Dlaczego poczta e-mail typu open source jest przyszłością: zaleta przesyłania dalej wiadomości e-mail

Przedmowa

W erze, w której obawy dotyczące prywatności cyfrowej są na rekordowo wysokim poziomie, usługi poczty elektronicznej, które wybieramy, mają większe znaczenie niż kiedykolwiek. Chociaż wielu dostawców deklaruje, że priorytetowo traktuje prywatność użytkowników, istnieje zasadnicza różnica między tymi, którzy tylko o niej mówią, a tymi, którzy faktycznie działają. W Forward Email zbudowaliśmy naszą usługę na fundamencie całkowitej przejrzystości dzięki oprogramowaniu open source – nie tylko w naszych aplikacjach front-end, ale w całej naszej infrastrukturze.

W tym wpisie na blogu wyjaśniamy, dlaczego rozwiązania poczty e-mail oparte na kodzie otwartym są lepsze od alternatyw o zamkniętym kodzie źródłowym, w jaki sposób nasze podejście różni się od podejścia konkurencji, takiej jak Proton Mail i Tutanota, oraz dlaczego — pomimo naszego zaangażowania w opcje samodzielnego hostingu — nasza płatna usługa oferuje najlepszy stosunek jakości do ceny dla większości użytkowników.

Zaleta oprogramowania typu open source: coś więcej niż tylko marketing

Termin „open source” stał się w ostatnich latach popularnym hasłem marketingowym, a prognozy wskazują, że globalny rynek usług open source będzie rósł w tempie CAGR przekraczającym 16% w latach 2024–2032. Ale co oznacza bycie prawdziwie open source i dlaczego ma to znaczenie dla prywatności Twojej poczty e-mail?

Co oznacza prawdziwe oprogramowanie typu open source

Oprogramowanie open source udostępnia cały swój kod źródłowy każdemu do wglądu, modyfikacji i ulepszania. Ta transparentność tworzy środowisko, w którym:

  • Luki w zabezpieczeniach mogą być identyfikowane i naprawiane przez globalną społeczność programistów.
  • Oświadczenia dotyczące prywatności mogą być weryfikowane poprzez niezależną weryfikację kodu.
  • Użytkownicy nie są ograniczeni do zastrzeżonych ekosystemów.
  • Innowacje pojawiają się szybciej dzięki wspólnemu doskonaleniu.

Jeśli chodzi o pocztę e-mail — podstawę Twojej tożsamości w sieci — taka przejrzystość nie jest tylko czymś przyjemnym; jest ona niezbędna dla zachowania prawdziwej prywatności i bezpieczeństwa.

Problem z zapleczem: gdzie większość usług poczty e-mail typu „open source” zawodzi

I tu robi się ciekawie. Wielu popularnych dostawców poczty e-mail, którzy „koncentrują się na prywatności”, reklamuje się jako dostawcy oprogramowania typu open source, ale istnieje zasadnicza różnica, której, jak mają nadzieję, nie zauważysz: udostępniają oprogramowanie typu open source tylko swoim front-endom, a back-endom pozostawiają zamknięte.

Co to oznacza? Frontend to to, co widzisz i z czym wchodzisz w interakcję – interfejs internetowy lub aplikacja mobilna. Backend to miejsce, w którym odbywa się faktyczne przetwarzanie wiadomości e-mail – gdzie wiadomości są przechowywane, szyfrowane i przesyłane. Gdy dostawca utrzymuje swoje zaplecze w zamkniętym kodzie źródłowym:

  1. Nie możesz zweryfikować, w jaki sposób Twoje wiadomości e-mail są faktycznie przetwarzane.
  2. Nie możesz potwierdzić, czy ich oświadczenia dotyczące prywatności są uzasadnione.
  3. Ufasz zapewnieniom marketingowym, a nie weryfikowalnemu kodowi.
  4. Luki w zabezpieczeniach mogą pozostać ukryte przed opinią publiczną.

Jak wykazały dyskusje na forach Privacy Guides, zarówno Proton Mail, jak i Tutanota twierdzą, że są oparte na oprogramowaniu typu open source, ale ich back-endy pozostają zamknięte i zastrzeżone[1]. To tworzy istotną lukę w zaufaniu – użytkownik jest proszony o wiarę w ich obietnice dotyczące prywatności bez możliwości ich weryfikacji.

Przekaż dalej wiadomość e-mail: 100% Open Source, front-end I back-end

W Forward Email przyjęliśmy zupełnie inne podejście. Cały nasz kod źródłowy – zarówno front-end, jak i back-end – jest dostępny na licencji open source i każdy może go sprawdzić pod adresem https://github.com/forwardemail/forwardemail.net.

Oznacza to:

  1. Pełna przejrzystość: Każda linijka kodu przetwarzająca Twoje wiadomości e-mail jest dostępna do publicznej kontroli.
  2. Weryfikowalna prywatność: Nasze oświadczenia dotyczące prywatności to nie marketingowy bełkot — to weryfikowalne fakty, które każdy może potwierdzić, analizując nasz kod.
  3. Bezpieczeństwo oparte na społeczności: Nasze bezpieczeństwo jest wzmocnione zbiorową wiedzą i doświadczeniem globalnej społeczności programistów.
  4. Brak ukrytej funkcjonalności: To, co widzisz, to to, co dostajesz — bez ukrytego śledzenia, bez ukrytych furtek.

Nasze wyjątkowe podejście techniczne

Nasze zaangażowanie w ochronę prywatności wykracza poza samo bycie open-source. Wdrożyliśmy kilka innowacji technicznych, które nas wyróżniają:

Indywidualnie zaszyfrowane skrzynki pocztowe SQLite

W przeciwieństwie do tradycyjnych dostawców poczty e-mail, którzy korzystają ze współdzielonych relacyjnych baz danych (gdzie pojedyncze naruszenie bezpieczeństwa mogłoby ujawnić dane wszystkich użytkowników), my używamy indywidualnie szyfrowanych plików SQLite dla każdej skrzynki pocztowej. Oznacza to:

  • Każda skrzynka pocztowa to osobny zaszyfrowany plik
  • Dostęp do danych jednego użytkownika nie daje dostępu innym
  • Nawet nasi pracownicy nie mają dostępu do Twoich danych — to kluczowa decyzja projektowa

Jak wyjaśniliśmy w dyskusjach na temat Przewodników po prywatności:

„Współdzielone relacyjne bazy danych (np. MongoDB, SQL Server, PostgreSQL, Oracle, MySQL itp.) wymagają logowania (z nazwą użytkownika i hasłem) w celu nawiązania połączenia z bazą danych. Oznacza to, że każdy, kto zna to hasło, może wysłać do bazy danych dowolne zapytanie. Czy to przez nieuczciwego pracownika, czy przez atak złej pokojówki. Oznacza to również, że dostęp do danych jednego użytkownika oznacza również dostęp do danych wszystkich innych. Z drugiej strony, SQLite można uznać za współdzieloną bazę danych, ale sposób, w jaki jej używamy (każda skrzynka pocztowa = osobny plik SQLite), sprawia, że jest ona w trybie piaskownicy.”[2]

Szyfrowanie odporne na kwantowanie

Podczas gdy inni dostawcy wciąż nadrabiają zaległości, my wdrożyliśmy już metody szyfrowania odporne na ataki kwantowe, aby zabezpieczyć prywatność Twojej poczty e-mail przed nowymi zagrożeniami ze strony komputerów kwantowych.

Brak zależności od stron trzecich

W przeciwieństwie do konkurencji, która polega na usługach takich jak Amazon SES do dostarczania wiadomości e-mail, zbudowaliśmy całą naszą infrastrukturę wewnętrznie. Eliminuje to potencjalne wycieki prywatności przez usługi zewnętrzne i daje nam pełną kontrolę nad całym procesem przesyłania wiadomości e-mail.

Opcja samodzielnego hostingu: swoboda wyboru

Jednym z najmocniejszych aspektów oprogramowania open source jest swoboda, jaką ono zapewnia. Z Forward Email nigdy nie jesteś ograniczony – możesz samodzielnie hostować całą naszą platformę, jeśli chcesz.

Dlaczego wspieramy hosting własny

Wierzymy w dawanie użytkownikom pełnej kontroli nad ich danymi. Dlatego stworzyliśmy całą naszą platformę z możliwością samodzielnego hostingu, z obszerną dokumentacją i instrukcjami konfiguracji. Takie podejście:

  • Zapewnia maksymalną kontrolę użytkownikom o zacięciu technicznym
  • Eliminuje potrzebę zaufania nam jako dostawcy usług
  • Umożliwia dostosowanie do konkretnych wymagań
  • Zapewnia ciągłość usługi, nawet jeśli nasza firma nie

Rzeczywistość samodzielnego hostingu poczty e-mail

Chociaż hosting własny jest dobrym rozwiązaniem, ważne jest, aby zrozumieć rzeczywiste koszty, jakie się z tym wiążą:

Koszty finansowe

  • Koszty VPS lub serwera: 5–50 USD miesięcznie za podstawową konfigurację[3]
  • Rejestracja i odnowienie domeny: 10–20 USD rocznie
  • Certyfikaty SSL (choć Let's Encrypt oferuje opcje bezpłatne)
  • Potencjalne koszty usług monitorowania i rozwiązań do tworzenia kopii zapasowych

Koszty czasu

  • Konfiguracja początkowa: Od kilku godzin do kilku dni, w zależności od poziomu wiedzy technicznej
  • Bieżąca konserwacja: 5-10 godzin miesięcznie na aktualizacje, poprawki zabezpieczeń i rozwiązywanie problemów[4]
  • Krzywa uczenia się: Zrozumienie protokołów poczty e-mail, najlepszych praktyk bezpieczeństwa i administrowania serwerem

Wyzwania techniczne

  • Problemy z dostarczalnością wiadomości e-mail (oznaczanie wiadomości jako spam)
  • Nadążanie za zmieniającymi się standardami bezpieczeństwa
  • Zapewnienie wysokiej dostępności i niezawodności
  • Efektywne zarządzanie filtrowaniem spamu

Jak ujął to jeden z doświadczonych użytkowników hostingu własnego: „E-mail to usługa towarowa... Tańsze jest hostowanie poczty u [dostawcy] niż wydawanie pieniędzy i czasu na samodzielne hostowanie”.[5]

Dlaczego nasza płatna usługa ma sens (mimo że jest to oprogramowanie typu open source)

Biorąc pod uwagę wyzwania związane z hostingiem własnym, nasza płatna usługa oferuje to, co najlepsze z obu światów: przejrzystość i bezpieczeństwo oprogramowania typu open source oraz wygodę i niezawodność usługi zarządzanej.

Porównanie kosztów

Biorąc pod uwagę koszty finansowe i czasowe, nasza płatna usługa oferuje wyjątkową wartość:

  • Całkowity koszt hostingu samodzielnego: 56–252 USD/miesiąc (wliczając koszty serwera i wycenę czasu)
  • Płatne plany Forward Email: 3–9 USD/miesiąc

Nasza płatna usługa zapewnia:

  • Profesjonalne zarządzanie i konserwacja
  • Ugruntowana reputacja IP dla lepszej dostarczalności
  • Regularne aktualizacje zabezpieczeń i monitorowanie
  • Wsparcie w przypadku wystąpienia problemów
  • Wszystkie korzyści związane z prywatnością wynikające z naszego podejścia open source

Najlepsze z obu światów

Wybierając opcję Przekaż dalej wiadomość e-mail, otrzymujesz:

  1. Weryfikowalna prywatność: Nasza baza kodu open source oznacza, że możesz zaufać naszym zapewnieniom o ochronie prywatności.
  2. Profesjonalne zarządzanie: Nie musisz być ekspertem od serwerów pocztowych.
  3. Opłacalność: Niższy całkowity koszt niż w przypadku hostingu własnego.
  4. Uwolnienie od ograniczeń: Opcja hostingu własnego jest zawsze dostępna.

Oszustwo zamkniętego źródła: czego Proton i Tutanota ci nie powiedzą

Przyjrzyjmy się bliżej, czym nasze podejście różni się od podejścia popularnych dostawców poczty e-mail, którzy „stawiają na prywatność”.

Twierdzenia o otwartym kodzie źródłowym Proton Mail

Proton Mail reklamuje się jako open source, ale dotyczy to tylko ich aplikacji front-endowych. Ich back-end – miejsce, w którym Twoje wiadomości e-mail są faktycznie przetwarzane i przechowywane – pozostaje zamkniętym kodem źródłowym[6]. Oznacza to:

  • Nie możesz zweryfikować, jak obsługiwane są Twoje wiadomości e-mail.
  • Musisz zaufać ich zapewnieniom o prywatności bez weryfikacji.
  • Luki w zabezpieczeniach ich zaplecza pozostają ukryte przed publiczną kontrolą.
  • Jesteś zamknięty w ich ekosystemie bez opcji samodzielnego hostingu.

Podobne podejście Tutanota

Podobnie jak Proton Mail, Tutanota udostępnia kod źródłowy tylko swojego front-endu, a back-end zachowuje własność[7]. Mają te same problemy z zaufaniem:

  • Brak możliwości weryfikacji oświadczeń o prywatności w zapleczu
  • Ograniczona przejrzystość faktycznego przetwarzania wiadomości e-mail
  • Potencjalne problemy z bezpieczeństwem ukryte przed opinią publiczną
  • Uzależnienie od dostawcy bez opcji samodzielnego hostingu

Debata na temat przewodników dotyczących prywatności

Te ograniczenia nie pozostały niezauważone w społeczności zajmującej się ochroną prywatności. W dyskusjach na temat przewodników dotyczących prywatności zwróciliśmy uwagę na tę istotną różnicę:

„Stwierdza się, że zarówno Protonmail, jak i Tuta są aplikacjami o zamkniętym kodzie źródłowym. Ponieważ ich oprogramowanie jest rzeczywiście oprogramowaniem o zamkniętym kodzie źródłowym.”[8]

Stwierdziliśmy również:

„Nie przeprowadzono żadnych publicznie udostępnionych audytów infrastruktury zaplecza żadnego z obecnie wymienionych dostawców usług poczty e-mail PG ani nie udostępniono żadnych fragmentów kodu źródłowego opisujących sposób przetwarzania poczty przychodzącej”.[9]

Ten brak przejrzystości stwarza fundamentalny problem zaufania. Bez oprogramowania open source użytkownicy są zmuszeni przyjmować oświadczenia dotyczące prywatności na wiarę, a nie na podstawie weryfikacji.

Przyszłość to oprogramowanie typu open source

Trend w kierunku rozwiązań open source przyspiesza w całej branży oprogramowania. Według najnowszych badań:

  • Rynek oprogramowania open source rośnie z 41,83 miliarda dolarów w 2024 roku do 48,92 miliarda dolarów w 2025 roku[10]
  • 80% firm deklaruje wzrost wykorzystania oprogramowania open source w ciągu ostatniego roku[11]
  • Przewiduje się, że adopcja oprogramowania open source będzie nadal dynamicznie się rozwijać

Ten wzrost odzwierciedla fundamentalną zmianę w naszym podejściu do bezpieczeństwa i prywatności oprogramowania. Wraz ze wzrostem świadomości użytkowników na temat prywatności, zapotrzebowanie na weryfikowalną prywatność za pośrednictwem rozwiązań open source będzie rosło.

Dlaczego Open Source wygrywa

Zalety oprogramowania typu open source stają się coraz bardziej oczywiste:

  1. Bezpieczeństwo dzięki przejrzystości: Kod open source może być weryfikowany przez tysiące ekspertów, a nie tylko przez wewnętrzny zespół.
  2. Szybsze innowacje: Współpraca przy tworzeniu oprogramowania przyspiesza proces udoskonalania.
  3. Zaufanie dzięki weryfikacji: Deklaracje można weryfikować, a nie przyjmować na wiarę.
  4. Uwolnienie od uzależnienia od dostawcy: Użytkownicy zachowują kontrolę nad swoimi danymi i usługami.
  5. Wsparcie społeczności: Globalna społeczność pomaga identyfikować i rozwiązywać problemy.

Przełączanie na przekazywanie wiadomości e-mail

Przejście na usługę Forward Email jest proste, niezależnie od tego, czy korzystasz z usług popularnego dostawcy, takiego jak Gmail, czy z innej usługi nastawionej na prywatność, takiej jak Proton Mail lub Tutanota.

Nasza usługa oferuje:

  • Nieograniczona liczba domen i aliasów
  • Obsługa standardowych protokołów (SMTP, IMAP, POP3) bez zastrzeżonych mostów
  • Bezproblemowa integracja z istniejącymi klientami poczty e-mail
  • Prosty proces konfiguracji z kompleksową dokumentacją
  • Przystępne cenowo plany już od 3 USD miesięcznie

Wniosek: Otwarta poczta e-mail dla prywatnej przyszłości

W świecie, w którym prywatność cyfrowa jest coraz bardziej zagrożona, transparentność rozwiązań open source stanowi kluczową ochronę. W Forward Email jesteśmy dumni, że jesteśmy liderem w dziedzinie ochrony prywatności poczty elektronicznej dzięki naszemu w pełni otwartemu podejściu do ochrony prywatności.

W przeciwieństwie do konkurentów, którzy tylko częściowo korzystają z rozwiązań open source, udostępniliśmy całą naszą platformę – front-end i back-end – do publicznego wglądu. To zaangażowanie w transparentność, w połączeniu z naszym innowacyjnym podejściem technicznym, zapewnia poziom weryfikowalnej prywatności, którego alternatywy oparte na zamkniętym kodzie źródłowym po prostu nie są w stanie dorównać.

Niezależnie od tego, czy zdecydujesz się na korzystanie z naszych usług zarządzanych, czy na samodzielny hosting naszej platformy, możesz cieszyć się bezpieczeństwem, prywatnością i spokojem ducha, jakie daje prawdziwie otwarte oprogramowanie poczty e-mail.

Przyszłość poczty e-mail jest otwarta, transparentna i skupiona na prywatności. Przyszłość to Forward Email.

  1. Społeczność przewodników po prywatności. „Przekaż dalej e-mail (dostawca poczty e-mail) – Rozwój witryny / Sugestie dotyczące narzędzi”. Dyskusja na temat przewodników dotyczących prywatności ↩︎

  2. Społeczność przewodników po prywatności. „Przekaż dalej e-mail (dostawca poczty e-mail) – Rozwój witryny / Sugestie dotyczące narzędzi”. Dyskusja na temat przewodników dotyczących prywatności ↩︎

  3. RunCloud. „Generalnie, za podstawowy wirtualny serwer prywatny (VPS) do obsługi serwera poczty e-mail można zapłacić od 5 do 50 dolarów miesięcznie”. 10 najlepszych platform serwerów poczty e-mail z własnym hostingiem do wykorzystania w 2025 roku ↩︎

  4. Forum Mail-in-a-Box. „Konserwacja zajęła mi w tym czasie może 16 godzin...” Samodzielny serwer pocztowy jest źle widziany ↩︎

  5. Reddit r/selfhosted. „TL:DR: Ponieważ wszystko jest hostowane samodzielnie, BĘDZIE TO WYMAGAŁO TWOJEGO CZASU. Jeśli nie masz na to czasu, zawsze lepiej trzymać się hostowanego...” Samodzielne hostowanie serwera poczty e-mail? Dlaczego lub dlaczego nie? Co jest popularne? ↩︎

  6. Przekaż dalej wiadomość e-mail. „Proton Mail twierdzi, że jest open source, ale ich back-end w rzeczywistości jest zamknięty”. Porównanie Tutanota i Proton Mail (2025) ↩︎

  7. Przekaż dalej e-mail. „Tutanota twierdzi, że jest open-source, ale ich back-end jest w rzeczywistości zamknięty”. Porównanie Proton Mail i Tutanota (2025) ↩︎

  8. Społeczność przewodników po prywatności. „Stwierdzono, że zarówno Protonmail, jak i Tuta są oprogramowaniem o zamkniętym kodzie źródłowym. Ponieważ ich zaplecze rzeczywiście jest oprogramowaniem o zamkniętym kodzie źródłowym”. Przekaż dalej wiadomość e-mail (dostawca poczty e-mail) – Rozwój witryny / Sugestie dotyczące narzędzi ↩︎

  9. Społeczność przewodników po prywatności. „Nie przeprowadzono żadnych publicznie udostępnionych audytów infrastruktury zaplecza żadnego z obecnie wymienionych dostawców usług poczty e-mail PG ani nie udostępniono żadnych fragmentów kodu źródłowego opisujących sposób przetwarzania wiadomości przychodzących”. Przekaż dalej wiadomość e-mail (dostawca poczty e-mail) – Rozwój witryny / Sugestie dotyczące narzędzi ↩︎

  10. IBM. „Rynek oprogramowania open source wzrośnie z 41,83 mld USD w 2024 r. do 48,92 mld USD w 2025 r.” Czym jest oprogramowanie Open Source? ↩︎

  11. PingCAP. „80% firm zgłosiło wzrost wykorzystania technologii open source w ciągu ostatniego roku, więc…” Nowe trendy w społecznościach Open Source 2024 ↩︎