Tại sao Email nguồn mở là tương lai: Bảo mật, quyền riêng tư và tính minh bạch

Khám phá lý do tại sao các giải pháp email nguồn mở lại vượt trội hơn các giải pháp nguồn đóng.

Forward Email Đội
Được viết bởi
Forward Email ĐộiVerified
Được phát hành
4/1/25
Thời gian để đọc
Chưa đầy 5 phút

Lời tựa

Trong thời đại mà mối quan tâm về quyền riêng tư kỹ thuật số đang ở mức cao nhất mọi thời đại, các dịch vụ email mà chúng ta lựa chọn quan trọng hơn bao giờ hết. Trong khi nhiều nhà cung cấp tuyên bố ưu tiên quyền riêng tư của bạn, thì có một sự khác biệt cơ bản giữa những người chỉ nói về quyền riêng tư và những người thực sự hành động. Tại Forward Email, chúng tôi đã xây dựng dịch vụ của mình trên nền tảng minh bạch hoàn toàn thông qua phát triển nguồn mở—không chỉ trong các ứng dụng giao diện người dùng của chúng tôi mà còn trong toàn bộ cơ sở hạ tầng của chúng tôi.

Bài đăng trên blog này khám phá lý do tại sao các giải pháp email nguồn mở vượt trội hơn các giải pháp nguồn đóng, cách tiếp cận của chúng tôi khác với các đối thủ cạnh tranh như Proton Mail và Tutanota như thế nào và tại sao—mặc dù chúng tôi cam kết cung cấp các tùy chọn tự lưu trữ—dịch vụ trả phí của chúng tôi lại mang lại giá trị tốt nhất cho hầu hết người dùng.

Lợi thế của mã nguồn mở: Không chỉ là tiếp thị

Thuật ngữ "nguồn mở" đã trở thành một thuật ngữ tiếp thị phổ biến trong những năm gần đây, với thị trường dịch vụ nguồn mở toàn cầu dự kiến sẽ tăng trưởng ở mức CAGR hơn 16% từ năm 2024 đến năm 2032[^1]. Nhưng nguồn mở thực sự có nghĩa là gì và tại sao nó lại quan trọng đối với quyền riêng tư email của bạn?

Nguồn mở thực sự có nghĩa là gì

Phần mềm nguồn mở cung cấp toàn bộ mã nguồn của nó miễn phí cho bất kỳ ai có thể kiểm tra, sửa đổi và cải tiến. Tính minh bạch này tạo ra một môi trường nơi:

  • Các lỗ hổng bảo mật có thể được xác định và khắc phục bởi cộng đồng các nhà phát triển toàn cầu
  • Các khiếu nại về quyền riêng tư có thể được xác minh thông qua việc đánh giá mã độc lập
  • Người dùng không bị khóa trong hệ sinh thái độc quyền
  • Sự đổi mới diễn ra nhanh hơn thông qua cải tiến hợp tác

Khi nói đến email - xương sống của danh tính trực tuyến của bạn - tính minh bạch này không chỉ tốt mà còn cần thiết cho sự riêng tư và bảo mật thực sự.

Vấn đề Backend: Hầu hết các dịch vụ email "nguồn mở" đều không đạt yêu cầu

Đây là nơi mọi thứ trở nên thú vị. Nhiều nhà cung cấp email "tập trung vào quyền riêng tư" phổ biến tự quảng cáo là nguồn mở, nhưng có một sự khác biệt quan trọng mà họ hy vọng bạn sẽ không nhận thấy: họ chỉ mở mã nguồn phần giao diện của họ trong khi vẫn giữ phần phụ trợ của họ đóng.

Điều này có nghĩa là gì? Giao diện người dùng là những gì bạn nhìn thấy và tương tác với—giao diện web hoặc ứng dụng di động. Giao diện người dùng là nơi diễn ra quá trình xử lý email thực tế—nơi tin nhắn của bạn được lưu trữ, mã hóa và truyền đi. Khi nhà cung cấp giữ giao diện người dùng của họ là nguồn đóng:

  1. Bạn không thể xác minh cách email của bạn thực sự được xử lý
  2. Bạn không thể xác nhận xem những tuyên bố về quyền riêng tư của họ có hợp pháp hay không
  3. Bạn đang tin vào các tuyên bố tiếp thị hơn là mã có thể xác minh
  4. Các lỗ hổng bảo mật có thể vẫn ẩn khỏi sự giám sát của công chúng

Như các cuộc thảo luận trên diễn đàn Privacy Guides đã nêu bật, cả Proton Mail và Tutanota đều tuyên bố là mã nguồn mở, nhưng phần phụ trợ của họ vẫn đóng và độc quyền[^2]. Điều này tạo ra một khoảng cách đáng kể về lòng tin—bạn được yêu cầu tin vào những lời hứa về quyền riêng tư của họ mà không có khả năng xác minh chúng.

Chuyển tiếp Email: 100% Mã nguồn mở, Giao diện người dùng VÀ Giao diện người dùng phụ trợ

Tại Forward Email, chúng tôi đã áp dụng một cách tiếp cận hoàn toàn khác. Toàn bộ cơ sở mã của chúng tôi—cả giao diện người dùng và giao diện quản trị—đều là mã nguồn mở và bất kỳ ai cũng có thể kiểm tra tại https://github.com/forwardemail/forwardemail.net.

Điều này có nghĩa là:

  1. Sự minh bạch hoàn toàn:Mọi dòng mã xử lý email của bạn đều có thể được công khai để giám sát.
  2. Quyền riêng tư có thể xác minh:Những tuyên bố về quyền riêng tư của chúng tôi không phải là lời quảng cáo mà là những sự thật có thể xác minh được mà bất kỳ ai cũng có thể xác nhận bằng cách kiểm tra mã của chúng tôi.
  3. An ninh do cộng đồng điều hành:Bảo mật của chúng tôi được tăng cường nhờ chuyên môn chung của cộng đồng nhà phát triển toàn cầu.
  4. Không có chức năng ẩn:Những gì bạn thấy là những gì bạn nhận được—không có theo dõi ẩn, không có cửa hậu bí mật.

Phương pháp tiếp cận kỹ thuật độc đáo của chúng tôi

Cam kết của chúng tôi về quyền riêng tư không chỉ là mã nguồn mở. Chúng tôi đã triển khai một số cải tiến kỹ thuật giúp chúng tôi trở nên khác biệt:

Hộp thư SQLite được mã hóa riêng lẻ

Không giống như các nhà cung cấp email truyền thống sử dụng cơ sở dữ liệu quan hệ được chia sẻ (nơi một vi phạm duy nhất có thể làm lộ dữ liệu của tất cả người dùng), chúng tôi sử dụng các tệp SQLite được mã hóa riêng cho từng hộp thư. Điều này có nghĩa là:

  • Mỗi hộp thư là một tập tin được mã hóa riêng biệt
  • Việc truy cập vào dữ liệu của một người dùng không cấp quyền truy cập cho những người khác
  • Ngay cả nhân viên của chúng tôi cũng không thể truy cập dữ liệu của bạn—đó là quyết định thiết kế cốt lõi

Như chúng tôi đã giải thích trong các cuộc thảo luận về Hướng dẫn về quyền riêng tư:

"Các cơ sở dữ liệu quan hệ dùng chung (ví dụ: MongoDB, SQL Server, PostgreSQL, Oracle, MySQL, v.v.) đều yêu cầu đăng nhập (với tên người dùng/mật khẩu) để thiết lập kết nối cơ sở dữ liệu. Điều này có nghĩa là bất kỳ ai có mật khẩu này đều có thể truy vấn cơ sở dữ liệu để biết bất kỳ thông tin gì. Có thể là một nhân viên gian lận hoặc một cuộc tấn công của người giúp việc độc ác. Điều này cũng có nghĩa là việc có quyền truy cập vào dữ liệu của một người dùng có nghĩa là bạn cũng có quyền truy cập vào dữ liệu của mọi người khác. Mặt khác, SQLite có thể được coi là một cơ sở dữ liệu dùng chung, nhưng cách chúng ta sử dụng nó (mỗi hộp thư = tệp SQLite riêng lẻ) khiến nó trở thành hộp cát."[^3]

Mã hóa chống lượng tử

Trong khi các nhà cung cấp khác vẫn đang trong quá trình bắt kịp, chúng tôi đã triển khai các phương pháp mã hóa chống lượng tử để bảo vệ quyền riêng tư email của bạn trước các mối đe dọa mới nổi từ điện toán lượng tử.

Không có sự phụ thuộc của bên thứ ba

Không giống như các đối thủ cạnh tranh dựa vào các dịch vụ như Amazon SES để gửi email, chúng tôi đã xây dựng toàn bộ cơ sở hạ tầng nội bộ. Điều này loại bỏ khả năng rò rỉ quyền riêng tư thông qua các dịch vụ của bên thứ ba và cung cấp cho chúng tôi quyền kiểm soát hoàn toàn đối với toàn bộ đường ống email.

Tùy chọn tự lưu trữ: Tự do lựa chọn

Một trong những khía cạnh mạnh mẽ nhất của phần mềm nguồn mở là sự tự do mà nó mang lại. Với Forward Email, bạn không bao giờ bị khóa chặt—bạn có thể tự lưu trữ toàn bộ nền tảng của chúng tôi nếu bạn chọn.

Tại sao chúng tôi hỗ trợ tự lưu trữ

Chúng tôi tin vào việc trao cho người dùng quyền kiểm soát hoàn toàn dữ liệu của họ. Đó là lý do tại sao chúng tôi đã tạo toàn bộ nền tảng của mình có thể tự lưu trữ với tài liệu hướng dẫn thiết lập và tài liệu toàn diện. Cách tiếp cận này:

  • Cung cấp khả năng kiểm soát tối đa cho người dùng có thiên hướng kỹ thuật
  • Loại bỏ mọi nhu cầu tin tưởng chúng tôi như một nhà cung cấp dịch vụ
  • Cho phép tùy chỉnh để đáp ứng các yêu cầu cụ thể
  • Đảm bảo dịch vụ có thể tiếp tục ngay cả khi công ty chúng tôi không

Thực tế của việc tự lưu trữ email

Mặc dù tự lưu trữ là một lựa chọn hiệu quả, nhưng điều quan trọng là phải hiểu những chi phí thực tế liên quan:

Chi phí tài chính

  • Chi phí VPS hoặc máy chủ: 5-50 đô la/tháng cho thiết lập cơ bản[^4]
  • Đăng ký và gia hạn tên miền: 10-20 đô la/năm
  • Chứng chỉ SSL (mặc dù Let's Encrypt cung cấp tùy chọn miễn phí)
  • Chi phí tiềm ẩn cho các dịch vụ giám sát và giải pháp sao lưu

Chi phí thời gian

  • Thiết lập ban đầu: Vài giờ đến vài ngày tùy thuộc vào trình độ chuyên môn kỹ thuật
  • Bảo trì liên tục: 5-10 giờ/tháng để cập nhật, vá lỗi bảo mật và khắc phục sự cố[^5]
  • Đường cong học tập: Hiểu các giao thức email, các biện pháp bảo mật tốt nhất và quản trị máy chủ

Thách thức kỹ thuật

  • Các vấn đề về khả năng gửi email (tin nhắn bị đánh dấu là thư rác)
  • Theo kịp các tiêu chuẩn bảo mật đang phát triển
  • Đảm bảo tính khả dụng và độ tin cậy cao
  • Quản lý lọc thư rác hiệu quả

Như một người tự lưu trữ có kinh nghiệm đã nói: "Email là một dịch vụ hàng hóa... Lưu trữ email của tôi tại [một nhà cung cấp] rẻ hơn là chi tiền thời gian tự lưu trữ nó."[^6]

Tại sao dịch vụ trả phí của chúng tôi lại có ý nghĩa (mặc dù chúng tôi là mã nguồn mở)

Với những thách thức của việc tự lưu trữ, dịch vụ trả phí của chúng tôi cung cấp những điều tốt nhất của cả hai thế giới: tính minh bạch và bảo mật của mã nguồn mở với sự tiện lợi và độ tin cậy của dịch vụ được quản lý.

So sánh chi phí

Khi bạn tính đến cả chi phí tài chính và thời gian, dịch vụ trả phí của chúng tôi mang lại giá trị đặc biệt:

  • Tổng chi phí tự lưu trữ: $56-$252/tháng (bao gồm chi phí máy chủ và định giá thời gian)
  • Chuyển tiếp Email các gói trả phí: $3-$9/tháng

Dịch vụ trả phí của chúng tôi cung cấp:

  • Quản lý và bảo trì chuyên nghiệp
  • Danh tiếng IP đã được thiết lập để có khả năng phân phối tốt hơn
  • Cập nhật và giám sát bảo mật thường xuyên
  • Hỗ trợ khi có vấn đề phát sinh
  • Tất cả các lợi ích về quyền riêng tư của phương pháp tiếp cận nguồn mở của chúng tôi

Sự kết hợp tốt nhất của cả hai thế giới

Khi chọn Chuyển tiếp Email, bạn sẽ nhận được:

  1. Quyền riêng tư có thể xác minh: Cơ sở mã nguồn mở của chúng tôi có nghĩa là bạn có thể tin tưởng vào các tuyên bố về quyền riêng tư của chúng tôi
  2. Quản lý chuyên nghiệp: Không cần phải trở thành chuyên gia về máy chủ email
  3. Hiệu quả về chi phí: Tổng chi phí thấp hơn so với tự lưu trữ
  4. Tự do khỏi sự giam cầm: Tùy chọn tự lưu trữ luôn có sẵn

Sự lừa dối của nguồn đóng: Những điều Proton và Tutanota không nói với bạn

Hãy cùng xem xét kỹ hơn cách tiếp cận của chúng tôi khác biệt như thế nào so với các nhà cung cấp email "tập trung vào quyền riêng tư" phổ biến.

Các tuyên bố về mã nguồn mở của Proton Mail

Proton Mail tự quảng cáo là mã nguồn mở, nhưng điều này chỉ áp dụng cho các ứng dụng frontend của họ. Backend của họ—nơi email của bạn thực sự được xử lý và lưu trữ—vẫn là mã nguồn đóng[^7]. Điều này có nghĩa là:

  • Bạn không thể xác minh cách email của bạn được xử lý
  • Bạn phải tin vào tuyên bố về quyền riêng tư của họ mà không cần xác minh
  • Các lỗ hổng bảo mật trong phần phụ trợ của họ vẫn ẩn khỏi sự giám sát của công chúng
  • Bạn bị khóa trong hệ sinh thái của họ mà không có tùy chọn tự lưu trữ

Cách tiếp cận tương tự của Tutanota

Giống như Proton Mail, Tutanota chỉ mã nguồn mở cho frontend của họ trong khi vẫn giữ lại phần backend độc quyền[^8]. Họ phải đối mặt với cùng một vấn đề về lòng tin:

  • Không có cách nào để xác minh các khiếu nại về quyền riêng tư ở phía sau
  • Tính minh bạch hạn chế trong quá trình xử lý email thực tế
  • Các vấn đề bảo mật tiềm ẩn không được công chúng biết đến
  • Khóa nhà cung cấp mà không có tùy chọn tự lưu trữ

Cuộc tranh luận về Hướng dẫn bảo mật

Những hạn chế này không phải là không được chú ý trong cộng đồng bảo mật. Trong các cuộc thảo luận về Hướng dẫn bảo mật, chúng tôi đã nêu bật sự khác biệt quan trọng này:

"Nó nói rằng cả Protonmail và Tuta đều là mã nguồn đóng. Bởi vì phần phụ trợ của chúng thực sự là mã nguồn đóng."[^9]

Chúng tôi cũng tuyên bố:

"Không có bất kỳ cuộc kiểm toán nào được chia sẻ công khai về cơ sở hạ tầng phụ trợ của bất kỳ nhà cung cấp dịch vụ email PG nào hiện đang được liệt kê cũng như các đoạn mã nguồn mở được chia sẻ về cách họ xử lý email đến."[^10]

Sự thiếu minh bạch này tạo ra một vấn đề cơ bản về lòng tin. Nếu không có backend nguồn mở, người dùng buộc phải chấp nhận các khiếu nại về quyền riêng tư dựa trên đức tin thay vì xác minh.

Tương lai là mã nguồn mở

Xu hướng hướng tới các giải pháp nguồn mở đang tăng tốc trong toàn ngành công nghiệp phần mềm. Theo nghiên cứu gần đây:

  • Thị trường phần mềm nguồn mở đang tăng trưởng từ 41,83 tỷ đô la vào năm 2024 lên 48,92 tỷ đô la vào năm 2025[^11]
  • 80% công ty báo cáo việc sử dụng mã nguồn mở đã tăng lên trong năm qua[^12]
  • Việc áp dụng mã nguồn mở được dự đoán sẽ tiếp tục mở rộng nhanh chóng

Sự tăng trưởng này phản ánh sự thay đổi cơ bản trong cách chúng ta nghĩ về bảo mật và quyền riêng tư của phần mềm. Khi người dùng ngày càng có ý thức về quyền riêng tư, nhu cầu về quyền riêng tư có thể xác minh thông qua các giải pháp nguồn mở sẽ chỉ tăng lên.

Tại sao mã nguồn mở đang chiến thắng

Những lợi thế của mã nguồn mở đang ngày càng trở nên rõ ràng hơn:

  1. An ninh thông qua sự minh bạch: Mã nguồn mở có thể được hàng nghìn chuyên gia xem xét, không chỉ một nhóm nội bộ
  2. Đổi mới nhanh hơn: Phát triển hợp tác thúc đẩy cải thiện
  3. Tin tưởng thông qua xác minh: Những tuyên bố có thể được xác minh thay vì tin vào đức tin
  4. Tự do khỏi sự ràng buộc của nhà cung cấp: Người dùng duy trì quyền kiểm soát dữ liệu và dịch vụ của họ
  5. Hỗ trợ cộng đồng: Một cộng đồng toàn cầu giúp xác định và khắc phục các vấn đề

Thực hiện chuyển đổi để chuyển tiếp email

Việc chuyển sang Forward Email rất đơn giản, cho dù bạn sử dụng nhà cung cấp chính thống như Gmail hay dịch vụ chú trọng vào quyền riêng tư khác như Proton Mail hoặc Tutanota.

Dịch vụ của chúng tôi cung cấp:

  • Tên miền và bí danh không giới hạn
  • Hỗ trợ giao thức chuẩn (SMTP, IMAP, POP3) mà không cần cầu nối độc quyền
  • Tích hợp liền mạch với các ứng dụng email hiện có
  • Quy trình thiết lập đơn giản với tài liệu hướng dẫn toàn diện
  • Gói giá phải chăng chỉ từ 3 đô la/tháng

Kết luận: Email nguồn mở cho tương lai riêng tư

Trong một thế giới mà quyền riêng tư kỹ thuật số ngày càng bị đe dọa, tính minh bạch của các giải pháp nguồn mở cung cấp một biện pháp bảo vệ quan trọng. Tại Forward Email, chúng tôi tự hào dẫn đầu với cách tiếp cận hoàn toàn nguồn mở đối với quyền riêng tư email.

Không giống như các đối thủ cạnh tranh chỉ chấp nhận một phần mã nguồn mở, chúng tôi đã cung cấp toàn bộ nền tảng của mình—giao diện người dùng và giao diện quản trị—cho công chúng giám sát. Cam kết về tính minh bạch này, kết hợp với phương pháp tiếp cận kỹ thuật sáng tạo của chúng tôi, cung cấp mức độ riêng tư có thể xác minh được mà các giải pháp thay thế mã nguồn đóng không thể sánh kịp.

Cho dù bạn chọn sử dụng dịch vụ do chúng tôi quản lý hay tự lưu trữ nền tảng của chúng tôi, bạn đều được hưởng lợi từ tính bảo mật, quyền riêng tư và sự an tâm đến từ email nguồn mở thực sự.

Tương lai của email là mở, minh bạch và tập trung vào quyền riêng tư. Tương lai là Forward Email.

[^1]: SNS Insider. "Thị trường dịch vụ nguồn mở được định giá 28,6 tỷ đô la Mỹ vào năm 2023 và sẽ đạt 114,8 tỷ đô la Mỹ vào năm 2032, tăng trưởng ở tốc độ CAGR là 16,70% vào năm 2032." Báo cáo phân tích và quy mô thị trường dịch vụ nguồn mở năm 2032

[^2]: Hướng dẫn về quyền riêng tư Cộng đồng. "Chuyển tiếp email (nhà cung cấp email) - Phát triển trang web/Gợi ý công cụ." Thảo luận về Hướng dẫn bảo mật

[^3]: Hướng dẫn về quyền riêng tư Cộng đồng. "Chuyển tiếp email (nhà cung cấp email) - Phát triển trang web/Gợi ý công cụ." Thảo luận về Hướng dẫn bảo mật

[^4]: RunCloud. "Nói chung, bạn có thể phải chi từ 5 đến 50 đô la mỗi tháng cho một máy chủ riêng ảo (VPS) cơ bản để chạy máy chủ email của mình." 10 Nền tảng máy chủ email tự lưu trữ tốt nhất để sử dụng vào năm 2025

[^5]: Diễn đàn Mail-in-a-Box. "Việc bảo trì mất khoảng 16 giờ trong khoảng thời gian đó..." Máy chủ thư tự lưu trữ bị phản đối

[^6]: Reddit r/selfhosted. "TL:DR: Vì mọi thứ đều tự lưu trữ, NÓ SẼ CẦN THỜI GIAN CỦA BẠN. Nếu bạn không có thời gian dành cho nó, thì tốt hơn hết là nên sử dụng dịch vụ lưu trữ..." Tự lưu trữ máy chủ email? Tại sao hoặc tại sao không? Cái nào phổ biến?

[^7]: Chuyển tiếp Email. "Proton Mail tuyên bố là mã nguồn mở, nhưng phần phụ trợ của họ thực chất là mã nguồn đóng." So sánh Tutanota và Proton Mail (2025)

[^8]: Chuyển tiếp email. "Tutanota tuyên bố là mã nguồn mở, nhưng phần phụ trợ của họ thực chất là mã nguồn đóng." So sánh Proton Mail với Tutanota (2025)

[^9]: Cộng đồng hướng dẫn về quyền riêng tư. "Nó nêu rằng cả Protonmail và Tuta đều là nguồn đóng. Bởi vì phần phụ trợ của họ thực sự là nguồn đóng." Chuyển tiếp Email (nhà cung cấp email) - Phát triển trang web / Đề xuất công cụ

[^10]: Cộng đồng Hướng dẫn về quyền riêng tư. "Không có bất kỳ cuộc kiểm toán nào được chia sẻ công khai về cơ sở hạ tầng phụ trợ của bất kỳ nhà cung cấp dịch vụ email PG nào hiện đang được liệt kê cũng như các đoạn mã nguồn mở được chia sẻ về cách họ xử lý email đến." Chuyển tiếp Email (nhà cung cấp email) - Phát triển trang web / Đề xuất công cụ

[^11]: IBM. "Thị trường phần mềm nguồn mở sẽ tăng trưởng từ 41,83 tỷ đô la Mỹ vào năm 2024 lên 48,92 tỷ đô la Mỹ vào năm 2025 với tốc độ gộp..." Phần mềm nguồn mở là gì?

[^12]: PingCAP. "Với 80% các công ty báo cáo việc sử dụng công nghệ nguồn mở tăng lên trong năm qua, thì..." Xu hướng mới nổi trong cộng đồng nguồn mở năm 2024