למה דואר אלקטרוני בקוד פתוח הוא העתיד: היתרון של Forward Email

Open source email security and privacy

הקדמה

בעידן שבו חששות לפרטיות דיגיטלית בשיאם, שירותי הדואר האלקטרוני שאנחנו בוחרים חשובים יותר מתמיד. בעוד שרבים מהספקים טוענים שהם שמים את פרטיותך בראש סדר העדיפויות, יש הבדל מהותי בין אלו שרק מדברים על פרטיות לבין אלו שבאמת פועלים בהתאם. ב-Forward Email, בנינו את השירות שלנו על יסוד של שקיפות מלאה באמצעות פיתוח בקוד פתוח — לא רק באפליקציות ה-frontend שלנו, אלא בכל התשתית שלנו.

פוסט הבלוג הזה בוחן מדוע פתרונות דואר אלקטרוני בקוד פתוח עדיפים על אלטרנטיבות בקוד סגור, כיצד הגישה שלנו שונה ממתחרים כמו Proton Mail ו-Tutanota, ולמה — למרות המחויבות שלנו לאפשרויות אחסון עצמי — השירות בתשלום שלנו מציע את הערך הטוב ביותר לרוב המשתמשים.

היתרון של קוד פתוח: יותר מסתם שיווק

המונח "קוד פתוח" הפך בשנים האחרונות לבאזז שיווקי פופולרי, כאשר שוק השירותים בקוד פתוח העולמי צפוי לצמוח בקצב שנתי של מעל 16% בין 2024 ל-2032[1]. אבל מה המשמעות של להיות באמת בקוד פתוח, ולמה זה חשוב לפרטיות הדואר האלקטרוני שלך?

מה המשמעות של קוד פתוח אמיתי

תוכנה בקוד פתוח עושה את כל קוד המקור שלה זמין בחופשיות לכל אחד שירצה לבדוק, לשנות ולשפר. שקיפות זו יוצרת סביבה שבה:

  • ניתן לזהות ולתקן פרצות אבטחה על ידי קהילת מפתחים עולמית
  • ניתן לאמת טענות פרטיות באמצעות סקירת קוד עצמאית
  • המשתמשים אינם כבולים לאקוסיסטמים קנייניים
  • חדשנות מתרחשת מהר יותר באמצעות שיפור שיתופי

כשמדובר בדואר אלקטרוני — עמוד השדרה של הזהות המקוונת שלך — שקיפות זו אינה רק נחוצה; היא חיונית לפרטיות ואבטחה אמיתית.

הבעיה של ה-backend: איפה רוב שירותי הדואר האלקטרוני "בקוד פתוח" נכשלים

כאן הדברים נעשים מעניינים. רבים מהספקים הפופולריים "הממוקדים בפרטיות" מפרסמים את עצמם כקוד פתוח, אבל יש הבדל קריטי שהם מקווים שלא תבחין בו: הם פותחים רק את ה-frontends שלהם בעוד שה-backends נשארים סגורים. מה זה אומר? ה־frontend הוא מה שאתה רואה ומתקשר איתו—ממשק האינטרנט או אפליקציית המובייל. ה־backend הוא המקום שבו מתבצע עיבוד האימייל בפועל—שם ההודעות שלך מאוחסנות, מוצפנות ומועברות. כאשר ספק שומר על ה־backend שלו כסגור-קוד:

  1. אינך יכול לאמת כיצד האימיילים שלך מעובדים בפועל
  2. אינך יכול לאשר אם טענות הפרטיות שלהם לגיטימיות
  3. אתה סומך על טענות שיווקיות במקום על קוד שניתן לאמת
  4. פרצות אבטחה עלולות להישאר מוסתרות מביקורת ציבורית

כפי שהודגש בדיונים בפורומים של Privacy Guides, גם Proton Mail וגם Tutanota טוענים שהם קוד פתוח, אך ה־backend שלהם נשאר סגור וקנייני[2]. זה יוצר פער אמון משמעותי—מבקשים ממך להאמין להבטחות הפרטיות שלהם ללא היכולת לאמת אותן.

Forward Email: קוד פתוח 100%, גם Frontend וגם Backend

ב־Forward Email, נקטנו בגישה שונה מהיסוד. כל בסיס הקוד שלנו—גם ה־frontend וגם ה־backend—הוא קוד פתוח וזמין לכל אחד לבדיקה ב־https://github.com/forwardemail/forwardemail.net.

זה אומר:

  1. שקיפות מלאה: כל שורת קוד שמעבדת את האימיילים שלך זמינה לביקורת ציבורית.
  2. פרטיות שניתן לאמת: טענות הפרטיות שלנו אינן דיבורים שיווקיים—הן עובדות שניתן לאמת על ידי כל אחד שבודק את הקוד שלנו.
  3. אבטחה מונעת קהילה: האבטחה שלנו מתחזקת על ידי המומחיות הקולקטיבית של קהילת המפתחים העולמית.
  4. ללא פונקציונליות נסתרת: מה שאתה רואה הוא מה שאתה מקבל—ללא מעקב נסתר, ללא דלתות אחוריות סודיות.

הגישה הטכנית הייחודית שלנו

המחויבות שלנו לפרטיות חורגת מעבר להיותנו קוד פתוח בלבד. יישמנו מספר חידושים טכניים שמבדילים אותנו:

תיבות דואר SQLite מוצפנות בנפרד

בשונה מספקי אימייל מסורתיים שמשתמשים בבסיסי נתונים יחסיים משותפים (שבו פריצה אחת עלולה לחשוף את כל הנתונים של המשתמשים), אנחנו משתמשים בקבצי SQLite מוצפנים בנפרד עבור כל תיבת דואר. זה אומר:

  • כל תיבת דואר היא קובץ מוצפן נפרד
  • גישה לנתוני משתמש אחד אינה מעניקה גישה לאחרים
  • אפילו העובדים שלנו אינם יכולים לגשת לנתונים שלך—זו החלטת עיצוב מרכזית

כפי שהסברנו בדיונים ב־Privacy Guides:

"בסיסי נתונים יחסיים משותפים (למשל MongoDB, SQL Server, PostgreSQL, Oracle, MySQL וכו') כולם דורשים התחברות (עם משתמש/סיסמה) כדי להקים את החיבור לבסיס הנתונים. זה אומר שכל מי שיש לו סיסמה זו יכול לשאול את בסיס הנתונים על כל דבר. בין אם עובד מרושע או מתקפת 'משרתת רעה'. זה גם אומר שגישה לנתוני משתמש אחד משמעותה גישה לנתונים של כולם. מצד שני, SQLite יכול להיחשב כבסיס נתונים משותף, אבל האופן שבו אנחנו משתמשים בו (כל תיבת דואר = קובץ SQLite נפרד) הופך אותו למבודד."[3]

הצפנה עמידה לקוונטים

בעוד שספקים אחרים עדיין מתעדכנים, כבר יישמנו שיטות הצפנה עמידות לקוונטים כדי להגן על פרטיות האימייל שלך מפני איומים עתידיים מחשוב קוונטי.

ללא תלות בגורמים שלישיים

בשונה ממתחרים שמסתמכים על שירותים כמו Amazon SES למשלוח אימיילים, בנינו את כל התשתית שלנו פנימית. זה מבטל דליפות פרטיות פוטנציאליות דרך שירותים של צד שלישי ומעניק לנו שליטה מלאה על כל צינור האימייל.

אפשרות האחסון העצמי: חופש הבחירה

אחד ההיבטים החזקים ביותר של תוכנה בקוד פתוח הוא החופש שהיא מעניקה. עם Forward Email, לעולם אינך נעול—אתה יכול לאחסן את כל הפלטפורמה שלנו בעצמך אם תבחר בכך.

למה אנחנו תומכים באחסון עצמי

אנחנו מאמינים במתן שליטה מלאה למשתמשים על הנתונים שלהם. לכן הפכנו את כל הפלטפורמה שלנו לאפשרות אחסון עצמי עם תיעוד מקיף ומדריכי התקנה. גישה זו:

  • מספקת שליטה מקסימלית למשתמשים בעלי ידע טכני
  • מבטלת כל צורך לסמוך עלינו כספק שירות
  • מאפשרת התאמה אישית לצרכים ספציפיים
  • מבטיחה שהשירות יוכל להמשיך גם אם החברה שלנו לא תמשיך לפעול

המציאות של אירוח עצמי של דואר אלקטרוני

בעוד שאירוח עצמי הוא אפשרות עוצמתית, חשוב להבין את העלויות האמיתיות הכרוכות בכך:

עלויות כספיות

  • עלויות VPS או שרת: 5-50 דולר לחודש עבור התקנה בסיסית[4]
  • רישום וחידוש דומיין: 10-20 דולר לשנה
  • תעודות SSL (למרות ש-Let's Encrypt מציעה אפשרויות חינמיות)
  • עלויות פוטנציאליות עבור שירותי ניטור ופתרונות גיבוי

עלויות זמן

  • התקנה ראשונית: מספר שעות עד ימים בהתאם למומחיות הטכנית
  • תחזוקה שוטפת: 5-10 שעות בחודש עבור עדכונים, תיקוני אבטחה ופתרון תקלות[5]
  • עקומת למידה: הבנת פרוטוקולי דואר אלקטרוני, שיטות אבטחה מיטביות וניהול שרת

אתגרים טכניים

  • בעיות בהעברת דואר (הודעות המסומנות כספאם)
  • התעדכנות בסטנדרטים משתנים של אבטחה
  • הבטחת זמינות ואמינות גבוהה
  • ניהול סינון ספאם בצורה יעילה

כפי שאמר אחד המארחים העצמיים המנוסים: "דואר אלקטרוני הוא שירות סחיר... זול יותר לארח את הדואר שלי אצל [ספק] מאשר להשקיע כסף וגם זמן באירוח עצמי."[6]

למה השירות בתשלום שלנו הגיוני (למרות שאנחנו קוד פתוח)

בהתחשב באתגרים של אירוח עצמי, השירות בתשלום שלנו מציע את הטוב משני העולמות: שקיפות ואבטחה של קוד פתוח עם הנוחות והאמינות של שירות מנוהל.

השוואת עלויות

כשמתחשבים גם בעלויות הכספיות וגם בעלויות הזמן, השירות בתשלום שלנו מציע ערך יוצא דופן:

  • עלות כוללת של אירוח עצמי: 56-252 דולר לחודש (כולל עלויות שרת והערכת זמן)
  • תוכניות בתשלום של Forward Email: 3-9 דולר לחודש

השירות בתשלום שלנו מספק:

  • ניהול ותחזוקה מקצועיים
  • מוניטין IP מבוסס להעברת דואר טובה יותר
  • עדכוני אבטחה וניטור שוטפים
  • תמיכה בעת בעיות
  • כל יתרונות הפרטיות של הגישה שלנו בקוד פתוח

הטוב משני העולמות

כשאתה בוחר ב-Forward Email, אתה מקבל:

  1. פרטיות שניתן לאמת: בסיס הקוד שלנו בקוד פתוח מאפשר לך לסמוך על טענות הפרטיות שלנו
  2. ניהול מקצועי: אין צורך להפוך למומחה בשרת דואר אלקטרוני
  3. חיסכון בעלויות: עלות כוללת נמוכה יותר מאירוח עצמי
  4. חופש ללא נעילה: האפשרות לארח בעצמך תמיד זמינה

ההונאה של קוד סגור: מה ש-Proton ו-Tutanota לא מספרים לך

בואו נבחן מקרוב כיצד הגישה שלנו שונה מספקי דואר "ממוקדי פרטיות" פופולריים.

טענות הקוד הפתוח של Proton Mail

Proton Mail מפרסמת את עצמה כקוד פתוח, אך זה חל רק על יישומי הקצה שלהם. ה-backend שלהם—שם הדואר שלך מעובד ומאוחסן בפועל—נשאר קוד סגור[7]. משמעות הדבר:

  • אינך יכול לאמת כיצד הדואר שלך מטופל
  • עליך לסמוך על טענות הפרטיות שלהם ללא אימות
  • פגיעויות אבטחה ב-backend שלהם נשארות מוסתרות מביקורת ציבורית
  • אתה נעול במערכת האקולוגית שלהם ללא אפשרויות אירוח עצמי

הגישה הדומה של Tutanota

כמו Proton Mail, Tutanota משחררת רק את הקוד הפתוח של הקצה שלה תוך שמירת ה-backend כסגור[8]. הם מתמודדים עם אותן בעיות אמון:

  • אין דרך לאמת טענות פרטיות של ה-backend
  • שקיפות מוגבלת לגבי עיבוד הדואר בפועל
  • בעיות אבטחה פוטנציאליות מוסתרות מהציבור
  • נעילה לספק ללא אפשרות לאירוח עצמי

הדיון ב-Privacy Guides

מגבלות אלו לא נעלמו מעיני קהילת הפרטיות. בדיונים ב-Privacy Guides, הדגשנו את ההבחנה הקריטית הזו:

"נאמר ששני Protonmail ו-Tuta הם קוד סגור. כי ה-backend שלהם אכן קוד סגור."[9]

כמו כן אמרנו:

"לא היו בדיקות אבטחה פומביות משותפות של תשתיות ה-backend של אף ספק דואר רשום ב-PG וגם לא קטעי קוד פתוח משותפים של איך הם מעבדים דואר נכנס."[10] חוסר השקיפות הזה יוצר בעיית אמון יסודית. ללא מערכות קוד פתוח, המשתמשים נאלצים לקבל טענות פרטיות על אמונה במקום על אימות.

העתיד הוא קוד פתוח

המגמה לעבר פתרונות קוד פתוח מתעצמת בתעשיית התוכנה. לפי מחקר עדכני:

  • שוק תוכנת הקוד הפתוח גדל מ-41.83 מיליארד דולר ב-2024 ל-48.92 מיליארד דולר ב-2025[11]
  • 80% מהחברות מדווחות על שימוש מוגבר בקוד פתוח בשנה האחרונה[12]
  • צפוי שהאימוץ של קוד פתוח ימשיך להתרחב במהירות

צמיחה זו משקפת שינוי יסודי באופן שבו אנו חושבים על אבטחת תוכנה ופרטיות. ככל שהמשתמשים מודעים יותר לפרטיות, הביקוש לפרטיות שניתן לאמת באמצעות פתרונות קוד פתוח רק יגדל.

למה קוד פתוח מנצח

היתרונות של קוד פתוח נעשים ברורים יותר ויותר:

  1. אבטחה דרך שקיפות: קוד פתוח יכול להיבדק על ידי אלפי מומחים, לא רק צוות פנימי
  2. חדשנות מהירה יותר: פיתוח שיתופי מאיץ שיפורים
  3. אמון דרך אימות: טענות ניתנות לאימות במקום לקבל אותן באמונה
  4. חופש מהתלות בספק: המשתמשים שומרים על שליטה בנתונים ובשירותים שלהם
  5. תמיכה קהילתית: קהילה גלובלית מסייעת לזהות ולתקן בעיות

מעבר ל-Forward Email

המעבר ל-Forward Email פשוט, בין אם אתם מגיעים מספק מרכזי כמו Gmail או משירות פרטיות כמו Proton Mail או Tutanota.

השירות שלנו מציע:

  • דומיינים וכתובות דוא"ל בלתי מוגבלים
  • תמיכה בפרוטוקולים סטנדרטיים (SMTP, IMAP, POP3) ללא גשרים קנייניים
  • אינטגרציה חלקה עם לקוחות דוא"ל קיימים
  • תהליך התקנה פשוט עם תיעוד מקיף
  • תוכניות תמחור משתלמות החל מ-3$ לחודש בלבד

סיכום: דוא"ל קוד פתוח לעתיד פרטי

בעולם שבו פרטיות דיגיטלית נמצאת תחת איום גובר, השקיפות של פתרונות קוד פתוח מספקת הגנה חיונית. ב-Forward Email, אנו גאים להוביל את הדרך עם הגישה שלנו לפרטיות דוא"ל המבוססת על קוד פתוח מלא.

בניגוד למתחרים שמאמצים קוד פתוח באופן חלקי בלבד, הפכנו את כל הפלטפורמה שלנו—חזית ואחור—זמינה לבחינה ציבורית. המחויבות הזו לשקיפות, בשילוב עם הגישה הטכנית החדשנית שלנו, מספקת רמת פרטיות שניתן לאמת שאין לה תחליף בפתרונות קוד סגור.

בין אם תבחרו להשתמש בשירות מנוהל שלנו או לארח את הפלטפורמה בעצמכם, תיהנו מאבטחה, פרטיות, ושקט נפשי שמגיעים מדוא"ל שהוא באמת קוד פתוח.

עתיד הדוא"ל הוא פתוח, שקוף וממוקד פרטיות. העתיד הוא Forward Email.

  1. SNS Insider. "The Open Source Services Market was valued at USD 28.6 billion in 2023 and will reach to USD 114.8 Billion by 2032, growing at a CAGR of 16.70% by 2032." Open Source Services Market Size & Analysis Report 2032 ↩︎

  2. Privacy Guides Community. "Forward Email (email provider) - Site Development / Tool Suggestions." Privacy Guides Discussion ↩︎

  3. Privacy Guides Community. "Forward Email (email provider) - Site Development / Tool Suggestions." Privacy Guides Discussion ↩︎

  4. RunCloud. "Generally, you can expect to spend anywhere from $5 to $50 monthly for a basic virtual private server (VPS) to run your email server." 10 Best Self-Hosted Email Server Platforms to Use in 2025 ↩︎

  5. Mail-in-a-Box Forum. "Maintenance took me maybe 16 hours in that period..." Self hosting mail server frowned upon ↩︎

  6. Reddit r/selfhosted. "תקציר: כמו כל דבר שמתארח בעצמך, זה ידרוש את הזמן שלך. אם אין לך זמן להשקיע בזה, תמיד עדיף להישאר עם שירות מתארח..." אירוח שרת דואר אלקטרוני בעצמך? למה כן או למה לא? מה פופולרי? ↩︎

  7. Forward Email. "Proton Mail טוען שהוא קוד פתוח, אבל ה-back-end שלהם למעשה קוד סגור." השוואה בין Tutanota ל-Proton Mail (2025) ↩︎

  8. Forward Email. "Tutanota טוען שהוא קוד פתוח, אבל ה-back-end שלהם למעשה קוד סגור." השוואה בין Proton Mail ל-Tutanota (2025) ↩︎

  9. Privacy Guides Community. "נאמר ששני Protonmail ו-Tuta הם קוד סגור. כי ה-backend שלהם אכן קוד סגור." Forward Email (ספק דואר אלקטרוני) - פיתוח אתר / הצעות לכלים ↩︎

  10. Privacy Guides Community. "לא היו בדיקות ביקורת פומביות של תשתיות ה-backend של אף ספק שירות דואר אלקטרוני הרשום כיום ב-PG, ולא שותפו קטעי קוד קוד פתוח שמראים כיצד הם מעבדים דואר נכנס." Forward Email (ספק דואר אלקטרוני) - פיתוח אתר / הצעות לכלים ↩︎

  11. IBM. "שוק התוכנה בקוד פתוח יגדל מ-41.83 מיליארד דולר ב-2024 ל-48.92 מיליארד דולר ב-2025 בקצב צמיחה מורכב..." מהי תוכנת קוד פתוח? ↩︎

  12. PingCAP. "עם 80% מהחברות המדווחות על שימוש מוגבר בטכנולוגיות קוד פתוח בשנה האחרונה, זה..." מגמות מתהוות בקהילות קוד פתוח 2024 ↩︎