כיצד Forward Email מגנה על הפרטיות, הדומיין והאבטחה שלך: העומק הטכני

השוואת שירותי העברת דואר אלקטרוני הטובים ביותר

הקדמה

בנוף הדיגיטלי של היום, פרטיות הדואר האלקטרוני הפכה לקריטית יותר מאי פעם. עם פריצות נתונים, חששות מפיקוח ופרסום ממוקד המבוסס על תוכן הדואר, משתמשים מחפשים יותר ויותר פתרונות שמעמידים את הפרטיות שלהם בראש סדר העדיפויות. ב-Forward Email, בנינו את השירות שלנו מהיסוד עם פרטיות כבסיס לארכיטקטורה שלנו. פוסט זה בבלוג בוחן את המימושים הטכניים שהופכים את השירות שלנו לאחד הפתרונות הממוקדים ביותר בפרטיות להעברת דואר אלקטרוני הזמינים.

פילוסופיית הפרטיות של Forward Email

לפני שנצלול לפרטים הטכניים, חשוב להבין את פילוסופיית הפרטיות הבסיסית שלנו: הדואר האלקטרוני שלך שייך לך ולך בלבד. עיקרון זה מנחה כל החלטה טכנית שאנו מקבלים, מהאופן שבו אנו מטפלים בהעברת דואר ועד לאופן שבו אנו מיישמים הצפנה.

בניגוד לרבים מספקי הדואר האלקטרוני הסורקים את ההודעות שלך למטרות פרסום או מאחסנים אותן לנצח בשרתים שלהם, Forward Email פועל בגישה שונה באופן קיצוני:

  1. עיבוד בזיכרון בלבד - איננו מאחסנים את הדואר המועבר שלך בדיסק
  2. ללא אחסון מטא-נתונים - איננו שומרים רשומות של מי שולח למי
  3. קוד פתוח ב-100% - כל בסיס הקוד שלנו שקוף וניתן לבדיקה
  4. הצפנה מקצה לקצה - אנו תומכים ב-OpenPGP לתקשורת פרטית אמיתית

מימוש SQLite: עמידות וניידות עבור הנתונים שלך

אחד היתרונות המשמעותיים ביותר לפרטיות ב-Forward Email הוא מימוש ה-SQLite המוקפד שלנו. כיווננו את SQLite עם הגדרות PRAGMA ספציפיות ו-Write-Ahead Logging (WAL) כדי להבטיח גם עמידות וגם ניידות של הנתונים שלך, תוך שמירה על הסטנדרטים הגבוהים ביותר של פרטיות ואבטחה. הנה מבט על האופן שבו יישמנו את SQLite עם ChaCha20-Poly1305 כצופן להצפנה עמידה בפני מחשוב קוונטי:

// Initialize the database with better-sqlite3-multiple-ciphers
const Database = require('better-sqlite3-multiple-ciphers');

// Set up encryption with ChaCha20-Poly1305 cipher
db.pragma(`key="${decrypt(session.user.password)}"`);

// Enable Write-Ahead Logging for durability and performance
db.pragma('journal_mode=WAL');

// Overwrite deleted content with zeros for privacy
db.pragma('secure_delete=ON');

// Enable auto vacuum for efficient storage management
db.pragma('auto_vacuum=FULL');

// Set busy timeout for handling concurrent access
db.pragma(`busy_timeout=${config.busyTimeout}`);

// Optimize synchronization for reliability
db.pragma('synchronous=NORMAL');

// Enable foreign key constraints for data integrity
db.pragma('foreign_keys=ON');

// Set UTF-8 encoding for international character support
db.pragma(`encoding='UTF-8'`);

// Optimize database performance
db.pragma('optimize=0x10002;');

// Use disk for temporary storage instead of memory
db.pragma('temp_store=1;');

יישום זה מבטיח שהנתונים שלך לא רק מאובטחים אלא גם ניתנים לנשיאה. אתה יכול לקחת את האימייל שלך וללכת בכל עת על ידי ייצוא בפורמטים של MBOX, EML, או SQLite. וכאשר תרצה למחוק את הנתונים שלך, הם באמת נעלמים – אנו פשוט מוחקים את הקבצים מאחסון הדיסק במקום להריץ פקודות SQL DELETE ROW, שעלולות להשאיר עקבות במסד הנתונים.

ההיבט של הצפנה קוונטית ביישום שלנו משתמש ב-ChaCha20-Poly1305 כצופן כאשר אנו מאתחלים את מסד הנתונים, ומספק הגנה חזקה מפני איומים נוכחיים ועתידיים על פרטיות הנתונים שלך.

Smart Queue and Retry Mechanism: Ensuring Email Delivery

במקום להתמקד רק בטיפול בכותרות, יישמנו מערכת תור חכמה ומתקדמת ומנגנון ניסיון חוזר עם המתודה getBounceInfo שלנו. מערכת זו מבטיחה שהאימיילים שלך יקבלו את הסיכוי הטוב ביותר להישלח, אפילו כאשר מתעוררות בעיות זמניות.

function getBounceInfo(err) {
  // Initialize bounce info with default values
  const bounceInfo = {
    action: err.responseCode >= 500 ? 'reject' : 'defer',
    category: err.category || 'other',
    message: err.message,
    code: err.responseCode || err.code
  };

  // Analyze error response to determine appropriate action
  const response = err.response || err.message || '';

  // Determine if the issue is temporary or permanent
  if (response.includes('temporarily deferred') ||
      response.includes('try again later')) {
    bounceInfo.action = 'defer';
  }

  // Categorize the bounce reason for appropriate handling
  if (response.includes('mailbox full')) {
    bounceInfo.category = 'full';
    bounceInfo.action = 'defer';
  } else if (response.includes('user unknown')) {
    bounceInfo.category = 'unknown';
  }

  return bounceInfo;
}

Note

זהו קטע מתוך המתודה getBounceInfo ולא היישום המלא והרחב. לקוד המלא ניתן לעיין בו ב-GitHub.

אנו מנסים שוב לשלוח דואר במשך 5 ימים, בדומה לסטנדרטים בתעשייה כמו Postfix, ומאפשרים לבעיות זמניות זמן להיפתר. גישה זו משפרת משמעותית את שיעורי ההגעה תוך שמירה על פרטיות.

בנימה דומה, אנו גם מוחקים את תוכן ההודעה של אימיילים יוצאים דרך SMTP לאחר משלוח מוצלח. זה מוגדר במערכת האחסון שלנו עם תקופת שמירה ברירת מחדל של 30 יום, שניתן לשנות בהגדרות המתקדמות של הדומיין שלך. לאחר תקופה זו, תוכן האימייל נמחק אוטומטית ומנוקה, ונשאר רק הודעת מיקום:

This message was successfully sent. It has been redacted and purged for your security and privacy. If you would like to increase your message retention time, please go to the Advanced Settings page for your domain.

גישה זו מבטיחה שהאימיילים שנשלחים לא יישארו מאוחסנים לנצח, מה שמפחית את הסיכון לדליפות מידע או גישה לא מורשית לתקשורת שלך.

משאבים בלתי מוגבלים עם הגבלת קצב חכמה

בעוד ש-Forward Email מציע דומיינים וכתובות דוא"ל בלתי מוגבלים, יישמנו הגבלת קצב חכמה כדי להגן על המערכת שלנו מפני שימוש לרעה ולהבטיח שימוש הוגן לכל המשתמשים. לדוגמה, לקוחות שאינם ארגוניים יכולים ליצור עד 50+ כתובות דוא"ל ביום, מה שמונע מהמסד נתונים שלנו להיות מוצף בספאם ומאפשר לתכונות ההגנה והזיהוי בזמן אמת שלנו לפעול ביעילות.

// Rate limiter implementation
const rateLimiter = new RateLimiter({
  // Configuration settings
});

// Check rate limits before processing
const limit = await rateLimiter.get({
  key: `domain:${domain.id}`,
  duration: ms('1d')
});

// Apply appropriate action based on limit status
if (limit.remaining <= 0) {
  // Handle rate limit exceeded
}

גישה מאוזנת זו מספקת לך את הגמישות ליצור כמה כתובות דוא"ל שתצטרך לניהול פרטיות מקיף, תוך שמירה על שלמות וביצועי השירות שלנו לכל המשתמשים.

הצפנה בסביבה מבודדת לאבטחה משופרת

הגישה הייחודית שלנו להצפנה בסביבה מבודדת מספקת יתרון אבטחה קריטי שרבים מהמשתמשים מתעלמים ממנו בבחירת שירות דוא"ל. בואו נבחן מדוע סנדרבוקסינג של נתונים, במיוחד דוא"ל, כל כך חשוב.

שירותים כמו Gmail ו-Proton ככל הנראה משתמשים ב-מסדי נתונים יחסיים משותפים, מה שיוצר פגיעות אבטחה בסיסית. בסביבת מסד נתונים משותף, אם מישהו מקבל גישה לנתוני משתמש אחד, יש לו פוטנציאל לגשת גם לנתוני משתמשים אחרים. זאת מכיוון שכל נתוני המשתמשים נמצאים באותן טבלאות במסד הנתונים, מופרדים רק על ידי מזהי משתמש או מזהים דומים.

Forward Email נוקטת בגישה שונה מהיסוד עם ההצפנה בסביבה מבודדת:

  1. בידוד מלא: נתוני כל משתמש מאוחסנים בקובץ מסד נתונים SQLite מוצפן משלו, מבודד לחלוטין ממשתמשים אחרים
  2. מפתחות הצפנה עצמאיים: כל מסד נתונים מוצפן עם מפתח ייחודי משלו שמקורו בסיסמת המשתמש
  3. אין אחסון משותף: בניגוד למסדי נתונים יחסיים שבהם כל האימיילים של המשתמשים עשויים להיות בטבלה אחת בשם "emails", הגישה שלנו מבטיחה שאין ערבוב של נתונים
  4. הגנה מעמיקה: גם אם מסד הנתונים של משתמש אחד ייפרץ איכשהו, זה לא יאפשר גישה לנתוני משתמשים אחרים

גישה זו בסביבה מבודדת דומה לכך שהאימייל שלך מאוחסן בכספת פיזית נפרדת במקום במתקן אחסון משותף עם מחיצות פנימיות. זו הבדלה ארכיטקטונית יסודית שמשפרת משמעותית את הפרטיות והאבטחה שלך.

עיבוד דוא"ל בזיכרון בלבד: ללא אחסון בדיסק לפרטיות מקסימלית

בשירות העברת הדוא"ל שלנו, אנו מעבדים את האימיילים כולו בזיכרון RAM ומעולם לא כותבים אותם לאחסון בדיסק או למסדי נתונים. גישה זו מספקת הגנה חסרת תקדים מפני מעקב דוא"ל ואיסוף מטא-נתונים.

הנה מבט מפושט על אופן פעולת עיבוד הדוא"ל שלנו:

async function onData(stream, _session, fn) {
  // Store clone of session since it gets modified/destroyed
  const session = JSON.parse(safeStringify(_session));

  try {
    // Process the email stream in memory
    const messageSplitter = new MessageSplitter({
      maxBytes: MAX_BYTES
    });
    stream.pipe(messageSplitter);
    const body = await getStream.buffer(messageSplitter);

    const { headers } = messageSplitter;

    // Update session object with useful debug info for error logs
    await updateSession.call(this, body, headers, session);

    // Process the email without storing to disk
    // [Processing code omitted for brevity]

    // Return success without persisting email data
    fn();
  } catch (err) {
    // Handle errors without storing sensitive information
    fn(err);
  }
}

גישה זו משמעותה שגם אם השרתים שלנו היו מופקרים, לא תהיה גישה לנתוני דואר היסטוריים עבור התוקפים. האימיילים שלך פשוט עוברים דרך המערכת שלנו ומועברים מיד ליעדם מבלי להשאיר עקבות. גישת העברת האימייל ללא רישום זו היא יסודית להגנה על התקשורת שלך מפני מעקב.

הצפנה מקצה-לקצה עם OpenPGP לפרטיות מלאה

למשתמשים שדורשים את רמת ההגנה הגבוהה ביותר מפני מעקב בדואר האלקטרוני, אנו תומכים ב-OpenPGP להצפנה מקצה-לקצה. בניגוד לספקי דואר רבים שדורשים גשרים או אפליקציות קנייניות, היישום שלנו עובד עם לקוחות דואר סטנדרטיים, מה שהופך את התקשורת המאובטחת לנגישה לכולם.

כך אנו מיישמים את הצפנת OpenPGP:

async function encryptMessage(pubKeyArmored, raw, isArmored = true) {
  // [Initial validation code omitted for brevity]

  // Read the public key
  const pubKey = isArmored
    ? await openpgp.readKey({
        armoredKey: tools.prepareArmoredPubKey(pubKeyArmored),
        config: { tolerant: true }
      })
    : pubKeyArmored;

  if (!pubKey) throw new TypeError('Public key does not exist');

  // Perform the actual encryption using OpenPGP
  const ciphertext = await openpgp.encrypt({
    message: await openpgp.createMessage({
      binary: Buffer.concat([Buffer.from(bodyHeaders + '\r\n\r\n'), body])
    }),
    encryptionKeys: pubKey,
    format: 'armored',
    config: { minRSABits: 1024 }
  });

  // Format the encrypted message as a proper MIME message
  // [MIME formatting code omitted for brevity]

  return Buffer.concat([headers, breaker, Buffer.from(text)]);
}

יישום זה מבטיח שהאימיילים שלך מוצפנים לפני שהם עוזבים את המכשיר שלך וניתנים לפענוח רק על ידי הנמען המיועד, מה ששומר על פרטיות התקשורת שלך גם מפנינו. זה חיוני להגנה על תקשורת רגישה מפני גישה לא מורשית ומעקב.

הגנה רב-שכבתית על תוכן לאבטחה מקיפה

Forward Email מציע שכבות רבות של הגנה על תוכן שמופעלות כברירת מחדל כדי לספק אבטחה מקיפה מפני איומים שונים:

  1. הגנה מתוכן למבוגרים - מסננת תוכן לא הולם מבלי לפגוע בפרטיות
  2. הגנה מפני פישינג - חוסמת ניסיונות לגניבת מידע תוך שמירה על אנונימיות
  3. הגנה מפני קבצים הרצים - מונעת קבצים מצורפים שעלולים להזיק מבלי לסרוק את התוכן
  4. הגנה מפני וירוסים - סורקת תוכנות זדוניות באמצעות טכניקות שמגנות על הפרטיות

בניגוד לספקים רבים שהופכים תכונות אלו לאופציונליות, אנחנו הפכנו אותן לברירת מחדל, ומבטיחים שכל המשתמשים יהנו מההגנות הללו כברירת מחדל. גישה זו משקפת את המחויבות שלנו לפרטיות ואבטחה, ומספקת איזון שרבים משירותי הדואר אינם מצליחים להשיג.

כיצד אנו שונים משירותי דואר אחרים: היתרון הטכני בפרטיות

בהשוואה ל-Forward Email לשירותי דואר אחרים, מספר הבדלים טכניים מרכזיים מדגישים את הגישה שלנו שמעמידה את הפרטיות בראש:

שקיפות קוד פתוח לפרטיות שניתן לאמת

בעוד שספקי דואר רבים טוענים שהם קוד פתוח, לעיתים קרובות הם שומרים על קוד השרת סגור. Forward Email הוא 100% קוד פתוח, כולל קוד צד לקוח וצד שרת. שקיפות זו מאפשרת ביקורת אבטחה עצמאית של כל הרכיבים, ומבטיחה שטענות הפרטיות שלנו ניתנות לאימות על ידי כל אחד.

ללא נעילה לספק עבור פרטיות ללא פשרות

רבים מספקי הדואר שממוקדים בפרטיות דורשים שתשתמש באפליקציות או גשרים קנייניים שלהם. Forward Email עובד עם כל לקוח דואר סטנדרטי דרך פרוטוקולי IMAP, POP3 ו-SMTP, ומאפשר לך לבחור את תוכנת הדואר המועדפת עליך מבלי להתפשר על פרטיות.

נתונים מבודדים לבידוד אמיתי

בניגוד לשירותים המשתמשים במסדי נתונים משותפים שבהם כל הנתונים של המשתמשים מעורבבים, הגישה המבודדת שלנו מבטיחה שכל נתוני המשתמש מבודדים לחלוטין. הבדל ארכיטקטוני יסודי זה מספק הבטחות פרטיות חזקות משמעותית ממה שרוב שירותי הדואר האלקטרוני מציעים.

ניידות ושליטה בנתונים

אנו מאמינים שהנתונים שלך שייכים לך, ולכן אנו מקלים על ייצוא המיילים שלך בפורמטים סטנדרטיים (MBOX, EML, SQLite) ומאפשרים מחיקה אמיתית של הנתונים מתי שתרצה. רמת השליטה הזו נדירה בקרב ספקי דואר אלקטרוני אך חיונית לפרטיות אמיתית.

האתגרים הטכניים של העברת דואר אלקטרוני עם דגש על פרטיות

בניית שירות דואר אלקטרוני עם דגש על פרטיות מביאה איתה אתגרים טכניים משמעותיים. הנה כמה מהמכשולים שצלחנו:

ניהול זיכרון לעיבוד דואר אלקטרוני ללא רישום

עיבוד מיילים בזיכרון ללא אחסון בדיסק דורש ניהול זיכרון קפדני כדי להתמודד ביעילות עם נפחי תעבורת דואר גבוהים. יישמנו טכניקות מתקדמות לאופטימיזציית זיכרון כדי להבטיח ביצועים אמינים מבלי לפגוע במדיניות האי-אחסון שלנו, רכיב קריטי באסטרטגיית ההגנה על הפרטיות שלנו.

זיהוי ספאם ללא ניתוח תוכן לסינון שומר פרטיות

רוב מערכות זיהוי הספאם מסתמכות על ניתוח תוכן המייל, דבר שסותר את עקרונות הפרטיות שלנו. פיתחנו טכניקות לזיהוי דפוסי ספאם מבלי לקרוא את תוכן המיילים שלך, ומצאנו איזון בין פרטיות לשימושיות ששומר על סודיות התקשורת שלך.

שמירה על תאימות עם עיצוב שמדגיש פרטיות

הבטחת תאימות עם כל לקוחות הדואר תוך יישום תכונות פרטיות מתקדמות דרשה פתרונות הנדסיים יצירתיים. הצוות שלנו עבד ללא לאות כדי להפוך את הפרטיות לחלק בלתי מורגש, כך שלא תצטרך לבחור בין נוחות לאבטחה כשאתה מגן על תקשורת הדואר שלך.

שיטות עבודה מומלצות לפרטיות למשתמשי Forward Email

כדי למקסם את ההגנה שלך מפני מעקב בדואר אלקטרוני ולמקסם את פרטיותך בשימוש ב-Forward Email, אנו ממליצים על שיטות העבודה הבאות:

  1. השתמש בכינויים ייחודיים לשירותים שונים - צור כינוי דואר שונה לכל שירות שאתה נרשם אליו כדי למנוע מעקב בין שירותים
  2. הפעל הצפנת OpenPGP - לתקשורת רגישה, השתמש בהצפנה מקצה לקצה כדי להבטיח פרטיות מלאה
  3. סובב את כינויי הדואר שלך באופן קבוע - עדכן כינויים לשירותים חשובים באופן תקופתי כדי למזער איסוף נתונים לטווח ארוך
  4. השתמש בסיסמאות חזקות וייחודיות - הגן על חשבון Forward Email שלך עם סיסמה חזקה כדי למנוע גישה לא מורשית
  5. יישם אנונימיזציה של כתובת IP - שקול להשתמש ב-VPN בשילוב עם Forward Email לאנונימיות מלאה

סיכום: עתיד העברת דואר אלקטרוני פרטית

ב-Forward Email, אנו מאמינים שפרטיות היא לא רק תכונה — היא זכות יסוד. היישומים הטכניים שלנו משקפים אמונה זו, ומספקים לך העברת דואר אלקטרוני שמכבדת את פרטיותך בכל רמה ומגנה עליך מפני מעקב בדואר אלקטרוני ואיסוף מטא-נתונים.

ככל שאנו ממשיכים לפתח ולשפר את השירות שלנו, המחויבות שלנו לפרטיות נשארת איתנה. אנו חוקרים ללא הרף שיטות הצפנה חדשות, בוחנים הגנות פרטיות נוספות, ומחדדים את בסיס הקוד שלנו כדי לספק את חוויית הדואר האלקטרוני המאובטחת ביותר האפשרית.

על ידי בחירת Forward Email, אתה לא רק בוחר שירות דואר אלקטרוני — אתה תומך בחזון של אינטרנט שבו הפרטיות היא ברירת המחדל, לא החריג. הצטרף אלינו בבניית עתיד דיגיטלי פרטי יותר, מייל אחד בכל פעם.