Tutanota открыла исходный код веб-клиента своего защищённого почтового сервиса

Несколько почтовых сервисов с «защитой от АНБ» готовятся к запуску, однако немецкий Tutanota уже сейчас представил первый работающий сервис безопасной электронной почты и открыл исходный код веб-клиента.

Tutanota — первый сервис, вышедший на международный рынок ещё в июле, — надеется, что открытие кода позволит пользователям провести аудит, удостовериться в достаточной целостности продукта и оставить запросы на новые функциональные возможности. Несмотря на то, что компания уже прошла проверку на уязвимости в фирме SySS GmbH в 2013 году, дополнительные тесты от множества участников пойдут только на пользу. Так, в июле 2014 исследователь безопасности Томас Рот (Thomas Roth) обнаружил XSS-атаку, которая была немедленно устранена.

По словам создателей, решение об открытии доступа к сервису пришло после откровений Эдварда Сноудена. Разработчики не хотят жить в мире, где за каждым шпионят, поэтому они реализовали свой защищённый почтовый сервис, где шифрование письма выполняется на стороне клиента и только после этого оно передаётся на сервера компании. Пока, со слов пресс-секретаря компании Ханны Базаков (Hanna Bozakov), обращений со стороны госслужб не было, но если они появятся, то ничего кроме зашифрованного сообщения компания отдать не сможет.

В Tutanota применяется гибридный метод, включающий симметричный и асимметричный алгоритмы шифрования RSA 2048 бит и AES 128 бит. При работе с другими почтовыми сервисами, например, Gmail при передаче письма придётся также подумать о передаче пароля, т.к. используется симметричный AES 128 бит. Пользователям сервиса это не понадобится, поскольку эту работу на себя возьмёт ПО, работа организована по подобию PGP. Компания не оперирует данными пользователя, частные сообщения остаются частными, это также значит, что сбросить пароль от сервиса не удастся.

Возможности сервиса:

• открытый исходный код веб-клиента, который доступен на GitHub;
• бесплатный аккаунт до 1 Гб дискового пространства;
• шифрование для писем и вложений;
• окончательное удаление писем из корзины;
• приглашения других пользователей в сервис Tutanota;
• частичная загрузка писем в целях оптимизации под мобильные устройства;
• регистрация без привязки к телефонному номеру.

В ближайшее время планируется к реализации:

• мобильные приложения для Android и iOS;
• совместимость с PGP;
• добавление доменов верхнего уровня (tutanota.com, tutanota.ru, tutanota.cn);
• использование Tutanota на собственном домене.

Сайт проекта — Tutanota.de.

Постоянная ссылка к новости: http://www.nixp.ru/news/12760.html. Никита Лялин по материалам Cryptocoinsnews.Com.