Tutanota открыла исходный код веб-клиента своего защищённого почтового сервиса

Несколько почтовых сервисов с «защитой от АНБ» готовятся к запуску, однако немецкий Tutanota уже сейчас представил первый работающий сервис безопасной электронной почты и открыл исходный код веб-клиента.

Логотип сервиса Tutanota
Логотип сервиса Tutanota / Иллюстрация с сайта Cryptocoinsnews.Com

Tutanota — первый сервис, вышедший на международный рынок ещё в июле, — надеется, что открытие кода позволит пользователям провести аудит, удостовериться в достаточной целостности продукта и оставить запросы на новые функциональные возможности. Несмотря на то, что компания уже прошла проверку на уязвимости в фирме SySS GmbH в 2013 году, дополнительные тесты от множества участников пойдут только на пользу. Так, в июле 2014 исследователь безопасности Томас Рот (Thomas Roth) обнаружил XSS-атаку, которая была немедленно устранена.

По словам создателей, решение об открытии доступа к сервису пришло после откровений Эдварда Сноудена. Разработчики не хотят жить в мире, где за каждым шпионят, поэтому они реализовали свой защищённый почтовый сервис, где шифрование письма выполняется на стороне клиента и только после этого оно передаётся на сервера компании. Пока, со слов пресс-секретаря компании Ханны Базаков (Hanna Bozakov), обращений со стороны госслужб не было, но если они появятся, то ничего кроме зашифрованного сообщения компания отдать не сможет.

В Tutanota применяется гибридный метод, включающий симметричный и асимметричный алгоритмы шифрования RSA 2048 бит и AES 128 бит. При работе с другими почтовыми сервисами, например, Gmail при передаче письма придётся также подумать о передаче пароля, т.к. используется симметричный AES 128 бит. Пользователям сервиса это не понадобится, поскольку эту работу на себя возьмёт ПО, работа организована по подобию PGP. Компания не оперирует данными пользователя, частные сообщения остаются частными, это также значит, что сбросить пароль от сервиса не удастся.

Возможности сервиса:

  • открытый исходный код веб-клиента, который доступен на GitHub;
  • бесплатный аккаунт до 1 Гб дискового пространства;
  • шифрование для писем и вложений;
  • окончательное удаление писем из корзины;
  • приглашения других пользователей в сервис Tutanota;
  • частичная загрузка писем в целях оптимизации под мобильные устройства;
  • регистрация без привязки к телефонному номеру.

В ближайшее время планируется к реализации:

  • мобильные приложения для Android и iOS;
  • совместимость с PGP;
  • добавление доменов верхнего уровня (tutanota.com, tutanota.ru, tutanota.cn);
  • использование Tutanota на собственном домене.

Автор: Никита Лялин по материалам Cryptocoinsnews.Com.







Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости
Google прекратила поддержку своего поисковика в браузере Internet Explorer
Apple открыла доступ к своей программе Bug Bounty для всех исследователей
Oracle открыла код двух проектов для Kubernetes на базе Fn project и Cluster Federation
Uber открыла код вероятностного языка программирования на Python — Pyro
Открыт исходный код Qt 3D Studio для создания трёхмерных пользовательских интерфейсов
Банк Deutsche Bank открывает исходный код Plexus Interop из электронной платформы Autobahn
Apple сделала исходный код iOS и macOS общедоступным
Bitnami открыла код своей мобильной панели управления для Kubernetes — Cabin
Uber отказался от онлайн-чатов Slack и HipChat в пользу своего uChat на базе Open Source-решения Mattermost
Петиция на GitHub призывает Adobe открыть исходный код технологии Flash
Последние новости
Подгружаем последние новости