Как это работает
Tuta — это размещённый почтовый сервис, которым управляет компания Tutao GmbH из Ганновера, Германия. Сервис работает с 2011 года и до переименования в ноябре 2023 года назывался Tutanota. Учётная запись включает зашифрованный почтовый ящик, зашифрованный календарь и зашифрованную адресную книгу, доступные через веб-клиент, настольные клиенты для Linux, Windows и macOS, а также мобильные приложения. Весь клиентский код опубликован под лицензией GPLv3 на GitHub с 2014 года, поэтому шифрование можно проверить, а не принимать на веру.
Шифрование происходит на устройстве, прежде чем что-либо попадёт на серверы Tuta. Тексты писем, темы, вложения, контакты и записи календаря запечатываются ключами, производными от пароля учётной записи; Tuta хранит шифротекст и не может его открыть. Стандартные учётные записи используют AES-256 и RSA-2048. В марте 2024 года компания представила TutaCrypt — гибридную схему, объединяющую эллиптическую кривую X25519 с постквантовым алгоритмом Kyber-1024; сначала её применили к новым учётным записям, а с декабря 2024 года — к существующим.
KYC и приватность
При регистрации запрашиваются адрес и пароль — и больше ничего: ни номера телефона, ни резервного адреса, ни удостоверения личности. Бесплатная учётная запись хранит только выбранный адрес, а Tuta удаляет IP-адреса отправителя из исходящей почты. Уровня AML здесь нет, поскольку это не финансовый сервис, и проверка личности не предусмотрена ни на одном уровне.
Ограничения носят структурный характер, а не скрыты. Адреса электронной почты и метки времени остаются незашифрованными, потому что сети они нужны для маршрутизации почты. Сквозное шифрование действует только между пользователями Tuta или через ссылку, защищённую паролем; почта от внешних провайдеров поступает на сервер в открытом виде, прежде чем быть зашифрованной при хранении. Именно эту брешь проверил кёльнский суд в 2020 году, обязав Tuta перехватывать будущие входящие письма в открытом виде для одной учётной записи, использованной в деле о вымогательстве, — решение, широко освещённое и подтверждённое в апелляции. Содержимое со сквозным шифрованием оставалось недоступным на всём протяжении.
Оплата — вторая слабая для приватности точка: Tuta принимает платежи напрямую картой, через PayPal и SEPA. Криптовалюту на сайте не принимают, хотя подарочные карты Tuta можно купить за Bitcoin, Monero или наличные через партнёрский магазин, что возвращает анонимный путь тем, кому он нужен.
Сильные стороны и ограничения
Самый веский аргумент в пользу Tuta — широта охвата. Большинство провайдеров оставляют тему письма и календарь открытыми; Tuta — нет, и сохраняет этот подход уже более десяти лет без единой утечки данных. Открытый код клиентов и ранний переход к постквантовому шифрованию подкрепляют заявления о безопасности, а переименование из Tutanota не прервало работу сервиса.
Ограничения реальны, и о них стоит сказать прямо. Tuta использует собственное шифрование вместо OpenPGP, поэтому совместимого зашифрованного обмена почтой с пользователями PGP в других сервисах нет. Моста IMAP или SMTP не существует, что исключает Thunderbird и Apple Mail в роли интерфейсов. Серия DDoS-атак в 2020 году вывела сервис из строя на несколько часов, однако данные при этом не пострадали. Юрисдикция работает в обе стороны: немецкое право даёт прочные гарантии защиты данных, но и полномочия на законный перехват, на которые опиралось решение 2020 года.
Вердикт
Tuta — зрелый, прозрачный зашифрованный почтовый ящик, который шифрует на устройстве больше, чем большинство соперников, и не запрашивает ничего, что устанавливало бы личность, при создании учётной записи. Оговорка носит юрисдикционный, а не коммерческий характер: немецкий суд может обязать перехватывать будущие входящие письма в открытом виде для конкретной учётной записи, и пользователям, чья модель угроз включает этот риск, стоит его взвесить. Для всех остальных, кому нужен приватный почтовый ящик на каждый день, сервис остаётся одним из лучших вариантов. Оценка: A- (8,6/10). Доверие: TRUSTED.
Tuta — зрелый, прозрачный зашифрованный почтовый ящик, который шифрует больше, чем большинство соперников, и не запрашивает ничего, что устанавливало бы личность, при регистрации. Единственная оговорка юрисдикционная: немецкий суд может обязать перехватывать будущие входящие письма в открытом виде для конкретной учётной записи — это стоит учесть в своей модели угроз. Для приватного почтового ящика на каждый день сервис остаётся среди сильнейших вариантов. Оценка: A- (8,6/10). Доверие: TRUSTED.
