Tuta

Item: Tuta
Rating: 0
Author: vpn.social

tuta.com →

Функції

Open Source✗

End-to-End Encrypted✗

Zero Knowledge✗

2FA✗

Audited Security✗

Cross-Platform✗

Browser Extension✗

Mobile App✗

Family Plan✗

Business Plan✗

Self-Hostable✗

Data Export✗

Offline Access✗

Tuta (раніше відома як Tutanota) — це німецький сервіс зашифрованої електронної пошти та календаря, що ставить у пріоритет наскрізне шифрування та конфіденційність користувачів. Він пропонує функціональний безкоштовний рівень поряд із платними планами для приватних осіб і компаній, яким важлива підвищена конфіденційність даних. Сервіс вирізняється власною реалізацією шифрування та прихильністю до відкритості вихідного коду.

// Переваги

Наскрізне шифрування застосовується за замовчуванням до електронних листів, контактів і даних календаря, включно з темами листів
Відкритий вихідний код доступний для незалежного аудиту безпеки на GitHub
Компанія розташована в Німеччині, підпадає під суворі норми захисту даних ЄС (GDPR) і дотримується суворої політики відсутності журналів
Конкурентоспроможний безкоштовний рівень із 1 ГБ сховища та функціональною зашифрованою поштовою скринькою без жодних витрат

// Недоліки

Відсутня підтримка стандартних протоколів шифрування (PGP/IMAP/SMTP), що обмежує сумісність зі сторонніми клієнтами та міграцію електронної пошти
Функція пошуку обмежена локально індексованим вмістом — пошук на стороні сервера недоступний через архітектуру шифрування
Користувачі безкоштовного плану мають обмежені варіанти підтримки, а деякі функції, як-от кілька псевдонімів, потребують переходу на платний план

// Повний огляд

Tuta позиціонує себе як постачальника електронної пошти з пріоритетом конфіденційності, і здебільшого виправдовує цю обіцянку. Компанія, що базується в Ганновері (Німеччина), працює відповідно до німецького законодавства та юрисдикції ЄС, що забезпечує змістовну правову базу, яка обмежує урядові запити на отримання даних порівняно з постачальниками зі Сполучених Штатів або інших країн альянсу «П'ять очей». Tuta публікує звіти про прозорість і задокументувала свою реакцію — а точніше, свою неспроможність змістовно відреагувати — на законні запити щодо даних, оскільки не зберігає жодного читабельного контенту користувачів.

Архітектура шифрування є однією з найпомітніших технічних особливостей Tuta. На відміну від деяких конкурентів, які застосовують PGP-шифрування вибірково, Tuta шифрує всю поштову скриньку: тіло повідомлень, вкладення, теми листів, записи контактів і події календаря. Використовується гібридна система, що поєднує AES-128 і RSA-2048 (з поступовим переходом до постквантових алгоритмів), а шифрування відбувається на стороні клієнта ще до того, як дані потрапляють на сервери. Це реальна перевага для конфіденційності порівняно з сервісами, які шифрують лише тіло повідомлення або використовують шифрування на стороні сервера.

Однак така архітектура має реальні компроміси. Tuta не підтримує IMAP, SMTP або POP3, тобто користувачі не можуть підключити сервіс до сторонніх поштових клієнтів на кшталт Thunderbird або Apple Mail у стандартний спосіб. Міграція наявної електронної пошти до Tuta також є громіздкою і не має вбудованих інструментів імпорту для великих архівів. Для досвідчених користувачів, звиклих до гнучких поштових екосистем, це суттєве обмеження.

Зручність використання суттєво покращилася за останні роки. Вебінтерфейс є чистим і функціональним, мобільні застосунки доступні як для Android, так і для iOS. Процес реєстрації є простим. Утім, настільний досвід надається через застосунок на основі Electron, який деякі користувачі можуть вважати ресурсомістким. Інтеграція з календарем справді корисна для користувачів, що піклуються про конфіденційність, і працює надійно, хоча й поступається за глибиною функцій Google Calendar або Outlook.

Щодо ціноутворення, безкоштовний рівень є цілком придатним для базового приватного спілкування, хоча в ньому відсутні такі функції, як підтримка власного домену та кілька псевдонімів. Платні плани починаються приблизно від €3 на місяць для приватних осіб і зростають для бізнес-акаунтів. Це розумна ціна відносно порівнянних сервісів, як-от ProtonMail, хоча ProtonMail пропонує ширшу екосистему, зокрема VPN та інтеграцію з хмарним сховищем.

Відкритість вихідного коду Tuta є конкретним сигналом довіри. Дослідники безпеки можуть і дійсно перевіряють код, а компанія дотримується практик відповідального розкриття інформації. Жодних значних нерозкритих інцидентів безпеки публічно задокументовано не було.

// Вердикт

Tuta є надійним вибором для користувачів, яким важливе шифрування за замовчуванням і юрисдикція європейських даних, однак закрита протокольна екосистема та обмежена сумісність зі сторонніми сервісами означають, що він потребує свідомої відданості власній платформі, а не є простою заміною для підвищення конфіденційності.

// FAQ

Чи підтримує Tuta PGP-шифрування?

Ні. Tuta використовує власну систему наскрізного шифрування і не підтримує PGP. Це означає, що вона несумісна з зовнішніми робочими процесами на основі PGP або клієнтами, що покладаються на стандартні протоколи шифрування.

Чи може Tuta читати мої листи?

Ні. Шифрування та дешифрування відбуваються на стороні клієнта, тобто сервери Tuta зберігають лише зашифровані дані. Tuta не має ключів, необхідних для розшифрування контенту користувачів, і тому не може отримати доступ до читабельного вмісту повідомлень.

Чи справді безкоштовний план придатний для щоденного використання електронної пошти?

Так, але з обмеженнями. Безкоштовний план надає 1 ГБ сховища, одну електронну адресу та доступ до функцій зашифрованої пошти й календаря. Однак у ньому відсутні підтримка власного домену, кілька псевдонімів і пріоритетна підтримка клієнтів — ці можливості зарезервовані для платних рівнів.

Як Tuta порівнюється з ProtonMail з точки зору конфіденційності?

Обидва сервіси пропонують наскрізне шифрування і мають штаб-квартири в європейських юрисдикціях, дружніх до конфіденційності. Tuta шифрує теми листів за замовчуванням, чого ProtonMail не робить. ProtonMail пропонує ширшу екосистему продуктів, зокрема Proton VPN і Proton Drive. Вибір значною мірою залежить від того, що важливіше для користувача — широта екосистеми чи налаштування шифрування за замовчуванням.

Що відбувається, якщо я хочу надіслати зашифрованого листа комусь, хто не користується Tuta?

Tuta дозволяє зашифроване спілкування із зовнішніми одержувачами за допомогою спільного пароля. Одержувач отримує посилання і використовує узгоджений пароль для дешифрування та відповіді в захищеному сеансі браузера. Це функціонально, але потребує попередньої координації з одержувачем.

← Усі інструменти