Чому електронна пошта з відкритим кодом — це майбутнє: перевага пересилання електронної пошти

Передмова

В епоху, коли проблеми цифрової конфіденційності є найгострішими, сервіси електронної пошти, які ми обираємо, важливіші, ніж будь-коли. Хоча багато постачальників стверджують, що ставлять вашу конфіденційність на перше місце, існує фундаментальна різниця між тими, хто просто говорить про конфіденційність, і тими, хто дійсно діє на практиці. У Forward Email ми побудували наш сервіс на основі повної прозорості завдяки розробці з відкритим кодом — не лише в наших фронтенд-додатках, але й у всій нашій інфраструктурі.

У цій публікації блогу досліджується, чому рішення електронної пошти з відкритим кодом перевершують альтернативи із закритим кодом, чим наш підхід відрізняється від підходів конкурентів, таких як Proton Mail та Tutanota, і чому — незважаючи на нашу відданість варіантам самостійного хостингу — наш платний сервіс пропонує найкраще співвідношення ціни та якості для більшості користувачів.

Перевага відкритого коду: більше, ніж просто маркетинг

Термін «відкритий код» став популярним маркетинговим слівцем останніми роками, і, за прогнозами, світовий ринок послуг з відкритим кодом зростатиме зі середньорічним темпом зростання понад 16% між 2024 і 2032 роками[1]. Але що означає бути справді відкритим кодом, і чому це важливо для конфіденційності вашої електронної пошти?

Що означає справжній відкритий код

Програмне забезпечення з відкритим вихідним кодом робить весь свій вихідний код вільно доступним для ознайомлення, зміни та вдосконалення будь-ким. Ця прозорість створює середовище, де:

  • Вразливості безпеки може бути виявлені та виправлені глобальною спільнотою розробників
  • Заяви про конфіденційність можуть бути перевірені шляхом незалежної перевірки коду
  • Користувачі не замкнені у власницьких екосистемах
  • Інновації відбуваються швидше завдяки спільному вдосконаленню

Коли йдеться про електронну пошту — основу вашої онлайн-ідентичності — така прозорість не просто приємна; вона необхідна для справжньої конфіденційності та безпеки.

Проблема з серверною частиною: де більшість поштових сервісів з відкритим кодом не справляються

Ось тут і починається цікаве. Багато популярних постачальників послуг електронної пошти, «орієнтованих на конфіденційність», рекламують себе як постачальників послуг з відкритим вихідним кодом, але є важлива відмінність, яку вони сподіваються ви не помітити: вони надають відкритий вихідний код лише своїм фронтендам, залишаючи свої серверні частини закритими.

Що це означає? Фронтенд — це те, що ви бачите та з чим взаємодієте — веб-інтерфейс або мобільний додаток. Бекенд — це місце, де відбувається фактична обробка електронної пошти, тобто ваші повідомлення зберігаються, шифруються та передаються. Коли провайдер тримає свій бекенд закритим:

  1. Ви не можете перевірити, як насправді обробляються ваші електронні листи.
  2. Ви не можете підтвердити законність заяв про конфіденційність.
  3. Ви довіряєте маркетинговим заявам, а не перевіреному коду.
  4. Вразливості безпеки можуть залишатися прихованими від громадськості.

Як зазначалося в обговореннях на форумах Privacy Guides, і Proton Mail, і Tutanota стверджують, що мають відкритий вихідний код, але їхні серверні частини залишаються закритими та власницькими[2]. Це створює значну прогалину в довірі — вас просять вірити їхнім обіцянкам щодо конфіденційності без можливості їх перевірити.

Пересилання електронної пошти: 100% відкритий код, фронтенд ТА бекенд

У Forward Email ми обрали принципово інший підхід. Уся наша кодова база — як фронтенд, так і бекенд — має відкритий вихідний код і доступна для ознайомлення будь-кому за адресою https://github.com/forwardemail/forwardemail.net.

Це означає:

  1. Повна прозорість: Кожен рядок коду, який обробляє ваші електронні листи, доступний для публічного контролю.
  2. Перевірювана конфіденційність: Наші заяви про конфіденційність не є маркетинговими фразами, а перевіреними фактами, які кожен може підтвердити, вивчивши наш код.
  3. Безпека, керована спільнотою: Наша безпека посилена колективним досвідом світової спільноти розробників.
  4. Відсутність прихованих функцій: Ви отримуєте те, що бачите — жодного прихованого відстеження, жодних секретних бекдорів.

Наш унікальний технічний підхід

Наша відданість конфіденційності виходить за рамки простого відкритого коду. Ми впровадили кілька технічних інновацій, які відрізняють нас від інших:

Індивідуально зашифровані поштові скриньки SQLite

На відміну від традиційних постачальників послуг електронної пошти, які використовують спільні реляційні бази даних (де одне порушення може розкрити дані всіх користувачів), ми використовуємо окремо зашифровані файли SQLite для кожної поштової скриньки. Це означає:

  • Кожна поштова скринька — це окремий зашифрований файл
  • Доступ до даних одного користувача не надає доступу іншим
  • Навіть наші власні співробітники не мають доступу до ваших даних — це ключове рішення, пов’язане з дизайном

Як ми пояснювали в обговореннях Посібників з конфіденційності:

«Спільні реляційні бази даних (наприклад, MongoDB, SQL Server, PostgreSQL, Oracle, MySQL тощо) вимагають входу (з ім'ям користувача/паролем) для встановлення з'єднання з базою даних. Це означає, що будь-хто з цим паролем може запитувати до бази даних будь-що. Будь то атака недобросовісного співробітника чи злої покоївки. Це також означає, що доступ до даних одного користувача означає, що ви також маєте доступ до даних усіх інших. З іншого боку, SQLite можна вважати спільною базою даних, але те, як ми її використовуємо (кожна поштова скринька = окремий файл SQLite), робить її ізольованою».[3]

Квантово-стійке шифрування

Хоча інші постачальники все ще наздоганяють їх, ми вже впровадили квантово-стійкі методи шифрування, щоб забезпечити конфіденційність вашої електронної пошти в майбутньому від нових загроз квантових обчислень.

Без залежностей від третіх сторін

На відміну від конкурентів, які покладаються на такі сервіси, як Amazon SES, для доставки електронної пошти, ми створили всю нашу інфраструктуру власними силами. Це усуває потенційні витоки конфіденційності через сторонні сервіси та надає нам повний контроль над усім конвеєром електронної пошти.

Варіант самостійного розміщення: свобода вибору

Одним із найпотужніших аспектів програмного забезпечення з відкритим кодом є свобода, яку воно надає. З Forward Email ви ніколи не замкнені — ви можете самостійно розмістити всю нашу платформу, якщо забажаєте.

Чому ми підтримуємо самостійний хостинг

Ми віримо в те, що користувачам потрібно надавати повний контроль над їхніми даними. Саме тому ми зробили всю нашу платформу самостійно хостинговою, додавши до неї вичерпну документацію та посібники з налаштування. Такий підхід:

  • Забезпечує максимальний контроль для технічно підкованих користувачів
  • Усуває будь-яку необхідність довіряти нам як постачальнику послуг
  • Дозволяє налаштування відповідно до конкретних вимог
  • Гарантує продовження роботи сервісу, навіть якщо наша компанія не

Реальність самостійного розміщення електронної пошти

Хоча самостійний хостинг є потужним варіантом, важливо розуміти реальні витрати, пов'язані з цим:

Фінансові витрати

  • Вартість VPS або сервера: $5-$50/місяць для базової конфігурації[4]
  • Реєстрація та поновлення домену: $10-20/рік
  • SSL-сертифікати (хоча Let's Encrypt пропонує безкоштовні варіанти)
  • Потенційні витрати на послуги моніторингу та рішення для резервного копіювання

Витрати часу

  • Початкове налаштування: від кількох годин до кількох днів, залежно від технічної експертизи
  • Поточне обслуговування: 5-10 годин на місяць для оновлень, патчів безпеки та усунення несправностей[5]
  • Крива навчання: Розуміння протоколів електронної пошти, найкращих практик безпеки та адміністрування сервера

Технічні проблеми

  • Проблеми з доставкою електронної пошти (повідомлення позначені як спам)
  • Відстеження змін стандартів безпеки
  • Забезпечення високої доступності та надійності
  • Ефективне керування фільтрацією спаму

Як сказав один досвідчений користувач самостійного хостингу: «Електронна пошта — це послуга, що надається споживачеві... Дешевше розмістити мою електронну пошту у [провайдера], ніж витрачати гроші і час на її самостійний хостинг».[6]

Чому наш платний сервіс має сенс (навіть попри те, що ми маємо відкритий вихідний код)

З огляду на труднощі самостійного хостингу, наш платний сервіс пропонує найкраще з обох світів: прозорість та безпеку відкритого коду зі зручністю та надійністю керованого сервісу.

Порівняння вартості

Якщо врахувати як фінансові, так і часові витрати, наша платна послуга пропонує виняткову цінність:

  • Загальна вартість самостійного хостингу: $56-$252/місяць (включаючи вартість сервера та оцінку часу)
  • Платні плани пересилання електронної пошти: $3-$9/місяць

Наша платна послуга пропонує:

  • Професійне управління та обслуговування
  • Встановлена репутація IP-адреси для кращої доставки
  • Регулярні оновлення безпеки та моніторинг
  • Підтримка у разі виникнення проблем
  • Усі переваги конфіденційності нашого підходу з відкритим кодом

Найкраще з обох світів

Вибравши опцію «Переслати електронну пошту», ви отримаєте:

  1. Перевірена конфіденційність: Наша база коду з відкритим вихідним кодом означає, що ви можете довіряти нашим заявам про конфіденційність.
  2. Професійне управління: Немає потреби ставати експертом з поштових серверів.
  3. Економічна ефективність: Нижча загальна вартість, ніж при самостійному хостингу.
  4. Відсутність прив'язки до певного клієнта: Можливість самостійного хостингу завжди доступна.

Обман із закритим кодом: чого вам не розповідають Proton та Tutanota

Давайте детальніше розглянемо, чим наш підхід відрізняється від популярних постачальників електронної пошти, орієнтованих на конфіденційність.

Заяви Proton Mail про відкритий код

Proton Mail рекламує себе як програму з відкритим вихідним кодом, але це стосується лише їхніх фронтенд-додатків. Їхній бекенд, де фактично обробляються та зберігаються ваші електронні листи, залишається закритим кодом[7]. Це означає:

  • Ви не можете перевірити, як обробляються ваші електронні листи
  • Ви повинні довіряти їхнім заявам про конфіденційність без перевірки
  • Вразливості безпеки в їхньому сервері залишаються прихованими від громадськості
  • Ви замкнені в їхній екосистемі без можливостей самостійного хостингу

Подібний підхід Tutanota

Як і Proton Mail, Tutanota надає відкритий вихідний код лише для свого фронтенду, зберігаючи при цьому власний бекенд[8]. Вони стикаються з тими ж проблемами довіри:

  • Немає можливості перевірити заяви про конфіденційність серверної частини
  • Обмежена прозорість фактичної обробки електронної пошти
  • Потенційні проблеми безпеки, приховані від громадськості
  • Прив’язаність до постачальника без можливості самостійного розміщення

Дискусія щодо Посібників з конфіденційності

Ці обмеження не залишилися непоміченими у спільноті з питань конфіденційності. В обговореннях Посібників з конфіденційності ми звернули увагу на цю важливу відмінність:

«Там зазначено, що і Protonmail, і Tuta мають закритий вихідний код. Тому що їхній сервер справді має закритий вихідний код».[9]

Ми також заявили:

«Не було проведено жодних публічно оприлюднених аудитів серверної інфраструктури жодного постачальника послуг електронної пошти, що наразі перелічені на PG, а також не було оприлюднено фрагментів відкритого вихідного коду про те, як вони обробляють вхідну електронну пошту».[10]

Ця відсутність прозорості створює фундаментальну проблему довіри. Без відкритих серверних інтерфейсів користувачі змушені сприймати заяви про конфіденційність на віру, а не на перевірку.

Майбутнє за відкритим кодом

Тенденція до рішень з відкритим кодом прискорюється в індустрії програмного забезпечення. Згідно з нещодавніми дослідженнями:

  • Ринок програмного забезпечення з відкритим кодом зростає з 41,83 мільярда доларів у 2024 році до 48,92 мільярда доларів у 2025 році[11]
  • 80% компаній повідомляють про збільшення використання програмного забезпечення з відкритим кодом за останній рік[12]
  • Прогнозується, що впровадження програмного забезпечення з відкритим кодом продовжить своє швидке розширення

Це зростання відображає фундаментальну зміну в нашому сприйнятті безпеки та конфіденційності програмного забезпечення. Оскільки користувачі стають більш свідомими щодо конфіденційності, попит на перевірену конфіденційність за допомогою рішень з відкритим кодом лише зростатиме.

Чому відкрите програмне забезпечення перемагає

Переваги відкритого коду стають дедалі очевиднішими:

  1. Безпека через прозорість: Відкритий вихідний код можуть перевіряти тисячі експертів, а не лише внутрішня команда.
  2. Швидші інновації: Спільна розробка прискорює вдосконалення.
  3. Довіра через перевірку: Заяви можна перевіряти, а не сприймати на віру.
  4. Свобода від прив'язки до постачальника: Користувачі зберігають контроль над своїми даними та послугами.
  5. Підтримка спільноти: Глобальна спільнота допомагає виявляти та вирішувати проблеми.

Перехід на пересилання електронної пошти

Перехід на переадресацію електронної пошти простий, незалежно від того, чи переходите ви з основного постачальника, такого як Gmail, чи з іншого сервісу, орієнтованого на конфіденційність, такого як Proton Mail або Tutanota.

Наш сервіс пропонує:

  • Необмежена кількість доменів та псевдонімів
  • Підтримка стандартних протоколів (SMTP, IMAP, POP3) без використання власних мостів
  • Безперешкодна інтеграція з існуючими поштовими клієнтами
  • Простий процес налаштування з вичерпною документацією
  • Доступні тарифні плани від $3/місяць

Висновок: Електронна пошта з відкритим кодом для приватного майбутнього

У світі, де цифрова конфіденційність перебуває під дедалі більшою загрозою, прозорість рішень з відкритим кодом забезпечує вирішальний захист. У Forward Email ми пишаємося тим, що є лідером з нашим повністю відкритим підходом до конфіденційності електронної пошти.

На відміну від конкурентів, які лише частково підтримують відкрите програмне забезпечення, ми зробили всю нашу платформу — і фронтенд, і бекенд — доступною для громадськості. Це зобов'язання щодо прозорості в поєднанні з нашим інноваційним технічним підходом забезпечує рівень перевіреної конфіденційності, з яким альтернативи із закритим кодом просто не можуть зрівнятися.

Незалежно від того, чи вирішите ви користуватися нашим керованим сервісом, чи самостійно розміщувати нашу платформу, ви отримаєте переваги безпеки, конфіденційності та спокою, які забезпечує справді відкрита електронна пошта.

Майбутнє електронної пошти відкрите, прозоре та орієнтоване на конфіденційність. Майбутнє – це пересилання електронної пошти.

  1. SNS Insider. «Ринок послуг з відкритим кодом оцінювався в 28,6 мільярда доларів США у 2023 році та досягне 114,8 мільярда доларів США до 2032 року, зростаючи зі середньорічним темпом зростання 16,70% до 2032 року». Звіт про розмір та аналіз ринку послуг з відкритим кодом за 2032 рік ↩︎

  2. Спільнота посібників з конфіденційності. «Пересилання електронної пошти (постачальник електронної пошти) – Розробка сайту / Пропозиції щодо інструментів». Обговорення посібників з конфіденційності ↩︎

  3. Спільнота посібників з конфіденційності. «Пересилання електронної пошти (постачальник електронної пошти) – Розробка сайту / Пропозиції щодо інструментів». Обговорення посібників з конфіденційності ↩︎

  4. RunCloud. «Зазвичай, ви можете розраховувати на витрати від 5 до 50 доларів США щомісяця на базовий віртуальний приватний сервер (VPS) для роботи вашого поштового сервера». 10 найкращих платформ для самостійного розміщення поштових серверів у 2025 році ↩︎

  5. Форум Mail-in-a-Box. «Технічне обслуговування зайняло у мене, мабуть, 16 годин за цей період...» Поштовий сервер з власним хостингом не схвалюється ↩︎

  6. Reddit r/selfhosted. «TL:DR: Оскільки все розміщено самостійно, ЦЕ ВИМАГАТИМЕ ВАШОГО ЧАСУ. Якщо у вас немає часу на це, завжди краще використовувати хостинг...» Самостійний хостинг поштового сервера? Чому так чи ні? Що популярно? ↩︎

  7. Пересилання електронної пошти. «Proton Mail стверджує, що має відкритий вихідний код, але насправді їхній серверний код закритий». Порівняння Tutanota та Proton Mail (2025) ↩︎

  8. Пересилання електронного листа. «Tutanota стверджує, що має відкритий вихідний код, але насправді їхній серверний код закритий». Порівняння Proton Mail та Tutanota (2025) ↩︎

  9. Спільнота посібників з конфіденційності. «У ній зазначено, що і Protonmail, і Tuta мають закритий вихідний код. Тому що їхній сервер справді має закритий вихідний код». Пересилання електронної пошти (постачальник електронної пошти) - Розробка сайту / Пропозиції щодо інструментів ↩︎

  10. Спільнота посібників з конфіденційності. «Не було проведено жодних публічно опублікованих аудитів серверної інфраструктури жодного з постачальників послуг електронної пошти, що наразі перелічені в списку PG, а також не було оприлюднено фрагментів відкритого вихідного коду про те, як вони обробляють вхідну електронну пошту». Пересилання електронної пошти (постачальник електронної пошти) - Розробка сайту / Пропозиції щодо інструментів ↩︎

  11. IBM. «Ринок програмного забезпечення з відкритим кодом зросте з 41,83 мільярда доларів США у 2024 році до 48,92 мільярда доларів США у 2025 році зі складним...» Що таке програмне забезпечення з відкритим вихідним кодом? ↩︎

  12. PingCAP. «Оскільки 80% компаній повідомляють про збільшення використання технологій з відкритим кодом протягом минулого року, це...» Нові тенденції у спільнотах відкритого коду 2024 року ↩︎