Tuta

Item: Tuta
Rating: 0
Author: vpn.social

tuta.com →

Функции

Open Source✗

End-to-End Encrypted✗

Zero Knowledge✗

2FA✗

Audited Security✗

Cross-Platform✗

Browser Extension✗

Mobile App✗

Family Plan✗

Business Plan✗

Self-Hostable✗

Data Export✗

Offline Access✗

Tuta (по-рано известна като Tutanota) е германска услуга за криптирана електронна поща и календар, която поставя на първо място end-to-end криптирането и поверителността на потребителите. Предлага функционален безплатен план заедно с платени планове, насочени към физически лица и фирми, търсещи по-голяма конфиденциалност на данните. Услугата се отличава с proprietary реализация на криптиране и ангажимент към open-source прозрачност.

// Предимства

End-to-end криптиране, приложено по подразбиране към имейли, контакти и данни от календара, включително темите на съобщенията
Open-source кодова база, достъпна за независим одит по сигурността в GitHub
Базирана в Германия, подчинена на строгите разпоредби за защита на данните в ЕС (GDPR), със строга политика за липса на логове
Конкурентен безплатен план, включващ 1 GB съхранение и функционална криптирана пощенска кутия без никакви разходи

// Недостатъци

Няма поддръжка на стандартни протоколи за криптиране (PGP/IMAP/SMTP), което ограничава съвместимостта с клиенти на трети страни и миграцията на имейли
Функцията за търсене е ограничена до локално индексирано съдържание, като търсенето от страна на сървъра е недостъпно поради архитектурата на криптирането
Потребителите на безплатния план имат ограничени опции за клиентска поддръжка, а някои функции като множество псевдоними изискват платени надстройки

// Пълна оценка

Tuta се позиционира като доставчик на имейл услуги с приоритет върху поверителността и до голяма степен изпълнява това обещание. Базирана в Хановер, Германия, компанията оперира съгласно германското законодателство и юрисдикцията на ЕС, което осигурява съдържателна правна рамка, ограничаваща исканията за данни от страна на правителствата в сравнение с доставчици, базирани в Съединените щати или други страни от Five Eyes. Tuta публикува доклади за прозрачност и публично е документирала своя отговор — или по-скоро невъзможността си да отговори смислено — на правни искания за данни, тъй като не разполага с четимо потребителско съдържание.

Архитектурата на криптиране е една от най-забележителните технически характеристики на Tuta. За разлика от някои конкуренти, които прилагат PGP криптиране избирателно, Tuta криптира цялата пощенска кутия: съдържанието на съобщенията, прикачените файлове, темите, записите в контактите и събитията в календара. Използва хибридна система, комбинираща AES-128 и RSA-2048 (с текуща миграция към пост-квантови алгоритми), като криптирането се извършва от страна на клиента, преди данните да достигнат техните сървъри. Това е реално предимство за поверителността в сравнение с услуги, които криптират само тялото на съобщението или разчитат на криптиране от страна на сървъра.

Тази архитектура обаче носи реални компромиси. Tuta не поддържа IMAP, SMTP или POP3, което означава, че потребителите не могат да свържат услугата с имейл клиенти на трети страни като Thunderbird или Apple Mail по стандартен начин. Мигрирането на съществуваща поща в Tuta също е тромаво и липсват собствени инструменти за импортиране на големи архиви. За напредналите потребители, свикнали с гъвкави имейл екосистеми, това е значително ограничение.

Използваемостта се е подобрила значително през годините. Уеб интерфейсът е изчистен и функционален, а мобилните приложения са достъпни за Android и iOS. Процесът на регистрация е лесен. Въпреки това, десктоп изживяването се предоставя чрез приложение, базирано на Electron, което някои потребители може да намерят за ресурсоемко. Интеграцията с календара е наистина полезна за потребители, съзнателни по отношение на поверителността, и работи надеждно, въпреки че липсва дълбочината на функциите на Google Calendar или Outlook.

По отношение на ценообразуването, безплатният план е наистина използваем за основна лична комуникация, въпреки че липсват функции като поддръжка на персонализиран домейн и множество псевдоними. Платените планове започват от приблизително €3 на месец за физически лица, като се увеличават за бизнес акаунти. Това е разумно ценообразуване в сравнение с подобни услуги като ProtonMail, въпреки че ProtonMail предлага по-широка екосистема, включваща интеграция с VPN и облачно съхранение.

Open-source прозрачността на Tuta е конкретен сигнал за доверие. Изследователите по сигурността могат и действително извършват одит на кода, а компанията се е ангажирала с практики за отговорно разкриване на уязвимости. Не са публично документирани значими неразкрити инциденти по сигурността.

// Присъда

Tuta е достоверен избор за потребители, поставящи на първо място криптирането по подразбиране и европейската юрисдикция за данните, но затворената му протоколна екосистема и ограничената съвместимост с трети страни означават, че изисква съзнателен ангажимент към собствената му платформа, вместо да функционира като лесна за внедряване надстройка за поверителност.

// FAQ

Поддържа ли Tuta PGP криптиране?

Не. Tuta използва собствена система за end-to-end криптиране и не поддържа PGP. Това означава, че не е съвместима с външни работни процеси, базирани на PGP, или клиенти, разчитащи на стандартни протоколи за криптиране.

Може ли Tuta да чете моите имейли?

Не. Криптирането и декриптирането се извършват на страната на клиента, което означава, че сървърите на Tuta съхраняват само криптирани данни. Tuta не притежава ключовете, необходими за декриптиране на потребителското съдържание, и следователно няма достъп до четимото съдържание на съобщенията.

Достатъчно ли е безплатният план за ежедневна употреба на имейл?

Да, с ограничения. Безплатният план предоставя 1 GB пространство за съхранение, един имейл адрес и достъп до функциите за криптирана електронна поща и календар. Въпреки това, липсва поддръжка на персонализиран домейн, множество псевдоними и приоритетна клиентска поддръжка, които са запазени за платените нива.

Как се сравнява Tuta с ProtonMail по отношение на поверителността?

И двете услуги предлагат end-to-end криптиране и са базирани в европейски юрисдикции, благоприятни за поверителността. Tuta криптира темите на съобщенията по подразбиране, което ProtonMail не прави. ProtonMail предлага по-широка продуктова екосистема, включваща Proton VPN и Proton Drive. Изборът до голяма степен зависи от това дали широчината на екосистемата или настройките за криптиране по подразбиране имат по-голямо значение за потребителя.

Какво се случва, ако искам да изпратя криптиран имейл до някой, който не използва Tuta?

Tuta позволява криптирана комуникация с външни получатели чрез задаване на споделена парола. Получателят получава връзка и използва предварително договорената парола, за да декриптира и отговори в рамките на защитена браузър сесия. Това е функционално, но изисква предварителна координация с получателя.

← Всички инструменти