Miért a nyílt forráskódú e-mail a jövő: biztonság, adatvédelem és átláthatóság
Fedezze fel, miért jobbak a nyílt forráskódú e-mail megoldások a zárt forráskódú alternatíváknál.
- Keresés oldal
- Tartalomjegyzék
Előszó
Egy olyan korszakban, amikor a digitális adatvédelemmel kapcsolatos aggodalmak minden korábbinál magasabbak, az általunk választott e-mail szolgáltatások minden eddiginél fontosabbak. Bár sok szolgáltató azt állítja, hogy az Ön magánéletét prioritásként kezeli, alapvető különbség van azok között, akik csak beszélnek a magánéletről, és azok között, akik valóban sétálnak. A Forward Emailnél szolgáltatásunkat a nyílt forráskódú fejlesztés révén a teljes átláthatóság alapjára építettük – nem csak a frontend alkalmazásainkban, hanem a teljes infrastruktúránkban.
Ez a blogbejegyzés azt mutatja be, hogy a nyílt forráskódú e-mail megoldások miért jobbak a zárt forráskódú alternatíváknál, miben tér el a mi megközelítésünk a versenytársaktól, például a Proton Mailtől és a Tutanotától, és miért kínálja fizetős szolgáltatásunk a legtöbb felhasználó számára a legjobb értéket – annak ellenére, hogy elköteleztük magunkat az önálló tárolási lehetőségek mellett.
A nyílt forráskódú előny: több, mint marketing
A „nyílt forráskódú” kifejezés az elmúlt években népszerű marketingszóvá vált, és a globális nyílt forráskódú szolgáltatások piaca az előrejelzések szerint 2024 és 2032 között több mint 16%-os CAGR-rel fog növekedni[^1]. De mit jelent az, hogy valóban nyílt forráskódú, és miért számít ez az e-mail adatvédelem szempontjából?
Mit jelent a valódi nyílt forráskód?
A nyílt forráskódú szoftver a teljes forráskódját szabadon hozzáférhetővé teszi bárki számára, hogy megtekinthesse, módosíthassa és javítsa. Ez az átláthatóság olyan környezetet teremt, ahol:
- A biztonsági réseket a fejlesztők globális közössége azonosíthatja és javíthatja
- Az adatvédelmi állítások független kódellenőrzéssel ellenőrizhetők
- A felhasználók nincsenek bezárva a védett ökoszisztémákba
- Az innováció gyorsabban megy végbe a közös fejlesztés révén
Ami az e-mailt illeti – az online identitás gerincét képezi –, ez az átláthatóság nem csak jó dolog; elengedhetetlen a valódi magánélethez és biztonsághoz.
A háttérprobléma: ahol a legtöbb „nyílt forráskódú” e-mail szolgáltatás elmarad
Itt válnak érdekessé a dolgok. Sok népszerű "adatvédelmi központú" e-mail szolgáltató nyílt forráskódúként hirdeti magát, de van egy kritikus különbség, amelyről azt remélik, hogy Ön nem veszi észre: csak nyílt forráskódúak a frontendjeik, miközben a háttérrendszereiket zárva tartják.
Ez mit jelent? A frontend az, amit lát, és amivel kommunikál – a webes felület vagy a mobilalkalmazás. A háttérben történik az e-mailek tényleges feldolgozása – ahol az üzeneteket tárolják, titkosítják és továbbítják. Amikor egy szolgáltató zárt forráskódú háttérrendszert tart:
- Nem tudja ellenőrizni, hogy az e-mailjeit valójában hogyan dolgozzák fel
- Nem tudja megerősíteni, hogy az adatvédelmi követeléseik jogosak-e
- Ön inkább a marketing állításokban bízik, mint az ellenőrizhető kódokban
- A biztonsági rések rejtve maradhatnak a nyilvánosság előtt
Ahogy a Privacy Guides fórumain folytatott viták rávilágítottak, a Proton Mail és a Tutanota is nyílt forráskódúnak vallja magát, de háttérprogramjaik zárva maradnak és saját tulajdonúak[^2]. Ez jelentős bizalomhiányt hoz létre – meg kell hinni az adatvédelmi ígéreteiket anélkül, hogy ellenőrizni tudná őket.
E-mail továbbítása: 100%-ban nyílt forráskódú, előtér és háttér
A Forward Emailnél alapvetően más megközelítést alkalmaztunk. A teljes kódbázisunk – mind az előtérben, mind a háttérben – nyílt forráskódú, és bárki megtekintheti https://github.com/forwardemail/forwardemail.net.
Ez azt jelenti:
- Teljes átláthatóság: Az e-mailjeit feldolgozó kód minden sora nyilvános ellenőrzésre elérhető.
- Ellenőrizhető adatvédelem: Adatvédelmi állításaink nem marketingbeszédek – ezek ellenőrizhető tények, amelyeket bárki megerősíthet a kódunk megvizsgálásával.
- Közösségvezérelt biztonság: Biztonságunkat erősíti a globális fejlesztői közösség kollektív szakértelme.
- Nincs rejtett funkció: Amit látsz, azt kapod – nincs rejtett nyomkövetés, nincsenek titkos hátsó ajtók.
Egyedülálló műszaki megközelítésünk
Az adatvédelem iránti elkötelezettségünk túlmutat a nyílt forráskóddal. Számos technikai újítást vezettünk be, amelyek megkülönböztetnek minket:
Egyedileg titkosított SQLite postafiókok
Ellentétben a hagyományos e-mail szolgáltatókkal, amelyek megosztott relációs adatbázisokat használnak (ahol egyetlen incidens felfedheti az összes felhasználó adatait), mi egyedileg titkosított SQLite fájlokat használunk minden postafiókhoz. Ez azt jelenti:
- Minden postafiók külön titkosított fájl
- Az egyik felhasználó adataihoz való hozzáférés nem biztosít hozzáférést másoknak
- Még saját alkalmazottaink sem férhetnek hozzá az Ön adataihoz – ez alapvető tervezési döntés
Amint azt az Adatvédelmi útmutatók megbeszéléseiben kifejtettük:
"A megosztott relációs adatbázisok (például MongoDB, SQL Server, PostgreSQL, Oracle, MySQL stb.) mindegyikéhez bejelentkezés szükséges (felhasználóval/jelszóval) az adatbázis-kapcsolat létrehozásához. Ez azt jelenti, hogy ezzel a jelszóval bárki bármit lekérdezhet az adatbázisból. Legyen szó szélhámos alkalmazottról vagy gonosz szobalány támadásáról. Ez azt is jelenti, hogy ha mindenki hozzáfér a másik kezén lévő SQL-adatokhoz. megosztott adatbázisnak tekinthető, de ahogyan használjuk (minden postaláda = egyedi SQLite fájl), homokozóvá teszi."[^3]
Kvantum-ellenálló titkosítás
Míg más szolgáltatók még mindig felzárkóznak, mi már bevezettünk kvantumálló titkosítási módszereket, hogy megvédjük e-mailjeit a jövőben a kvantumszámítástechnikából származó fenyegetésekkel szemben.
Nincsenek függőségek harmadik felektől
Ellentétben a versenytársakkal, akik olyan szolgáltatásokra támaszkodnak, mint az Amazon SES az e-mailek kézbesítéséhez, mi a teljes infrastruktúránkat házon belül építettük ki. Ez kiküszöböli a harmadik féltől származó szolgáltatásokon keresztüli esetleges adatszivárgást, és teljes ellenőrzést biztosít a teljes e-mail-folyamat felett.
A saját hosting lehetőség: a választás szabadsága
A nyílt forráskódú szoftverek egyik legerősebb aspektusa az általa nyújtott szabadság. Az e-mailek továbbítása révén soha nincs bezárva – ha úgy dönt, teljes platformunkat önállóan kezelheti.
Miért támogatjuk az öntárhely szolgáltatást?
Hiszünk abban, hogy a felhasználók teljes ellenőrzést biztosítsanak adataik felett. Ezért teljes körű dokumentációval és beállítási útmutatókkal teljes platformunkat önkiszolgálóvá tettük. Ez a megközelítés:
- Maximális irányítást biztosít a műszakilag hajlamos felhasználók számára
- Megszünteti annak szükségességét, hogy megbízzon bennünk, mint szolgáltatóban
- Lehetővé teszi a testreszabást, hogy megfeleljen az egyedi követelményeknek
- Biztosítja, hogy a szolgáltatás akkor is folytatódjon, ha cégünk nem
Az önkiszolgáló e-mail valósága
Noha az önálló üzemeltetés hatékony lehetőség, fontos megérteni a tényleges költségeket:
Pénzügyi költségek
- A VPS vagy a szerver költségei: 5–50 USD/hó egy alapbeállításért[^4]
- Domain regisztráció és megújítás: 10-20 USD/év
- SSL-tanúsítványok (bár a Let's Encrypt ingyenes lehetőségeket kínál)
- A megfigyelési szolgáltatások és biztonsági mentési megoldások lehetséges költségei
Időköltségek
- Kezdeti beállítás: a műszaki szakértelemtől függően néhány óra vagy nap
- Folyamatos karbantartás: 5-10 óra/hó frissítésekre, biztonsági javításokra és hibaelhárításra[^5]
- Tanulási görbe: Az e-mail protokollok, a legjobb biztonsági gyakorlatok és a szerveradminisztráció megértése
Technikai kihívások
- E-mail kézbesítési problémák (az üzenetek spamként vannak megjelölve)
- lépést tartani a fejlődő biztonsági szabványokkal
- Magas rendelkezésre állás és megbízhatóság biztosítása
- A spamszűrés hatékony kezelése
Ahogy egy tapasztalt önkiszolgáló fogalmazott: "Az e-mail áruszolgáltatás... Olcsóbb az e-mailjeimet [szolgáltatónál] tárolni, mint pénzt költeni és ideje saját maga házigazdája."[^6]
Miért van értelme fizetős szolgáltatásunknak (annak ellenére, hogy nyílt forráskódúak vagyunk)
Tekintettel a saját üzemeltetéssel járó kihívásokra, fizetős szolgáltatásunk mindkét világból a legjobbat kínálja: a nyílt forráskód átláthatóságát és biztonságát a felügyelt szolgáltatás kényelmével és megbízhatóságával.
Költség-összehasonlítás
Ha az anyagi és időköltségeket is figyelembe veszi, fizetős szolgáltatásunk kivételes értéket kínál:
- Öntárhely teljes költsége: $56-$252/hó (beleértve a szerverköltségeket és az időbecslést)
- E-mailben fizetett tervek továbbítása: $3-$9/hó
Fizetős szolgáltatásunk:
- Professzionális irányítás és karbantartás
- Megalapozott IP-hírnév a jobb szállíthatóság érdekében
- Rendszeres biztonsági frissítések és felügyelet
- Támogatás, ha problémák merülnek fel
- Nyílt forráskódú megközelítésünk összes adatvédelmi előnye
Mindkét világ legjobbja
Az E-mail továbbítása lehetőséget választva a következőket kapja:
- Ellenőrizhető adatvédelem: Nyílt forráskódú kódbázisunk azt jelenti, hogy megbízhat adatvédelmi állításainkban
- Szakmai menedzsment: Nem kell e-mail szerver szakértővé válni
- Költséghatékonyság: Alacsonyabb összköltség, mint az önálló üzemeltetés
- Szabadság a bezárás alól: Az önálló üzemeltetés lehetősége mindig elérhető marad
A zárt forrású megtévesztés: amit a Proton és a Tutanota nem mond el neked
Nézzük meg közelebbről, miben tér el megközelítésünk a népszerű „adatvédelmi központú” e-mail szolgáltatóktól.
A Proton Mail nyílt forráskódú követelései
A Proton Mail nyílt forráskódúként hirdeti magát, de ez csak a frontend alkalmazásaikra vonatkozik. A háttérprogramjuk – ahol az e-mailjeit ténylegesen feldolgozzák és tárolják – továbbra is zárt forrású[^7]. Ez azt jelenti:
- Nem tudja ellenőrizni, hogyan kezelik az e-mailjeit
- Meg kell bíznia az adatvédelmi állításaikban, ellenőrzés nélkül
- A háttérprogramjuk biztonsági rései rejtve maradnak a nyilvánosság előtt
- Ön be van zárva az ökoszisztémájukba, anélkül, hogy öntárhelyet biztosítana
Tutanota hasonló megközelítése
A Proton Mailhez hasonlóan a Tutanota is csak nyílt forráskódú a frontend, miközben megőrzi a backend saját tulajdonát[^8]. Ugyanazokkal a bizalmi problémákkal néznek szembe:
- Nincs mód a háttéradatvédelmi állítások ellenőrzésére
- Korlátozott átláthatóság a tényleges e-mail-feldolgozásban
- A nyilvánosság elől elrejtve lehetséges biztonsági problémák
- A szállító bezárása önálló tárolási lehetőség nélkül
Az adatvédelmi útmutatók vita
Ezek a korlátozások nem maradtak észrevétlenül az adatvédelmi közösségben. Az adatvédelmi útmutatókkal kapcsolatos megbeszélések során kiemeltük ezt a kritikus megkülönböztetést:
"Azt írja, hogy a Protonmail és a Tuta is zárt forráskódú. Mivel a háttérrendszerük valóban zárt forráskódú."[^9]
Azt is közöltük:
"Nulla nyilvánosan megosztott audit a jelenleg listázott PG e-mail szolgáltató háttérinfrastruktúrájáról, sem nyílt forráskódú kódrészletet nem osztottak meg arról, hogyan dolgozzák fel a bejövő e-maileket."[^10]
Az átláthatóság hiánya alapvető bizalmi problémát okoz. Nyílt forráskódú háttérrendszerek nélkül a felhasználók kénytelenek az adatvédelmi igényeket a hitre, nem pedig az ellenőrzésre hivatkozni.
A jövő nyílt forráskódú
A nyílt forráskódú megoldások irányába mutató tendencia az egész szoftveriparban felgyorsul. A legújabb kutatások szerint:
- A nyílt forráskódú szoftverek piaca a 2024-es 41,83 milliárd dollárról 2025-re 48,92 milliárd dollárra nő[^11]
- A vállalatok 80%-a arról számolt be, hogy az elmúlt év során megnövekedett a nyílt forráskód használata[^12]
- A nyílt forráskódú rendszer bevezetése az előrejelzések szerint tovább fog terjedni
Ez a növekedés alapvető változást tükröz a szoftverbiztonságról és adatvédelemről való gondolkodásunkban. Ahogy a felhasználók egyre tudatosabbá válnak a magánélet védelmében, a nyílt forráskódú megoldások révén ellenőrizhető adatvédelem iránti igény csak növekedni fog.
Miért nyer a nyílt forráskód?
A nyílt forráskód előnyei egyre nyilvánvalóbbak:
- Biztonság az átláthatóságon keresztül: A nyílt forráskódú kódot szakértők ezrei ellenőrizhetik, nem csak egy belső csapat
- Gyorsabb innováció: Az együttműködésen alapuló fejlesztés felgyorsítja a fejlődést
- Bizalom ellenőrzésen keresztül: Az állítások inkább ellenőrizhetők, mintsem hitre vehetőek
- Szabadság a szállítói bezárás alól: A felhasználók ellenőrizhetik adataikat és szolgáltatásaikat
- Közösségi támogatás: Egy globális közösség segít azonosítani és kijavítani a problémákat
Váltás e-mail továbbításra
A Továbbított e-mailre való átállás egyszerű, függetlenül attól, hogy egy olyan fő szolgáltatótól érkezik, mint a Gmail, vagy más, az adatvédelemre összpontosító szolgáltatást, például a Proton Mail vagy a Tutanota.
Szolgáltatásunk a következőket kínálja:
- Korlátlan számú domain és alias
- Szabványos protokoll támogatás (SMTP, IMAP, POP3) saját hidak nélkül
- Zökkenőmentes integráció a meglévő e-mail kliensekkel
- Egyszerű beállítási folyamat átfogó dokumentációval
- Megfizethető árazási tervek mindössze 3 USD/hónaptól
Következtetés: Nyílt forráskódú e-mail a magánjövőért
Egy olyan világban, ahol a digitális adatvédelem egyre nagyobb veszélyben van, a nyílt forráskódú megoldások átláthatósága kulcsfontosságú biztosítékot jelent. A Forward Emailnél büszkék vagyunk arra, hogy az e-mailek adatvédelmének teljes mértékben nyílt forráskódú megközelítésével élen járunk.
Ellentétben azokkal a versenytársakkal, akik csak részben alkalmazzák a nyílt forráskódot, a teljes platformunkat – a frontendet és a backendet – elérhetővé tettük nyilvános ellenőrzés számára. Ez az átláthatóság iránti elkötelezettség innovatív technikai megközelítésünkkel kombinálva olyan ellenőrizhető adatvédelmet biztosít, amelyhez a zárt forráskódú alternatívák egyszerűen nem férnek hozzá.
Függetlenül attól, hogy felügyelt szolgáltatásunkat használja, vagy saját maga működteti platformunkat, élvezheti a valóban nyílt forráskódú e-mailek biztonságát, adatvédelmét és nyugalmát.
Az e-mail jövője nyitott, átlátható és az adatvédelemre összpontosít. A jövő az E-mail továbbítása.
Készen áll a valóban nyílt forráskódú e-mail megélésére? Regisztráljon még ma az E-mail továbbításra vagy fedezze fel a mi GitHub adattár hogy többet tudjon meg nyílt forráskódú megközelítésünkről.
[^1]: SNS Insider. "A nyílt forráskódú szolgáltatások piacának értéke 2023-ban 28,6 milliárd USD volt, és 2032-re eléri a 114,8 milliárd USD-t, 2032-re pedig 16,70%-os CAGR-rel nő." Nyílt forráskódú szolgáltatások piacának méretéről és elemzéséről szóló jelentés, 2032
[^2]: Adatvédelmi útmutatók közössége. "E-mail továbbítása (e-mail szolgáltató) – Webhelyfejlesztés / Eszközjavaslatok." Adatvédelmi útmutatók megbeszélése
[^3]: Adatvédelmi útmutatók közössége. "E-mail továbbítása (e-mail szolgáltató) – Webhelyfejlesztés / Eszközjavaslatok." Adatvédelmi útmutatók megbeszélése
[^4]: RunCloud. "Általában havi 5 és 50 dollár között lehet költeni egy alap virtuális privát szerverre (VPS), amely az e-mail szerverét működteti." A 10 legjobb saját üzemeltetésű e-mail szerverplatform 2025-ben
[^5]: Mail-in-a-Box fórum. "A karbantartás talán 16 órát vett igénybe ebben az időszakban..." Az önkiszolgáló levelezőszerver rosszallóan nézett rá
[^6]: Reddit r/selfhosted. "TL:DR: Mint minden saját szolgáltatónál, EZ is AZ IDŐD IGÉNYLIK. Ha nincs rá időd, jobb, ha maradsz egy hostoltnál..." E-mail szerver saját üzemeltetése? Miért vagy miért nem? Mi a népszerű?
[^7]: E-mail továbbítása. "A Proton Mail azt állítja, hogy nyílt forráskódú, de a háttérrendszerük valójában zárt forráskódú." Tutanota vs Proton Mail összehasonlítás (2025)
[^8]: E-mail továbbítása. "A Tutanota azt állítja, hogy nyílt forráskódú, de a háttérrendszerük valójában zárt forráskódú." Proton Mail vs Tutanota összehasonlítás (2025)
[^9]: Adatvédelmi útmutatók közössége. "Azt írja, hogy a Protonmail és a Tuta is zárt forráskódú. Mert a hátterük valóban zárt forráskódú." E-mail továbbítása (e-mail szolgáltató) – Webhelyfejlesztés / Eszközjavaslatok
[^10]: Adatvédelmi útmutatók közössége. "Nincs nyilvánosan megosztott audit a jelenleg listázott PG e-mail szolgáltató háttérinfrastruktúrájáról, sem nyílt forráskódú kódrészletet nem osztottak meg arról, hogyan dolgozzák fel a bejövő e-maileket." E-mail továbbítása (e-mail szolgáltató) – Webhelyfejlesztés / Eszközjavaslatok
[^11]: IBM. "A nyílt forráskódú szoftverek piaca a 2024-es 41,83 milliárd dollárról 2025-re 48,92 milliárd dollárra nő..." Mi az a nyílt forráskódú szoftver?
[^12]: PingCAP. "Mivel a vállalatok 80%-a számolt be a nyílt forráskódú technológiák megnövekedett használatáról az elmúlt évben, ez..." Feltörekvő trendek a nyílt forráskódú közösségekben 2024