Tutanota

provider di servizi di posta elettronica

Tutanota è un software open source e libero di posta elettronica che offre una webmail crittografata, viene sviluppato e fornito da un'azienda tedesca, la Tutanota GmbH, dal 2011.[1][2][3][4][5]

Tutanota
sito web
Logo
Logo
URLtuta.com
Tipo di sitoWebmail
Commerciale
ProprietarioTutanota GmbH
Lancio2011

Il nome Tutanota deriva delle parole latine tuta nota che significano «messaggio sicuro».[6][7]

Tutanota GmbH è uno dei pochi fornitori di posta elettronica cifrata.[8] L'azienda è stata fondata nel 2011 ad Hannover, in Germania, dove si trova la sede legale.[9] I fondatori Arne Möhle e Matthias Pfau sostengono di aver sviluppato Tutanota per difendere la riservatezza online. Quando Edward Snowden ha rivelato nel 2013 i programmi di sorveglianza di massa della NSA, come XKeyscore, la loro visione è diventata ancora più diffusa.[10]

Tutanota impiega attualmente quattordici persone.[11][12] Nel 2014, il software è diventato totalmente open source e può venire controllato da persone esterne.[13] Ci sono state 123 pubblicazioni finora e dodici persone hanno contribuito al progetto. L'applicazione web e l'applicazione mobile sono entrambe open source.[14]

Chiunque può verificare la sua sicurezza su GitHub.[15]

A marzo 2017, Tutanota aveva più di 2 milioni di utenti iscritti[16] mentre a giugno del 2023 ne ha dichiarati 10 milioni.[17] Fin dall'inizio il modello economico di Tutanota ha escluso di guadagnare denaro attraverso la pubblicità. Il finanziamento dell'impresa si basa su donazioni ed abbonamenti denominati Premium e Teams.[18]

Nuova denominazione

modifica

Tutanota ha cambiato nome in Tuta a novembre del 2023, con un dominio di quattro lettere breve e facile da scrivere: tuta.com.[19][20]

Cifratura

modifica

Tutanota offre una cifratura end-to-end dei messaggi di posta elettronica inviati da un account Tutanota ad un altro. Tutanota cifra anche tutti i contatti.[21] Inizialmente il programma era collegato ad Outlook ed un'e-mail poteva essere crittografata con la semplice pressione di un pulsante. Se il destinatario non disponeva del software appropriato, riceveva una password ed un collegamento tramite SMS per decrittografarlo.[22]

Oggigiorno, per i destinatari esterni che non usano Tutanota, viene inviato un collegamento ipertestuale verso un account Tutanota temporaneo. Dopo aver inserito una password precedentemente scambiata, il destinatario può leggere il messaggio e rispondere in modo crittografato.[23][24]

Proprietà

modifica

Se si dimenticano o si perdono le password di accesso della casella di posta ed in caso di invalidità delle stesse per errore umano o tecnico, si possono ripristinare entrambe con un codice personale di recupero da annotare in fase di creazione di un nuovo account e per non perderne l'accesso.

Reimpostando l'account, i messaggi di posta elettronica esistenti e conservati in casella (sia inviati che ricevuti e con i relativi allegati) ritornano leggibili riaccedendo le volte successive.[25][26]

Cancellazione dell'account

modifica

Tutanota elimina gli account gratuiti a cui non è stato effettuato l'accesso da 6 mesi.[27]

Tipi di account

modifica

Tutanota propone account gratuiti e a pagamento.[28] Gli utenti con un account gratuito hanno a disposizione 1 GB di spazio per la loro posta elettronica mentre alcuni utenti con un account a pagamento possono ad esempio usare i propri domini Internet con Tutanota.[29]

Rimodulazioni

modifica

Purtroppo a febbraio 2021 rimuove senza preavviso due funzionalità dall'abbonamento denominato Premium: l'invio di inviti sul calendario e l'aggiunta di più domini. Una settimana dopo le ripristina fino alla scadenza solo a coloro che, prima della rimodulazione, le avevano attive.[30]

Funzionalità

modifica

Questo è un elenco dinamico e potrebbe non essere mai in grado di soddisfare particolari standard di completezza. Puoi aiutarci espandendolo con le fonti affidabili.

Autenticazione a due fattori

modifica

Supporta U2F (secondo fattore con un token hardware, per il quale è necessario acquistare a parte una qualsiasi chiave che supporti lo standard, come una Nitrokey o YubiKey) e TOTP (secondo fattore con un'app di autenticazione come Google Authenticator o Authy) mentre non supporta il secondo fattore via messaggio di testo.[31][32][33]

Browsers supportati

modifica

Attualmente Tutanota supporta i seguenti browsers anche se alcuni di essi potrebbero risultare ormai obsoleti:

Calendar

modifica

È un sistema di calendari groupware con crittografia end-to-end concepito da Tutanota e parte integrante del client email (servizio gratuito).[35][36]

Integrazione dei contatti

modifica

Con questo aggiornamento, dal 2024 si possono utilizzare i contatti crittografati, sincronizzati con i dispositivi mobili, come rubrica principale.[37]

Lingue disponibili

modifica

Tutanota è disponibile in circa 30 lingue, incluso l'italiano. Viene tradotto tramite un progetto open source ed usufruendo di Phraseapp, uno strumento progettato per la traduzione di software da una startup ad Amburgo. Le altre lingue disponibili sono: arabo, bulgaro, catalano, ceco, cinese, coreano, danese, ebraico, estone, finlandese, francese, lingua gallega, giapponese, indonesiano, inglese, olandese, polacco, portoghese del Brasile, portoghese del Portogallo, romeno, russo, slovacco, spagnolo, svedese, tedesco, tailandese, turco, ucraino, ungherese e vietnamita.[38]

Memorizzazione

modifica

Tutanota utilizza la compressione per le email[39] ed offre pacchetti di archiviazione a partire da 10 gigabytes.[40]

Misure anti-phishing

modifica

Tutanota non chiede mai di cliccare su un link per confermare o aggiornare le credenziali di accesso e mette a disposizione un indirizzo di posta elettronica dedicato al quale inoltrare i potenziali messaggi di phishing ricevuti in casella.[41]

Protocollo TutaCrypt

modifica

Nel 2024 abilita su tutti gli account Tuta di nuova creazione ed estende gradualmente agli account esistenti il primo protocollo di crittografia post-quantistica per le e-mail con una forte protezione, combinando algoritmi all'avanguardia sicuri dal punto di vista quantistico con algoritmi tradizionali.[42]

Tutanota app

modifica

Dall'anno 2015 ha sviluppato un'applicazione mobile per Android e iOS che crittografa automaticamente l'intera e-mail.[43]

Whitelabel

modifica

Quando un utente ordina questa funzione, può attivare il login nel proprio dominio, cambiare l'aspetto in base alle proprie esigenze e creare moduli di contatto sicuri per i clienti (uso business).[44][45]

Ubicazione dei server

modifica

I server si trovano in un centro elaborazione dati tedesco. Tutti i dati salvati sono soggetti alle leggi sulla protezione della riservatezza compatibilmente con l'elaborazione dei dati in base al regolamento europeo GDPR.

Attacchi DDoS

modifica

Il 27 agosto ed il 6, 7, 10 e 13 settembre del 2020, Tutanota ha subito attacchi DDoS che hanno reso il servizio non disponibile per gli utenti poiché un blocco IP eccessivo per combattere gli attacchi ha portato a centinaia di utenti che non sono stati in grado di accedervi.[46][47]

Una pagina di stato, da allora dice agli utenti se il servizio è momentaneamente inattivo o meno.[48] per accedere alternativamente.[49]

Censure

modifica

Gli utenti Internet di Comcast non sono stati in grado di accedere alla loro casella di posta elettronica all'inizio di marzo 2018 a causa di Comcast che ha bloccato l'accesso a Tutanota per circa 18 ore.[50]

2019 e 2020

modifica

Tutanota è stato bloccato in Egitto dall'ottobre del 2019 e bloccato in Russia dal febbraio del 2020 per motivi sconosciuti (anche se si ritiene che siano legati a recenti azioni contro servizi che operano al di fuori del paese, in particolare quelli che implicano comunicazioni crittografate).[51][52][53][54]

Nel 2020 alcuni clienti dell'operatore di rete mobile statunitense AT&T hanno segnalato problemi di accesso al servizio e-mail durati circa due settimane.[55][56]

Microsoft ha bloccato nel 2022 gli indirizzi e-mail di Tutanota per la registrazione di un account Microsoft Teams; la richiesta di risoluzione, inizialmente ignorata, è stata successivamente presa in carico.[57][58][59]

Nel Regno Unito, gli utenti di ThreeUK sono impossibilitati ad accedere alle caselle di posta elettronica sulle connessioni mobili dal novembre 2022. Il problema non è stato risolto, anche se la causa potrebbe essere un filtro applicato in modo errato.[60]

A novembre e dicembre 2023 vengono segnalati problemi con la consegna della posta da Tuta a Outlook e, pur non essendoci blocchi attivi degli indirizzi IP del server destinatario, sembra che le e-mails vengano filtrate e contrassegnate come spam.[61]

  1. ^ Taylor Tyler, New germany-based end-to-end encrypted e-mail service launches internationally, su cryptocoinnews.com, 10 luglio 2014. URL consultato il 4 novembre 2015.
  2. ^ ‘NSA-proof’ Encrypted Email Service Tutanota Launches, su infosecurity-magazine.com, Reed Exhibitions Ltd, 3 luglio 2014. URL consultato il 7 gennaio 2018.
  3. ^ Taylor Tyler, Secure email provider Tutanota goes open source, su cryptocoinnews.com, 4 settembre 2014. URL consultato il 7 gennaio 2018.
  4. ^ Paul Madore, Tutanota: the open-source encrypted e-mail answer to ProtonMail, su Hacked (a cura di), hacked.com, 4 novembre 2015. URL consultato il 4 novembre 2015 (archiviato dall'url originale il 17 aprile 2015).
  5. ^ Natasha Lomas, Tutanota, An Open Source Encrypted Gmail Alternative, Heads Out Of Beta, su TechCrunch (a cura di), techcrunch.com, 18 marzo 2015. URL consultato il 4 novembre 2015.
  6. ^ Copia archiviata, su tutanota.uservoice.com. URL consultato il 7 gennaio 2018 (archiviato dall'url originale il 30 luglio 2016).
  7. ^ Qual è il servizio di posta elettronica più sicuro?, su tutanota.com.
  8. ^ 5 of the Best Secure Email Services for Better Privacy, su maketecheasier.com, maketecheasier, 23 ottobre 2015. URL consultato il 7 gennaio 2018.
  9. ^ Contact, su tutanota.com, Tutanota. URL consultato il 7 novembre 2018.
  10. ^ Encrypted Email: The Privacy Alternative to Gmail, su blogen.stickypassword.com, StickyPassword, 20 ottobre 2015. URL consultato il 7 gennaio 2018 (archiviato dall'url originale il 13 marzo 2017).
  11. ^ (EN) About us - Who we are, su tutanota.com.
  12. ^ (EN) Huge community support enabled us to employ our 14th team member: Welcome Jonas!, su tutanota.com.
  13. ^ Secure Mail Service Tutanota Celebrates One Year Open Source, su tutanota.com, Tutanota, 2 settembre 2015. URL consultato il 7 gennaio 2018.
  14. ^ Tutanota on Github, su github.com. URL consultato il 7 gennaio 2018.
  15. ^ (EN) tutao / tutanota, su github.com.
  16. ^ (EN) Reviews of Secure Mail Service Tutanota, su Tutanota. URL consultato il 24 luglio 2017.
  17. ^ Festeggiate con noi: Tutanota raggiunge i 10 milioni di utenti!, su tuta.com.
  18. ^ Celebrating One Year of Tutanota Premium - Thank You for Your Support!, su tutanota.com, Tutanota, 25 luglio 2016. URL consultato il 7 gennaio 2018.
  19. ^ Benvenuti a Tuta!, su tuta.com.
  20. ^ Attivare la privacy: Tuta ha un nuovo logo!, su tuta.com.
  21. ^ Secure mail for everybody!, su tutanota.com. URL consultato il 13 marzo 2017.
  22. ^ (DE) Das Interesse an sicherer und privater Kommunikation steigt. Tutao hilft nun Mails einfach aber wirkungsvoll zu verschlüsseln, su wiwo.de.
  23. ^ Email crittografata a un destinatario esterno, su tutanota.com.
  24. ^ Tutanota Knowledgebase: How do I send an encrypted email to an external recipient?, su tutanota.uservoice.com. URL consultato il 16 aprile 2016 (archiviato dall'url originale il 24 aprile 2016).
  25. ^ Come posso reimpostare la mia password o l'autenticazione a due fattori?, su tutanota.com.
  26. ^ (EN) Encrypted email service Tutanota now supports a secure password reset., su tutanota.com.
  27. ^ Domande frequenti Tutanota, su Tutanota. URL consultato il 7 dicembre 2020.
  28. ^ Crea un account e-mail sicuro oggi stesso., su tuta.com, Tutanota. URL consultato il 7 gennaio 2018.
  29. ^ (EN) Tutanota Knowledgebase: How can I use a custom domain with Tutanota?, su tutanota.uservoice.com. URL consultato il 7 gennaio 2018 (archiviato dall'url originale il 4 agosto 2017).
  30. ^ Il nostro percorso per continuare ad essere un'azienda etica., su tutanota.com.
  31. ^ (EN) Update of your secure mail client: Tutanota adds 2FA-support, su tutanota.com.
  32. ^ Sicurezza degli accessi: Consigli sulle migliori pratiche per mantenere sicuri i tuoi account online., su tutanota.com.
  33. ^ Perché U2F è importante: come funziona e perché è necessario., su tutanota.com.
  34. ^ La politica di supporto aggiornata va a beneficio sia degli utenti che degli sviluppatori., su tutanota.com.
  35. ^ Calendario crittografato, su tutanota.com.
  36. ^ Il calendario criptato di Tuta ora include la ricerca, su tuta.com.
  37. ^ (EN) Full Contact Integration Now Available With All Tuta Apps!, su tuta.com.
  38. ^ (EN) Tutanota in your language? Help us bring privacy to the world!, su tutanota.com.
  39. ^ (EN) Tutanota activates compression to give you more free storage, su tutanota.com. URL consultato il 15 giugno 2020 (archiviato dall'url originale il 23 aprile 2020).
  40. ^ Risparmia tempo e denaro, su tutanota.com.
  41. ^ Come prevenire gli attacchi di email phishing - una guida rapida., su tutanota.com.
  42. ^ Tuta lancia la crittografia post-quantistica per le e-mail, su tuta.com.
  43. ^ (EN) Get the Encrypted Mail App for Android & iOS, su tutanota.com.
  44. ^ Whitelabel Tutanota per uso business, su tutanota.com.
  45. ^ Whitelabel, su tutanota.com.
  46. ^ (EN) Continuous DDoS is an attack on our right to privacy., su tutanota.com.
  47. ^ Tutanota è sotto attacco, su lealternative.net.
  48. ^ (EN) Sorry we shut you out, says Tutanota: Encrypted email service weathers latest of ongoing DDoS storms, su theregister.com.
  49. ^ (EN) If you are still having issues accessing Tutanota, su twitter.com.
  50. ^ (EN) Comcast Temporarily Blocks Tutanota. This Shows Why We Have to Fight for Net Neutrality., su tutanota.com.
  51. ^ (EN) Tutanota is blocked in Russia in an attempt to stop encrypted communication., su tutanota.com.
  52. ^ (EN) Tutanota secure email service blocked in Russia, su techradar.com.
  53. ^ (EN) Russia Blocks Tutanota Encrypted Email Service After Restricting ProtonMail, su pcmag.com.
  54. ^ (EN) Russian govn blocked Tutanota service in Russia to stop encrypted communication, su securityaffairs.co.
  55. ^ (EN) AT&T is blocking Tutanota. This shows why we must fight for net neutrality., su tutanota.com.
  56. ^ (EN) AT&T mobile users blocked from accessing Tutanota encrypted email, su computing.co.uk.
  57. ^ (IT) Microsoft blocca gli utenti di Tutanota dal proprio servizio, su tutanota.com.
  58. ^ (EN) Tutanota accuses Microsoft of anti-competitive behavior for blocking its users, su reclaimthenet.org.
  59. ^ (EN) Microsoft blocking Tutanota users from Teams registration, claims fix unfeasible, su itpro.com.
  60. ^ ThreeUK blocca Tutanota. Mentre ThreeUK afferma che il filtro per adulti applicato era standard per qualsiasi provider di posta elettronica, altri servizi non sono stati bloccati., su tuta.com.
  61. ^ Microsoft Outlook blocca tutti i messaggi di posta elettronica provenienti dal dominio @tutanota.com come spam., su tuta.com.

Voci correlate

modifica

Altri progetti

modifica

Collegamenti esterni

modifica