Старая добрая электронная почта остается самым важным инструментом цифровой коммуникации. Что делает почтенную электронную почту такой полезной и устойчивой в течение долгого времени, так это ее открытость и стандартизация. Электронная почта радикально отличается от современных «приложений», которые объединяют все части технологии — сервер, клиент и протокол — от одного поставщика-монополиста. С электронной почтой мы вольны выбирать сервер (провайдера) и клиента в любой комбинации. Он обеспечивает огромную гибкость, дополнительную конфиденциальность и безопасность. Действительно, провайдер не контролирует моего клиента и не может добавлять бэкдоры; нет монокультуры клиентского ПО со всеми сопутствующими рисками безопасности (любая уязвимость безопасности носит глобальный характер).Электронная почта — одна из немногих технологий, которая очень устойчива к интернет-цензуре.Репрессивное государство может легко заблокировать веб-сайт и даже заставить магазин приложений удалить приложение (как «Умное голосование» Навального) . Кроме того, магазин приложений может удалить его по любой другой странной причине. А вот заблокировать список рассылки гораздо сложнее: его легко переразвернуть и пересоздать на другом сервере (даже при этом пользователи ничего не заметят). Кроме того, пользователь может легко создать несколько различных идентификаторов на основе электронной почты (например, отдельный для политически чувствительной деятельности), что обеспечивает анонимность. А анонимность означает физическую безопасность в некоторых странах.

Неудивительно, что многие интернет-сервисы используют адрес электронной почты для регистрации пользователей, аутентификации, восстановления пароля и других подобных целей. Открытая, стандартизированная и децентрализованная электронная почта — одна из самых важных технологий, от которой зависит все остальное. В конце концов, гибкость, предлагаемая технологией электронной почты — свобода выбора всех частей (провайдера, клиента и т. д.) — это просто очень удобно, по крайней мере, для продвинутого пользователя (вы можете добавить новые функции поверх того, что реализовал провайдер, даже против воли провайдера — разве не удобно?).

Вся технология электронной почты построена на открытых протоколах, а не на централизованной платформе. Это способствует конкуренции, обеспечивает более качественное и справедливое обслуживание и снижает возможное влияние злонамеренных монополистов ( Masnick, 2019 ).

Gmail от Google долгое время был одним из основных столпов электронной почты, на который миллионы людей полагались каждый день. Мы должны похвалить Google за популяризацию электронной почты как основной технологии среди масс. Я начал пользоваться Gmail много лет назад, когда он был в стадии «бета» и был доступен только по приглашению. В то время открытость и неограниченность Gmail просто зашкаливали. Веб-интерфейс был легким и не загроможден уродливыми баннерами, в отличие от других почтовых провайдеров. Рекламы были, но маленькие и ненавязчивые. Gmail долгое время поддерживал все основные протоколы (POP, IMAP, SMTP), что позволяло использовать любое стандартное клиентское программное обеспечение, и оно было доступно бесплатно (некоторые другие провайдеры были более жадными и разрешали это только на платных планах). Реализации Google POP, IMAP и SMTPбыли (и до сих пор остаются!) довольно своеобразными, неполными и не совсем соответствующими стандарту, которые вызывали различные сбои (например, удаление сообщений и сортировка по умолчанию - это странно, я всегда ненавидел ярлыки Gmail). Но это было терпимо.

Серьезные проблемы конфиденциальности и угрозы Gmail , такие как сканирование электронной почты пользователя для контекстно-зависимой рекламы ( до 2017 года ) или инструмент ИИ, который может предоставлять доступ к некоторым фрагментам данных сторонним разработчикам . Это почти катастрофа, которую невозможно исправить, потому что слежка за данными пользователя лежит в основе бизнес-модели Google. Но кого это волнует, пока это бесплатно! Я уже давно использую и продвигаю шифрование PGP , которое может решить многие проблемы с конфиденциальностью (и безопасностью). Да, PGP имеет решающее значение для частных лиц и компаний , и да, заинтересованный пользователь может зашифровать файлы .

Gmail по-прежнему оставался бесплатным и относительно открытым, в то время как альтернатива развертывания частного почтового сервера отнимает много времени и утомительна (например, обеспечение того, чтобы электронные письма с крошечного частного сервера не попадали в папки со спамом предполагаемых получателей). Раньше я платил частью своей конфиденциальности, чтобы получить удобство и стабильность Gmail.

Но со временем меня все больше беспокоила явная тенденция Google делать открытую электронную почту все более и более сложной для использования за пределами монополистической экосистемы Google. Есть признаки знаменитой стратегии охвата, расширения и погашения . Gmail API многофункциональный и мощный… но только если вам действительно нужна сложность и вы любите играть с правилами Google. Если вам не нравится, например, видеть рекламу, и для этого вы используете стандартный почтовый клиент IMAP по вашему выбору, вы должны страдать. Если вам нужна полная поддержка PGP в мобильном клиенте, которую Google никогда не предлагал, вам не повезло, и вам придется использовать мобильное приложение на основе IMAP, такое как Android K-9 Mail , которое требует некоторого снижения удобства использования.

Google всеми способами стремится привлечь пользователей к своему браузеру, собственным приложениям и API, чтобы получить больше личных данных пользователя и показывать рекламу. Если уж на то пошло, безопасность использования Google стала просто ужасной. Назойливые блокировки доступа, когда мобильный пользователь с IMAP-клиентом перемещается по IP-адресам, могут свести с ума кого угодно… Доступ может быть заблокирован, даже если пользователь просто переключается на следующий IP-адрес в пределах IP-пула того же провайдера.

Я должен использовать VPN с фиксированным IP-адресом, чтобы избежать этих глупых блокировок!

Чтобы обеспечить безопасность вашей учетной записи, Google больше не будет поддерживать использование сторонних приложений или устройств, которые просят вас войти в свою учетную запись Google, используя только ваше имя пользователя и пароль. Вместо этого вам нужно будет войти в систему, используя Войти через Google.

Настойчивость Google в отношении довольно сложного и тяжеловесного механизма OAuth2 для базового доступа к почтовым клиентам (помните, что большинство почтовых программ не требуют каждый раз вводить пароль, что снижает риск фишинга) можно понять только как средство ограничения всех неконтролируемых третьих лиц. партийные клиенты. Да, OAuth2 логичен для сложных рабочих процессов делегирования доступа к данным между несколькими веб-сервисами с разными комбинациями логина/пароля («Auth» означает авторизацию , а не аутентификацию ). Всякий раз, когда мне нужен доступ к моей электронной почте , мне нужно подтвердить свою личность, предоставляя полный доступ. Но разве секрет клиента OAuth2 не хранится на устройстве так же, как комбинация имени пользователя и пароля? Тем не менее, ограничение доступа (опытных) пользователей к их собственным данным создает лишь иллюзию безопасности за счет больших затрат на удобство использования и совместимость.

Переход Google к авторизации OAuth2, по- видимому, указывает на то, что электронные письма, размещенные в Gmail, больше не принадлежат мне. Мои электронные письма теперь принадлежат Google, который просто «разрешает» (делегирует) мне доступ к некоторым данным, не доверяя мне. Это не то, что мне нужно от моего личного общения. Делает ли Google вид, что не доверяет каким-либо сторонним приложениям? Может быть, он не доверяет своим пользователям ( владельцам их данных), считая их идиотами?

Если вы считаете своих пользователей идиотами, только идиоты будут пользоваться им [вашим сервисом].

— Линус Торвальдс

И есть еще один побочный эффект: по мере того, как Google все чаще развертывал все более и более тяжелые фреймворки и технологии, Gmail становился очень вялым и раздутым. Он загроможден и сбивает с толку, особенно для тех, кто не использует его достаточно часто, чтобы запомнить все особенности. И он по-прежнему плохо адаптируется к потребностям пользователя. Как я могу получить шрифт фиксированной ширины для моего простого текстового сообщения? Где мой любимый базовый (и очень быстрый) веб-интерфейс HTML?

Хватит значит хватит. Теперь я отказываюсь от Gmail, и в первую очередь не из-за больших проблем с конфиденциальностью (что вполне ожидаемо), а из-за ухудшения удобства использования и растущей несовместимости. Похоже, люди в Google забыли свой старый девиз «Не будь злым». В то время как в прошлом я платил Google своей валютой конфиденциальности, чтобы получить функциональность и удобство использования, преимущества Gmail постоянно снижались и теперь достигли убыточного уровня.

Мигаду мой выбор

Существует множество провайдеров электронной почты, некоторые из которых ориентированы на конфиденциальность и безопасность. Например, Protonmail — фантастический проект, благодаря которому использование PGP становится почти тривиальным даже для непосвященных. Но его недостатки в том, что он нестандартен и имеет слишком широкую огласку, что делает его весьма нежелательным в некоторых авторитарных странах. Проще говоря, если вы используете Protonmail в некоторых странах, вас могут заподозрить; Protonmail может быть заблокирован властями, и, что еще хуже, заблокирован довольно своеобразным образом . Некоторые сервисы также могут отклонить регистрацию с помощью этого сервиса.

В конце концов я выбрал Мигаду . Это не еще один стандартный хостинг-провайдер электронной почты. Это доменная служба. Как только у вас появится собственное доменное имя (домены сейчас дешевы), вы можете создать собственную службу электронной почты для своего домена. Так просто. Это делает его очень полезным для компаний, семей, групп и неправительственных организаций без больших бюджетов. За разумную цену вы получаете почти свой собственный почтовый сервер с множеством настраиваемых функций (любые настраиваемые почтовые ящики, псевдонимы, переадресация, регулярное выражение, веб-почта и т. д.), но без необходимости поддерживать всю эту сложную систему.

Если у вас есть веб-сайт, вы обязательно получаете для него доменное имя. Теперь легко получить свою собственную электронную почту. Правда, некоторые хостинг-провайдеры также размещают электронную почту. Но если вы решите перейти на другой хостинг, это создаст проблему: вам нужно перенести еще и электронную почту, что сильно ограничивает ваш дальнейший выбор. Наличие полностью независимой системы электронной почты для вашего существующего домена позволяет избежать такой блокировки хостера и значительно упрощает жизнь.

Кстати, стандартный интерфейс веб -почты Migadu гладкий и очень простой. Выглядит современно, но легкий и довольно быстрый. Никакого наворота, только самый важный функционал. Я не большой поклонник веб-электронной почты, но время от времени пользуюсь ею. И есть даже базовая поддержка PGP! (Но помните, что PGP на базе Интернета — не очень безопасное решение .)

Я нашел настройку почтового сервера (включая более эзотерические вещи, такие как настройка DNS и подписи DKIM) очень простой. На мой взгляд, вам не нужна степень в области информационных технологий, чтобы настроить почтовый сервер с полной функциональностью. Мне нравится админка, она минималистична и проста в использовании, никаких дурацких и отвлекающих визуальных эффектов. И Migadu рекламируется как полностью совместимый с открытым стандартом сервис без проприетарных сбоев и ограничений. Таким образом, любое стандартное программное обеспечение (с открытым или закрытым исходным кодом), скорее всего, будет полностью пригодным для использования. Эта свобода очень важна. И они также ясно и честно говорят об ограничениях и недостатках .

Наконец, прощай, Gmail.