Bagaimana Email Terusan Melindungi Privasi, Domain, dan Keamanan Anda: Penjelasan Teknis Mendalam

Kata Pengantar

Di lanskap digital saat ini, privasi email menjadi semakin penting. Dengan adanya pelanggaran data, kekhawatiran pengawasan, dan iklan bertarget berdasarkan konten email, pengguna semakin mencari solusi yang memprioritaskan privasi mereka. Di Forward Email, kami membangun layanan kami dari nol dengan privasi sebagai landasan arsitektur kami. Tulisan blog ini membahas implementasi teknis yang menjadikan layanan kami salah satu solusi penerusan email yang paling berfokus pada privasi.

Filosofi Privasi Email Terusan

Sebelum membahas detail teknisnya, penting untuk memahami filosofi privasi fundamental kami: email Anda adalah milik Anda dan hanya Anda. Prinsip ini memandu setiap keputusan teknis yang kami buat, mulai dari cara kami menangani penerusan email hingga cara kami menerapkan enkripsi.

Tidak seperti banyak penyedia email yang memindai pesan Anda untuk tujuan periklanan atau menyimpannya tanpa batas waktu di server mereka, Forward Email beroperasi dengan pendekatan yang sangat berbeda:

  1. Hanya pemrosesan dalam memori - Kami tidak menyimpan email yang Anda teruskan ke disk
  2. Tidak ada penyimpanan metadata - Kami tidak menyimpan catatan siapa yang mengirim email kepada siapa
  3. 100% sumber terbuka - Seluruh basis kode kami transparan dan dapat diaudit
  4. Enkripsi ujung ke ujung - Kami mendukung OpenPGP untuk komunikasi yang benar-benar privat

Implementasi SQLite ##: Daya Tahan dan Portabilitas untuk Data Anda

Salah satu keunggulan privasi Forward Email yang paling signifikan adalah implementasi SQLite kami yang dirancang dengan cermat. Kami telah menyempurnakan SQLite dengan pengaturan PRAGMA khusus dan Pencatatan Awal (WAL) untuk memastikan ketahanan dan portabilitas data Anda, sekaligus mempertahankan standar privasi dan keamanan tertinggi.

Berikut ini gambaran bagaimana kami mengimplementasikan SQLite dengan ChaCha20-Poly1305 sebagai sandi untuk enkripsi tahan kuantum:

// Initialize the database with better-sqlite3-multiple-ciphers
const Database = require('better-sqlite3-multiple-ciphers');

// Set up encryption with ChaCha20-Poly1305 cipher
db.pragma(`key="${decrypt(session.user.password)}"`);

// Enable Write-Ahead Logging for durability and performance
db.pragma('journal_mode=WAL');

// Overwrite deleted content with zeros for privacy
db.pragma('secure_delete=ON');

// Enable auto vacuum for efficient storage management
db.pragma('auto_vacuum=FULL');

// Set busy timeout for handling concurrent access
db.pragma(`busy_timeout=${config.busyTimeout}`);

// Optimize synchronization for reliability
db.pragma('synchronous=NORMAL');

// Enable foreign key constraints for data integrity
db.pragma('foreign_keys=ON');

// Set UTF-8 encoding for international character support
db.pragma(`encoding='UTF-8'`);

// Optimize database performance
db.pragma('optimize=0x10002;');

// Use disk for temporary storage instead of memory
db.pragma('temp_store=1;');

Implementasi ini memastikan data Anda tidak hanya aman tetapi juga portabel. Anda dapat mengambil email dan pergi kapan saja dengan mengekspornya dalam format MBOX, EML, atau SQLite. Dan ketika Anda ingin menghapus data, data tersebut benar-benar hilang – kami cukup menghapus file dari penyimpanan disk alih-alih menjalankan perintah SQL DELETE ROW, yang dapat meninggalkan jejak di basis data.

Aspek enkripsi kuantum dari implementasi kami menggunakan ChaCha20-Poly1305 sebagai sandi saat kami menginisialisasi basis data, memberikan perlindungan yang kuat terhadap ancaman saat ini dan di masa mendatang terhadap privasi data Anda.

Antrean Cerdas dan Mekanisme Coba Ulang: Memastikan Pengiriman Email

Alih-alih hanya berfokus pada penanganan header, kami telah menerapkan mekanisme antrean pintar dan coba ulang yang canggih dengan metode getBounceInfo. Sistem ini memastikan email Anda memiliki peluang terbaik untuk terkirim, bahkan ketika terjadi masalah sementara.

function getBounceInfo(err) {
  // Initialize bounce info with default values
  const bounceInfo = {
    action: err.responseCode >= 500 ? 'reject' : 'defer',
    category: err.category || 'other',
    message: err.message,
    code: err.responseCode || err.code
  };

  // Analyze error response to determine appropriate action
  const response = err.response || err.message || '';

  // Determine if the issue is temporary or permanent
  if (response.includes('temporarily deferred') ||
      response.includes('try again later')) {
    bounceInfo.action = 'defer';
  }

  // Categorize the bounce reason for appropriate handling
  if (response.includes('mailbox full')) {
    bounceInfo.category = 'full';
    bounceInfo.action = 'defer';
  } else if (response.includes('user unknown')) {
    bounceInfo.category = 'unknown';
  }

  return bounceInfo;
}

Note

Ini adalah cuplikan dari metode getBounceInfo, bukan implementasi ekstensif yang sebenarnya. Untuk kode lengkapnya, Anda dapat meninjaunya di GitHub.

Kami mencoba pengiriman ulang surat selama 5 hari, serupa dengan standar industri seperti Postfix, memberikan waktu bagi masalah sementara untuk teratasi. Pendekatan ini secara signifikan meningkatkan kecepatan pengiriman sekaligus menjaga privasi.

Senada dengan itu, kami juga menyunting isi pesan email SMTP keluar setelah pengiriman berhasil. Hal ini dikonfigurasi dalam sistem penyimpanan kami dengan periode retensi default 30 hari, yang dapat Anda sesuaikan di Pengaturan Lanjutan domain Anda. Setelah periode ini, isi email secara otomatis disunting dan dihapus, sehingga hanya tersisa pesan pengganti:

This message was successfully sent. It has been redacted and purged for your security and privacy. If you would like to increase your message retention time, please go to the Advanced Settings page for your domain.

Pendekatan ini memastikan bahwa email yang Anda kirim tidak tersimpan tanpa batas waktu, mengurangi risiko pelanggaran data atau akses tidak sah ke komunikasi Anda.

Sumber Daya Tak Terbatas dengan Pembatasan Kecepatan Cerdas

Meskipun Forward Email menawarkan domain dan alias tanpa batas, kami telah menerapkan pembatasan tarif cerdas untuk melindungi sistem kami dari penyalahgunaan dan memastikan penggunaan yang wajar bagi semua pengguna. Misalnya, pelanggan non-perusahaan dapat membuat hingga 50+ alias per hari, yang mencegah basis data kami dibanjiri spam dan spam, serta memungkinkan fitur perlindungan dan penyalahgunaan real-time kami berfungsi secara efektif.

// Rate limiter implementation
const rateLimiter = new RateLimiter({
  // Configuration settings
});

// Check rate limits before processing
const limit = await rateLimiter.get({
  key: `domain:${domain.id}`,
  duration: ms('1d')
});

// Apply appropriate action based on limit status
if (limit.remaining <= 0) {
  // Handle rate limit exceeded
}

Pendekatan yang seimbang ini memberi Anda fleksibilitas untuk membuat alamat email sebanyak yang Anda perlukan untuk manajemen privasi yang komprehensif, sambil tetap menjaga integritas dan kinerja layanan kami untuk semua pengguna.

Enkripsi Sandbox untuk Keamanan yang Ditingkatkan

Pendekatan enkripsi sandbox kami yang unik memberikan keunggulan keamanan penting yang sering diabaikan pengguna saat memilih layanan email. Mari kita telusuri mengapa data sandbox, terutama email, begitu penting.

Layanan seperti Gmail dan Proton kemungkinan besar menggunakan basis data relasional bersama, yang menciptakan kerentanan keamanan mendasar. Dalam lingkungan basis data bersama, jika seseorang mendapatkan akses ke data salah satu pengguna, mereka berpotensi memiliki jalur untuk mengakses data pengguna lain juga. Hal ini karena semua data pengguna berada dalam tabel basis data yang sama, hanya dipisahkan oleh ID pengguna atau pengenal serupa.

Forward Email mengambil pendekatan yang berbeda secara mendasar dengan enkripsi kotak pasir kami:

  1. Isolasi penuh: Data setiap pengguna disimpan dalam berkas basis data SQLite terenkripsi tersendiri, sepenuhnya terisolasi dari pengguna lain.
  2. Kunci enkripsi independen: Setiap basis data dienkripsi dengan kunci uniknya sendiri yang berasal dari kata sandi pengguna.
  3. Tanpa penyimpanan bersama: Tidak seperti basis data relasional di mana semua email pengguna mungkin berada dalam satu tabel "email", pendekatan kami memastikan tidak ada pencampuran data.
  4. Pertahanan berlapis: Sekalipun basis data salah satu pengguna disusupi, basis data tersebut tidak akan memberikan akses ke data pengguna lain.

Pendekatan sandbox ini serupa dengan menyimpan email Anda di brankas fisik terpisah, alih-alih di fasilitas penyimpanan bersama dengan sekat internal. Ini adalah perbedaan arsitektur mendasar yang secara signifikan meningkatkan privasi dan keamanan Anda.

Pemrosesan Email Dalam Memori ##: Tanpa Penyimpanan Disk untuk Privasi Maksimum

Untuk layanan penerusan email kami, kami memproses email sepenuhnya di RAM dan tidak pernah menulisnya ke penyimpanan disk atau basis data. Pendekatan ini memberikan perlindungan tak tertandingi terhadap pengawasan email dan pengumpulan metadata.

Berikut ini tampilan sederhana tentang cara kerja pemrosesan email kami:

async function onData(stream, _session, fn) {
  // Store clone of session since it gets modified/destroyed
  const session = JSON.parse(safeStringify(_session));

  try {
    // Process the email stream in memory
    const messageSplitter = new MessageSplitter({
      maxBytes: MAX_BYTES
    });
    stream.pipe(messageSplitter);
    const body = await getStream.buffer(messageSplitter);

    const { headers } = messageSplitter;

    // Update session object with useful debug info for error logs
    await updateSession.call(this, body, headers, session);

    // Process the email without storing to disk
    // [Processing code omitted for brevity]

    // Return success without persisting email data
    fn();
  } catch (err) {
    // Handle errors without storing sensitive information
    fn(err);
  }
}

Pendekatan ini berarti bahwa meskipun server kami disusupi, tidak akan ada data email historis yang dapat diakses oleh penyerang. Email Anda hanya melewati sistem kami dan langsung diteruskan ke tujuannya tanpa meninggalkan jejak. Pendekatan penerusan email tanpa pencatatan ini sangat penting untuk melindungi komunikasi Anda dari pengawasan.

Enkripsi Ujung-ke-Ujung dengan OpenPGP untuk Privasi Lengkap

Bagi pengguna yang membutuhkan perlindungan privasi tingkat tertinggi dari pengawasan email, kami mendukung OpenPGP untuk enkripsi ujung ke ujung. Tidak seperti banyak penyedia email yang memerlukan jembatan atau aplikasi khusus, implementasi kami kompatibel dengan klien email standar, sehingga komunikasi aman dapat diakses oleh semua orang.

Berikut ini cara kami menerapkan enkripsi OpenPGP:

async function encryptMessage(pubKeyArmored, raw, isArmored = true) {
  // [Initial validation code omitted for brevity]

  // Read the public key
  const pubKey = isArmored
    ? await openpgp.readKey({
        armoredKey: tools.prepareArmoredPubKey(pubKeyArmored),
        config: { tolerant: true }
      })
    : pubKeyArmored;

  if (!pubKey) throw new TypeError('Public key does not exist');

  // Perform the actual encryption using OpenPGP
  const ciphertext = await openpgp.encrypt({
    message: await openpgp.createMessage({
      binary: Buffer.concat([Buffer.from(bodyHeaders + '\r\n\r\n'), body])
    }),
    encryptionKeys: pubKey,
    format: 'armored',
    config: { minRSABits: 1024 }
  });

  // Format the encrypted message as a proper MIME message
  // [MIME formatting code omitted for brevity]

  return Buffer.concat([headers, breaker, Buffer.from(text)]);
}

Implementasi ini memastikan email Anda terenkripsi sebelum dikirim dan hanya dapat didekripsi oleh penerima yang dituju, sehingga komunikasi Anda tetap pribadi, bahkan dari kami. Hal ini penting untuk melindungi komunikasi sensitif dari akses dan pengawasan yang tidak sah.

Perlindungan Konten Berlapis untuk Keamanan Komprehensif

Forward Email menawarkan beberapa lapisan perlindungan konten yang diaktifkan secara default untuk memberikan keamanan komprehensif terhadap berbagai ancaman:

  1. Perlindungan konten dewasa - Memfilter konten yang tidak pantas tanpa mengorbankan privasi
  2. Perlindungan Penipuan - Memblokir upaya pencurian informasi Anda sambil menjaga anonimitas
  3. Perlindungan yang dapat dieksekusi - Mencegah lampiran yang berpotensi berbahaya tanpa memindai konten
  4. Perlindungan Virus - Memindai malware menggunakan teknik yang menjaga privasi

Berbeda dengan banyak penyedia yang menyediakan fitur-fitur ini secara opsional, kami telah menyediakan opsi untuk tidak menggunakannya, memastikan semua pengguna mendapatkan manfaat dari perlindungan ini secara default. Pendekatan ini mencerminkan komitmen kami terhadap privasi dan keamanan, memberikan keseimbangan yang gagal dicapai oleh banyak layanan email.

Apa yang Membedakan Kami dari Layanan Email Lainnya: Keunggulan Privasi Teknis

Saat membandingkan Forward Email dengan layanan email lainnya, beberapa perbedaan teknis utama menyoroti pendekatan kami yang mengutamakan privasi:

Transparansi Sumber Terbuka untuk Privasi yang Dapat Diverifikasi

Meskipun banyak penyedia email mengklaim sebagai sumber terbuka, mereka sering kali menjaga kode backend mereka tetap tertutup. Forward Email 100% sumber terbuka, termasuk kode frontend dan backend. Transparansi ini memungkinkan audit keamanan independen untuk semua komponen, memastikan bahwa klaim privasi kami dapat diverifikasi oleh siapa pun.

Tanpa Vendor Lock-In demi Privasi Tanpa Kompromi

Banyak penyedia email yang mengutamakan privasi mengharuskan Anda menggunakan aplikasi atau bridge milik mereka. Forward Email berfungsi dengan semua klien email standar melalui protokol IMAP, POP3, dan SMTP, memberi Anda kebebasan untuk memilih perangkat lunak email pilihan Anda tanpa mengorbankan privasi.

Data Sandbox untuk Isolasi Sejati

Berbeda dengan layanan yang menggunakan basis data bersama di mana semua data pengguna tercampur, pendekatan sandbox kami memastikan bahwa data setiap pengguna sepenuhnya terisolasi. Perbedaan arsitektur mendasar ini memberikan jaminan privasi yang jauh lebih kuat dibandingkan yang ditawarkan sebagian besar layanan email.

Portabilitas dan Kontrol Data

Kami yakin bahwa data Anda adalah milik Anda, oleh karena itu kami memudahkan Anda untuk mengekspor email dalam format standar (MBOX, EML, SQLite) dan menghapus data Anda kapan pun Anda mau. Tingkat kontrol ini jarang ditemukan di antara penyedia email, tetapi penting untuk privasi yang sesungguhnya.

Tantangan Teknis Penerusan Email yang Mengutamakan Privasi

Membangun layanan email yang mengutamakan privasi memiliki tantangan teknis yang signifikan. Berikut beberapa kendala yang telah kami atasi:

Manajemen Memori untuk Pemrosesan Email Tanpa Pencatatan

Memproses email dalam memori tanpa penyimpanan disk memerlukan manajemen memori yang cermat agar dapat menangani lalu lintas email bervolume tinggi secara efisien. Kami telah menerapkan teknik optimasi memori tingkat lanjut untuk memastikan kinerja yang andal tanpa mengorbankan kebijakan tanpa penyimpanan, sebuah komponen penting dari strategi perlindungan privasi kami.

Deteksi Spam Tanpa Analisis Konten untuk Penyaringan yang Menjaga Privasi

Sebagian besar sistem deteksi spam mengandalkan analisis konten email, yang bertentangan dengan prinsip privasi kami. Kami telah mengembangkan teknik untuk mengidentifikasi pola spam tanpa membaca konten email Anda, menciptakan keseimbangan antara privasi dan kegunaan yang menjaga kerahasiaan komunikasi Anda.

Menjaga Kompatibilitas dengan Desain yang Mengutamakan Privasi

Memastikan kompatibilitas dengan semua klien email sekaligus menerapkan fitur privasi tingkat lanjut membutuhkan solusi rekayasa yang kreatif. Tim kami telah bekerja tanpa lelah untuk menjadikan privasi lancar, sehingga Anda tidak perlu memilih antara kenyamanan dan keamanan saat melindungi komunikasi email Anda.

Praktik Terbaik Privasi ## untuk Pengguna Email Terusan

Untuk memaksimalkan perlindungan Anda terhadap pengawasan email dan memaksimalkan privasi Anda saat menggunakan Forward Email, kami merekomendasikan praktik terbaik berikut:

  1. Gunakan alias unik untuk berbagai layanan - Buat alias email yang berbeda untuk setiap layanan yang Anda daftarkan guna mencegah pelacakan lintas layanan.
  2. Aktifkan enkripsi OpenPGP - Untuk komunikasi sensitif, gunakan enkripsi ujung ke ujung guna memastikan privasi sepenuhnya.
  3. Rotasi alias email Anda secara berkala - Perbarui alias secara berkala untuk layanan penting guna meminimalkan pengumpulan data jangka panjang.
  4. Gunakan kata sandi yang kuat dan unik - Lindungi akun Email Terusan Anda dengan kata sandi yang kuat untuk mencegah akses tidak sah.
  5. Terapkan anonimisasi alamat IP - Pertimbangkan untuk menggunakan VPN bersama dengan Email Terusan demi anonimitas sepenuhnya.

Kesimpulan ##: Masa Depan Penerusan Email Pribadi

Di Forward Email, kami percaya bahwa privasi bukan sekadar fitur—melainkan hak asasi. Implementasi teknis kami mencerminkan keyakinan ini, menyediakan penerusan email yang menghormati privasi Anda di setiap level dan melindungi Anda dari pengawasan email dan pengumpulan metadata.

Seiring kami terus mengembangkan dan meningkatkan layanan, komitmen kami terhadap privasi tetap teguh. Kami terus meneliti metode enkripsi baru, mengeksplorasi perlindungan privasi tambahan, dan menyempurnakan basis kode kami untuk memberikan pengalaman email seaman mungkin.

Dengan memilih Teruskan Email, Anda tidak hanya memilih layanan email—Anda mendukung visi internet yang mengutamakan privasi, bukan pengecualian. Bergabunglah dengan kami dalam membangun masa depan digital yang lebih privat, satu email dalam satu waktu.