Tuta Review — vpn.social

Item: Tuta
Rating: 0
Author: vpn.social

Tuta se prezentuje jako poskytovatel e-mailu s prioritou soukromí a ve většině případů tento slib plní. Společnost sídlí v Hannoveru v Německu a působí v souladu s německým právem a jurisdikcí EU, což poskytuje smysluplný právní rámec omezující vládní žádosti o data ve srovnání s poskytovateli se sídlem ve Spojených státech nebo jiných zemích sdružení Five Eyes. Tuta zveřejňuje zprávy o transparentnosti a veřejně zdokumentovala svou reakci – nebo spíše neschopnost smysluplně reagovat – na právní žádosti o data, vzhledem k tomu, že neuchovává žádný čitelný obsah uživatelů.

Architektura šifrování je jednou z nejvýznamnějších technických vlastností Tuty. Na rozdíl od některých konkurentů, kteří aplikují PGP šifrování selektivně, Tuta šifruje celou poštovní schránku: těla zpráv, přílohy, předměty zpráv, záznamy kontaktů a události kalendáře. Využívá hybridní systém kombinující AES-128 a RSA-2048 (s probíhající migrací směrem k post-kvantovým algoritmům) a šifrování probíhá na straně klienta před tím, než data dosáhnou jejich serverů. Jedná se o skutečnou výhodu pro soukromí oproti službám, které šifrují pouze tělo zprávy nebo se spoléhají na šifrování na straně serveru.

Tato architektura však přináší skutečné kompromisy. Tuta nepodporuje IMAP, SMTP ani POP3, což znamená, že uživatelé nemohou propojit službu s e-mailovými klienty třetích stran, jako jsou Thunderbird nebo Apple Mail, standardním způsobem. Migrace stávajících e-mailů do Tuty je také zdlouhavá a postrádá nativní nástroje pro import rozsáhlých archivů. Pro pokročilé uživatele zvyklé na flexibilní e-mailové ekosystémy se jedná o výrazné omezení.

Použitelnost se v průběhu let výrazně zlepšila. Webové rozhraní je přehledné a funkční a mobilní aplikace jsou dostupné pro Android i iOS. Proces registrace je přímočarý. Desktopová aplikace je nicméně postavena na platformě Electron, což někteří uživatelé mohou považovat za náročné na systémové prostředky. Integrace kalendáře je pro uživatele dbající na soukromí skutečně užitečná a funguje spolehlivě, i když postrádá hloubku funkcí Google Calendar nebo Outlooku.

Bezplatná úroveň je pro základní soukromou komunikaci skutečně použitelná, i když postrádá funkce jako podporu vlastní domény a vícenásobné aliasy. Placené plány začínají přibližně na 3 € měsíčně pro jednotlivce a jsou vyšší pro firemní účty. Cena je přiměřená ve srovnání se srovnatelnými službami, jako je ProtonMail, ačkoli ProtonMail nabízí širší ekosystém zahrnující integraci VPN a cloudového úložiště.

Open-source transparentnost Tuty je konkrétním signálem důvěryhodnosti. Bezpečnostní výzkumníci kód auditují a společnost se zapojila do postupů zodpovědného zveřejňování. Žádné závažné nezveřejněné bezpečnostní incidenty nebyly veřejně zdokumentovány.

// FAQ

Podporuje Tuta PGP šifrování?

Ne. Tuta používá vlastní proprietární systém end-to-end šifrování a nepodporuje PGP. To znamená, že není kompatibilní s externími pracovními postupy založenými na PGP ani s klienty, kteří se spoléhají na standardní šifrovací protokoly.

Může Tuta číst moje e-maily?

Ne. Šifrování a dešifrování probíhá na straně klienta, což znamená, že servery Tuty ukládají pouze šifrovaná data. Tuta nedisponuje klíči potřebnými k dešifrování obsahu uživatelů, a proto nemůže přistupovat k čitelnému obsahu zpráv.

Je bezplatný plán skutečně použitelný pro každodenní e-mail?

Ano, s omezeními. Bezplatný plán poskytuje 1 GB úložiště, jednu e-mailovou adresu a přístup k funkcím šifrovaného e-mailu a kalendáře. Postrádá však podporu vlastní domény, vícenásobné aliasy a prioritní zákaznickou podporu, které jsou vyhrazeny pro placené úrovně.

Jak se Tuta srovnává s ProtonMailem z hlediska soukromí?

Obě služby nabízejí end-to-end šifrování a mají sídlo v evropských jurisdikcích příznivých pro soukromí. Tuta ve výchozím nastavení šifruje předměty zpráv, což ProtonMail nedělá. ProtonMail nabízí širší produktový ekosystém včetně Proton VPN a Proton Drive. Volba závisí především na tom, zda je pro uživatele důležitější šíře ekosystému nebo výchozí nastavení šifrování.

Co se stane, když chci odeslat šifrovaný e-mail někomu, kdo Tutu nepoužívá?

Tuta umožňuje šifrovanou komunikaci s externími příjemci prostřednictvím nastavení sdíleného hesla. Příjemce obdrží odkaz a pomocí dohodnutého hesla dešifruje zprávu a odpoví v rámci zabezpečené relace v prohlížeči. Tato funkce je použitelná, ale vyžaduje předchozí koordinaci s příjemcem.