Υπάρχουν πάρα πολλοί λόγοι να μην θέλετε να εκχωρήσετε την αποθήκευση και την διαχείριση των δεδομένων και της ηλεκτρονικής σας αλληλογραφίας σε υπηρεσίες τρίτων. Η ιδιωτικότητα και η ασφάλεια είναι μερικούς από τους κορυφαίους λόγους. Αλλά για τους περισσότερους ανθρώπους, το στήσιμο ενός διακομιστή αλληλογραφίας είναι απλά πολύ χρονοβόρο και απαιτεί πολύ εξειδικευμένες γνώσεις. Και έτσι, όλοι συμβιβαζόμαστε. Αφήνουμε στην άκρη τις ανησυχίες μας και απλά χρησιμοποιούμε εταιρικές υπηρεσίες που φιλοξενούνται σε cloud, και αποδεχόμαστε σιωπηλά όλη τη διαφήμιση, την εξόρυξη και την πώληση των δεδομένων μας όλα όσα έρχονται μαζί τους.
Το έργο projectx/os αποσκοπεί στην εξάλειψη αυτών των συμβιβασμών: Κάνει την υπηρεσία φιλοξενίας ενός διακομιστή αλληλογραφίας στο σπίτι, τόσο φθηνή και σχεδόν εξίσου εύκολη με τη δημιουργία ενός λογαριασμού Gmail. Το μόνο που χρειάζεστε είναι ένα Raspberry Pi 3 των 35 $ , και μια εικόνα του OS που προέρχεται από το Debian και ελάχιστες τεχνικές γνώσεις.
Για να στήσετε το projectx/os χρειάζονται τέσσερα βήματα:
- Αποσυμπιέστε το αρχείο ZIP σε μια κάρτα μνήμης Secure Digital.
- Επεξεργαστείτε ένα αρχείο κειμένου στην κάρτα SD με τον κωδικό πρόσβασης WiFi (αν δεν χρησιμοποιείτε ενσύρματο Ethernet).
- Τοποθετήστε την κάρτα SD στην υποδοχή του Raspberry Pi 3.
- Χρησιμοποιήστε το smartphone σας για να επιλέξετε έναν subdomain και εγκαταστήστε την εφαρμογή "server email" στο Raspberry Pi 3.
Στο projectx/os, οι εφαρμογές διακομιστή (όπως οι διακομιστές ηλεκτρονικού ταχυδρομείου) χωρίζονται σε πολλαπλά containers, τα οποία μπορούν να επικοινωνούν μόνο με εξωτερικό κόσμο και μεταξύ τους με καθορισμένους τρόπους για τη βελτίωση της ασφάλειας. Για παράδειγμα, για τα εισερχόμενα SMTP, το SpamAssassin (πλατφόρμα anti-spam), το Dovecot ( για ασφαλή διακομιστήςIMAP) και το webmail είναι όλα τα χωριστά containers που δεν μπορούν να δουν τα δεδομένα του άλλου, οπότε τα κενά ασφάλειας ενός μεμονωμένου daemon δεν θέτει σε κίνδυνο τους άλλους.
Επιπλέον, τα stateless containers, όπως το SpamAssassin και τα εισερχόμενα SMTP, μπορούν να αποσπαστούν και να αναδημιουργηθούν μετά από κάθε εισερχόμενο μήνυμα ηλεκτρονικού ταχυδρομείου, οπότε ακόμα και αν κάποιος εντοπίσει κάποιο σφάλμα και το εκμεταλλευτεί, δεν έχει πρόσβαση στα προηγούμενα μηνύματα ηλεκτρονικού ταχυδρομείου ή στα επόμενα μηνύματα ηλεκτρονικού ταχυδρομείου.
Όλοι οι χώροι αποθήκευσης κρυπτογραφούνται με τη χρήση dm-crypt. Οι μη δημόσιες υπηρεσίες, όπως το Dovecot (IMAP) ή το webmail, ακούνε σε ένα ιδιωτικό, κρυπτογραφημένο overlay δίκτυο που παρέχεται από το ZeroTier One, έτσι ώστε να μπορούν να έχουν πρόσβαση μόνο οι συσκευές σας (τηλέφωνα, φορητοί υπολογιστές, tablet κ.λπ.).
Ενώ τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν είναι κρυπτογραφημένα (εκτός και αν χρησιμοποιείτε PGP), τα μη κρυπτογραφημένα email δεν διασχίζουν ποτέ ένα δίκτυο και δεν αποθηκεύονται στο δίσκο. Υπάρχουν σε απλό κείμενο μόνο στους ιδιωτικούς διακομιστές αλληλογραφίας , οι οποίοι είναι ασφαλισμένοι στα σπίτια και στους clients τους (τηλέφωνα, φορητοί υπολογιστές κ.λπ.).
Ένα άλλο πλεονέκτημα είναι ότι οι προσωπικές συσκευές που διαθέτουν κωδικό πρόσβασης (όχι δακτυλικό αποτύπωμα ή άλλη βιομετρία) και οι συσκευές στο σπίτι σας έχουν πολύ ισχυρότερη νομική προστασία, σε χώρες όπως οι ΗΠΑ μέσω της Fourth Amendment , παρά δεδομένα σε διακομιστή σε κέντρο δεδομένων τρίτων. Φυσικά, εάν στέλνετε μηνύματα ηλεκτρονικού ταχυδρομείου σε έναν χρήστη του Gmail, για παράδειγμα, η Google διατηρεί ακόμα ένα αντίγραφο.
Πηγή άρθρου: https://opensource.com/