2 3

Логотип сервісу Tutanota
Ілюстрація з сайту Cryptocoinsnews.Com

Кілька поштових сервісів з «захистом від АНБ» готуються до запуску, проте німецький Tutanota вже зараз представив перший працюючий сервіс безпечної електронної пошти і відкрив вихідний код веб-клієнта.

Tutanota - перший сервіс, який вийшов на міжнародний ринок ще в липні, - сподівається, що відкриття коду дозволить користувачам провести аудит, упевнитися в достатній цілісності продукту і залишити запити на нові функціональні можливості. Незважаючи на те, що компанія вже пройшла перевірку на уразливості в фірмі SySS GmbH в 2013 році, додаткові тести від безлічі учасників підуть тільки на користь. Так, в липні 2014 дослідник безпеки Томас Рот (Thomas Roth) виявив XSS-атаку , Яка була негайно усунуто.

За словами творців, рішення про відкриття доступу до сервісу прийшло після одкровень Едварда Сноудена. Розробники не хочуть жити в світі, де за кожним шпигують, тому вони реалізували свій захищений поштовий сервіс, де шифрування листи виконується на стороні клієнта і тільки після цього воно передається на сервери компанії. Поки, за словами прес-секретаря компанії Ханни Базак (Hanna Bozakov), звернень з боку державних служб не було, але якщо вони з'являться, то нічого крім зашифрованого повідомлення компанія віддати не зможе.

У Tutanota застосовується гібридний метод, що включає симетричний і асиметричний алгоритми шифрування RSA 2048 біт і AES 128 біт. При роботі з іншими поштовими сервісами, наприклад, Gmail при передачі листа доведеться також подумати про передачу пароля, тому що використовується симетричний AES 128 біт. Користувачам сервісу це не знадобиться, оскільки цю роботу на себе візьме ПО, робота організована за подобою PGP. Компанія не оперує даними користувача, приватні повідомлення залишаються приватними, це також означає, що скинути пароль від сервісу не вдасться.

Можливості сервісу:

• відкритий вихідний код веб-клієнта, який доступний на GitHub ;
• безкоштовний аккаунт до 1 Гб дискового простору;
• шифрування для листів і вкладень;
• остаточне видалення листів з кошика;
• запрошення інших користувачів в сервіс Tutanota;
• часткове завантаження листів з метою оптимізації під мобільні пристрої;
• реєстрація без прив'язки до телефонним номером.

Найближчим часом планується до реалізації:

• мобільні додатки для Android і iOS;
• сумісність з PGP;
• додавання доменів верхнього рівня (tutanota.com, tutanota.ru, tutanota.cn);
• використання Tutanota на власному домені.

Сайт проекту - Tutanota.de .

Постійне посилання до новини: https://www.nixp.ru/news/12760.html . Микита Лялін за матеріалами Cryptocoinsnews.Com .