Tuta Review — vpn.social

Item: Tuta
Rating: 0
Author: vpn.social

Tuta si posiziona come provider email che mette la privacy al primo posto, e nella maggior parte dei casi mantiene questa promessa. Con sede ad Hannover, in Germania, l'azienda opera secondo la legislazione tedesca e la giurisdizione dell'UE, che fornisce un quadro giuridico significativo che limita le richieste governative di accesso ai dati rispetto ai provider con sede negli Stati Uniti o in altri paesi dei Five Eyes. Tuta pubblica rapporti di trasparenza e ha documentato pubblicamente la propria risposta — o meglio, la propria incapacità di rispondere in modo sostanziale — alle richieste legali di accesso ai dati, dato che non detiene alcun contenuto utente leggibile.

L'architettura di crittografia è una delle caratteristiche tecniche più rilevanti di Tuta. A differenza di alcuni concorrenti che applicano la crittografia PGP in modo selettivo, Tuta cifra l'intera casella di posta: corpo dei messaggi, allegati, righe dell'oggetto, voci dei contatti ed eventi del calendario. Utilizza un sistema ibrido che combina AES-128 e RSA-2048 (con una migrazione in corso verso algoritmi post-quantistici), e la crittografia avviene lato client prima che i dati raggiungano i loro server. Questo rappresenta un concreto vantaggio in termini di privacy rispetto ai servizi che cifrano solo il corpo del messaggio o che si affidano alla crittografia lato server.

Tuttavia, questa architettura comporta compromessi reali. Tuta non supporta IMAP, SMTP o POP3, il che significa che gli utenti non possono collegare il servizio a client email di terze parti come Thunderbird o Apple Mail nel modo standard. Anche la migrazione delle email esistenti in Tuta è macchinosa e manca di strumenti di importazione nativi per archivi di grandi dimensioni. Per gli utenti avanzati abituati a ecosistemi email flessibili, si tratta di una limitazione significativa.

L'usabilità è migliorata notevolmente nel corso degli anni. L'interfaccia web è pulita e funzionale, e le app mobile sono disponibili sia per Android che per iOS. Il processo di registrazione è semplice. Detto ciò, l'esperienza desktop viene fornita tramite un'applicazione basata su Electron, che alcuni utenti potrebbero trovare onerosa in termini di risorse. L'integrazione con il calendario è genuinamente utile per gli utenti attenti alla privacy e funziona in modo affidabile, sebbene non raggiunga la profondità di funzionalità di Google Calendar o Outlook.

Per quanto riguarda i prezzi, il piano gratuito è concretamente utilizzabile per la comunicazione privata di base, sebbene sia privo di funzionalità come il supporto per domini personalizzati e gli alias multipli. I piani a pagamento partono da circa €3 al mese per i privati, con costi crescenti per gli account aziendali. Il prezzo è ragionevole rispetto a servizi comparabili come ProtonMail, sebbene ProtonMail offra un ecosistema più ampio che include l'integrazione con VPN e archiviazione cloud.

La trasparenza open-source di Tuta è un concreto segnale di affidabilità. I ricercatori di sicurezza possono e di fatto eseguono audit del codice, e l'azienda ha adottato pratiche di responsible disclosure. Non sono stati pubblicamente documentati importanti incidenti di sicurezza non divulgati.

// FAQ

Tuta supporta la crittografia PGP?

No. Tuta utilizza il proprio sistema proprietario di crittografia end-to-end e non supporta PGP. Ciò significa che non è compatibile con workflow esterni basati su PGP o con client che si affidano a protocolli di crittografia standard.

Tuta può leggere le mie email?

No. La crittografia e la decrittografia avvengono lato client, il che significa che i server di Tuta conservano solo dati cifrati. Tuta non detiene le chiavi necessarie per decifrare i contenuti degli utenti e pertanto non può accedere al contenuto leggibile dei messaggi.

Il piano gratuito è concretamente utilizzabile per la posta elettronica quotidiana?

Sì, con alcune limitazioni. Il piano gratuito offre 1 GB di spazio di archiviazione, un indirizzo email e accesso alle funzionalità di email e calendario cifrati. Tuttavia, è privo del supporto per domini personalizzati, alias multipli e assistenza clienti prioritaria, funzionalità riservate ai piani a pagamento.

Come si confronta Tuta con ProtonMail in termini di privacy?

Entrambi i servizi offrono la crittografia end-to-end e hanno sede in giurisdizioni europee favorevoli alla privacy. Tuta cifra le righe dell'oggetto per impostazione predefinita, cosa che ProtonMail non fa. ProtonMail offre un ecosistema di prodotti più ampio che include Proton VPN e Proton Drive. La scelta dipende in larga misura dal fatto che per l'utente sia più importante l'ampiezza dell'ecosistema o le impostazioni predefinite di crittografia.

Cosa succede se voglio inviare un'email cifrata a qualcuno che non usa Tuta?

Tuta consente la comunicazione cifrata con destinatari esterni impostando una password condivisa. Il destinatario riceve un link e utilizza la password concordata per decifrare il messaggio e rispondere all'interno di una sessione browser sicura. Questa soluzione è funzionale, ma richiede un coordinamento preventivo con il destinatario.