Hvordan Forward Email beskytter ditt personvern, domene og sikkerhet: Den tekniske dypdykkingen

Best email forwarding service comparison

Forord

I dagens digitale landskap har e-postpersonvern blitt viktigere enn noen gang. Med datainnbrudd, overvåkningsbekymringer og målrettet annonsering basert på e-postinnhold, søker brukere i økende grad løsninger som prioriterer deres personvern. Hos Forward Email har vi bygget vår tjeneste fra grunnen av med personvern som hjørnesteinen i vår arkitektur. Dette blogginnlegget utforsker de tekniske implementeringene som gjør vår tjeneste til en av de mest personvernfokuserte e-postvideresendingstjenestene som finnes.

Forward Email sin personvernfilosofi

Før vi dykker ned i de tekniske detaljene, er det viktig å forstå vår grunnleggende personvernfilosofi: dine e-poster tilhører deg og bare deg. Dette prinsippet styrer hver tekniske beslutning vi tar, fra hvordan vi håndterer e-postvideresending til hvordan vi implementerer kryptering.

I motsetning til mange e-postleverandører som skanner meldingene dine for annonseringsformål eller lagrer dem på ubestemt tid på sine servere, opererer Forward Email med en radikalt annerledes tilnærming:

  1. Kun behandling i minnet - Vi lagrer ikke dine videresendte e-poster på disk
  2. Ingen lagring av metadata - Vi fører ikke oversikt over hvem som sender e-post til hvem
  3. 100 % åpen kildekode - Hele kodebasen vår er transparent og reviderbar
  4. Ende-til-ende-kryptering - Vi støtter OpenPGP for virkelig private kommunikasjoner

SQLite-implementasjon: Holdbarhet og portabilitet for dine data

En av de mest betydningsfulle personvernfordelene med Forward Email er vår nøye utformede SQLite-implementasjon. Vi har finjustert SQLite med spesifikke PRAGMA-innstillinger og Write-Ahead Logging (WAL) for å sikre både holdbarhet og portabilitet av dine data, samtidig som vi opprettholder de høyeste standardene for personvern og sikkerhet. Her er en oversikt over hvordan vi har implementert SQLite med ChaCha20-Poly1305 som chiffer for kvante-resistent kryptering:

// Initialize the database with better-sqlite3-multiple-ciphers
const Database = require('better-sqlite3-multiple-ciphers');

// Set up encryption with ChaCha20-Poly1305 cipher
db.pragma(`key="${decrypt(session.user.password)}"`);

// Enable Write-Ahead Logging for durability and performance
db.pragma('journal_mode=WAL');

// Overwrite deleted content with zeros for privacy
db.pragma('secure_delete=ON');

// Enable auto vacuum for efficient storage management
db.pragma('auto_vacuum=FULL');

// Set busy timeout for handling concurrent access
db.pragma(`busy_timeout=${config.busyTimeout}`);

// Optimize synchronization for reliability
db.pragma('synchronous=NORMAL');

// Enable foreign key constraints for data integrity
db.pragma('foreign_keys=ON');

// Set UTF-8 encoding for international character support
db.pragma(`encoding='UTF-8'`);

// Optimize database performance
db.pragma('optimize=0x10002;');

// Use disk for temporary storage instead of memory
db.pragma('temp_store=1;');

Denne implementeringen sikrer at dataene dine ikke bare er sikre, men også bærbare. Du kan ta med deg e-posten din når som helst ved å eksportere i MBOX, EML eller SQLite-formater. Og når du vil slette dataene dine, er de virkelig borte – vi sletter ganske enkelt filene fra disk-lagring i stedet for å kjøre SQL DELETE ROW-kommandoer, som kan etterlate spor i databasen.

Den kvante-krypteringsdelen av vår implementering bruker ChaCha20-Poly1305 som chiffer når vi initialiserer databasen, noe som gir sterk beskyttelse mot både nåværende og fremtidige trusler mot personvernet ditt.

Smart kø og retry-mekanisme: Sikrer e-postlevering

I stedet for å fokusere utelukkende på håndtering av overskrifter, har vi implementert en sofistikert smart kø og retry-mekanisme med vår getBounceInfo-metode. Dette systemet sikrer at e-postene dine har best mulig sjanse for å bli levert, selv når midlertidige problemer oppstår.

function getBounceInfo(err) {
  // Initialize bounce info with default values
  const bounceInfo = {
    action: err.responseCode >= 500 ? 'reject' : 'defer',
    category: err.category || 'other',
    message: err.message,
    code: err.responseCode || err.code
  };

  // Analyze error response to determine appropriate action
  const response = err.response || err.message || '';

  // Determine if the issue is temporary or permanent
  if (response.includes('temporarily deferred') ||
      response.includes('try again later')) {
    bounceInfo.action = 'defer';
  }

  // Categorize the bounce reason for appropriate handling
  if (response.includes('mailbox full')) {
    bounceInfo.category = 'full';
    bounceInfo.action = 'defer';
  } else if (response.includes('user unknown')) {
    bounceInfo.category = 'unknown';
  }

  return bounceInfo;
}

Note

Dette er et utdrag av getBounceInfo-metoden og ikke den faktiske omfattende implementeringen. For komplett kode kan du se den på GitHub.

Vi prøver å levere e-post på nytt i 5 dager, likt industristandarder som Postfix, og gir midlertidige problemer tid til å løse seg selv. Denne tilnærmingen forbedrer leveringsraten betydelig samtidig som personvernet opprettholdes.

På samme måte redigerer vi også meldingsinnholdet i utgående SMTP-e-poster etter vellykket levering. Dette er konfigurert i vårt lagringssystem med en standard lagringstid på 30 dager, som du kan justere i domenets Avanserte innstillinger. Etter denne perioden blir e-postinnholdet automatisk redigert og slettet, med kun en plassholdermelding igjen:

This message was successfully sent. It has been redacted and purged for your security and privacy. If you would like to increase your message retention time, please go to the Advanced Settings page for your domain.

Denne tilnærmingen sikrer at dine sendte e-poster ikke lagres på ubestemt tid, noe som reduserer risikoen for datainnbrudd eller uautorisert tilgang til kommunikasjonen din.

Ubegrensede ressurser med intelligent hastighetsbegrensning

Mens Forward Email tilbyr ubegrensede domener og aliaser, har vi implementert intelligent hastighetsbegrensning for å beskytte systemet vårt mot misbruk og sikre rettferdig bruk for alle brukere. For eksempel kan ikke-foretaks-kunder opprette opptil 50+ aliaser per dag, noe som forhindrer at databasen vår blir spammet og overbelastet, og lar våre sanntidsfunksjoner for misbruksbeskyttelse fungere effektivt.

// Rate limiter implementation
const rateLimiter = new RateLimiter({
  // Configuration settings
});

// Check rate limits before processing
const limit = await rateLimiter.get({
  key: `domain:${domain.id}`,
  duration: ms('1d')
});

// Apply appropriate action based on limit status
if (limit.remaining <= 0) {
  // Handle rate limit exceeded
}

Denne balanserte tilnærmingen gir deg fleksibiliteten til å opprette så mange e-postadresser du trenger for omfattende personvernshåndtering, samtidig som den opprettholder integriteten og ytelsen til tjenesten vår for alle brukere.

Sandkassekryptering for forbedret sikkerhet

Vår unike sandkassekryptering gir en kritisk sikkerhetsfordel som mange brukere overser når de velger en e-posttjeneste. La oss utforske hvorfor det er så viktig å sandkasse data, spesielt e-post.

Tjenester som Gmail og Proton bruker mest sannsynlig delte relasjonsdatabaser, noe som skaper en grunnleggende sikkerhetssårbarhet. I et delt database-miljø, hvis noen får tilgang til én brukers data, har de potensielt en vei til å få tilgang til andre brukeres data også. Dette fordi all brukerdata ligger i de samme databasetabellene, kun adskilt av bruker-IDer eller lignende identifikatorer.

Forward Email tar en fundamentalt annerledes tilnærming med vår sandkassekryptering:

  1. Fullstendig isolasjon: Hver brukers data lagres i sin egen krypterte SQLite-databasefil, helt isolert fra andre brukere
  2. Uavhengige krypteringsnøkler: Hver database krypteres med sin egen unike nøkkel avledet fra brukerens passord
  3. Ingen delt lagring: I motsetning til relasjonsdatabaser hvor alle brukeres e-poster kan være i en enkelt "emails"-tabell, sikrer vår tilnærming at data ikke blandes sammen
  4. Forsvar i dybden: Selv om én brukers database på en eller annen måte skulle bli kompromittert, vil det ikke gi tilgang til noen annen brukers data

Denne sandkassetilnærmingen er lik å ha e-posten din i et separat fysisk hvelv i stedet for i et delt lagringsanlegg med interne skillevegger. Det er en grunnleggende arkitektonisk forskjell som betydelig forbedrer ditt personvern og sikkerhet.

E-postbehandling i minnet: Ingen lagring på disk for maksimal personvern

For vår e-postvideresendingstjeneste behandler vi e-poster helt i RAM og skriver dem aldri til disk eller databaser. Denne tilnærmingen gir enestående beskyttelse mot e-postovervåkning og metadatafangst.

Her er en forenklet oversikt over hvordan vår e-postbehandling fungerer:

async function onData(stream, _session, fn) {
  // Store clone of session since it gets modified/destroyed
  const session = JSON.parse(safeStringify(_session));

  try {
    // Process the email stream in memory
    const messageSplitter = new MessageSplitter({
      maxBytes: MAX_BYTES
    });
    stream.pipe(messageSplitter);
    const body = await getStream.buffer(messageSplitter);

    const { headers } = messageSplitter;

    // Update session object with useful debug info for error logs
    await updateSession.call(this, body, headers, session);

    // Process the email without storing to disk
    // [Processing code omitted for brevity]

    // Return success without persisting email data
    fn();
  } catch (err) {
    // Handle errors without storing sensitive information
    fn(err);
  }
}

Denne tilnærmingen betyr at selv om serverne våre skulle bli kompromittert, ville det ikke finnes historiske e-postdata for angripere å få tilgang til. E-postene dine passerer enkelt gjennom systemet vårt og blir umiddelbart videresendt til destinasjonen uten å etterlate spor. Denne e-postvideresendingen uten logging er grunnleggende for å beskytte kommunikasjonen din mot overvåkning.

Ende-til-ende-kryptering med OpenPGP for fullstendig personvern

For brukere som krever det høyeste nivået av personvern mot e-postovervåkning, støtter vi OpenPGP for ende-til-ende-kryptering. I motsetning til mange e-postleverandører som krever proprietære broer eller apper, fungerer vår implementering med standard e-postklienter, noe som gjør sikker kommunikasjon tilgjengelig for alle.

Slik implementerer vi OpenPGP-kryptering:

async function encryptMessage(pubKeyArmored, raw, isArmored = true) {
  // [Initial validation code omitted for brevity]

  // Read the public key
  const pubKey = isArmored
    ? await openpgp.readKey({
        armoredKey: tools.prepareArmoredPubKey(pubKeyArmored),
        config: { tolerant: true }
      })
    : pubKeyArmored;

  if (!pubKey) throw new TypeError('Public key does not exist');

  // Perform the actual encryption using OpenPGP
  const ciphertext = await openpgp.encrypt({
    message: await openpgp.createMessage({
      binary: Buffer.concat([Buffer.from(bodyHeaders + '\r\n\r\n'), body])
    }),
    encryptionKeys: pubKey,
    format: 'armored',
    config: { minRSABits: 1024 }
  });

  // Format the encrypted message as a proper MIME message
  // [MIME formatting code omitted for brevity]

  return Buffer.concat([headers, breaker, Buffer.from(text)]);
}

Denne implementeringen sikrer at e-postene dine krypteres før de forlater enheten din og kun kan dekrypteres av den tiltenkte mottakeren, noe som holder kommunikasjonen din privat selv for oss. Dette er avgjørende for å beskytte sensitiv kommunikasjon mot uautorisert tilgang og overvåkning.

Flerlags innholdsbeskyttelse for omfattende sikkerhet

Forward Email tilbyr flere lag med innholdsbeskyttelse som er aktivert som standard for å gi omfattende sikkerhet mot ulike trusler:

  1. Beskyttelse mot voksent innhold - Filtrerer ut upassende innhold uten å gå på bekostning av personvernet
  2. Phishing-beskyttelse - Blokkerer forsøk på å stjele informasjonen din samtidig som anonymiteten bevares
  3. Beskyttelse mot kjørbare filer - Forhindrer potensielt skadelige vedlegg uten å skanne innholdet
  4. Virus-beskyttelse - Skanner etter skadelig programvare ved hjelp av personvernbevarende teknikker

I motsetning til mange leverandører som gjør disse funksjonene valgfrie, har vi gjort dem valgfrie å deaktivere, slik at alle brukere drar nytte av disse beskyttelsene som standard. Denne tilnærmingen gjenspeiler vårt engasjement for både personvern og sikkerhet, og gir en balanse som mange e-posttjenester ikke klarer å oppnå.

Hvordan vi skiller oss fra andre e-posttjenester: Den tekniske personvernfordelen

Når man sammenligner Forward Email med andre e-posttjenester, fremhever flere viktige tekniske forskjeller vår personvern-første tilnærming:

Åpen kildekode-gjennomsiktighet for verifiserbart personvern

Mens mange e-postleverandører hevder å være åpen kildekode, holder de ofte backend-koden lukket. Forward Email er 100 % åpen kildekode, inkludert både frontend- og backend-kode. Denne gjennomsiktigheten tillater uavhengig sikkerhetsrevisjon av alle komponenter, noe som sikrer at våre personvern-påstander kan verifiseres av hvem som helst.

Ingen leverandørlås for personvern uten kompromiss

Mange personvernfokuserte e-postleverandører krever at du bruker deres proprietære apper eller broer. Forward Email fungerer med hvilken som helst standard e-postklient gjennom IMAP, POP3 og SMTP-protokoller, noe som gir deg friheten til å velge din foretrukne e-postprogramvare uten å gå på kompromiss med personvernet.

Sandkasse-data for ekte isolasjon

I motsetning til tjenester som bruker delte databaser hvor alle brukeres data blandes sammen, sikrer vår sandkasse-tilnærming at hver brukers data er fullstendig isolert. Denne grunnleggende arkitektoniske forskjellen gir betydelig sterkere personvernsgarantier enn det de fleste e-posttjenester tilbyr.

Dataportabilitet og kontroll

Vi mener at dine data tilhører deg, og derfor gjør vi det enkelt å eksportere e-postene dine i standardformater (MBOX, EML, SQLite) og virkelig slette dataene dine når du ønsker det. Dette nivået av kontroll er sjeldent blant e-postleverandører, men essensielt for ekte personvern.

De tekniske utfordringene med personvern-fokusert e-postvideresending

Å bygge en personvern-fokusert e-posttjeneste medfører betydelige tekniske utfordringer. Her er noen av hindringene vi har overvunnet:

Minnehåndtering for e-postbehandling uten logging

Å behandle e-poster i minnet uten lagring på disk krever nøye minnehåndtering for å håndtere høye volumer av e-posttrafikk effektivt. Vi har implementert avanserte minneoptimaliseringsteknikker for å sikre pålitelig ytelse uten å kompromittere vår policy om ingen lagring, en kritisk komponent i vår personvernstrategi.

Spamdeteksjon uten innholdsanalyse for personvernbevarende filtrering

De fleste spam-deteksjonssystemer baserer seg på analyse av e-postinnhold, noe som er i konflikt med våre personvernprinsipper. Vi har utviklet teknikker for å identifisere spam-mønstre uten å lese innholdet i e-postene dine, og oppnår en balanse mellom personvern og brukervennlighet som bevarer konfidensialiteten i kommunikasjonen din.

Opprettholde kompatibilitet med personvern-først design

Å sikre kompatibilitet med alle e-postklienter samtidig som vi implementerer avanserte personvernfunksjoner har krevd kreative ingeniørløsninger. Vårt team har jobbet utrettelig for å gjøre personvern sømløst, slik at du ikke trenger å velge mellom bekvemmelighet og sikkerhet når du beskytter e-postkommunikasjonen din.

Beste praksis for personvern for brukere av Forward Email

For å maksimere beskyttelsen mot e-postovervåkning og øke personvernet ditt når du bruker Forward Email, anbefaler vi følgende beste praksis:

  1. Bruk unike aliaser for forskjellige tjenester - Opprett et eget e-postalias for hver tjeneste du registrerer deg hos for å forhindre sporing på tvers av tjenester
  2. Aktiver OpenPGP-kryptering - For sensitiv kommunikasjon, bruk ende-til-ende-kryptering for å sikre fullstendig personvern
  3. Roter e-postaliaser regelmessig - Oppdater aliaser for viktige tjenester med jevne mellomrom for å minimere langsiktig datainnsamling
  4. Bruk sterke, unike passord - Beskytt Forward Email-kontoen din med et sterkt passord for å forhindre uautorisert tilgang
  5. Implementer IP-adresse anonymisering - Vurder å bruke en VPN sammen med Forward Email for fullstendig anonymitet

Konklusjon: Fremtiden for privat e-postvideresending

Hos Forward Email mener vi at personvern ikke bare er en funksjon—det er en grunnleggende rettighet. Våre tekniske implementeringer reflekterer denne troen, og gir deg e-postvideresending som respekterer personvernet ditt på alle nivåer og beskytter deg mot e-postovervåkning og metadata-innsamling.

Mens vi fortsetter å utvikle og forbedre tjenesten vår, forblir vårt engasjement for personvern urokkelig. Vi forsker kontinuerlig på nye krypteringsmetoder, utforsker ytterligere personvernbeskyttelser og forbedrer kodebasen vår for å tilby den mest sikre e-postopplevelsen mulig.

Ved å velge Forward Email, velger du ikke bare en e-posttjeneste—du støtter en visjon om internett hvor personvern er standard, ikke unntaket. Bli med oss i å bygge en mer privat digital fremtid, én e-post om gangen.