Почему электронная почта с открытым исходным кодом — это будущее: безопасность, конфиденциальность и прозрачность

Узнайте, почему решения для электронной почты с открытым исходным кодом превосходят альтернативы с закрытым исходным кодом.

Forward Email команда
Написано
Forward Email командаVerified
Опубликовано
4/1/25
Время читать
Менее 5 минут

предисловие

В эпоху, когда проблемы цифровой конфиденциальности достигли небывало высокого уровня, выбираемые нами почтовые сервисы имеют большее значение, чем когда-либо. Хотя многие провайдеры заявляют, что отдают приоритет вашей конфиденциальности, существует фундаментальное различие между теми, кто просто говорит о конфиденциальности, и теми, кто действительно действует. В Forward Email мы построили наш сервис на основе полной прозрачности посредством разработки с открытым исходным кодом — не только в наших фронтенд-приложениях, но и во всей нашей инфраструктуре.

В этой записи блога мы рассмотрим, почему решения для электронной почты с открытым исходным кодом превосходят альтернативы с закрытым исходным кодом, чем наш подход отличается от подхода конкурентов, таких как Proton Mail и Tutanota, и почему — несмотря на нашу приверженность вариантам самостоятельного хостинга — наш платный сервис предлагает наилучшую ценность для большинства пользователей.

Преимущество открытого исходного кода: больше, чем просто маркетинг

Термин «open-source» стал популярным маркетинговым словом в последние годы, и прогнозируется, что мировой рынок услуг с открытым исходным кодом будет расти со среднегодовым темпом роста более 16% в период с 2024 по 2032 год[^1]. Но что означает быть действительно с открытым исходным кодом и почему это важно для конфиденциальности вашей электронной почты?

Что означает настоящий открытый исходный код

Программное обеспечение с открытым исходным кодом делает весь свой исходный код доступным для всех желающих, чтобы они могли его проверять, изменять и улучшать. Эта прозрачность создает среду, в которой:

  • Уязвимости безопасности могут быть выявлены и устранены мировым сообществом разработчиков
  • Заявления о конфиденциальности могут быть проверены с помощью независимой проверки кода.
  • Пользователи не привязаны к собственным экосистемам
  • Инновации происходят быстрее благодаря совместному совершенствованию

Когда дело касается электронной почты — основы вашей онлайн-идентичности — такая прозрачность не просто приятна, она необходима для подлинной конфиденциальности и безопасности.

Проблема бэкэнда: где большинство почтовых сервисов с открытым исходным кодом терпят неудачу

Вот тут-то и начинается самое интересное. Многие популярные «конфиденциальные» поставщики электронной почты рекламируют себя как поставщики с открытым исходным кодом, но есть одно важное отличие, которое, как они надеются, вы не заметите: они только открывают исходный код своих frontend-ов, оставляя backend-ы закрытыми.

Что это значит? Фронтенд — это то, что вы видите и с чем взаимодействуете — веб-интерфейс или мобильное приложение. Бэкенд — это то, где происходит фактическая обработка электронной почты — где ваши сообщения хранятся, шифруются и передаются. Когда поставщик держит свой бэкенд закрытым:

  1. Вы не можете проверить, как на самом деле обрабатываются ваши электронные письма.
  2. Вы не можете подтвердить, являются ли их заявления о конфиденциальности законными.
  3. Вы доверяете маркетинговым заявлениям, а не проверяемому коду
  4. Уязвимости безопасности могут оставаться скрытыми от общественного внимания

Как показали обсуждения на форумах Privacy Guides, и Proton Mail, и Tutanota заявляют, что имеют открытый исходный код, но их бэкэнды остаются закрытыми и проприетарными[^2]. Это создает значительный пробел в доверии — вас просят верить их обещаниям конфиденциальности без возможности их проверить.

Пересылка электронной почты: 100% открытый исходный код, фронтенд и бэкенд

В Forward Email мы применили принципиально иной подход. Вся наша кодовая база — как frontend, так и backend — имеет открытый исходный код и доступна для проверки любым желающим https://github.com/forwardemail/forwardemail.net.

Это означает:

  1. Полная прозрачность: Каждая строка кода, обрабатывающая ваши электронные письма, доступна для публичного просмотра.
  2. Проверяемая конфиденциальность: Наши заявления о конфиденциальности — это не маркетинговый ход, а проверяемые факты, которые любой может подтвердить, изучив наш код.
  3. Безопасность, обеспечиваемая сообществом: Наша безопасность подкреплена коллективным опытом мирового сообщества разработчиков.
  4. Никаких скрытых функций: То, что вы видите, то и получаете — никакого скрытого отслеживания, никаких секретных бэкдоров.

Наш уникальный технический подход

Наша приверженность конфиденциальности выходит за рамки просто открытого исходного кода. Мы внедрили несколько технических инноваций, которые отличают нас:

Индивидуально зашифрованные почтовые ящики SQLite

В отличие от традиционных поставщиков электронной почты, которые используют общие реляционные базы данных (где одно нарушение может раскрыть данные всех пользователей), мы используем индивидуально зашифрованные файлы SQLite для каждого почтового ящика. Это означает:

  • Каждый почтовый ящик — это отдельный зашифрованный файл.
  • Доступ к данным одного пользователя не предоставляет доступ к данным других
  • Даже наши собственные сотрудники не могут получить доступ к вашим данным — это основное проектное решение

Как мы объяснили в обсуждениях Руководств по конфиденциальности:

«Общие реляционные базы данных (например, MongoDB, SQL Server, PostgreSQL, Oracle, MySQL и т. д.) требуют входа в систему (с именем пользователя/паролем) для установления соединения с базой данных. Это означает, что любой, у кого есть этот пароль, может запросить в базе данных что угодно. Будь то мошенник или злой служащий. Это также означает, что доступ к данным одного пользователя означает, что у вас также есть доступ к данным всех остальных. С другой стороны, SQLite можно считать общей базой данных, но то, как мы ее используем (каждый почтовый ящик = отдельный файл SQLite), делает ее изолированной».[^3]

Квантово-устойчивое шифрование

Пока другие поставщики еще догоняют, мы уже внедрили методы квантово-устойчивого шифрования, чтобы защитить конфиденциальность вашей электронной почты от будущих угроз со стороны квантовых вычислений.

Никаких зависимостей от третьих лиц

В отличие от конкурентов, которые полагаются на такие сервисы, как Amazon SES для доставки электронной почты, мы построили всю нашу инфраструктуру внутри компании. Это исключает потенциальные утечки конфиденциальности через сторонние сервисы и дает нам полный контроль над всем конвейером электронной почты.

Возможность самостоятельного размещения: свобода выбора

Один из самых мощных аспектов программного обеспечения с открытым исходным кодом — это свобода, которую оно предоставляет. С Forward Email вы никогда не будете заперты — вы можете самостоятельно разместить всю нашу платформу, если захотите.

Почему мы поддерживаем самостоятельный хостинг

Мы верим в предоставление пользователям полного контроля над их данными. Вот почему мы сделали всю нашу платформу самохостинговой с полной документацией и руководствами по настройке. Этот подход:

  • Обеспечивает максимальный контроль для технически подкованных пользователей
  • Устраняет необходимость доверять нам как поставщику услуг
  • Позволяет настраивать под конкретные требования
  • Гарантирует, что обслуживание может продолжаться, даже если наша компания не

Реальность самостоятельного размещения электронной почты

Хотя самостоятельный хостинг — это эффективный вариант, важно понимать реальные затраты, которые с ним связаны:

Финансовые затраты

  • Стоимость VPS или сервера: 5–50 долл. США в месяц за базовую настройку[^4]
  • Регистрация и продление домена: 10–20 долл. США в год.
  • SSL-сертификаты (хотя Let's Encrypt предлагает бесплатные варианты)
  • Возможные затраты на услуги мониторинга и решения резервного копирования

Временные затраты

  • Первоначальная настройка: от нескольких часов до нескольких дней в зависимости от технических знаний.
  • Текущее обслуживание: 5–10 часов в месяц для обновлений, исправлений безопасности и устранения неполадок[^5]
  • Кривая обучения: понимание протоколов электронной почты, передовых методов обеспечения безопасности и администрирования сервера.

Технические проблемы

  • Проблемы с доставкой электронной почты (сообщения помечаются как спам)
  • Идти в ногу с развивающимися стандартами безопасности
  • Обеспечение высокой доступности и надежности
  • Эффективное управление фильтрацией спама

Как сказал один опытный пользователь, занимающийся самостоятельным хостингом: «Электронная почта — это товарная услуга... Дешевле разместить свою электронную почту у [провайдера], чем тратить деньги а также время самостоятельного размещения."[^6]

Почему наш платный сервис имеет смысл (даже несмотря на то, что у нас открытый исходный код)

Учитывая сложности самостоятельного размещения, наш платный сервис предлагает лучшее из обоих миров: прозрачность и безопасность открытого исходного кода с удобством и надежностью управляемого сервиса.

Сравнение стоимости

Если учесть как финансовые, так и временные затраты, наши платные услуги предлагают исключительную ценность:

  • Общая стоимость самостоятельного хостинга: 56–252 долл. США в месяц (включая стоимость сервера и оценку времени)
  • Переслать Email платные планы: 3–9 долл. США/месяц

Наша платная услуга предоставляет:

  • Профессиональное управление и обслуживание
  • Устоявшаяся репутация интеллектуальной собственности для лучшей доставки
  • Регулярные обновления безопасности и мониторинг
  • Поддержка при возникновении проблем
  • Все преимущества конфиденциальности нашего подхода с открытым исходным кодом

Лучшее из обоих миров

Выбрав услугу «Пересылка электронной почты», вы получаете:

  1. Проверяемая конфиденциальность: Наша открытая кодовая база означает, что вы можете доверять нашим заявлениям о конфиденциальности
  2. Профессиональный менеджмент: Нет необходимости становиться экспертом по почтовым серверам
  3. Эффективность затрат: Более низкая общая стоимость, чем при самостоятельном размещении
  4. Свобода от блокировки: Возможность самостоятельного размещения всегда остается доступной

Обман с закрытым исходным кодом: о чем вам не говорят «Протон» и «Тутанота»

Давайте подробнее рассмотрим, чем наш подход отличается от подхода популярных поставщиков услуг электронной почты, «ориентированных на конфиденциальность».

Заявления Proton Mail об открытом исходном коде

Proton Mail рекламирует себя как open-source, но это касается только их frontend-приложений. Их backend — где ваши письма фактически обрабатываются и хранятся — остается с закрытым исходным кодом[^7]. Это означает:

  • Вы не можете проверить, как обрабатываются ваши электронные письма.
  • Вы должны доверять их заявлениям о конфиденциальности без проверки.
  • Уязвимости безопасности в их бэкэнде остаются скрытыми от общественного внимания
  • Вы заперты в их экосистеме без возможности самостоятельного хостинга

Похожий подход Тутаноты

Как и Proton Mail, Tutanota открывает исходный код только своего frontend, оставляя backend закрытым[^8]. Они сталкиваются с теми же проблемами доверия:

  • Нет возможности проверить заявления о конфиденциальности на бэкэнде
  • Ограниченная прозрачность фактической обработки электронной почты
  • Потенциальные проблемы безопасности, скрытые от общественности
  • Привязка к поставщику без возможности самостоятельного размещения

Дебаты о руководствах по конфиденциальности

Эти ограничения не остались незамеченными в сообществе по вопросам конфиденциальности. В обсуждениях на Privacy Guides мы подчеркнули это критическое различие:

«В нем говорится, что и Protonmail, и Tuta имеют закрытый исходный код. Потому что их бэкэнд действительно имеет закрытый исходный код».[^9]

Мы также заявили:

«Не было ни одного публично опубликованного аудита внутренних инфраструктур любого из перечисленных в настоящее время поставщиков услуг электронной почты PG, а также не было опубликовано ни одного фрагмента открытого исходного кода о том, как они обрабатывают входящую электронную почту».[^10]

Это отсутствие прозрачности создает фундаментальную проблему доверия. Без бэкэндов с открытым исходным кодом пользователи вынуждены принимать заявления о конфиденциальности на веру, а не на проверку.

Будущее за открытым исходным кодом

Тенденция к решениям с открытым исходным кодом ускоряется в индустрии программного обеспечения. Согласно последним исследованиям:

  • Рынок программного обеспечения с открытым исходным кодом вырастет с 41,83 млрд долларов в 2024 году до 48,92 млрд долларов в 2025 году[^11]
  • 80% компаний сообщают об увеличении использования открытого исходного кода за последний год[^12]
  • Прогнозируется, что внедрение программного обеспечения с открытым исходным кодом продолжит свое быстрое расширение.

Этот рост отражает фундаментальный сдвиг в том, как мы думаем о безопасности и конфиденциальности программного обеспечения. Поскольку пользователи становятся все более сознательными в вопросах конфиденциальности, спрос на проверяемую конфиденциальность с помощью решений с открытым исходным кодом будет только расти.

Почему Open Source побеждает

Преимущества открытого исходного кода становятся все более очевидными:

  1. Безопасность через прозрачность: Открытый исходный код может быть проверен тысячами экспертов, а не только внутренней командой
  2. Более быстрые инновации: Совместная разработка ускоряет совершенствование
  3. Доверие через проверку: Утверждения можно проверить, а не принимать на веру
  4. Свобода от привязки к поставщику: Пользователи сохраняют контроль над своими данными и услугами
  5. Поддержка сообщества: Глобальное сообщество помогает выявлять и устранять проблемы

Переход на пересылку электронной почты

Переход на функцию пересылки электронной почты прост, независимо от того, используете ли вы обычного провайдера, например Gmail, или другой сервис, ориентированный на конфиденциальность, например Proton Mail или Tutanota.

Наш сервис предлагает:

  • Неограниченное количество доменов и псевдонимов
  • Поддержка стандартных протоколов (SMTP, IMAP, POP3) без фирменных мостов
  • Полная интеграция с существующими почтовыми клиентами
  • Простой процесс настройки с подробной документацией
  • Доступные тарифные планы, начиная всего от 3 долларов в месяц

Заключение: электронная почта с открытым исходным кодом для частного будущего

В мире, где цифровая конфиденциальность все больше находится под угрозой, прозрачность решений с открытым исходным кодом обеспечивает важнейшую защиту. В Forward Email мы гордимся тем, что лидируем с нашим полностью открытым исходным кодом для конфиденциальности электронной почты.

В отличие от конкурентов, которые только частично принимают открытый исходный код, мы сделали всю нашу платформу — фронтенд и бэкенд — доступной для общественного контроля. Эта приверженность прозрачности в сочетании с нашим инновационным техническим подходом обеспечивает уровень проверяемой конфиденциальности, с которым альтернативы с закрытым исходным кодом просто не могут сравниться.

Независимо от того, решите ли вы воспользоваться нашим управляемым сервисом или разместить нашу платформу самостоятельно, вы получите выгоду от безопасности, конфиденциальности и спокойствия, которые дает по-настоящему открытая электронная почта.

Будущее электронной почты открыто, прозрачно и ориентировано на конфиденциальность. Будущее — это пересылка электронной почты.

[^1]: SNS Insider. «Рынок услуг с открытым исходным кодом оценивался в 28,6 млрд долларов США в 2023 году и достигнет 114,8 млрд долларов США к 2032 году, увеличившись в среднем на 16,70% к 2032 году». Отчет о размере и анализе рынка услуг с открытым исходным кодом за 2032 год

[^2]: Сообщество Privacy Guides. «Пересылка электронной почты (поставщик электронной почты) — Разработка сайта / Предложения по инструментам». Обсуждение руководств по конфиденциальности

[^3]: Сообщество Privacy Guides. «Пересылка электронной почты (поставщик электронной почты) — Разработка сайта / Предложения по инструментам». Обсуждение руководств по конфиденциальности

[^4]: RunCloud. «Обычно вы можете рассчитывать потратить от 5 до 50 долларов в месяц на базовый виртуальный частный сервер (VPS) для работы вашего почтового сервера». 10 лучших платформ для самостоятельного размещения почтовых серверов в 2025 году

[^5]: Форум Mail-in-a-Box. «За это время обслуживание заняло у меня, наверное, 16 часов...» Самостоятельный хостинг почтового сервера вызвал неодобрение

[^6]: Reddit r/selfhosted. "TL:DR: Поскольку все размещается на собственном хостинге, ЭТО ПОТРЕБУЕТ ВАШЕГО ВРЕМЕНИ. Если у вас нет времени тратить его на это, всегда лучше придерживаться размещенного..." Самостоятельное размещение почтового сервера? Почему или почему нет? Что популярно?

[^7]: Переслать письмо. «Proton Mail утверждает, что у него открытый исходный код, но на самом деле его бэкенд имеет закрытый исходный код». Сравнение Tutanota и Proton Mail (2025)

[^8]: Переслать письмо. «Tutanota утверждает, что у нее открытый исходный код, но на самом деле ее бэкенд — с закрытым исходным кодом». Сравнение Proton Mail и Tutanota (2025)

[^9]: Сообщество Privacy Guides. «В нем говорится, что и Protonmail, и Tuta имеют закрытый исходный код. Потому что их бэкэнд действительно имеет закрытый исходный код». Пересылка электронной почты (поставщик электронной почты) - Разработка сайта / Предложения по инструментам

[^10]: Сообщество Privacy Guides. «Не было ни одного публично опубликованного аудита внутренних инфраструктур любого из перечисленных в настоящее время поставщиков услуг электронной почты PG, ни одного открытого исходного кода, который бы поделился тем, как они обрабатывают входящую электронную почту». Пересылка электронной почты (поставщик электронной почты) - Разработка сайта / Предложения по инструментам

[^11]: IBM. «Рынок программного обеспечения с открытым исходным кодом вырастет с 41,83 млрд долларов США в 2024 году до 48,92 млрд долларов США в 2025 году в среднем...» Что такое программное обеспечение с открытым исходным кодом?

[^12]: PingCAP. «Поскольку 80% компаний сообщили об увеличении использования технологий с открытым исходным кодом за последний год, это...» Новые тенденции в сообществах с открытым исходным кодом в 2024 году