Tuta

Item: Tuta
Rating: 0
Author: vpn.social

tuta.com →

คุณสมบัติ

Open Source✗

End-to-End Encrypted✗

Zero Knowledge✗

2FA✗

Audited Security✗

Cross-Platform✗

Browser Extension✗

Mobile App✗

Family Plan✗

Business Plan✗

Self-Hostable✗

Data Export✗

Offline Access✗

Tuta (เดิมชื่อ Tutanota) คือบริการอีเมลและปฏิทินแบบเข้ารหัสที่ตั้งอยู่ในประเทศเยอรมนี โดยให้ความสำคัญสูงสุดกับการเข้ารหัสแบบ end-to-end และความเป็นส่วนตัวของผู้ใช้ บริการนี้มีแผนฟรีที่ใช้งานได้จริง พร้อมด้วยแผนแบบชำระเงินที่มุ่งเน้นไปยังบุคคลและองค์กรที่ต้องการความลับของข้อมูลในระดับสูง จุดที่ทำให้บริการนี้แตกต่างจากคู่แข่งคือการใช้ระบบเข้ารหัสเฉพาะของตนเองและความมุ่งมั่นในด้านความโปร่งใสแบบ open-source

// ข้อดี

การเข้ารหัสแบบ end-to-end ถูกเปิดใช้งานโดยค่าเริ่มต้นสำหรับอีเมล รายชื่อติดต่อ และข้อมูลปฏิทิน รวมถึงหัวเรื่องของอีเมลด้วย
โค้ดแบบ open-source ที่เปิดให้ผู้เชี่ยวชาญด้านความปลอดภัยภายนอกตรวจสอบได้บน GitHub
ตั้งอยู่ในประเทศเยอรมนี อยู่ภายใต้กฎระเบียบคุ้มครองข้อมูลที่เข้มงวดของสหภาพยุโรป (GDPR) พร้อมนโยบาย no-logs ที่เข้มแข็ง
แผนฟรีที่มีความคุ้มค่าสูง รวมถึงพื้นที่จัดเก็บข้อมูล 1 GB และกล่องจดหมายที่เข้ารหัสซึ่งใช้งานได้จริงโดยไม่มีค่าใช้จ่าย

// ข้อเสีย

ไม่รองรับโปรโตคอลการเข้ารหัสมาตรฐาน (PGP/IMAP/SMTP) ซึ่งจำกัดความเข้ากันได้กับ client ของบุคคลที่สามและการย้ายข้อมูลอีเมล
ฟังก์ชันการค้นหาถูกจำกัดเฉพาะเนื้อหาที่จัดทำดัชนีในเครื่อง ทำให้ไม่สามารถค้นหาฝั่งเซิร์ฟเวอร์ได้เนื่องจากสถาปัตยกรรมการเข้ารหัส
ผู้ใช้แผนฟรีมีตัวเลือกการสนับสนุนลูกค้าที่จำกัด และฟีเจอร์บางอย่างเช่นการใช้หลาย alias จำเป็นต้องอัปเกรดเป็นแผนแบบชำระเงิน

// รีวิวฉบับเต็ม

Tuta วางตำแหน่งตัวเองในฐานะผู้ให้บริการอีเมลที่ให้ความสำคัญกับความเป็นส่วนตัวเป็นอันดับแรก และโดยส่วนใหญ่แล้วก็สามารถทำได้ตามที่สัญญาไว้ บริษัทซึ่งตั้งอยู่ในเมืองฮันโนเวอร์ ประเทศเยอรมนี ดำเนินการภายใต้กฎหมายเยอรมันและเขตอำนาจศาลของสหภาพยุโรป ซึ่งให้กรอบทางกฎหมายที่มีความหมายในการจำกัดการร้องขอข้อมูลจากภาครัฐ เมื่อเปรียบเทียบกับผู้ให้บริการที่ตั้งอยู่ในสหรัฐอเมริกาหรือประเทศกลุ่ม Five Eyes อื่น ๆ Tuta เผยแพร่รายงานความโปร่งใสและได้บันทึกการตอบสนองของตนต่อคำร้องขอข้อมูลทางกฎหมายไว้เป็นสาธารณะ หรือพูดให้ตรงกว่านั้นคือความไม่สามารถตอบสนองได้อย่างมีนัยสำคัญ เนื่องจากบริษัทไม่มีเนื้อหาของผู้ใช้ในรูปแบบที่อ่านได้

สถาปัตยกรรมการเข้ารหัสถือเป็นคุณสมบัติทางเทคนิคที่โดดเด่นที่สุดของ Tuta ต่างจากคู่แข่งบางรายที่ใช้การเข้ารหัส PGP แบบเลือกเฉพาะส่วน Tuta เข้ารหัสกล่องจดหมายทั้งหมด ได้แก่ เนื้อหาข้อความ ไฟล์แนบ หัวเรื่อง รายชื่อติดต่อ และกิจกรรมในปฏิทิน โดยใช้ระบบไฮบริดที่ผสมผสาน AES-128 และ RSA-2048 (พร้อมการเปลี่ยนผ่านอย่างต่อเนื่องไปสู่อัลกอริทึม post-quantum) และการเข้ารหัสเกิดขึ้นฝั่ง client ก่อนที่ข้อมูลจะถึงเซิร์ฟเวอร์ของพวกเขา นี่คือข้อได้เปรียบด้านความเป็นส่วนตัวที่แท้จริงเมื่อเปรียบเทียบกับบริการที่เข้ารหัสเฉพาะเนื้อหาข้อความหรืออาศัยการเข้ารหัสฝั่งเซิร์ฟเวอร์

อย่างไรก็ตาม สถาปัตยกรรมนี้มาพร้อมกับข้อแลกเปลี่ยนที่ชัดเจน Tuta ไม่รองรับ IMAP, SMTP หรือ POP3 ซึ่งหมายความว่าผู้ใช้ไม่สามารถเชื่อมต่อบริการกับ email client ของบุคคลที่สามอย่าง Thunderbird หรือ Apple Mail ในรูปแบบมาตรฐานได้ การย้ายอีเมลที่มีอยู่เข้าสู่ Tuta ก็ยุ่งยากเช่นกัน และขาดเครื่องมือนำเข้าแบบ native สำหรับคลังข้อมูลขนาดใหญ่ สำหรับผู้ใช้ขั้นสูงที่คุ้นเคยกับระบบนิเวศอีเมลที่มีความยืดหยุ่น นี่ถือเป็นข้อจำกัดที่สำคัญ

ความสามารถในการใช้งานได้พัฒนาขึ้นอย่างมากในช่วงหลายปีที่ผ่านมา อินเทอร์เฟซเว็บสะอาดตาและใช้งานได้จริง และมีแอปบนมือถือสำหรับทั้ง Android และ iOS ขั้นตอนการเริ่มต้นใช้งานนั้นตรงไปตรงมา กระนั้น ประสบการณ์บนเดสก์ท็อปนั้นถูกนำเสนอผ่านแอปพลิเคชันที่ใช้ Electron เป็นฐาน ซึ่งผู้ใช้บางรายอาจพบว่าใช้ทรัพยากรระบบค่อนข้างมาก การผสานรวมปฏิทินนั้นมีประโยชน์จริง ๆ สำหรับผู้ใช้ที่ใส่ใจความเป็นส่วนตัวและทำงานได้อย่างน่าเชื่อถือ แม้จะขาดความลึกของฟีเจอร์เมื่อเทียบกับ Google Calendar หรือ Outlook

ในด้านราคา แผนฟรีนั้นใช้งานได้จริงสำหรับการสื่อสารส่วนตัวขั้นพื้นฐาน แม้จะขาดฟีเจอร์อย่างการรองรับโดเมนที่กำหนดเองและหลาย alias แผนแบบชำระเงินเริ่มต้นที่ประมาณ €3 ต่อเดือนสำหรับบุคคล และเพิ่มขึ้นตามลำดับสำหรับบัญชีธุรกิจ ราคานี้สมเหตุสมผลเมื่อเปรียบเทียบกับบริการที่เทียบเคียงได้อย่าง ProtonMail แม้ว่า ProtonMail จะมีระบบนิเวศที่กว้างกว่า รวมถึงการผสานรวม VPN และพื้นที่จัดเก็บข้อมูลบนคลาวด์

ความโปร่งใสแบบ open-source ของ Tuta คือสัญญาณความน่าเชื่อถือที่เป็นรูปธรรม นักวิจัยด้านความปลอดภัยสามารถตรวจสอบโค้ดได้และก็ทำกันจริง ๆ และบริษัทได้มีส่วนร่วมกับแนวปฏิบัติการเปิดเผยข้อมูลอย่างรับผิดชอบ ไม่มีเหตุการณ์ด้านความปลอดภัยที่ไม่ได้เปิดเผยต่อสาธารณะรายใหญ่ถูกบันทึกไว้

// สรุป

Tuta เป็นตัวเลือกที่น่าเชื่อถือสำหรับผู้ใช้ที่ให้ความสำคัญกับการเข้ารหัสโดยค่าเริ่มต้นและเขตอำนาจข้อมูลของยุโรป แต่ระบบนิเวศโปรโตคอลแบบปิดและความเข้ากันได้กับบุคคลที่สามที่จำกัดหมายความว่าจำเป็นต้องมีความมุ่งมั่นอย่างจงใจต่อแพลตฟอร์มของตนเอง แทนที่จะทำหน้าที่เป็นการอัปเกรดความเป็นส่วนตัวแบบ drop-in

// FAQ

Does Tuta support PGP encryption?

ไม่รองรับ Tuta ใช้ระบบการเข้ารหัสแบบ end-to-end ที่พัฒนาขึ้นเองและไม่รองรับ PGP ซึ่งหมายความว่าไม่สามารถใช้งานร่วมกับกระบวนการทำงานที่ใช้ PGP จากภายนอก หรือ client ที่พึ่งพาโปรโตคอลการเข้ารหัสมาตรฐานได้

Can Tuta read my emails?

ไม่สามารถทำได้ การเข้ารหัสและถอดรหัสเกิดขึ้นที่ฝั่ง client หมายความว่าเซิร์ฟเวอร์ของ Tuta จัดเก็บเฉพาะข้อมูลที่เข้ารหัสแล้วเท่านั้น Tuta ไม่ได้ถือครองกุญแจที่จำเป็นสำหรับการถอดรหัสเนื้อหาของผู้ใช้ และด้วยเหตุนี้จึงไม่สามารถเข้าถึงเนื้อหาข้อความที่อ่านได้

Is the free plan genuinely usable for everyday email?

ใช้งานได้ แต่มีข้อจำกัด แผนบริการฟรีมีพื้นที่จัดเก็บข้อมูล 1 GB ที่อยู่อีเมลหนึ่งรายการ และสามารถเข้าถึงฟีเจอร์อีเมลและปฏิทินที่เข้ารหัสได้ อย่างไรก็ตาม แผนนี้ไม่รองรับ custom domain หลาย alias และการสนับสนุนลูกค้าแบบ priority ซึ่งสงวนไว้สำหรับแผนบริการแบบชำระเงิน

How does Tuta compare to ProtonMail in terms of privacy?

ทั้งสองบริการนำเสนอการเข้ารหัสแบบ end-to-end และมีสำนักงานใหญ่ตั้งอยู่ในประเทศในยุโรปที่ให้ความสำคัญกับความเป็นส่วนตัว Tuta เข้ารหัสหัวเรื่องอีเมลโดยค่าเริ่มต้น ซึ่ง ProtonMail ไม่ได้ทำ ProtonMail มีระบบนิเวศผลิตภัณฑ์ที่กว้างกว่า ครอบคลุมถึง Proton VPN และ Proton Drive การเลือกใช้งานส่วนใหญ่ขึ้นอยู่กับว่าผู้ใช้ให้ความสำคัญกับความครอบคลุมของระบบนิเวศหรือค่าเริ่มต้นการเข้ารหัสมากกว่ากัน

What happens if I want to send an encrypted email to someone not using Tuta?

Tuta อนุญาตให้สื่อสารแบบเข้ารหัสกับผู้รับภายนอกโดยการตั้งรหัสผ่านที่ใช้ร่วมกัน ผู้รับจะได้รับลิงก์และใช้รหัสผ่านที่ตกลงกันไว้เพื่อถอดรหัสและตอบกลับภายในเซสชันเบราว์เซอร์ที่ปลอดภัย วิธีนี้ใช้งานได้จริง แต่ต้องมีการประสานงานกับผู้รับล่วงหน้า

← เครื่องมือทั้งหมด