Tuta Review — vpn.social

Item: Tuta
Rating: 0
Author: vpn.social

Tuta asemoituu yksityisyyttä ensisijaisesti korostavaksi sähköpostipalveluksi, ja se lunastaa tämän lupauksen pääosin hyvin. Hannoverissa, Saksassa toimiva yritys noudattaa Saksan lakia ja EU:n lainkäyttövaltaa, mikä tarjoaa merkityksellisen oikeudellisen kehyksen, joka rajoittaa viranomaisten tietopyyntöjä verrattuna Yhdysvalloissa tai muissa Five Eyes -maissa toimiviin palveluntarjoajiin. Tuta julkaisee läpinäkyvyysraportteja ja on julkisesti dokumentoinut vastauksensa – tai pikemminkin kykenemättömyytensä vastata mielekkäästi – oikeudellisiin tietopyyntöihin, sillä se ei hallinnoi mitään luettavaa käyttäjäsisältöä.

Salausarkkitehtuuri on yksi Tutan merkittävimmistä teknisistä ominaisuuksista. Toisin kuin jotkin kilpailijat, jotka soveltavat PGP-salausta valikoivasti, Tuta salaa koko postilaatikon: viestien sisällöt, liitteet, aiherivit, yhteystietomerkinnät ja kalenteritapahtumat. Se käyttää hybridijärjestelmää, joka yhdistää AES-128:n ja RSA-2048:n (ja on siirtymässä kohti kvanttiturvallisia algoritmeja), ja salaus tapahtuu asiakaspuolella ennen kuin data saavuttaa palvelimet. Tämä on aito yksityisyysetu verrattuna palveluihin, jotka salaavat ainoastaan viestin rungon tai tukeutuvat palvelinpuolen salaukseen.

Tällä arkkitehtuurilla on kuitenkin todellisia kompromisseja. Tuta ei tue IMAP-, SMTP- tai POP3-protokollia, mikä tarkoittaa, että käyttäjät eivät voi yhdistää palvelua kolmannen osapuolen sähköpostiohjelmiin, kuten Thunderbirdiin tai Apple Mailiin, tavanomaisella tavalla. Olemassa olevan sähköpostin siirtäminen Tutaan on myös hankalaa, eikä suurten arkistojen natiiveja tuontityökaluja ole saatavilla. Joustaviin sähköpostiympäristöihin tottuneille tehokäyttäjille tämä on merkittävä rajoitus.

Käytettävyys on parantunut huomattavasti vuosien varrella. Verkkokäyttöliittymä on selkeä ja toimiva, ja mobiilisovellukset ovat saatavilla sekä Androidille että iOS:lle. Käyttöönottoprosessi on suoraviivainen. Tästä huolimatta työpöytäkokemus toimitetaan Electron-pohjaisella sovelluksella, jonka jotkut käyttäjät saattavat kokea resursseja kuluttavaksi. Kalenterin integraatio on aidosti hyödyllinen yksityisyyteen panostaville käyttäjille ja toimii luotettavasti, vaikka siltä puuttuu Google Calendarin tai Outlookin ominaisuuksien syvyys.

Hinnoittelun osalta ilmaistaso on aidosti käyttökelpoinen perustason yksityiseen viestintään, vaikka siitä puuttuvat ominaisuudet, kuten mukautetun verkkotunnuksen tuki ja useammat aliakset. Maksulliset suunnitelmat alkavat noin 3 €:sta kuukaudessa yksilöille ja kasvavat yritystileillä. Tämä on kohtuullisesti hinnoiteltu verrattuna vastaaviin palveluihin, kuten ProtonMailiin, joskin ProtonMail tarjoaa laajemman ekosysteemin, mukaan lukien VPN- ja pilvipalvelun tallennusintegraation.

Tutan avoimen lähdekoodin läpinäkyvyys on konkreettinen luottamussignaali. Tietoturvatutkijat voivat ja tekevät auditointeja koodista, ja yritys on noudattanut vastuullisen julkistamisen käytäntöjä. Yhtään merkittävää julkistamatta jäänyttä tietoturvapoikkeamaa ei ole dokumentoitu julkisesti.

// FAQ

Tukeeko Tuta PGP-salausta?

Ei. Tuta käyttää omaa päästä päähän -salausjärjestelmäänsä eikä tue PGP:tä. Tämä tarkoittaa, että se ei ole yhteensopiva ulkoisten PGP-pohjaisten työnkulkujen tai vakiosalausprotokolliin tukeutuvien asiakassovellusten kanssa.

Voiko Tuta lukea sähköpostejani?

Ei. Salaus ja salauksen purku tapahtuvat asiakaspuolella, mikä tarkoittaa, että Tutan palvelimet tallentavat vain salattua dataa. Tutalla ei ole hallussa avaimia, joita tarvitaan käyttäjäsisällön salauksen purkamiseen, eikä se siksi pysty käyttämään luettavaa viestisisältöä.

Onko ilmaisversio aidosti käyttökelpoinen päivittäiseen sähköpostinkäyttöön?

Kyllä, rajoituksin. Ilmaisversio tarjoaa 1 GB tallennustilaa, yhden sähköpostiosoitteen sekä pääsyn salattuihin sähköposti- ja kalenteriominaisuuksiin. Se ei kuitenkaan sisällä mukautetun verkkotunnuksen tukea, useampia aliaksia tai prioriteettiasiakastukea, jotka ovat varattuja maksullisille tasoille.

Miten Tuta vertautuu ProtonMailiin yksityisyyden osalta?

Molemmat palvelut tarjoavat päästä päähän -salauksen ja ovat sijoittautuneet yksityisyysmyönteisille eurooppalaisille lainkäyttöalueille. Tuta salaa aiherivit oletuksena, mitä ProtonMail ei tee. ProtonMail tarjoaa laajemman tuoteekosysteemin, mukaan lukien Proton VPN:n ja Proton Driven. Valinta riippuu pitkälti siitä, onko ekosysteemin laajuus vai salauksen oletusasetukset käyttäjälle tärkeämpiä.

Mitä tapahtuu, jos haluan lähettää salatun sähköpostin jollekulle, joka ei käytä Tutaa?

Tuta mahdollistaa salatun viestinnän ulkoisten vastaanottajien kanssa asettamalla jaetun salasanan. Vastaanottaja saa linkin ja käyttää sovittua salasanaa viestin salauksen purkamiseen ja vastaamiseen suojatussa selainistunnossa. Tämä on toimiva ratkaisu, mutta vaatii etukäteiskoordinointia vastaanottajan kanssa.