Почему электронная почта с открытым исходным кодом — это будущее: преимущество пересылки электронной почты

Предисловие

В эпоху, когда вопросы цифровой конфиденциальности стоят на самом высоком уровне, выбор почтовых сервисов важен как никогда. Хотя многие провайдеры заявляют о приоритетности вашей конфиденциальности, существует фундаментальная разница между теми, кто просто говорит о конфиденциальности, и теми, кто действительно её соблюдает. В Forward Email мы построили наш сервис на основе абсолютной прозрачности благодаря разработке с открытым исходным кодом — не только в наших клиентских приложениях, но и во всей нашей инфраструктуре.

В этой записи блога рассказывается, почему решения для электронной почты с открытым исходным кодом превосходят альтернативы с закрытым исходным кодом, чем наш подход отличается от таких конкурентов, как Proton Mail и Tutanota, и почему — несмотря на нашу приверженность вариантам самостоятельного хостинга — наш платный сервис предлагает наилучшую ценность для большинства пользователей.

Преимущество открытого исходного кода: больше, чем просто маркетинг

Термин «открытый исходный код» стал популярным маркетинговым термином в последние годы, и, согласно прогнозам, мировой рынок услуг с открытым исходным кодом будет расти со среднегодовым темпом роста более 16% в период с 2024 по 2032 год[1]. Но что означает быть действительно открытым исходным кодом и почему это важно для конфиденциальности вашей электронной почты?

Что означает настоящий открытый исходный код

Программное обеспечение с открытым исходным кодом предоставляет весь свой исходный код бесплатно для изучения, изменения и улучшения любому человеку. Такая прозрачность создаёт среду, в которой:

  • Уязвимости безопасности могут быть выявлены и устранены глобальным сообществом разработчиков.
  • Соответствие требованиям конфиденциальности может быть проверено независимым анализом кода.
  • Пользователи не ограничены проприетарными экосистемами.
  • Инновации происходят быстрее благодаря совместному совершенствованию.

Когда речь идет об электронной почте — основе вашей онлайн-идентичности — такая прозрачность не просто приятна; она необходима для настоящей конфиденциальности и безопасности.

Проблема бэкэнда: чего не хватает большинству почтовых сервисов с открытым исходным кодом

Вот тут-то и начинается самое интересное. Многие популярные почтовые сервисы, «зацикленные на конфиденциальности», позиционируют себя как сервисы с открытым исходным кодом, но есть одно важное отличие, которое, как они надеются, вы не заметите: они открывают только код своих front-end-ов, оставляя back-end-ы закрытыми.

Что это значит? Фронтенд — это то, что вы видите и с чем взаимодействуете — веб-интерфейс или мобильное приложение. Бэкенд — это место, где происходит фактическая обработка электронной почты: ваши сообщения хранятся, шифруются и передаются. Когда провайдер закрывает исходный код своего бэкенда:

  1. Вы не можете проверить, как на самом деле обрабатываются ваши письма.
  2. Вы не можете подтвердить, что заявления о конфиденциальности являются законными.
  3. Вы доверяете маркетинговым заявлениям, а не проверяемому коду.
  4. Уязвимости безопасности могут оставаться скрытыми от общественности.

Как показали обсуждения на форумах Privacy Guides, и Proton Mail, и Tutanota заявляют о своей открытости исходного кода, но их бэкенды остаются закрытыми и проприетарными[2]. Это создаёт серьёзный кризис доверия: вас просят поверить их обещаниям о конфиденциальности, не имея возможности их проверить.

Пересылка электронной почты: 100% открытый исходный код, фронтенд и бэкенд

В Forward Email мы выбрали принципиально иной подход. Вся наша кодовая база — как фронтенд, так и бэкенд — открыта и доступна для ознакомления любому желающему по адресу https://github.com/forwardemail/forwardemail.net.

Это означает:

  1. Полная прозрачность: Каждая строка кода, обрабатывающего ваши электронные письма, доступна для публичного просмотра.
  2. Проверяемая конфиденциальность: Наши заявления о конфиденциальности — это не маркетинговый ход, а проверяемые факты, которые любой может подтвердить, изучив наш код.
  3. Безопасность, основанная на сообществе: Наша безопасность подкреплена коллективным опытом мирового сообщества разработчиков.
  4. Отсутствие скрытых функций: Что видите, то и получаете — никакого скрытого отслеживания, никаких секретных бэкдоров.

Наш уникальный технический подход

Наша приверженность конфиденциальности выходит за рамки просто открытого исходного кода. Мы внедрили несколько технических инноваций, которые отличают нас:

Индивидуально зашифрованные почтовые ящики SQLite

В отличие от традиционных почтовых сервисов, использующих общие реляционные базы данных (где одна утечка может привести к раскрытию данных всех пользователей), мы используем отдельные зашифрованные файлы SQLite для каждого почтового ящика. Это означает:

  • Каждый почтовый ящик — это отдельный зашифрованный файл.
  • Доступ к данным одного пользователя не даёт права доступа другим.
  • Даже наши сотрудники не могут получить доступ к вашим данным — это принципиальное решение.

Как мы объяснили в обсуждениях Руководств по конфиденциальности:

«Для подключения к общим реляционным базам данных (например, MongoDB, SQL Server, PostgreSQL, Oracle, MySQL и т. д.) требуется логин (с именем пользователя и паролем). Это означает, что любой, у кого есть этот пароль, может запросить к базе данных что угодно. Будь то сотрудник-мошенник или злонамеренная атака. Это также означает, что доступ к данным одного пользователя означает доступ и к данным всех остальных. С другой стороны, SQLite можно считать общей базой данных, но то, как мы её используем (каждый почтовый ящик = отдельный файл SQLite), делает её изолированной».[3]

Квантово-устойчивое шифрование

Пока другие поставщики еще не догнали нас, мы уже внедрили методы квантово-устойчивого шифрования, чтобы защитить конфиденциальность вашей электронной почты от новых угроз со стороны квантовых вычислений.

Нет сторонних зависимостей

В отличие от конкурентов, которые полагаются на такие сервисы, как Amazon SES, для доставки электронной почты, мы построили всю нашу инфраструктуру самостоятельно. Это исключает потенциальную утечку конфиденциальной информации через сторонние сервисы и даёт нам полный контроль над всем процессом обработки электронной почты.

Возможность самостоятельного размещения: свобода выбора

Один из самых важных аспектов программного обеспечения с открытым исходным кодом — это свобода, которую оно предоставляет. С Forward Email вы никогда не будете ограничены — при желании вы можете разместить всю нашу платформу у себя.

Почему мы поддерживаем самостоятельное размещение

Мы стремимся предоставить пользователям полный контроль над своими данными. Именно поэтому мы сделали всю нашу платформу самостоятельным хостингом, снабдив её подробной документацией и руководствами по настройке. Этот подход:

  • Обеспечивает максимальный контроль для технически подкованных пользователей
  • Устраняет необходимость доверять нам как поставщику услуг
  • Возможность настройки в соответствии с конкретными требованиями
  • Гарантирует непрерывность обслуживания, даже если наша компания не

Реальность самостоятельного размещения электронной почты

Хотя самостоятельный хостинг является эффективным вариантом, важно понимать реальные затраты, которые он предполагает:

Финансовые затраты

  • Стоимость VPS или сервера: 5–50 долларов США в месяц за базовую конфигурацию[4]
  • Регистрация и продление домена: 10–20 долларов США в год
  • SSL-сертификаты (хотя Let's Encrypt предлагает бесплатные варианты)
  • Возможные расходы на услуги мониторинга и решения для резервного копирования

Временные затраты

  • Первоначальная настройка: от нескольких часов до нескольких дней в зависимости от уровня технической подготовки.
  • Текущее обслуживание: 5–10 часов в месяц на обновления, исправления безопасности и устранение неполадок.[5]
  • Кривая обучения: понимание протоколов электронной почты, рекомендаций по безопасности и администрирования сервера.

Технические проблемы

  • Проблемы с доставкой электронной почты (сообщения помечаются как спам)
  • Соответствие развивающимся стандартам безопасности
  • Обеспечение высокой доступности и надежности
  • Эффективное управление фильтрацией спама

Как сказал один опытный пользователь, занимающийся самостоятельным хостингом: «Электронная почта — это платная услуга... Дешевле разместить свою электронную почту у [провайдера], чем тратить деньги и время на её самостоятельное размещение».[6]

Почему наш платный сервис имеет смысл (даже несмотря на то, что у нас открытый исходный код)

Учитывая сложности самостоятельного размещения, наша платная услуга предлагает лучшее из обоих миров: прозрачность и безопасность открытого исходного кода с удобством и надежностью управляемого сервиса.

Сравнение стоимости

Если учесть как финансовые, так и временные затраты, наша платная услуга предлагает исключительную ценность:

  • Общая стоимость самостоятельного хостинга: 56–252 $/месяц (включая стоимость сервера и оценку времени)
  • Платные тарифы на пересылку электронной почты: 3–9 $/месяц

Наш платный сервис предоставляет:

  • Профессиональное управление и обслуживание
  • Надежная репутация интеллектуальной собственности для лучшей доступности
  • Регулярные обновления и мониторинг безопасности
  • Поддержка при возникновении проблем
  • Все преимущества конфиденциальности, обеспечиваемые нашим подходом с открытым исходным кодом

Лучшее из обоих миров

Выбирая услугу «Пересылка электронной почты», вы получаете:

  1. Проверяемая конфиденциальность: наша открытая кодовая база означает, что вы можете доверять нашим заявлениям о конфиденциальности.
  2. Профессиональное управление: не нужно быть экспертом по почтовым серверам.
  3. Экономичность: общая стоимость ниже, чем при самостоятельном размещении.
  4. Свобода от привязки: возможность самостоятельного размещения всегда доступна.

Обман с закрытым исходным кодом: что вам не говорят Протон и Тутанота

Давайте подробнее рассмотрим, чем наш подход отличается от подходов популярных поставщиков услуг электронной почты, «ориентированных на конфиденциальность».

Заявления Proton Mail об открытом исходном коде

Proton Mail позиционирует себя как сервис с открытым исходным кодом, но это относится только к их frontend-приложениям. Backend, где фактически обрабатываются и хранятся ваши письма, остаётся с закрытым исходным кодом[7]. Это означает:

  • Вы не можете проверить, как обрабатываются ваши письма.
  • Вам придётся доверять их заявлениям о конфиденциальности без проверки.
  • Уязвимости безопасности в их бэкэнде остаются скрытыми от общественности.
  • Вы заперты в их экосистеме без возможности самостоятельного хостинга.

Аналогичный подход Тутаноты

Как и Proton Mail, Tutanota открывает исходный код только своего frontend-а, оставляя backend-код проприетарным[8]. Они сталкиваются с теми же проблемами доверия:

  • Отсутствие возможности проверить заявления о конфиденциальности на стороне сервера
  • Ограниченная прозрачность фактической обработки электронной почты
  • Потенциальные проблемы безопасности скрыты от общественности
  • Привязка к поставщику без возможности самостоятельного хостинга

Дискуссия о руководствах по конфиденциальности

Эти ограничения не остались незамеченными в сообществе, занимающемся вопросами конфиденциальности. В обсуждениях Руководств по конфиденциальности мы подчеркнули это важное различие:

«Там говорится, что и Protonmail, и Tuta имеют закрытый исходный код. Потому что их бэкэнд действительно имеет закрытый исходный код».[9]

Мы также заявили:

«Не было ни одного публично опубликованного аудита внутренних инфраструктур каких-либо из перечисленных в настоящее время поставщиков услуг электронной почты PG, а также не было опубликовано ни одного фрагмента открытого исходного кода, описывающего, как они обрабатывают входящую электронную почту».[10]

Отсутствие прозрачности создаёт фундаментальную проблему доверия. Без бэкендов с открытым исходным кодом пользователи вынуждены принимать заявления о конфиденциальности на веру, а не на основе проверки.

Будущее за открытым исходным кодом

Тенденция к использованию решений с открытым исходным кодом набирает обороты в индустрии программного обеспечения. Согласно последним исследованиям:

  • Рынок программного обеспечения с открытым исходным кодом растёт с 41,83 млрд долларов США в 2024 году до 48,92 млрд долларов США в 2025 году[11]
  • 80% компаний сообщают об увеличении использования ПО с открытым исходным кодом за последний год[12]
  • Прогнозируется, что внедрение ПО с открытым исходным кодом продолжит стремительно расти.

Этот рост отражает фундаментальное изменение наших представлений о безопасности и конфиденциальности программного обеспечения. По мере того, как пользователи всё больше заботятся о конфиденциальности, спрос на проверяемую конфиденциальность с помощью решений с открытым исходным кодом будет только расти.

Почему побеждает ПО с открытым исходным кодом

Преимущества открытого исходного кода становятся все более очевидными:

  1. Безопасность через прозрачность: Открытый исходный код могут проверять тысячи экспертов, а не только внутренняя команда.
  2. Быстрые инновации: Совместная разработка ускоряет совершенствование.
  3. Доверие через проверку: Заявления можно проверить, а не принимать на веру.
  4. Свобода от привязки к поставщику: Пользователи сохраняют контроль над своими данными и сервисами.
  5. Поддержка сообщества: Глобальное сообщество помогает выявлять и устранять проблемы.

Переключение на пересылку электронной почты

Переход на пересылку электронной почты прост, независимо от того, используете ли вы обычного провайдера, например Gmail, или другой сервис, ориентированный на конфиденциальность, например Proton Mail или Tutanota.

Наш сервис предлагает:

  • Неограниченное количество доменов и псевдонимов
  • Поддержка стандартных протоколов (SMTP, IMAP, POP3) без проприетарных мостов
  • Полная интеграция с существующими почтовыми клиентами
  • Простая настройка с подробной документацией
  • Доступные тарифные планы от 3 долларов США в месяц

Заключение: электронная почта с открытым исходным кодом для личного будущего

В мире, где цифровая конфиденциальность находится под всё большей угрозой, прозрачность решений с открытым исходным кодом обеспечивает важнейшую защиту. В Forward Email мы гордимся тем, что являемся лидерами в области обеспечения конфиденциальности электронной почты, используя полностью открытый исходный код.

В отличие от конкурентов, которые лишь частично используют открытый исходный код, мы сделали всю нашу платформу — как фронтенд, так и бэкенд — доступной для всеобщего ознакомления. Эта приверженность прозрачности в сочетании с нашим инновационным техническим подходом обеспечивает уровень проверяемой конфиденциальности, недоступный альтернативам с закрытым исходным кодом.

Независимо от того, решите ли вы использовать нашу управляемую услугу или разместить нашу платформу самостоятельно, вы получите выгоду от безопасности, конфиденциальности и спокойствия, которые дает по-настоящему открытая электронная почта.

Будущее электронной почты — это открытость, прозрачность и конфиденциальность. Будущее — за пересылкой электронной почты.

  1. SNS Insider. «Рынок услуг с открытым исходным кодом в 2023 году оценивался в 28,6 млрд долларов США и к 2032 году достигнет 114,8 млрд долларов США, демонстрируя среднегодовой темп роста 16,70% к 2032 году». Отчет о размере и анализе рынка услуг с открытым исходным кодом за 2032 год ↩︎

  2. Сообщество по вопросам конфиденциальности. «Пересылка электронной почты (поставщик электронной почты) — Разработка сайта / Рекомендации по инструментам». Обсуждение руководств по конфиденциальности ↩︎

  3. Сообщество «Руководства по конфиденциальности». «Пересылка электронной почты (поставщик электронной почты) — Разработка сайта / Рекомендации по инструментам». Обсуждение руководств по конфиденциальности ↩︎

  4. RunCloud. «Как правило, вы можете рассчитывать на ежемесячные расходы от 5 до 50 долларов за базовый виртуальный частный сервер (VPS) для работы вашего почтового сервера». 10 лучших платформ для самостоятельного размещения электронной почты в 2025 году ↩︎

  5. Форум Mail-in-a-Box. «За это время обслуживание заняло у меня, наверное, часов 16...» Самостоятельный хостинг почтового сервера не одобряется ↩︎

  6. Reddit r/selfhosted. «TL:DR: Как и всё, что размещается на собственном хостинге, ЭТО ПОТРЕБУЕТ ВАШЕГО ВРЕМЕНИ. Если у вас нет времени на это, всегда лучше использовать хостинг...» Размещать почтовый сервер самостоятельно? Зачем или почему нет? Что сейчас популярно? ↩︎

  7. Пересылка электронной почты. «Proton Mail заявляет, что у него открытый исходный код, но на самом деле его бэкенд — с закрытым исходным кодом». Сравнение Tutanota и Proton Mail (2025) ↩︎

  8. Переслать письмо. «Tutanota заявляет, что у неё открытый исходный код, но на самом деле их бэкенд — с закрытым исходным кодом». Сравнение Proton Mail и Tutanota (2025) ↩︎

  9. Сообщество Privacy Guides. «Здесь утверждается, что и Protonmail, и Tuta имеют закрытый исходный код. Потому что их бэкенд действительно имеет закрытый исходный код». Пересылка электронной почты (поставщик электронной почты) — Разработка сайта / Рекомендации по инструментам ↩︎

  10. Сообщество Privacy Guides. «Не было ни одного публично опубликованного аудита серверной инфраструктуры какого-либо из перечисленных в настоящее время провайдеров услуг электронной почты PG, а также не было опубликовано ни одного фрагмента открытого исходного кода, описывающего, как они обрабатывают входящую почту». Пересылка электронной почты (поставщик электронной почты) — Разработка сайта / Рекомендации по инструментам ↩︎

  11. IBM. «Рынок программного обеспечения с открытым исходным кодом вырастет с 41,83 млрд долларов США в 2024 году до 48,92 млрд долларов США в 2025 году в среднем...» Что такое программное обеспечение с открытым исходным кодом? ↩︎

  12. PingCAP. «Учитывая, что 80% компаний сообщили об увеличении использования технологий с открытым исходным кодом за последний год, это...» Новые тенденции в сообществах с открытым исходным кодом в 2024 году ↩︎