Hogyan védi a Forward Email az Ön adatvédelmét, domainjét és biztonságát: A technikai mélyreható elemzés

Legjobb email továbbító szolgáltatás összehasonlítás

Előszó

A mai digitális környezetben az email adatvédelem fontosabb, mint valaha. Az adatvédelmi incidensek, megfigyelési aggályok és az email tartalmán alapuló célzott hirdetések miatt a felhasználók egyre inkább olyan megoldásokat keresnek, amelyek elsődlegesen az adatvédelmet helyezik előtérbe. A Forward Email-nél szolgáltatásunkat az alapoktól kezdve az adatvédelemre építettük. Ez a blogbejegyzés bemutatja azokat a technikai megvalósításokat, amelyek miatt szolgáltatásunk az egyik leginkább adatvédelmi fókuszú email továbbító megoldás a piacon.

A Forward Email adatvédelmi filozófiája

Mielőtt belemennénk a technikai részletekbe, fontos megérteni alapvető adatvédelmi filozófiánkat: az Ön emailjei Önéi és csak Önéi. Ez az elv vezérli minden technikai döntésünket, az email továbbítás kezelésétől a titkosítás megvalósításáig.

Ellentétben sok email szolgáltatóval, akik reklámcélból átvizsgálják az üzeneteit vagy korlátlan ideig tárolják azokat szervereiken, a Forward Email radikálisan más megközelítést alkalmaz:

  1. Csak memóriában történő feldolgozás – Nem tároljuk továbbított emailjeit lemezen
  2. Nincs metaadat tárolás – Nem vezetünk nyilvántartást arról, ki kinek küld emailt
  3. 100% nyílt forráskód – Teljes kódunk átlátható és auditálható
  4. Végpontok közötti titkosítás – Támogatjuk az OpenPGP-t a valóban privát kommunikációért

SQLite megvalósítás: Tartósság és hordozhatóság az Ön adatai számára

A Forward Email egyik legjelentősebb adatvédelmi előnye a gondosan megtervezett SQLite megvalósításunk. Speciális PRAGMA beállításokkal és Write-Ahead Logging (WAL) használatával finomhangoltuk az SQLite-ot, hogy biztosítsuk adatai tartósságát és hordozhatóságát, miközben a legmagasabb adatvédelmi és biztonsági szintet tartjuk fenn. Íme, hogyan valósítottuk meg az SQLite-ot a ChaCha20-Poly1305 titkosító algoritmussal a kvantumrezisztens titkosításhoz:

// Inicializáljuk az adatbázist a better-sqlite3-multiple-ciphers segítségével
const Database = require('better-sqlite3-multiple-ciphers');

// Beállítjuk a titkosítást ChaCha20-Poly1305 titkosítóval
db.pragma(`key="${decrypt(session.user.password)}"`);

// Engedélyezzük a Write-Ahead Loggingot a tartósság és teljesítmény érdekében
db.pragma('journal_mode=WAL');

// Törölt tartalom felülírása nullákkal a magánszféra védelmében
db.pragma('secure_delete=ON');

// Automatikus takarítás engedélyezése a hatékony tároláskezeléshez
db.pragma('auto_vacuum=FULL');

// Foglalt állapot időkorlát beállítása a párhuzamos hozzáférés kezeléséhez
db.pragma(`busy_timeout=${config.busyTimeout}`);

// Szinkronizáció optimalizálása a megbízhatóság érdekében
db.pragma('synchronous=NORMAL');

// Külső kulcs korlátozások engedélyezése az adatintegritásért
db.pragma('foreign_keys=ON');

// UTF-8 kódolás beállítása a nemzetközi karaktertámogatáshoz
db.pragma(`encoding='UTF-8'`);

// Adatbázis teljesítményének optimalizálása
db.pragma('optimize=0x10002;');

// Ideiglenes tárolás lemezre állítása memória helyett
db.pragma('temp_store=1;');

Ez a megvalósítás biztosítja, hogy az adatai nemcsak biztonságosak, hanem hordozhatók is legyenek. Bármikor elviheti az e-mailjeit, ha exportálja őket MBOX, EML vagy SQLite formátumban. És amikor törölni szeretné az adatait, azok valóban eltűnnek – egyszerűen töröljük a fájlokat a lemezről, ahelyett, hogy SQL DELETE ROW parancsokat futtatnánk, amelyek nyomokat hagyhatnak az adatbázisban.

A kvantumtitkosítási aspektusunk a ChaCha20-Poly1305 titkosítót használja az adatbázis inicializálásakor, erős védelmet nyújtva az adatai magánszféráját fenyegető jelenlegi és jövőbeli veszélyek ellen.

Okos sor és újrapróbálkozási mechanizmus: az e-mailek kézbesítésének biztosítása

Ahelyett, hogy kizárólag a fejléc kezelésére koncentrálnánk, kifinomult okos sort és újrapróbálkozási mechanizmust valósítottunk meg a getBounceInfo metódusunkkal. Ez a rendszer biztosítja, hogy az e-mailjei a lehető legnagyobb eséllyel kézbesítésre kerüljenek, még akkor is, ha átmeneti problémák merülnek fel.

function getBounceInfo(err) {
  // Alapértelmezett értékekkel inicializáljuk a visszapattanási információkat
  const bounceInfo = {
    action: err.responseCode >= 500 ? 'reject' : 'defer',
    category: err.category || 'other',
    message: err.message,
    code: err.responseCode || err.code
  };

  // Elemzi a hibaválaszt a megfelelő intézkedés meghatározásához
  const response = err.response || err.message || '';

  // Meghatározza, hogy a probléma átmeneti vagy végleges-e
  if (response.includes('temporarily deferred') ||
      response.includes('try again later')) {
    bounceInfo.action = 'defer';
  }

  // Kategorizálja a visszapattanás okát a megfelelő kezeléshez
  if (response.includes('mailbox full')) {
    bounceInfo.category = 'full';
    bounceInfo.action = 'defer';
  } else if (response.includes('user unknown')) {
    bounceInfo.category = 'unknown';
  }

  return bounceInfo;
}

Note

Ez a getBounceInfo metódus egy kivonata, nem a teljes kiterjedt megvalósítás. A teljes kódot megtekintheti a GitHub oldalon.

Az e-mailek kézbesítését 5 napig újrapróbáljuk, hasonlóan az iparági szabványokhoz, mint például a Postfix, így az átmeneti problémák időt kapnak a megoldódásra. Ez a megközelítés jelentősen javítja a kézbesítési arányokat, miközben megőrzi a magánszférát.

Hasonlóképpen, a sikeres kézbesítés után az SMTP kimenő e-mailek üzenettartalmát is töröljük. Ez a tárolórendszerünkben van konfigurálva alapértelmezett 30 napos megőrzési idővel, amelyet a domain Speciális beállításai között módosíthat. Ez idő után az e-mail tartalma automatikusan törlésre és eltávolításra kerül, csak egy helyőrző üzenet marad:

Ez az üzenet sikeresen elküldésre került. Biztonsága és magánszférája érdekében törlésre és eltávolításra került. Ha szeretné növelni az üzenetmegőrzési időt, kérjük, lépjen a domain Speciális beállítások oldalára.

Ez a megközelítés biztosítja, hogy az elküldött e-mailek ne maradjanak korlátlan ideig tárolva, csökkentve ezzel az adatvédelmi incidensek vagy illetéktelen hozzáférések kockázatát a kommunikációidhoz.

Korlátlan erőforrások intelligens sebességkorlátozással

Miközben a Forward Email korlátlan domaineket és aliasokat kínál, intelligens sebességkorlátozást vezettünk be, hogy megvédjük rendszerünket a visszaélésektől, és biztosítsuk a tisztességes használatot minden felhasználó számára. Például a nem vállalati ügyfelek naponta legfeljebb 50+ alias létrehozására jogosultak, ami megakadályozza adatbázisunk spamelését és túlterhelését, valamint lehetővé teszi valós idejű visszaélés- és védelmi funkcióink hatékony működését.

// Rate limiter implementation
const rateLimiter = new RateLimiter({
  // Configuration settings
});

// Check rate limits before processing
const limit = await rateLimiter.get({
  key: `domain:${domain.id}`,
  duration: ms('1d')
});

// Apply appropriate action based on limit status
if (limit.remaining <= 0) {
  // Handle rate limit exceeded
}

Ez az egyensúlyozott megközelítés lehetővé teszi, hogy annyi e-mail címet hozz létre, amennyire szükséged van a teljes körű adatvédelemhez, miközben megőrzi szolgáltatásunk integritását és teljesítményét minden felhasználó számára.

Homokozós titkosítás a fokozott biztonságért

Egyedi homokozós titkosítási megközelítésünk kritikus biztonsági előnyt nyújt, amit sok felhasználó figyelmen kívül hagy e-mail szolgáltató választásakor. Nézzük meg, miért olyan fontos az adatok, különösen az e-mailek homokozós elkülönítése.

Olyan szolgáltatások, mint a Gmail és a Proton valószínűleg megosztott relációs adatbázisokat használnak, ami alapvető biztonsági sebezhetőséget jelent. Megosztott adatbázis környezetben, ha valaki hozzáfér egy felhasználó adataihoz, potenciálisan hozzáférhet más felhasználók adataihoz is. Ez azért van, mert az összes felhasználói adat ugyanabban az adatbázis táblában található, amelyeket csak felhasználói azonosítók vagy hasonló jelölők választanak el.

A Forward Email alapvetően más megközelítést alkalmaz homokozós titkosításával:

  1. Teljes elkülönítés: Minden felhasználó adata saját, titkosított SQLite adatbázisfájlban tárolódik, teljesen elkülönítve a többi felhasználótól
  2. Független titkosítási kulcsok: Minden adatbázis a felhasználó jelszavából származtatott egyedi kulccsal van titkosítva
  3. Nincs megosztott tárolás: Ellentétben a relációs adatbázisokkal, ahol az összes felhasználó e-mailje egyetlen "emails" táblában lehet, megközelítésünk biztosítja az adatok szétválasztását
  4. Többrétegű védelem: Még ha egy felhasználó adatbázisa valahogy kompromittálódna is, az nem biztosít hozzáférést más felhasználók adataihoz

Ez a homokozós megközelítés olyan, mintha az e-mailed egy külön fizikai széfben lenne, nem pedig egy megosztott tárolóhelyen belső válaszfalakkal. Ez egy alapvető architekturális különbség, amely jelentősen növeli az adatvédelmedet és biztonságodat.

Memóriában történő e-mail feldolgozás: Nincs lemezre írás a maximális adatvédelemért

E-mail továbbító szolgáltatásunknál az e-maileket teljes egészében a RAM-ban dolgozzuk fel, és soha nem írjuk lemezre vagy adatbázisba. Ez a megközelítés páratlan védelmet nyújt az e-mail megfigyelés és metaadatgyűjtés ellen.

Íme egy egyszerűsített áttekintés arról, hogyan működik az e-mail feldolgozásunk:

async function onData(stream, _session, fn) {
  // Store clone of session since it gets modified/destroyed
  const session = JSON.parse(safeStringify(_session));

  try {
    // Process the email stream in memory
    const messageSplitter = new MessageSplitter({
      maxBytes: MAX_BYTES
    });
    stream.pipe(messageSplitter);
    const body = await getStream.buffer(messageSplitter);

    const { headers } = messageSplitter;

    // Update session object with useful debug info for error logs
    await updateSession.call(this, body, headers, session);

    // Process the email without storing to disk
    // [Processing code omitted for brevity]

    // Return success without persisting email data
    fn();
  } catch (err) {
    // Handle errors without storing sensitive information
    fn(err);
  }
}

Ez a megközelítés azt jelenti, hogy még ha a szervereinket meg is támadnák, az támadók számára nem lenne elérhető történelmi e-mail adat. Az e-mailjei egyszerűen áthaladnak a rendszerünkön, és azonnal továbbítódnak a célállomásukra nyom nélkül. Ez a naplózás nélküli e-mail továbbítási megoldás alapvető a kommunikációja megfigyeléstől való védelmében.

Végpontok közötti titkosítás OpenPGP-vel a teljes adatvédelemért

Azoknak a felhasználóknak, akik a legmagasabb szintű adatvédelmet igénylik az e-mail megfigyeléssel szemben, támogatjuk az OpenPGP végpontok közötti titkosítást. Ellentétben sok olyan e-mail szolgáltatóval, amely saját fejlesztésű hidakat vagy alkalmazásokat igényel, a mi megvalósításunk szabványos e-mail kliensekkel működik, így a biztonságos kommunikáció mindenki számára elérhetővé válik.

Így valósítjuk meg az OpenPGP titkosítást:

async function encryptMessage(pubKeyArmored, raw, isArmored = true) {
  // [Initial validation code omitted for brevity]

  // Read the public key
  const pubKey = isArmored
    ? await openpgp.readKey({
        armoredKey: tools.prepareArmoredPubKey(pubKeyArmored),
        config: { tolerant: true }
      })
    : pubKeyArmored;

  if (!pubKey) throw new TypeError('Public key does not exist');

  // Perform the actual encryption using OpenPGP
  const ciphertext = await openpgp.encrypt({
    message: await openpgp.createMessage({
      binary: Buffer.concat([Buffer.from(bodyHeaders + '\r\n\r\n'), body])
    }),
    encryptionKeys: pubKey,
    format: 'armored',
    config: { minRSABits: 1024 }
  });

  // Format the encrypted message as a proper MIME message
  // [MIME formatting code omitted for brevity]

  return Buffer.concat([headers, breaker, Buffer.from(text)]);
}

Ez a megvalósítás biztosítja, hogy az e-mailjei titkosítva legyenek, mielőtt elhagynák az eszközét, és csak a címzett tudja azokat visszafejteni, így a kommunikációja még tőlünk is privát marad. Ez elengedhetetlen a bizalmas kommunikáció jogosulatlan hozzáférés és megfigyelés elleni védelméhez.

Többrétegű tartalomvédelem átfogó biztonságért

A Forward Email több rétegű tartalomvédelmet kínál, amelyek alapértelmezés szerint engedélyezve vannak, hogy átfogó védelmet nyújtsanak különféle fenyegetésekkel szemben:

  1. Felnőtt tartalom elleni védelem – Szűri a nem megfelelő tartalmakat anélkül, hogy veszélyeztetné az adatvédelmet
  2. Adathalászat elleni védelem – Megakadályozza az információlopási kísérleteket, miközben megőrzi az anonimitást
  3. Futtatható fájlok elleni védelem – Megakadályozza a potenciálisan káros csatolmányokat anélkül, hogy a tartalmat átvizsgálná
  4. Vírus elleni védelem – Kártevőket keres adatvédelmet biztosító módszerekkel

Ellentétben sok szolgáltatóval, akiknél ezek a funkciók választhatók, nálunk alapértelmezettként engedélyezettek, így minden felhasználó automatikusan élvezheti ezeket a védelmeket. Ez a megközelítés tükrözi elkötelezettségünket az adatvédelem és a biztonság iránt, egyensúlyt teremtve, amit sok e-mail szolgáltatás nem képes megvalósítani.

Miben különbözünk más e-mail szolgáltatóktól: a technikai adatvédelmi előny

Amikor a Forward Emailt más e-mail szolgáltatókkal hasonlítjuk össze, több kulcsfontosságú technikai különbség emeli ki adatvédelmi fókuszú megközelítésünket:

Nyílt forráskódú átláthatóság az ellenőrizhető adatvédelemért

Bár sok e-mail szolgáltató állítja, hogy nyílt forráskódú, gyakran a háttérrendszerük kódja zárt marad. A Forward Email 100%-ban nyílt forráskódú, beleértve a frontend és backend kódot is. Ez az átláthatóság lehetővé teszi az összes komponens független biztonsági auditját, biztosítva, hogy adatvédelmi állításainkat bárki ellenőrizhesse.

Nincs szolgáltatófüggőség kompromisszumok nélkül

Sok adatvédelmi fókuszú e-mail szolgáltató megköveteli saját fejlesztésű alkalmazások vagy hidak használatát. A Forward Email bármely szabványos e-mail klienssel működik az IMAP, POP3 és SMTP protokollokon keresztül, így szabadon választhatja meg kedvenc e-mail szoftverét anélkül, hogy az adatvédelem rovására menne.

Valódi izolációt biztosító sandboxolt adatok

Ellentétben azokkal a szolgáltatásokkal, amelyek megosztott adatbázisokat használnak, ahol az összes felhasználó adatai összekeverednek, a mi sandboxolt megközelítésünk biztosítja, hogy minden felhasználó adatai teljesen elkülönüljenek. Ez az alapvető architekturális különbség jelentősen erősebb adatvédelmi garanciákat nyújt, mint amit a legtöbb e-mail szolgáltatás kínál.

Adathordozhatóság és irányítás

Úgy gondoljuk, hogy az adataid a tiéd, ezért megkönnyítjük az e-mailek exportálását szabványos formátumokban (MBOX, EML, SQLite), és valóban törölheted az adataidat, amikor csak szeretnéd. Ez a szintű irányítás ritka az e-mail szolgáltatók között, de elengedhetetlen a valódi adatvédelemhez.

Az adatvédelmi szempontokat elsődlegesen szem előtt tartó e-mail továbbítás technikai kihívásai

Egy adatvédelmi szempontból elsődleges e-mail szolgáltatás felépítése jelentős technikai kihívásokkal jár. Íme néhány akadály, amelyet leküzdöttünk:

Memóriakezelés naplózás nélküli e-mail feldolgozáshoz

Az e-mailek memóriában történő feldolgozása lemezhasználat nélkül gondos memóriakezelést igényel a nagy mennyiségű e-mail forgalom hatékony kezelése érdekében. Fejlett memóriaoptimalizációs technikákat vezettünk be, hogy megbízható teljesítményt biztosítsunk anélkül, hogy kompromisszumot kötnénk a naplózásmentes tárolási szabályzatunkkal, amely adatvédelmi stratégiánk kritikus eleme.

Spam felismerés tartalomelemzés nélkül, adatvédelmet megőrző szűréshez

A legtöbb spam felismerő rendszer az e-mailek tartalmának elemzésére támaszkodik, ami ellentétes az adatvédelmi elveinkkel. Olyan technikákat fejlesztettünk ki, amelyek képesek spam mintázatokat azonosítani anélkül, hogy elolvasnánk az e-mailek tartalmát, így egyensúlyt teremtve az adatvédelem és a használhatóság között, megőrizve kommunikációid bizalmasságát.

Kompatibilitás fenntartása az adatvédelmi szempontokat elsődlegesen szem előtt tartó tervezéssel

Az összes e-mail klienssel való kompatibilitás biztosítása miközben fejlett adatvédelmi funkciókat valósítunk meg, kreatív mérnöki megoldásokat igényelt. Csapatunk fáradhatatlanul dolgozott azon, hogy az adatvédelem zökkenőmentes legyen, így neked nem kell választanod a kényelem és a biztonság között, amikor e-mail kommunikációidat véded.

Adatvédelmi legjobb gyakorlatok a Forward Email felhasználók számára

Az e-mail megfigyelés elleni védelem maximalizálása és az adatvédelem növelése érdekében a Forward Email használata során az alábbi legjobb gyakorlatokat javasoljuk:

  1. Használj egyedi aliasokat különböző szolgáltatásokhoz – Hozz létre külön e-mail aliasokat minden szolgáltatáshoz, amelyre regisztrálsz, hogy megakadályozd a szolgáltatások közötti követést
  2. Kapcsold be az OpenPGP titkosítást – Érzékeny kommunikáció esetén használj végpontok közötti titkosítást a teljes adatvédelem érdekében
  3. Rendszeresen cseréld az e-mail aliasokat – Időszakosan frissítsd az aliasokat fontos szolgáltatásokhoz, hogy minimalizáld a hosszú távú adatgyűjtést
  4. Használj erős, egyedi jelszavakat – Védd a Forward Email fiókodat erős jelszóval, hogy megakadályozd a jogosulatlan hozzáférést
  5. Valósíts meg IP-cím anonimizálást – Fontold meg egy VPN használatát a Forward Email mellett a teljes anonimitás érdekében

Összegzés: Az adatvédelmi szempontokat elsődlegesen szem előtt tartó e-mail továbbítás jövője

A Forward Email-nél hisszük, hogy az adatvédelem nem csupán egy funkció – alapvető jog. Műszaki megvalósításaink ezt a hitet tükrözik, olyan e-mail továbbítást biztosítva, amely minden szinten tiszteletben tartja az adatvédelmedet, és megvéd az e-mail megfigyeléstől és metaadat-gyűjtéstől.

Ahogy tovább fejlesztjük és tökéletesítjük szolgáltatásunkat, elkötelezettségünk az adatvédelem iránt változatlan marad. Folyamatosan kutatunk új titkosítási módszereket, további adatvédelmi megoldásokat vizsgálunk, és finomítjuk kódalapunkat, hogy a lehető legbiztonságosabb e-mail élményt nyújtsuk.

A Forward Email választásával nem csupán egy e-mail szolgáltatást választasz – támogatod azt a víziót, amely szerint az interneten az adatvédelem az alapértelmezett, nem pedig a kivétel. Csatlakozz hozzánk egy privátabb digitális jövő építésében, egy e-maillel egyszerre.