Cách Forward Email bảo vệ quyền riêng tư, tên miền và bảo mật của bạn: Phân tích kỹ thuật chuyên sâu

Lời nói đầu

Trong bối cảnh kỹ thuật số ngày nay, quyền riêng tư email đã trở nên quan trọng hơn bao giờ hết. Với các vụ vi phạm dữ liệu, lo ngại về giám sát và quảng cáo nhắm mục tiêu dựa trên nội dung email, người dùng ngày càng tìm kiếm các giải pháp ưu tiên quyền riêng tư của họ. Tại Forward Email, chúng tôi đã xây dựng dịch vụ ngay từ đầu với nền tảng là quyền riêng tư. Bài viết trên blog này khám phá các triển khai kỹ thuật giúp dịch vụ của chúng tôi trở thành một trong những giải pháp chuyển tiếp email tập trung vào quyền riêng tư nhất hiện có.

Triết lý bảo mật email chuyển tiếp

Trước khi đi sâu vào chi tiết kỹ thuật, điều quan trọng là phải hiểu triết lý bảo mật cơ bản của chúng tôi: email của bạn thuộc về bạn và chỉ bạn mà thôi. Nguyên tắc này chi phối mọi quyết định kỹ thuật mà chúng tôi đưa ra, từ cách chúng tôi xử lý việc chuyển tiếp email đến cách chúng tôi triển khai mã hóa.

Không giống như nhiều nhà cung cấp email quét tin nhắn của bạn cho mục đích quảng cáo hoặc lưu trữ chúng vô thời hạn trên máy chủ của họ, Forward Email hoạt động theo cách tiếp cận hoàn toàn khác:

  1. Chỉ xử lý trong bộ nhớ - Chúng tôi không lưu trữ email đã chuyển tiếp của bạn vào ổ đĩa
  2. Không lưu trữ siêu dữ liệu - Chúng tôi không lưu trữ hồ sơ về việc ai đang gửi email cho ai
  3. Mã nguồn mở 100% - Toàn bộ cơ sở mã của chúng tôi minh bạch và có thể kiểm tra được
  4. Mã hóa đầu cuối - Chúng tôi hỗ trợ OpenPGP cho các liên lạc thực sự riêng tư

Triển khai SQLite: Độ bền và khả năng di động cho dữ liệu của bạn

Một trong những lợi thế quan trọng nhất về quyền riêng tư của Forward Email là việc triển khai SQLite được thiết kế cẩn thận. Chúng tôi đã tinh chỉnh SQLite với các thiết lập PRAGMA cụ thể và Ghi nhật ký trước (WAL) để đảm bảo độ bền và tính di động của dữ liệu, đồng thời duy trì các tiêu chuẩn cao nhất về quyền riêng tư và bảo mật.

Sau đây là cách chúng tôi triển khai SQLite với ChaCha20-Poly1305 làm mật mã cho mã hóa chống lượng tử:

// Initialize the database with better-sqlite3-multiple-ciphers
const Database = require('better-sqlite3-multiple-ciphers');

// Set up encryption with ChaCha20-Poly1305 cipher
db.pragma(`key="${decrypt(session.user.password)}"`);

// Enable Write-Ahead Logging for durability and performance
db.pragma('journal_mode=WAL');

// Overwrite deleted content with zeros for privacy
db.pragma('secure_delete=ON');

// Enable auto vacuum for efficient storage management
db.pragma('auto_vacuum=FULL');

// Set busy timeout for handling concurrent access
db.pragma(`busy_timeout=${config.busyTimeout}`);

// Optimize synchronization for reliability
db.pragma('synchronous=NORMAL');

// Enable foreign key constraints for data integrity
db.pragma('foreign_keys=ON');

// Set UTF-8 encoding for international character support
db.pragma(`encoding='UTF-8'`);

// Optimize database performance
db.pragma('optimize=0x10002;');

// Use disk for temporary storage instead of memory
db.pragma('temp_store=1;');

Việc triển khai này đảm bảo dữ liệu của bạn không chỉ an toàn mà còn di động. Bạn có thể mang email đi bất cứ lúc nào bằng cách xuất sang các định dạng MBOX, EML hoặc SQLite. Và khi bạn muốn xóa dữ liệu, dữ liệu sẽ thực sự biến mất – chúng tôi chỉ cần xóa các tệp khỏi bộ nhớ đĩa thay vì chạy lệnh SQL DELETE ROW, vốn có thể để lại dấu vết trong cơ sở dữ liệu.

Phần mã hóa lượng tử trong quá trình triển khai của chúng tôi sử dụng ChaCha20-Poly1305 làm mật mã khi khởi tạo cơ sở dữ liệu, cung cấp khả năng bảo vệ mạnh mẽ chống lại các mối đe dọa hiện tại và tương lai đối với quyền riêng tư dữ liệu của bạn.

Cơ chế xếp hàng và thử lại thông minh: Đảm bảo gửi email

Thay vì chỉ tập trung vào việc xử lý tiêu đề, chúng tôi đã triển khai cơ chế hàng đợi và thử lại thông minh tinh vi với phương thức getBounceInfo. Hệ thống này đảm bảo email của bạn có cơ hội được gửi đi tốt nhất, ngay cả khi phát sinh sự cố tạm thời.

function getBounceInfo(err) {
  // Initialize bounce info with default values
  const bounceInfo = {
    action: err.responseCode >= 500 ? 'reject' : 'defer',
    category: err.category || 'other',
    message: err.message,
    code: err.responseCode || err.code
  };

  // Analyze error response to determine appropriate action
  const response = err.response || err.message || '';

  // Determine if the issue is temporary or permanent
  if (response.includes('temporarily deferred') ||
      response.includes('try again later')) {
    bounceInfo.action = 'defer';
  }

  // Categorize the bounce reason for appropriate handling
  if (response.includes('mailbox full')) {
    bounceInfo.category = 'full';
    bounceInfo.action = 'defer';
  } else if (response.includes('user unknown')) {
    bounceInfo.category = 'unknown';
  }

  return bounceInfo;
}

Note

Đây là một đoạn trích từ phương thức getBounceInfo chứ không phải là phần triển khai thực tế. Để xem mã đầy đủ, bạn có thể xem lại tại GitHub.

Chúng tôi thử lại việc gửi thư trong 5 ngày, tương tự như các tiêu chuẩn ngành như Hậu tố, cho phép các sự cố tạm thời có thời gian tự khắc phục. Phương pháp này cải thiện đáng kể tốc độ gửi thư mà vẫn đảm bảo quyền riêng tư.

Tương tự, chúng tôi cũng biên tập nội dung email của các email SMTP gửi đi sau khi gửi thành công. Việc này được cấu hình trong hệ thống lưu trữ của chúng tôi với thời gian lưu giữ mặc định là 30 ngày, bạn có thể điều chỉnh trong phần Cài đặt Nâng cao của tên miền. Sau thời gian này, nội dung email sẽ tự động được biên tập và xóa, chỉ còn lại một thông báo giữ chỗ:

This message was successfully sent. It has been redacted and purged for your security and privacy. If you would like to increase your message retention time, please go to the Advanced Settings page for your domain.

Phương pháp này đảm bảo rằng các email bạn đã gửi sẽ không được lưu trữ vô thời hạn, giảm nguy cơ vi phạm dữ liệu hoặc truy cập trái phép vào thông tin liên lạc của bạn.

Tài nguyên không giới hạn với giới hạn tốc độ thông minh

Mặc dù Forward Email cung cấp số lượng tên miền và bí danh không giới hạn, chúng tôi đã triển khai tính năng giới hạn tỷ lệ thông minh để bảo vệ hệ thống khỏi việc lạm dụng và đảm bảo việc sử dụng công bằng cho tất cả người dùng. Ví dụ: khách hàng không phải doanh nghiệp có thể tạo tối đa 50+ bí danh mỗi ngày, giúp ngăn chặn tình trạng cơ sở dữ liệu bị spam và tràn ngập, đồng thời cho phép các tính năng bảo vệ và phát hiện lạm dụng theo thời gian thực hoạt động hiệu quả.

// Rate limiter implementation
const rateLimiter = new RateLimiter({
  // Configuration settings
});

// Check rate limits before processing
const limit = await rateLimiter.get({
  key: `domain:${domain.id}`,
  duration: ms('1d')
});

// Apply appropriate action based on limit status
if (limit.remaining <= 0) {
  // Handle rate limit exceeded
}

Phương pháp cân bằng này cung cấp cho bạn sự linh hoạt để tạo nhiều địa chỉ email tùy theo nhu cầu quản lý quyền riêng tư toàn diện, đồng thời vẫn duy trì tính toàn vẹn và hiệu suất của dịch vụ của chúng tôi cho tất cả người dùng.

Mã hóa hộp cát để tăng cường bảo mật

Phương pháp mã hóa sandbox độc đáo của chúng tôi mang đến một lợi thế bảo mật quan trọng mà nhiều người dùng thường bỏ qua khi lựa chọn dịch vụ email. Hãy cùng tìm hiểu lý do tại sao việc sandbox dữ liệu, đặc biệt là email, lại quan trọng đến vậy.

Các dịch vụ như Gmail và Proton rất có thể sử dụng cơ sở dữ liệu quan hệ dùng chung, điều này tạo ra một lỗ hổng bảo mật cơ bản. Trong môi trường cơ sở dữ liệu dùng chung, nếu ai đó có quyền truy cập vào dữ liệu của một người dùng, họ cũng có khả năng truy cập vào dữ liệu của những người dùng khác. Điều này là do tất cả dữ liệu người dùng đều nằm trong cùng một bảng cơ sở dữ liệu, chỉ được phân tách bằng ID người dùng hoặc các mã định danh tương tự.

Forward Email có cách tiếp cận hoàn toàn khác biệt với mã hóa hộp cát của chúng tôi:

  1. Cô lập hoàn toàn: Dữ liệu của mỗi người dùng được lưu trữ trong tệp cơ sở dữ liệu SQLite được mã hóa riêng, hoàn toàn tách biệt với những người dùng khác.
  2. Khóa mã hóa độc lập: Mỗi cơ sở dữ liệu được mã hóa bằng khóa riêng biệt lấy từ mật khẩu của người dùng.
  3. Không lưu trữ chia sẻ: Không giống như cơ sở dữ liệu quan hệ, nơi tất cả email của người dùng có thể nằm trong một bảng "email" duy nhất, phương pháp của chúng tôi đảm bảo không có sự trộn lẫn dữ liệu.
  4. Phòng thủ chuyên sâu: Ngay cả khi cơ sở dữ liệu của một người dùng bị xâm phạm, nó sẽ không cung cấp quyền truy cập vào dữ liệu của bất kỳ người dùng nào khác.

Phương pháp sandbox này tương tự như việc lưu trữ email của bạn trong một kho lưu trữ vật lý riêng biệt thay vì trong một cơ sở lưu trữ chung với các ngăn chia bên trong. Đây là một sự khác biệt cơ bản về kiến trúc giúp tăng cường đáng kể quyền riêng tư và bảo mật của bạn.

Xử lý email trong bộ nhớ: Không lưu trữ đĩa để bảo mật tối đa

Đối với dịch vụ chuyển tiếp email của chúng tôi, chúng tôi xử lý email hoàn toàn trong RAM và không bao giờ ghi chúng vào bộ nhớ đĩa hoặc cơ sở dữ liệu. Phương pháp này cung cấp khả năng bảo vệ vượt trội chống lại việc giám sát email và thu thập siêu dữ liệu.

Sau đây là cái nhìn đơn giản về cách thức xử lý email của chúng tôi:

async function onData(stream, _session, fn) {
  // Store clone of session since it gets modified/destroyed
  const session = JSON.parse(safeStringify(_session));

  try {
    // Process the email stream in memory
    const messageSplitter = new MessageSplitter({
      maxBytes: MAX_BYTES
    });
    stream.pipe(messageSplitter);
    const body = await getStream.buffer(messageSplitter);

    const { headers } = messageSplitter;

    // Update session object with useful debug info for error logs
    await updateSession.call(this, body, headers, session);

    // Process the email without storing to disk
    // [Processing code omitted for brevity]

    // Return success without persisting email data
    fn();
  } catch (err) {
    // Handle errors without storing sensitive information
    fn(err);
  }
}

Phương pháp này đồng nghĩa với việc ngay cả khi máy chủ của chúng tôi bị xâm nhập, kẻ tấn công cũng sẽ không thể truy cập dữ liệu email lịch sử. Email của bạn chỉ cần đi qua hệ thống của chúng tôi và được chuyển tiếp ngay lập tức đến đích mà không để lại dấu vết. Phương pháp chuyển tiếp email không lưu nhật ký này là nền tảng để bảo vệ thông tin liên lạc của bạn khỏi bị giám sát.

Mã hóa đầu cuối với OpenPGP để bảo mật hoàn toàn

Đối với người dùng yêu cầu mức độ bảo vệ quyền riêng tư cao nhất khỏi việc bị giám sát email, chúng tôi hỗ trợ OpenPGP cho mã hóa đầu cuối. Không giống như nhiều nhà cung cấp dịch vụ email khác yêu cầu cầu nối hoặc ứng dụng độc quyền, việc triển khai của chúng tôi hoạt động với các ứng dụng email tiêu chuẩn, giúp mọi người đều có thể liên lạc an toàn.

Sau đây là cách chúng tôi triển khai mã hóa OpenPGP:

async function encryptMessage(pubKeyArmored, raw, isArmored = true) {
  // [Initial validation code omitted for brevity]

  // Read the public key
  const pubKey = isArmored
    ? await openpgp.readKey({
        armoredKey: tools.prepareArmoredPubKey(pubKeyArmored),
        config: { tolerant: true }
      })
    : pubKeyArmored;

  if (!pubKey) throw new TypeError('Public key does not exist');

  // Perform the actual encryption using OpenPGP
  const ciphertext = await openpgp.encrypt({
    message: await openpgp.createMessage({
      binary: Buffer.concat([Buffer.from(bodyHeaders + '\r\n\r\n'), body])
    }),
    encryptionKeys: pubKey,
    format: 'armored',
    config: { minRSABits: 1024 }
  });

  // Format the encrypted message as a proper MIME message
  // [MIME formatting code omitted for brevity]

  return Buffer.concat([headers, breaker, Buffer.from(text)]);
}

Việc triển khai này đảm bảo email của bạn được mã hóa trước khi rời khỏi thiết bị và chỉ người nhận dự định mới có thể giải mã, giúp giữ bí mật thông tin liên lạc của bạn ngay cả với chúng tôi. Điều này rất cần thiết để bảo vệ thông tin liên lạc nhạy cảm khỏi sự truy cập và giám sát trái phép.

Bảo vệ nội dung nhiều lớp cho bảo mật toàn diện

Forward Email cung cấp nhiều lớp bảo vệ nội dung được bật theo mặc định để cung cấp khả năng bảo mật toàn diện chống lại nhiều mối đe dọa khác nhau:

  1. Bảo vệ nội dung người lớn - Lọc nội dung không phù hợp mà không ảnh hưởng đến quyền riêng tư
  2. Bảo vệ Lừa đảo - Chặn các nỗ lực đánh cắp thông tin của bạn trong khi vẫn đảm bảo tính ẩn danh
  3. Bảo vệ thực thi - Ngăn chặn các tệp đính kèm có khả năng gây hại mà không cần quét nội dung
  4. Bảo vệ Vi-rút - Quét phần mềm độc hại bằng các kỹ thuật bảo vệ quyền riêng tư

Không giống như nhiều nhà cung cấp khác yêu cầu người dùng tùy chọn tham gia các tính năng này, chúng tôi đã cho phép người dùng tùy chọn không tham gia, đảm bảo tất cả người dùng đều được hưởng lợi từ các biện pháp bảo vệ này theo mặc định. Cách tiếp cận này phản ánh cam kết của chúng tôi đối với cả quyền riêng tư và bảo mật, mang lại sự cân bằng mà nhiều dịch vụ email không đạt được.

Sự khác biệt của chúng tôi so với các dịch vụ email khác: Lợi thế về quyền riêng tư kỹ thuật

Khi so sánh Forward Email với các dịch vụ email khác, một số khác biệt kỹ thuật quan trọng làm nổi bật phương pháp tiếp cận đặt quyền riêng tư lên hàng đầu của chúng tôi:

Minh bạch nguồn mở cho quyền riêng tư có thể xác minh

Mặc dù nhiều nhà cung cấp dịch vụ email tuyên bố là mã nguồn mở, nhưng họ thường giữ mã nguồn backend ở trạng thái đóng. Forward Email là nguồn mở 100%, bao gồm cả mã frontend và backend. Tính minh bạch này cho phép kiểm tra bảo mật độc lập tất cả các thành phần, đảm bảo rằng các tuyên bố về quyền riêng tư của chúng tôi có thể được xác minh bởi bất kỳ ai.

Không có nhà cung cấp nào khóa quyền riêng tư mà không xâm phạm

Nhiều nhà cung cấp dịch vụ email chú trọng quyền riêng tư yêu cầu bạn sử dụng ứng dụng hoặc cầu nối độc quyền của họ. Forward Email tương thích với bất kỳ ứng dụng email tiêu chuẩn nào thông qua các giao thức IMAP, POP3SMTP, cho phép bạn tự do lựa chọn phần mềm email ưa thích mà không ảnh hưởng đến quyền riêng tư.

Dữ liệu được bảo vệ để cô lập thực sự

Không giống như các dịch vụ sử dụng cơ sở dữ liệu dùng chung, nơi tất cả dữ liệu của người dùng được trộn lẫn, phương pháp hộp cát của chúng tôi đảm bảo dữ liệu của mỗi người dùng được cô lập hoàn toàn. Sự khác biệt cơ bản về kiến trúc này mang lại khả năng bảo mật mạnh mẽ hơn đáng kể so với hầu hết các dịch vụ email khác.

Khả năng di chuyển và kiểm soát dữ liệu

Chúng tôi tin rằng dữ liệu của bạn thuộc về bạn, đó là lý do tại sao chúng tôi giúp bạn dễ dàng xuất email sang các định dạng chuẩn (MBOX, EML, SQLite) và xóa dữ liệu khi bạn muốn. Mức độ kiểm soát này hiếm khi được cung cấp bởi các nhà cung cấp dịch vụ email, nhưng lại rất cần thiết cho quyền riêng tư thực sự.

Những thách thức kỹ thuật của việc chuyển tiếp email ưu tiên quyền riêng tư

Việc xây dựng một dịch vụ email đặt quyền riêng tư lên hàng đầu đi kèm với những thách thức kỹ thuật đáng kể. Dưới đây là một số trở ngại mà chúng tôi đã vượt qua:

Quản lý bộ nhớ để xử lý email không ghi nhật ký

Việc xử lý email trong bộ nhớ mà không cần lưu trữ đĩa đòi hỏi phải quản lý bộ nhớ cẩn thận để xử lý lưu lượng email lớn một cách hiệu quả. Chúng tôi đã triển khai các kỹ thuật tối ưu hóa bộ nhớ tiên tiến để đảm bảo hiệu suất đáng tin cậy mà không ảnh hưởng đến chính sách không lưu trữ, một thành phần quan trọng trong chiến lược bảo vệ quyền riêng tư của chúng tôi.

Phát hiện thư rác mà không cần phân tích nội dung để lọc bảo vệ quyền riêng tư

Hầu hết các hệ thống phát hiện thư rác đều dựa vào việc phân tích nội dung email, điều này mâu thuẫn với các nguyên tắc bảo mật của chúng tôi. Chúng tôi đã phát triển các kỹ thuật để xác định các mẫu thư rác mà không cần đọc nội dung email của bạn, tạo sự cân bằng giữa quyền riêng tư và khả năng sử dụng, giúp bảo vệ tính bảo mật của thông tin liên lạc.

Duy trì khả năng tương thích với thiết kế ưu tiên quyền riêng tư

Việc đảm bảo khả năng tương thích với tất cả các ứng dụng email trong khi triển khai các tính năng bảo mật nâng cao đòi hỏi các giải pháp kỹ thuật sáng tạo. Đội ngũ của chúng tôi đã làm việc không ngừng nghỉ để đảm bảo quyền riêng tư liền mạch, giúp bạn không phải lựa chọn giữa sự tiện lợi và bảo mật khi bảo vệ thông tin liên lạc qua email.

Thực hành tốt nhất về quyền riêng tư dành cho người dùng chuyển tiếp email

Để tối đa hóa khả năng bảo vệ bạn khỏi sự giám sát qua email và tối đa hóa quyền riêng tư khi sử dụng Forward Email, chúng tôi khuyên bạn nên thực hiện các biện pháp tốt nhất sau:

  1. Sử dụng bí danh email riêng cho các dịch vụ khác nhau - Tạo bí danh email riêng cho mỗi dịch vụ bạn đăng ký để tránh bị theo dõi chéo
  2. Bật mã hóa OpenPGP - Đối với các giao tiếp nhạy cảm, hãy sử dụng mã hóa đầu cuối để đảm bảo quyền riêng tư hoàn toàn
  3. Thường xuyên thay đổi bí danh email - Định kỳ cập nhật bí danh cho các dịch vụ quan trọng để giảm thiểu việc thu thập dữ liệu dài hạn
  4. Sử dụng mật khẩu mạnh, duy nhất - Bảo vệ tài khoản Email Chuyển tiếp của bạn bằng mật khẩu mạnh để ngăn chặn truy cập trái phép
  5. Triển khai ẩn danh Địa chỉ IP - Cân nhắc sử dụng VPN kết hợp với Email Chuyển tiếp để ẩn danh hoàn toàn

Kết luận: Tương lai của dịch vụ chuyển tiếp email riêng tư

Tại Forward Email, chúng tôi tin rằng quyền riêng tư không chỉ là một tính năng—mà còn là một quyền cơ bản. Các triển khai kỹ thuật của chúng tôi phản ánh niềm tin này, mang đến cho bạn dịch vụ chuyển tiếp email tôn trọng quyền riêng tư ở mọi cấp độ và bảo vệ bạn khỏi việc giám sát email và thu thập siêu dữ liệu.

Trong quá trình phát triển và cải thiện dịch vụ, cam kết của chúng tôi về quyền riêng tư vẫn luôn vững chắc. Chúng tôi liên tục nghiên cứu các phương pháp mã hóa mới, khám phá các biện pháp bảo vệ quyền riêng tư bổ sung và tinh chỉnh cơ sở mã để mang đến trải nghiệm email an toàn nhất có thể.

Khi chọn Forward Email, bạn không chỉ chọn một dịch vụ email mà còn ủng hộ một tầm nhìn về Internet, nơi quyền riêng tư là mặc định, không phải là ngoại lệ. Hãy cùng chúng tôi xây dựng một tương lai kỹ thuật số riêng tư hơn, từng email một.