Miért a nyílt forráskódú e-mail a jövő: biztonság, adatvédelem és átláthatóság

Fedezze fel, miért jobbak a nyílt forráskódú e-mail megoldások a zárt forráskódú alternatíváknál.

Forward Email Csapat
Írta
Forward Email CsapatVerified
Közzétett
4/1/25
Ideje olvasni
Kevesebb, mint 5 perc

Előszó

Egy olyan korszakban, amikor a digitális adatvédelemmel kapcsolatos aggodalmak minden korábbinál magasabbak, az általunk választott e-mail szolgáltatások minden eddiginél fontosabbak. Bár sok szolgáltató azt állítja, hogy az Ön magánéletét prioritásként kezeli, alapvető különbség van azok között, akik csak beszélnek a magánéletről, és azok között, akik valóban sétálnak. A Forward Emailnél szolgáltatásunkat a nyílt forráskódú fejlesztés révén a teljes átláthatóság alapjára építettük – nem csak a frontend alkalmazásainkban, hanem a teljes infrastruktúránkban.

Ez a blogbejegyzés azt mutatja be, hogy a nyílt forráskódú e-mail megoldások miért jobbak a zárt forráskódú alternatíváknál, miben tér el a mi megközelítésünk a versenytársaktól, például a Proton Mailtől és a Tutanotától, és miért kínálja fizetős szolgáltatásunk a legtöbb felhasználó számára a legjobb értéket – annak ellenére, hogy elköteleztük magunkat az önálló tárolási lehetőségek mellett.

A nyílt forráskódú előny: több, mint marketing

A „nyílt forráskódú” kifejezés az elmúlt években népszerű marketingszóvá vált, és a globális nyílt forráskódú szolgáltatások piaca az előrejelzések szerint 2024 és 2032 között több mint 16%-os CAGR-rel fog növekedni[^1]. De mit jelent az, hogy valóban nyílt forráskódú, és miért számít ez az e-mail adatvédelem szempontjából?

Mit jelent a valódi nyílt forráskód?

A nyílt forráskódú szoftver a teljes forráskódját szabadon hozzáférhetővé teszi bárki számára, hogy megtekinthesse, módosíthassa és javítsa. Ez az átláthatóság olyan környezetet teremt, ahol:

  • A biztonsági réseket a fejlesztők globális közössége azonosíthatja és javíthatja
  • Az adatvédelmi állítások független kódellenőrzéssel ellenőrizhetők
  • A felhasználók nincsenek bezárva a védett ökoszisztémákba
  • Az innováció gyorsabban megy végbe a közös fejlesztés révén

Ami az e-mailt illeti – az online identitás gerincét képezi –, ez az átláthatóság nem csak jó dolog; elengedhetetlen a valódi magánélethez és biztonsághoz.

A háttérprobléma: ahol a legtöbb „nyílt forráskódú” e-mail szolgáltatás elmarad

Itt válnak érdekessé a dolgok. Sok népszerű "adatvédelmi központú" e-mail szolgáltató nyílt forráskódúként hirdeti magát, de van egy kritikus különbség, amelyről azt remélik, hogy Ön nem veszi észre: csak nyílt forráskódúak a frontendjeik, miközben a háttérrendszereiket zárva tartják.

Ez mit jelent? A frontend az, amit lát, és amivel kommunikál – a webes felület vagy a mobilalkalmazás. A háttérben történik az e-mailek tényleges feldolgozása – ahol az üzeneteket tárolják, titkosítják és továbbítják. Amikor egy szolgáltató zárt forráskódú háttérrendszert tart:

  1. Nem tudja ellenőrizni, hogy az e-mailjeit valójában hogyan dolgozzák fel
  2. Nem tudja megerősíteni, hogy az adatvédelmi követeléseik jogosak-e
  3. Ön inkább a marketing állításokban bízik, mint az ellenőrizhető kódokban
  4. A biztonsági rések rejtve maradhatnak a nyilvánosság előtt

Ahogy a Privacy Guides fórumain folytatott viták rávilágítottak, a Proton Mail és a Tutanota is nyílt forráskódúnak vallja magát, de háttérprogramjaik zárva maradnak és saját tulajdonúak[^2]. Ez jelentős bizalomhiányt hoz létre – meg kell hinni az adatvédelmi ígéreteiket anélkül, hogy ellenőrizni tudná őket.

E-mail továbbítása: 100%-ban nyílt forráskódú, előtér és háttér

A Forward Emailnél alapvetően más megközelítést alkalmaztunk. A teljes kódbázisunk – mind az előtérben, mind a háttérben – nyílt forráskódú, és bárki megtekintheti https://github.com/forwardemail/forwardemail.net.

Ez azt jelenti:

  1. Teljes átláthatóság: Az e-mailjeit feldolgozó kód minden sora nyilvános ellenőrzésre elérhető.
  2. Ellenőrizhető adatvédelem: Adatvédelmi állításaink nem marketingbeszédek – ezek ellenőrizhető tények, amelyeket bárki megerősíthet a kódunk megvizsgálásával.
  3. Közösségvezérelt biztonság: Biztonságunkat erősíti a globális fejlesztői közösség kollektív szakértelme.
  4. Nincs rejtett funkció: Amit látsz, azt kapod – nincs rejtett nyomkövetés, nincsenek titkos hátsó ajtók.

Egyedülálló műszaki megközelítésünk

Az adatvédelem iránti elkötelezettségünk túlmutat a nyílt forráskóddal. Számos technikai újítást vezettünk be, amelyek megkülönböztetnek minket:

Egyedileg titkosított SQLite postafiókok

Ellentétben a hagyományos e-mail szolgáltatókkal, amelyek megosztott relációs adatbázisokat használnak (ahol egyetlen incidens felfedheti az összes felhasználó adatait), mi egyedileg titkosított SQLite fájlokat használunk minden postafiókhoz. Ez azt jelenti:

  • Minden postafiók külön titkosított fájl
  • Az egyik felhasználó adataihoz való hozzáférés nem biztosít hozzáférést másoknak
  • Még saját alkalmazottaink sem férhetnek hozzá az Ön adataihoz – ez alapvető tervezési döntés

Amint azt az Adatvédelmi útmutatók megbeszéléseiben kifejtettük:

"A megosztott relációs adatbázisok (például MongoDB, SQL Server, PostgreSQL, Oracle, MySQL stb.) mindegyikéhez bejelentkezés szükséges (felhasználóval/jelszóval) az adatbázis-kapcsolat létrehozásához. Ez azt jelenti, hogy ezzel a jelszóval bárki bármit lekérdezhet az adatbázisból. Legyen szó szélhámos alkalmazottról vagy gonosz szobalány támadásáról. Ez azt is jelenti, hogy ha mindenki hozzáfér a másik kezén lévő SQL-adatokhoz. megosztott adatbázisnak tekinthető, de ahogyan használjuk (minden postaláda = egyedi SQLite fájl), homokozóvá teszi."[^3]

Kvantum-ellenálló titkosítás

Míg más szolgáltatók még mindig felzárkóznak, mi már bevezettünk kvantumálló titkosítási módszereket, hogy megvédjük e-mailjeit a jövőben a kvantumszámítástechnikából származó fenyegetésekkel szemben.

Nincsenek függőségek harmadik felektől

Ellentétben a versenytársakkal, akik olyan szolgáltatásokra támaszkodnak, mint az Amazon SES az e-mailek kézbesítéséhez, mi a teljes infrastruktúránkat házon belül építettük ki. Ez kiküszöböli a harmadik féltől származó szolgáltatásokon keresztüli esetleges adatszivárgást, és teljes ellenőrzést biztosít a teljes e-mail-folyamat felett.

A saját hosting lehetőség: a választás szabadsága

A nyílt forráskódú szoftverek egyik legerősebb aspektusa az általa nyújtott szabadság. Az e-mailek továbbítása révén soha nincs bezárva – ha úgy dönt, teljes platformunkat önállóan kezelheti.

Miért támogatjuk az öntárhely szolgáltatást?

Hiszünk abban, hogy a felhasználók teljes ellenőrzést biztosítsanak adataik felett. Ezért teljes körű dokumentációval és beállítási útmutatókkal teljes platformunkat önkiszolgálóvá tettük. Ez a megközelítés:

  • Maximális irányítást biztosít a műszakilag hajlamos felhasználók számára
  • Megszünteti annak szükségességét, hogy megbízzon bennünk, mint szolgáltatóban
  • Lehetővé teszi a testreszabást, hogy megfeleljen az egyedi követelményeknek
  • Biztosítja, hogy a szolgáltatás akkor is folytatódjon, ha cégünk nem

Az önkiszolgáló e-mail valósága

Noha az önálló üzemeltetés hatékony lehetőség, fontos megérteni a tényleges költségeket:

Pénzügyi költségek

  • A VPS vagy a szerver költségei: 5–50 USD/hó egy alapbeállításért[^4]
  • Domain regisztráció és megújítás: 10-20 USD/év
  • SSL-tanúsítványok (bár a Let's Encrypt ingyenes lehetőségeket kínál)
  • A megfigyelési szolgáltatások és biztonsági mentési megoldások lehetséges költségei

Időköltségek

  • Kezdeti beállítás: a műszaki szakértelemtől függően néhány óra vagy nap
  • Folyamatos karbantartás: 5-10 óra/hó frissítésekre, biztonsági javításokra és hibaelhárításra[^5]
  • Tanulási görbe: Az e-mail protokollok, a legjobb biztonsági gyakorlatok és a szerveradminisztráció megértése

Technikai kihívások

  • E-mail kézbesítési problémák (az üzenetek spamként vannak megjelölve)
  • lépést tartani a fejlődő biztonsági szabványokkal
  • Magas rendelkezésre állás és megbízhatóság biztosítása
  • A spamszűrés hatékony kezelése

Ahogy egy tapasztalt önkiszolgáló fogalmazott: "Az e-mail áruszolgáltatás... Olcsóbb az e-mailjeimet [szolgáltatónál] tárolni, mint pénzt költeni és ideje saját maga házigazdája."[^6]

Miért van értelme fizetős szolgáltatásunknak (annak ellenére, hogy nyílt forráskódúak vagyunk)

Tekintettel a saját üzemeltetéssel járó kihívásokra, fizetős szolgáltatásunk mindkét világból a legjobbat kínálja: a nyílt forráskód átláthatóságát és biztonságát a felügyelt szolgáltatás kényelmével és megbízhatóságával.

Költség-összehasonlítás

Ha az anyagi és időköltségeket is figyelembe veszi, fizetős szolgáltatásunk kivételes értéket kínál:

  • Öntárhely teljes költsége: $56-$252/hó (beleértve a szerverköltségeket és az időbecslést)
  • E-mailben fizetett tervek továbbítása: $3-$9/hó

Fizetős szolgáltatásunk:

  • Professzionális irányítás és karbantartás
  • Megalapozott IP-hírnév a jobb szállíthatóság érdekében
  • Rendszeres biztonsági frissítések és felügyelet
  • Támogatás, ha problémák merülnek fel
  • Nyílt forráskódú megközelítésünk összes adatvédelmi előnye

Mindkét világ legjobbja

Az E-mail továbbítása lehetőséget választva a következőket kapja:

  1. Ellenőrizhető adatvédelem: Nyílt forráskódú kódbázisunk azt jelenti, hogy megbízhat adatvédelmi állításainkban
  2. Szakmai menedzsment: Nem kell e-mail szerver szakértővé válni
  3. Költséghatékonyság: Alacsonyabb összköltség, mint az önálló üzemeltetés
  4. Szabadság a bezárás alól: Az önálló üzemeltetés lehetősége mindig elérhető marad

A zárt forrású megtévesztés: amit a Proton és a Tutanota nem mond el neked

Nézzük meg közelebbről, miben tér el megközelítésünk a népszerű „adatvédelmi központú” e-mail szolgáltatóktól.

A Proton Mail nyílt forráskódú követelései

A Proton Mail nyílt forráskódúként hirdeti magát, de ez csak a frontend alkalmazásaikra vonatkozik. A háttérprogramjuk – ahol az e-mailjeit ténylegesen feldolgozzák és tárolják – továbbra is zárt forrású[^7]. Ez azt jelenti:

  • Nem tudja ellenőrizni, hogyan kezelik az e-mailjeit
  • Meg kell bíznia az adatvédelmi állításaikban, ellenőrzés nélkül
  • A háttérprogramjuk biztonsági rései rejtve maradnak a nyilvánosság előtt
  • Ön be van zárva az ökoszisztémájukba, anélkül, hogy öntárhelyet biztosítana

Tutanota hasonló megközelítése

A Proton Mailhez hasonlóan a Tutanota is csak nyílt forráskódú a frontend, miközben megőrzi a backend saját tulajdonát[^8]. Ugyanazokkal a bizalmi problémákkal néznek szembe:

  • Nincs mód a háttéradatvédelmi állítások ellenőrzésére
  • Korlátozott átláthatóság a tényleges e-mail-feldolgozásban
  • A nyilvánosság elől elrejtve lehetséges biztonsági problémák
  • A szállító bezárása önálló tárolási lehetőség nélkül

Az adatvédelmi útmutatók vita

Ezek a korlátozások nem maradtak észrevétlenül az adatvédelmi közösségben. Az adatvédelmi útmutatókkal kapcsolatos megbeszélések során kiemeltük ezt a kritikus megkülönböztetést:

"Azt írja, hogy a Protonmail és a Tuta is zárt forráskódú. Mivel a háttérrendszerük valóban zárt forráskódú."[^9]

Azt is közöltük:

"Nulla nyilvánosan megosztott audit a jelenleg listázott PG e-mail szolgáltató háttérinfrastruktúrájáról, sem nyílt forráskódú kódrészletet nem osztottak meg arról, hogyan dolgozzák fel a bejövő e-maileket."[^10]

Az átláthatóság hiánya alapvető bizalmi problémát okoz. Nyílt forráskódú háttérrendszerek nélkül a felhasználók kénytelenek az adatvédelmi igényeket a hitre, nem pedig az ellenőrzésre hivatkozni.

A jövő nyílt forráskódú

A nyílt forráskódú megoldások irányába mutató tendencia az egész szoftveriparban felgyorsul. A legújabb kutatások szerint:

  • A nyílt forráskódú szoftverek piaca a 2024-es 41,83 milliárd dollárról 2025-re 48,92 milliárd dollárra nő[^11]
  • A vállalatok 80%-a arról számolt be, hogy az elmúlt év során megnövekedett a nyílt forráskód használata[^12]
  • A nyílt forráskódú rendszer bevezetése az előrejelzések szerint tovább fog terjedni

Ez a növekedés alapvető változást tükröz a szoftverbiztonságról és adatvédelemről való gondolkodásunkban. Ahogy a felhasználók egyre tudatosabbá válnak a magánélet védelmében, a nyílt forráskódú megoldások révén ellenőrizhető adatvédelem iránti igény csak növekedni fog.

Miért nyer a nyílt forráskód?

A nyílt forráskód előnyei egyre nyilvánvalóbbak:

  1. Biztonság az átláthatóságon keresztül: A nyílt forráskódú kódot szakértők ezrei ellenőrizhetik, nem csak egy belső csapat
  2. Gyorsabb innováció: Az együttműködésen alapuló fejlesztés felgyorsítja a fejlődést
  3. Bizalom ellenőrzésen keresztül: Az állítások inkább ellenőrizhetők, mintsem hitre vehetőek
  4. Szabadság a szállítói bezárás alól: A felhasználók ellenőrizhetik adataikat és szolgáltatásaikat
  5. Közösségi támogatás: Egy globális közösség segít azonosítani és kijavítani a problémákat

Váltás e-mail továbbításra

A Továbbított e-mailre való átállás egyszerű, függetlenül attól, hogy egy olyan fő szolgáltatótól érkezik, mint a Gmail, vagy más, az adatvédelemre összpontosító szolgáltatást, például a Proton Mail vagy a Tutanota.

Szolgáltatásunk a következőket kínálja:

  • Korlátlan számú domain és alias
  • Szabványos protokoll támogatás (SMTP, IMAP, POP3) saját hidak nélkül
  • Zökkenőmentes integráció a meglévő e-mail kliensekkel
  • Egyszerű beállítási folyamat átfogó dokumentációval
  • Megfizethető árazási tervek mindössze 3 USD/hónaptól

Következtetés: Nyílt forráskódú e-mail a magánjövőért

Egy olyan világban, ahol a digitális adatvédelem egyre nagyobb veszélyben van, a nyílt forráskódú megoldások átláthatósága kulcsfontosságú biztosítékot jelent. A Forward Emailnél büszkék vagyunk arra, hogy az e-mailek adatvédelmének teljes mértékben nyílt forráskódú megközelítésével élen járunk.

Ellentétben azokkal a versenytársakkal, akik csak részben alkalmazzák a nyílt forráskódot, a teljes platformunkat – a frontendet és a backendet – elérhetővé tettük nyilvános ellenőrzés számára. Ez az átláthatóság iránti elkötelezettség innovatív technikai megközelítésünkkel kombinálva olyan ellenőrizhető adatvédelmet biztosít, amelyhez a zárt forráskódú alternatívák egyszerűen nem férnek hozzá.

Függetlenül attól, hogy felügyelt szolgáltatásunkat használja, vagy saját maga működteti platformunkat, élvezheti a valóban nyílt forráskódú e-mailek biztonságát, adatvédelmét és nyugalmát.

Az e-mail jövője nyitott, átlátható és az adatvédelemre összpontosít. A jövő az E-mail továbbítása.

[^1]: SNS Insider. "A nyílt forráskódú szolgáltatások piacának értéke 2023-ban 28,6 milliárd USD volt, és 2032-re eléri a 114,8 milliárd USD-t, 2032-re pedig 16,70%-os CAGR-rel nő." Nyílt forráskódú szolgáltatások piacának méretéről és elemzéséről szóló jelentés, 2032

[^2]: Adatvédelmi útmutatók közössége. "E-mail továbbítása (e-mail szolgáltató) – Webhelyfejlesztés / Eszközjavaslatok." Adatvédelmi útmutatók megbeszélése

[^3]: Adatvédelmi útmutatók közössége. "E-mail továbbítása (e-mail szolgáltató) – Webhelyfejlesztés / Eszközjavaslatok." Adatvédelmi útmutatók megbeszélése

[^4]: RunCloud. "Általában havi 5 és 50 dollár között lehet költeni egy alap virtuális privát szerverre (VPS), amely az e-mail szerverét működteti." A 10 legjobb saját üzemeltetésű e-mail szerverplatform 2025-ben

[^5]: Mail-in-a-Box fórum. "A karbantartás talán 16 órát vett igénybe ebben az időszakban..." Az önkiszolgáló levelezőszerver rosszallóan nézett rá

[^6]: Reddit r/selfhosted. "TL:DR: Mint minden saját szolgáltatónál, EZ is AZ IDŐD IGÉNYLIK. Ha nincs rá időd, jobb, ha maradsz egy hostoltnál..." E-mail szerver saját üzemeltetése? Miért vagy miért nem? Mi a népszerű?

[^7]: E-mail továbbítása. "A Proton Mail azt állítja, hogy nyílt forráskódú, de a háttérrendszerük valójában zárt forráskódú." Tutanota vs Proton Mail összehasonlítás (2025)

[^8]: E-mail továbbítása. "A Tutanota azt állítja, hogy nyílt forráskódú, de a háttérrendszerük valójában zárt forráskódú." Proton Mail vs Tutanota összehasonlítás (2025)

[^9]: Adatvédelmi útmutatók közössége. "Azt írja, hogy a Protonmail és a Tuta is zárt forráskódú. Mert a hátterük valóban zárt forráskódú." E-mail továbbítása (e-mail szolgáltató) – Webhelyfejlesztés / Eszközjavaslatok

[^10]: Adatvédelmi útmutatók közössége. "Nincs nyilvánosan megosztott audit a jelenleg listázott PG e-mail szolgáltató háttérinfrastruktúrájáról, sem nyílt forráskódú kódrészletet nem osztottak meg arról, hogyan dolgozzák fel a bejövő e-maileket." E-mail továbbítása (e-mail szolgáltató) – Webhelyfejlesztés / Eszközjavaslatok

[^11]: IBM. "A nyílt forráskódú szoftverek piaca a 2024-es 41,83 milliárd dollárról 2025-re 48,92 milliárd dollárra nő..." Mi az a nyílt forráskódú szoftver?

[^12]: PingCAP. "Mivel a vállalatok 80%-a számolt be a nyílt forráskódú technológiák megnövekedett használatáról az elmúlt évben, ez..." Feltörekvő trendek a nyílt forráskódú közösségekben 2024