Tuta Review — vpn.social

Item: Tuta
Rating: 0
Author: vpn.social

A Tuta adatvédelem-első e-mail szolgáltatóként pozicionálja magát, és nagyrészt teljesíti is ezt az ígéretet. A Hannoverben, Németországban székhellyel rendelkező vállalat német jog és EU joghatóság alatt működik, ami értelmes jogi keretet biztosít a kormányzati adatigénylések korlátozásához az Egyesült Államokban vagy más Five Eyes országokban székhellyel rendelkező szolgáltatókhoz képest. A Tuta átláthatósági jelentéseket tesz közzé, és nyilvánosan dokumentálta a jogi adatkérésekre adott válaszát – vagy inkább az érdemi válaszadásra való képtelenségét –, mivel nem rendelkezik olvasható felhasználói tartalommal.

A titkosítási architektúra a Tuta egyik legfigyelemreméltóbb műszaki jellemzője. Néhány versenytársával ellentétben, akik szelektíven alkalmazzák a PGP titkosítást, a Tuta az egész postaládát titkosítja: az üzenetek törzsét, a mellékleteket, a tárgymezőket, a névjegybejegyzéseket és a naptáreseményeket. Az AES-128 és RSA-2048 kombinációját alkalmazó hibrid rendszert használ (a poszt-kvantum algoritmusok felé való folyamatos migrációval), és a titkosítás kliens oldalon történik, mielőtt az adatok elérnék a szervereiket. Ez valódi adatvédelmi előnyt jelent azokhoz a szolgáltatásokhoz képest, amelyek csak az üzenettörzset titkosítják vagy szerveroldali titkosításra támaszkodnak.

Ez az architektúra azonban valós kompromisszumokkal jár. A Tuta nem támogatja az IMAP, SMTP vagy POP3 protokollokat, ami azt jelenti, hogy a felhasználók nem tudják a szolgáltatást standard módon harmadik féltől származó e-mail kliensekhez, mint például a Thunderbird vagy az Apple Mail, csatlakoztatni. A meglévő e-mailek Tutába való migrálása szintén nehézkes, és hiányoznak a natív importáló eszközök nagy archívumok kezeléséhez. A rugalmas e-mail ökoszisztémákhoz szokott tapasztalt felhasználók számára ez jelentős korlátozást jelent.

A használhatóság az évek során lényegesen javult. A webes felület letisztult és funkcionális, és mobilalkalmazások is elérhetők Android és iOS rendszerekre. A beépítési folyamat egyértelmű. Ugyanakkor az asztali élményt egy Electron-alapú alkalmazáson keresztül nyújtják, amelyet egyes felhasználók erőforrás-igényesnek találhatnak. A naptár integráció valóban hasznos az adatvédelemre tudatos felhasználók számára, és megbízhatóan működik, bár funkcionális mélységben elmarad a Google Calendar vagy az Outlook mögött.

Az árazást illetően az ingyenes csomag alapvető privát kommunikációra valóban használható, bár hiányoznak belőle olyan funkciók, mint az egyedi domain támogatás és a több alias. A fizetős csomagok egyéni felhasználók esetén körülbelül havi 3 eurótól kezdődnek, üzleti fiókok esetén felfelé skálázódva. Ez ésszerű árnak számít a hasonló szolgáltatásokhoz, például a ProtonMail-hez képest, bár a ProtonMail szélesebb ökoszisztémát kínál, beleértve a VPN és a felhőalapú tárolás integrációját.

A Tuta nyílt forráskódú átláthatósága konkrét bizalmi jelzés. A biztonsági kutatók auditálhatják és auditálják is a kódot, a vállalat pedig részt vesz a felelős közzétételi gyakorlatokban. Nyilvánosan nem dokumentáltak jelentős, nem közzétett biztonsági incidenseket.

// FAQ

Támogatja a Tuta a PGP titkosítást?

Nem. A Tuta saját, egyedi végpontok közötti titkosítási rendszert használ, és nem támogatja a PGP-t. Ez azt jelenti, hogy nem kompatibilis a külső PGP-alapú munkafolyamatokkal vagy a szabványos titkosítási protokollokra támaszkodó kliensekkel.

El tudja olvasni a Tuta az e-mailjeimet?

Nem. A titkosítás és a visszafejtés az ügyfél oldalán történik, ami azt jelenti, hogy a Tuta szerverei csak titkosított adatokat tárolnak. A Tuta nem rendelkezik a felhasználói tartalom visszafejtéséhez szükséges kulcsokkal, ezért nem férhet hozzá az olvasható üzenettartalomhoz.

Az ingyenes csomag valóban használható mindennapi e-mailezésre?

Igen, de korlátokkal. Az ingyenes csomag 1 GB tárhelyet, egy e-mail címet, valamint titkosított e-mail- és naptárfunkciókhoz való hozzáférést biztosít. Nem tartalmaz azonban egyéni domain támogatást, több aliast és elsőbbségi ügyfélszolgálatot, amelyek a fizetős csomagok részét képezik.

Hogyan viszonyul a Tuta a ProtonMailhez az adatvédelem szempontjából?

Mindkét szolgáltatás végpontok közötti titkosítást kínál, és székhelyük adatvédelmi szempontból kedvező európai joghatóságokban található. A Tuta alapértelmezés szerint titkosítja a tárgysorokat, amit a ProtonMail nem tesz meg. A ProtonMail szélesebb termékökoszisztémát kínál, beleértve a Proton VPN-t és a Proton Drive-ot. A választás nagyrészt attól függ, hogy a felhasználó számára az ökoszisztéma szélessége vagy a titkosítási alapbeállítások fontosabbak-e.

Mi történik, ha egy Tutát nem használó személynek szeretnék titkosított e-mailt küldeni?

A Tuta lehetővé teszi a titkosított kommunikációt külső címzettekkel egy megosztott jelszó beállításával. A címzett egy linket kap, és az előre egyeztetett jelszóval visszafejti az üzenetet, majd egy biztonságos böngészős munkamenetben válaszolhat. Ez működőképes megoldás, de előzetes egyeztetést igényel a címzettel.