Tuta é tão paranoico com segurança que diminuem pontos de insegurança (threat surface) ao extremo.
Então se enviar um e-mail do Tuta para o Gmail por exemplo, ele encripta por default a mensagem com o protocolo proprietário de chaves sob controle exclusivo deles. Então outros clients não tem como abrir um e-mail encriptado Tuta.
Se abrir de um outlook ou Gmail da vida, o e-mail vem com um link pra um web server do Tuta onde eles mantêm chaves privadas geradas a partir da senha que foi combinada verbalmente com o remetente.
Claro que dá pra enviar e-mails não encriptados com Tuta, mas tem que apertar um botão do tipo “enviar e-mail inseguro” de tanto que eles insistem pra vc não dar bobeira.
O Tuta não exige nenhuma identificação para criar conta. O Proton exige um e-mail. Tem gente que cria e-mail do Tuta justamente para conseguir fazer uma conta anônima no Próton.
Por fim o Próton tem maior foco em user friendliness. Então com um plugin no desktop ele de cripta a comunicação com os servidores deles para baixar seus e-mails em clients como Outlook. A Tuta considera isso um threat surface fora do controle deles, que no modelo de paranoia deles é inadmissível.
Enfim, Próton é ótimo pra quem quer funcionalidades mais normais de dia a dia. Tuta é ótimo pra quem quer funcionalidades avançadas de segurança e privacidade. Ambos são seguros o suficiente.
privbr / Priv
npub17t…2h42u
2024-09-25 22:02:03
in reply to nevent1q…pqc5
Author Public Key
npub17tljttvhf02h0hwnsw6hhcftwynxstd3y23d7tt2p5c7qvpdavssx2h42uPublished at
2024-09-25 22:02:03Event JSON
{
"id": "535e8a902b0cf1914a30a2a2d1cf280b19d9f51727a5e82a2f5a3a00fa1515b8",
"pubkey": "f2ff25ad974bd577ddd383b57be12b7126682db122a2df2d6a0d31e0302deb21",
"created_at": 1727301723,
"kind": 1,
"tags": [
[
"e",
"bd8d52724b2047863ef1e4973b90e3b3b1e10670556d07da9826f6718a580fef",
"",
"root"
],
[
"e",
"6de82cf7cffa2744d8005c6938b03dc763da22e5ac65aa132bee2058a66bf601",
"",
"reply"
],
[
"p",
"135d2b016eb41672477291ea7bcafe5f00e007dc6612610ff58a08655bc1b095"
],
[
"p",
"9e4a52746bea8a034e017c201d60339836b77cf865bf99a7104293d9af8c4bc4"
]
],
"content": "Tuta é tão paranoico com segurança que diminuem pontos de insegurança (threat surface) ao extremo.\n\nEntão se enviar um e-mail do Tuta para o Gmail por exemplo, ele encripta por default a mensagem com o protocolo proprietário de chaves sob controle exclusivo deles. Então outros clients não tem como abrir um e-mail encriptado Tuta.\n\n\nSe abrir de um outlook ou Gmail da vida, o e-mail vem com um link pra um web server do Tuta onde eles mantêm chaves privadas geradas a partir da senha que foi combinada verbalmente com o remetente.\n\nClaro que dá pra enviar e-mails não encriptados com Tuta, mas tem que apertar um botão do tipo “enviar e-mail inseguro” de tanto que eles insistem pra vc não dar bobeira.\n\nO Tuta não exige nenhuma identificação para criar conta. O Proton exige um e-mail. Tem gente que cria e-mail do Tuta justamente para conseguir fazer uma conta anônima no Próton.\n\nPor fim o Próton tem maior foco em user friendliness. Então com um plugin no desktop ele de cripta a comunicação com os servidores deles para baixar seus e-mails em clients como Outlook. A Tuta considera isso um threat surface fora do controle deles, que no modelo de paranoia deles é inadmissível.\n\nEnfim, Próton é ótimo pra quem quer funcionalidades mais normais de dia a dia. Tuta é ótimo pra quem quer funcionalidades avançadas de segurança e privacidade. Ambos são seguros o suficiente.",
"sig": "343792d403ada324da759c3f0df2269e4f450aa46e008ac602cb2d7f93f8b6d600797b29f96f4c58b7c721d24222b6d72470496722f07a36984e8e1f401930a0"
}