Przewodnik po alternatywnym internecie

E-mail (ang. electronic mail – poczta elektroniczna) to technologia zdecentralizowanej komunikacji mająca swoje początki na przełomie lat '70 i '80 jeszcze w sieci ARPANET będącej praprzodkiem Internetu, i powszechnie wykorzystywana do dzisiaj.

Serwery e-mail przesyłają wiadomości między sobą za pomocą protokołu SMTP (ang. Simple Mail Transfer Protocol), gdzie następnie oczekują na odebranie w skrzynkach pocztowych użytkowników.

Skrzynka pocztowa jest identyfikowana przez adres e-mail, mający postać nazwa@serwer. Dostęp do skrzynki jest chroniony loginem i hasłem. Zawartość skrzynki jest podzielona na foldery, z których często występujące to:

• odebrane – trafiają tam domyślnie odebrane wiadomości,
• wysłane – tu przechowywana jest kopia wiadomości wysłanych,
• drafts – folder na wiadomości, których redagowanie nie zostało ukończone,
• kosz – miejsce na wiadomości usunięte, może podlegać okresowemu czyszczeniu,
• spam – tu trafiają wiadomości śmieciowe według filtrów serwera lub klienta.

Użytkownik może stworzyć więcej folderów i segregować swoją korespondencję.

Klient e-mail (MUA – Mail User Agent) – program w którym użytkownik może czytać i wysyłać pocztę i zarządzać nią. Klient uzyskuje dostęp do skrzynki za pomocą protokołu POP3 (dawniej) lub IMAP. Niektóre serwery po otrzymaniu wiadomości wysyłają powiadomienie push do klienta, co pozwala na bardziej niezawodne funkcjonowanie aplikacji takich jak Delta Chat, które nie muszą okresowo odświeżać poczty.

Wiadomość składa się z pola nadawcy, odbiorcy (odbiorców), tematu i zawartości. Może zawierać też inne metadane. Treść wiadomości może być w formacie czystego tekstu lub HTML (ten sam, w jakim są tworzone kanały RSS i strony www). Wiadomość może zawierać załączniki dowolnego typu. Serwery nakładają ograniczenia na wielkość wiadomości, dlatego większe pliki lepiej przesyłać w inny sposób.

Na wiadomości można odpowiadać, tworząc wątki.

Zastosowanie, kwestie prywatnościowe i wielka zaleta decentralizacji

Trudno byłoby obecnie znaleźć internautę, który nie posiada konta mailowego. Niestety nie każdy wie, jak się nim posługiwać. Nieraz widywałem, jak ludzie mieli bałagan w skrzynce pocztowej, nie wiedzieli do którego folderu trafi wiadomość na którą oczekują, jak pobierać załączniki, etc. Obecnie zdecydowana większość maili w Internecie to wiadomości automatyczne, przeważnie zaliczające się do jednej z trzech kategorii:

• kody i linki autoryzacyjne,
• alerty bezpieczeństwa, powiadomienia,
• reklamy.

Poprzez e-mail często przekazywane są informacje poufne, co wynika z założenia, że tylko właściciel skrzynki posiada do niej dostęp. Jednak ten system nie chroni przed administratorem serwera, który może przekazywać prywatną korespondencję organizacjom rządowym, analizować pocztę w celu profilowania (Gmail), karmienia wyszukiwarki linkami (Outlook) i wysyłać wiadomości jako któryś z użytkowników. A skoro może administrator, to i każdy kto włamie się do serwera i zdobędzie jego uprawnienia.

Niektóre instytucje (jak banki, korporacje czy operatorzy sieci komórkowej) szyfrują załączniki ustalonym z użytkownikiem hasłem. Zabezpieczyć można również treść główną wiadomości za pomocą PGP. Przy okazji wiadomości będą się automatycznie deszyfrować w kliencie poczty. Pisałem o tym w tym artykule.

Ponieważ maila w zasadzie każdy ma, warto wymieniać się adresami e-mail ze znajomymi, aby mieć zapasowy kanał komunikacji gdyby preferowane nowoczesne komunikatory padły. Zdecentralizowana natura e-maila sprawia, że gdy padnie jeden serwer, nie paraliżuje to całej sieci. Zaafektowani użytkownicy ponownie dołączą do sieci z innego serwera i powiadomią swoje kontakty o zmianie adresu e-mail. Tylko użytkownicy z jednego serwera nie będą mogli się odnaleźć (o ile nie mają zapasowych kanałów komunikacji). Dużą katastrofą mógłby być upadek Gmaila..., więc może lepiej unikać dużych serwerów?

Walka ze spamem

Jedną z dużych wad systemu e-mail jest jego podatność na spam. Spam zwiększa ryzyko zgubienia się ważnej wiadomości w morzu śmieci. Użytkownicy podają swoje adresy e-mail w wielu miejscach – aby się zarejestrować, zapisać na newsletter, odebrać paczkę... Skutkuje to tym, że adres e-mail ląduje w wielu miejscach, u wielu podmiotów. A wysłać maila może w zasadzie każdy, nie jest wymagane żadne zaproszenie i zaakceptowanie jak w social mediach. Jak w życiu. Równie łatwe jest przekazanie takiego adresu dalej.

I choć administratorzy prowadzą walkę ze spamem, utrzymując listy znanych spamerskich serwerów i kont, zaostrzając własny regulamin, czy jak Gmail – naznaczają wszystkie nowe serwery (ze szkodą dla reszty sieci), przyczyna spamu w skrzynce pocztowej to w dużej mierze zasługa użytkowników. Przedstawiam kilka rzeczy, które użytkownicy mogą zrobić, aby zmniejszyć (lub całkowicie wyeliminować) ilość spamu.

1. Prowadzisz stronę www? Pamiętaj, że odwiedzają ją nie tylko ludzie. Jeśli zamieściłeś tam swój adres e-mail, rozważ wprowadzenie prostego zabezpieczenia, typu:
   • captcha: „ile jest 8+4*1?”, „zaznacz najbardziej podobny kolor”, „kliknij w gwiazdkę na obrazku”,
   • zapisanie adresu inaczej: „andrzej na serwerze disroot kropka org”, „andrzej_wytnij-to_@disroot.org”, wstawienie jako obrazek, etc.,
   • formularz kontaktowy z honeypotem, czyli ukrytą pułapką na boty niewidoczną dla zwykłych użytkowników (np. ukryty checkbox z napisem „akceptuję regulamin”).
2. Przejrzyj spam, który otrzymujesz. Zwróć uwagę na nadawcę – może wystarczy go zablokować. Poszukaj na dole którejś z wiadomości link w stylu „zrezygnuj z subskrypcji” – może wystarczy go otworzyć.
3. Rejestrujesz się w kolejnym serwisie? Jeśli nie zależy ci tak bardzo na tym koncie, rozważ skorzystanie z usługi typu disposable mail – w sieci www jest tego na pęczki. Dostaniesz skrzynkę pocztową o randomowym adresie na określony czas (godzina, doba, etc.) w celu rejestracji o potwierdzenia adresu. Pamiętaj, że ⚠️ nie będziesz mógł później zresetować hasła w danym serwisie, za to będzie mógł to zrobić administrator. W zależności od usługi, twoją skrzynkę może też otrzymać inny użytkownik.
   • Wyjątkiem jest stronka niepodam.pl – tam wszystkie skrzynki są publiczne!
4. Niektóre usługi e-mail (czasem za dodatkową opłatą) oferują aliasy – dodatkowe adresy, które możesz podać zamiast twojego głównego. W razie napływu spamu można je odciąć. Dodatkowa zaleta – dowód gdy taki adres zostanie bezprawnie udostępniony stronom trzecim.
5. Zapisujesz się na newsletter? A znasz stronkę Kill the Newsletter!? Wygeneruje skrzynkę pocztową i przekieruje pocztę przychodzącą na spersonalizowany kanał RSS, co pozwoli zintegrować newslettera ze swoim feedem. Skrzynka jest permanentna, więc nada się też do odzyskiwania haseł ze śmieciowych kont.
6. Jeśli nic nie pomaga, sprawdź czy twój serwer umożliwia ustawianie własnych reguł filtrowania spamu. Spróbuj dodać kilka w oparciu o adres nadawcy, słowa w temacie lub treści. W aplikacji Thunderbird można takie filtry ustawić po stronie klienta („sprzątanie” uruchamia się przy starcie aplikacji).
7. Broń ostateczna – nowe konto, powiadomienie kontaktów i przepisanie połączonych serwisów na nowy adres. Ważne wiadomości można wyeksportować.
8. Procedury prawne, RODO? Prawo do bycia zapomnianym?

---

A do czego e-mail jest używany w alternatywnym internecie? Do normalnych konwersacji, do wysyłania patchy git na niektórych stronach, do powiadomień z forów dyskusyjnych i łatwego odpowiadania w wątkach na nich. Do list mailingowych... ale nie wiem co to, tak daleko jeszcze nie zaszedłem.

Pozdrawiam serdecznie i zapraszam do subskrybowania mojego kanału RSS oraz – już wkrótce – komentowania.