,我们已经实施了以下措施。

  • 不使用外部服务,如谷歌验证码
  • 不在安卓应用中使用谷歌库(不使用谷歌推送)。
  • 使用我们自己的推送通知系统
  • 不从其他库中重新加载外部代码
  • 审查了所有已实施的开放源码库
  • 使用严格的内容安全策略头(CSP)。
  • 使用HTML净化器来显示未知内容(在电子邮件中),以防止XSS-攻击
  • 默认情况下,不从其他服务器加载外部内容(在你的电子邮件中的图片和视频)。
  • 建立我们自己的安全桌面客户端,而不是允许Pop/IMAP

桌面客户端还可以让你验证签名,所以你可以确定没有人篡改过代码

随着代码作为自由软件发布,我们确保在Tutanota永远不可能有一个加密的后门

开源日历

在2019年,我们已经添加了一个开放源的加密日历到您的开源电子邮件提供商。这是Tutanota在成为一个成熟的Gmail替代品方面的另一个步骤。

注重隐私、安全和易用性

从早期开始,Tutanota就作为开放源码发布在GitHub上,根据GPLv3许可

我们建立Tutanota是为了建立一个安全的替代主流电子邮件服务,如Gmail,GMX和雅虎,他们监视他们的用户。退出谷歌并不容易,但这种努力是值得的。你将重新获得对你的数据的控制。当你使用像Tutanota的完全加密邮箱这样的服务时,你拥有你的数据—其他人无法访问它。

当然,当谈到退出谷歌时,F-Droid是你需要的最重要的平台之一,因为这是获得自动更新的无谷歌安卓应用程序的最佳场所。

我们是如何更新我们的开源电子邮件应用程序以完全摆脱谷歌的?

我们的安卓和iOS应用程序从一开始就作为开源发布。最初的Tutanota Android应用程序是基于Cordova构建的,这在过去使得它无法在F-Droid上发布,因为F-Droid的服务器无法构建该应用程序

不能在F-Droid上发布我们的安卓应用是我们开始重新构建整个Tutanota网络客户端的主要原因之一。我们是隐私和开源爱好者,我们自己使用F-Droid。因此,我们的应用程序必须在那里发布,无论如何努力。

因此,我们已经完全重新构建了我们的邮件客户端,并发布了具有大量增强功能的新邮件客户端。新的客户端速度更快,有更好的设计,可以搜索加密数据,支持2FA和自动同步,而且不再基于Cordova了。

这次更新最终使得在F-Droid上发布全新的Tutanota安卓应用成为可能!

Tutanota使你能够退出Gmail

我们对这个版本感到非常兴奋,不仅是因为新的功能,但最重要的是,新的Android应用程序终于没有任何与谷歌服务的联系。对我们来说,这次更新非常重要,因为它使你能够使用一个开源的电子邮件替代品,整个客户端代码都在GitHub上发布。

我们鼓励我们的用户离开谷歌—因此,提供一个没有谷歌的安卓应用,是我们对自己的最低要求。

我们非常高兴我们现在可以从F-Droid获得我们自己的应用程序,我们建议你也从F-Droid获得它。 :)

如果你和我们一样热爱开源,请加入我们的Mastodon,我们最喜欢的开源社交网络。

为什么开源的电子邮件更好

开源电子邮件客户端的代码可以由安全社区检查,以确保代码没有漏洞和后门。这一点很重要,因为只有在开源的情况下,你才知道代码是在做服务的承诺:保护你的电子邮件安全。

帮助我们建立最好的邮件服务!

The team behind your open source email provider.

在Tutanota,我们是一个充满激情的团队的隐私和开放源码的倡导者。

我们一直在寻找开发人员加入我们的团队。我们致力于可持续发展,并投资所有的收入从销售Tutanota到我们的团队。我们希望确保每个加入我们团队的人都像我们一样对隐私和开源充满热情。

有了整个团队分享我们对隐私和安全互联网的愿景,就更容易优先考虑开发步骤,如在F-Droid上发布Android应用程序或建立一个内置加密的桌面客户端。

自2014年起在GitHub上发布

让Tutanota成为一个开源的电子邮件服务是我们最重要的挑战之一。到目前为止,我们已经在GitHub上发布了Tutanota的整个核心代码。

由于大多数人是活跃在GitHub的开发人员本身,他们给了我们非常有价值的反馈,如何改善Tutanota和它的安全性。

我们希望有更多的人观看我们的代码,并在本地建立它。我们相信,对于任何安全的电子邮件供应商,社区深入挖掘代码,进一步提高其安全性是至关重要的。

在2014年9月的开源发布后,我们为Tutanota增加了许多改进。我们已经实施了DANE支持,这极大地提高了SSL的安全性。我们已经建立了一个AndroidiOS的应用程序,并发布这些作为开源的电子邮件应用程序以及。

我们很想当时就在F-Droid上添加我们的开源电子邮件应用程序。不幸的是,如上所述,这在当时是不可能的,所以我们专注于改善Tutanota电子邮件客户端和应用程序的功能。

然而,我们知道,我们的许多用户不想使用谷歌—有一个很好的理由—所以我们也在我们的网站上提供了应用程序。

我们在2014年圣诞节前后发布了这些应用程序,在每年的这个时候收到这么多的感谢邮件,感觉非常好!仅仅几个月后,我们增加了Tutanota的扩展版本,每月只需1欧元,其功能不断增加。现在,这使我们能够保持Tutanota的独立运行。

随后,我们于2018年在F-Droid上发布了安卓应用。留给我们的唯一问题是将Tutanota的服务器部分也开源。我们计划开发一个小型的、开源的服务器,供个人和企业使用,可以很容易地进行设置。由于这需要大量的开发工作,我们无法准确估计何时发布这一功能,但它肯定在我们的待办事项清单上。

加入我们的翻译项目

开源发布后不久,我们也开始了Tutanota的翻译项目。到现在,约180名志愿者已经加入,并翻译Tutanota到30多种语言。这种支持是非常惊人的

它告诉我们,一个安全的电子邮件替代品是需要在世界各地,特别是在人们缺乏言论自由和隐私权的国家。我们正在不断添加语言到Tutanota,我们很高兴每个人都想加入Tutanota翻译项目

我们已经计划了许多功能,以改善您的开源电子邮件客户端。我们很高兴所有的反馈,我们收到在我们的社区论坛,使我们能够更好地决定什么功能,以优先考虑。

在这里查看有哪些功能,如桌面客户端,离线可用性,电子邮件导入,开源日历等,已经可用或计划在未来

加密愉快!