Электронная почта устроена так, что ее содержимое по умолчанию доступно провайдеру сервиса. Большинство из нас это знает, и в целом не возражает. Но есть ситуации, когда хочется, чтобы письмо прочитал только тот, кому оно адресовано.
Конфиденциальность переписки долго оставалась темой для специалистов по безопасности. Постепенно она стала обычным потребительским запросом. Так когда-то двухфакторная аутентификация или менеджер паролей казались излишеством, потом стали нормой.
Рекламные платформы анализируют почту для таргетинга, а крупные утечки данных периодически попадают в новости. Это не повод для паники, но достаточный повод задуматься: а есть ли альтернатива? Оказывается, есть — и давно. Один из самых известных вариантов — ProtonMail, но это не единственный вариант. В новом видео рассказываем про Tuta, еще один сервис, менее известный, но с четко выраженной специализацией.
Две причины обратить внимание на Tuta
Tuta базируется в Германии, а немецкое законодательство в сочетании с европейским регламентом GDPR формируют крайне строгие правовые рамки в области защиты персональных данных.
Но главное — технологический выбор, который сделала команда Tuta. В отличие от создателей ProtonMail, опирающихся на проверенный временем стандарт PGP, в Tuta разработали собственный протокол шифрования.
Новый протокол понадобился, потому что классические реализации PGP хорошо шифруют тело письма, но оставляют в открытом виде метаданные — например, тему сообщения. Tuta идёт дальше. Сервис шифрует и текст, и тему письма, и записи в календаре.
В России сервис заблокирован. Для доступа нужен VPN.
Сколько стоит Tuta?
У Tuta есть бесплатный тариф с 1 ГБ хранилища, одним календарем и полным отсутствием рекламных трекеров. Для большинства личных задач этого достаточно. Но если вы не будете пользоваться ящиком, через шесть месяцев он будет удален. Сервис не заинтересован в том, чтобы держать мертвые аккаунты.
В чем отличие Tuta от Proton?
Proton — это экосистема: платная подписка открывает доступ к VPN, облачному диску, менеджеру паролей.
Tuta — инструмент с четко очерченной специализацией. Только почта и календарь. Это может быть минусом для тех, кто ищет универсальное решение, и очевидным плюсом для тех, кто ценит фокус.
Какие есть неудобства?
Использование собственного протокола шифрования — решение смелое, но влекущее за собой серьезные ограничения. Tuta несовместима со сторонними почтовыми клиентами. Забудьте об Outlook, Thunderbird и Apple Mail. Proton хотя бы предлагает специальный «мост» для интеграции со сторонним ПО в платных версиях. У Tuta такого решения нет: либо их приложение, либо веб-интерфейс, третьего не дано.
Интерфейс Tuta минималистичен до аскетизма. Проект создается сообществом с открытым кодом, и дизайн здесь явно не главный приоритет. Но в минималистичности есть своя логика: каждый элемент интерфейса — следствие выбора в пользу безопасности, а не визуальной привлекательности.
Поиск по письмам работает прямо в зашифрованной среде — сервер не знает, что именно вы ищете. Это нетривиальная техническая задача, и Tuta справилась с ней изящно. Правда, бесплатная версия ограничивает поиск последним месяцем переписки. Полная история — только на платном тарифе.
Как работает отправка писем с Tuta на обычные почтовые адреса?
- Tuta предупреждает, что по умолчанию письмо не будет зашифровано, и предлагает установить пароль.
- Вы задаете пароль и сообщаете его получателю заранее любым удобным способом: лично, в мессенджере, по телефону.
- Получатель видит уведомление о конфиденциальном письме со ссылкой. Переходит на защищенную страницу Tuta.
- На этой странице получательвводит пароль — и письмо расшифровывается локально, прямо в его браузере.
Серверы Tuta в этом процессе не участвуют. Разработчики сервиса не знают ни пароля, ни содержания письма. С той же страницы можно ответить — и ответ будет зашифрован автоматически.
Как работает двухфакторная аутентификация в Tuta?
Сервис принципиально отказался от привязки к номеру телефона и резервной почте, восстановление доступа возможно только через код, который вам выдают при регистрации. Его нужно сохранить — желательно в надежном месте офлайн.
Итого
Tuta не претендует на то, чтобы заменить все ваши почтовые ящики. Это инструмент для конкретных задач: переписки, которая требует конфиденциальности, документов, которые не должны оказаться в чужих руках, коммуникации, где важна анонимность отправителя.
Выбор между Tuta и ProtonMail — ложная дилемма. Никто не мешает иметь несколько ящиков и использовать каждый по назначению.
В конце концов, иметь почту, содержимое которой принадлежит только вам — это не паранойя и не крайность. Это просто один из вариантов, который теперь доступен без лишних усилий.
Регистрация шаг за шагом, разбор настроек, демонстрация отправки зашифрованного письма и подводные камни, о которых стоит знать заранее — все это в нашем подробном видеообзоре на YouTube-канале Теплицы социальных технологий.