Tutanota : histoire, connexion et astuces
Tutanota est une application de messagerie cryptée de bout en bout et un service de messagerie sécurisé freemium. Le service est sans publicité ; il repose sur des dons et des abonnements premium. En mars 2017, les propriétaires de Tutanota affirmaient avoir plus de 2 millions d’utilisateurs du produit.
Sommaire
Histoire
Tutanota est dérivé du latin et contient les mots « tuta » et « nota » qui signifie « message sécurisé ». Tutao GmbH a été fondée en 2011 à Hanovre, en Allemagne.
L’objectif des développeurs de Tutanota est de lutter pour la confidentialité des e-mails. Leur vision a pris encore plus d’importance lorsqu’Edward Snowden a révélé les programmes de surveillance de masse de la NSA comme XKeyscore en juillet 2013.
Depuis 2014, le logiciel est open source et peut être consulté par des tiers sur GitHub.
En août 2018, Tutanota est devenu le premier fournisseur de services de messagerie à publier son application sur F-Droid, supprimant toute dépendance au code propriétaire. Cela faisait partie d’un remake complet de l’application, qui supprimait la dépendance à GCM pour les notifications en le remplaçant par SSE. La nouvelle application a également activé la recherche, 2FA et a obtenu une nouvelle interface utilisateur retravaillée.
En novembre 2020, le tribunal de Cologne a ordonné la surveillance d’un seul compte Tutanota qui avait été utilisé pour une tentative d’extorsion. La fonction de surveillance ne devrait s’appliquer qu’aux futurs e-mails non cryptés que ce compte recevra et n’affectera pas les e-mails précédemment reçus.
Chiffrement
Tutanota offre un cryptage de bout en bout pour les e-mails envoyés d’un utilisateur Tutanota à un autre. Tutanota crypte également tous les e-mails et contacts stockés sur ses serveurs, « à l’exception des adresses e-mail des utilisateurs ainsi que des expéditeurs et des destinataires d’e-mails » et « la date d’un e-mail envoyé ou reçu ». Les e-mails envoyés non cryptés sont cryptés uniquement entre l’utilisateur Tutanona et les serveurs Tutanota, puis envoyés non cryptés à l’utilisateur de destination.
Tutanota utilise une méthode hybride standardisée composée d’un algorithme symétrique et asymétrique – AES avec une longueur de 128 bits et RSA avec 2048 bits. Aux destinataires externes qui n’utilisent pas Tutanota, une notification est envoyée avec un lien vers un compte Tutanota temporaire. Après avoir entré un mot de passe précédemment échangé, le destinataire peut lire le message et répondre de bout en bout chiffré.
Suppression de compte
Tutanota supprime les comptes gratuits qui n’ont pas été connectés depuis 6 mois.
La censure
Tutanota est bloqué en Égypte depuis octobre 2019 et bloqué en Russie depuis février 2020 pour des raisons inconnues (bien que l’on pense qu’il est lié à des actions récentes contre des services opérant à l’extérieur du pays, en particulier ceux qui impliquent des communications cryptées).
Bien que Tutanota ait été bloqué dans les pays, les utilisateurs accèdent toujours à son service via Tor ou VPN.
★★★★★