Niecały rok temu nieco bardziej niż wcześniej zabolało mnie to, że moje podstawowe konto poczty elektronicznej znajduje się na serwerach firmy Google - chodzi o Gmail. Właśnie miałem wypisać wszystkie powody tego bólu, ale dosłownie boli mnie myślenie o tych powodach. Jeśli wiesz, to wiesz, a jeśli nie wiesz, to albo Cię to nie obchodzi, albo właśnie teraz szukasz - wszystko w temacie już zostało powiedziane. Nie ma potrzeby, żebym cierpiał.
W ogóle: o co chodzi z tym nie-chceniem-ale-muszeniem? Tak się stało, że adres poczty elektronicznej stał się de facto identyfikatorem, nośnikiem tożsamości praktycznie w całym obserwowalnym internecie. Praktycznie każda aplikacja internetowa, usługa, serwis, portal, forum - wszystko chce ode mnie mojego emaila. Wydaje mi się - ale nie wiem, czy to nie halucynacje od czystego powietrza - że były takie czasy, gdy wymyślałem sobie unikalny login, hasło - i gotowe; nie musiałem uzależniać bytu w jednej części internetu od innego bytu w innej części. Pamiętam nawet debaty na temat tego, kiedy "skończą się" loginy! Są też inne sposoby na unikalną identyfikację, np. klucze kryptograficzne. Nie trzeba wtedy wymyślać żadnych loginów ani haseł, a wcześniej niż skończy się pula kluczy, nastąpi Wielki Chłód. Ale tego świata już nie ma. Albo jeszcze nie ma. Po prostu - nie ma.
Takiego stanu rzeczy są plusy dodatnie i plusy ujemne. Nieskończoną zaletą emaila jest jego interoperacyjność. Całkowicie normalne jest, żeby wysłać komuś maila z Gmaila na Pocztę Onet, Pocztę WP, Outlook, Yahoo czy dosłownie cokolwiek. Zapytajcie kogoś na ulicy, czemu nie można wysłać wiadomości z Facebooka na Twittera, to popatrzy na Was jak na... człowieka z Księżyca. No więc zakładasz sobie tego jednego maila, i potem używasz go wszędzie do wszystkiego. Konto na fejsie? Email. mObywatel? Email. Prywatna placówka medyczna? Email. Oho, zaczyna robić się poważnie. Nagle od jednego konta zależy całe Twoje życie cyfrowe. I weź tu teraz oddaj pieczę nad tym wszystkim firmie Google. Ja mam obawy. Dotyczące bezpieczeństwa, prywatności, wykorzystywania danych w nieetycznych celach, manipulacji wynikami wyszukiwania. Są też poważniejsze problemy, np. taki albo taki.
Okej, jeśli nie Gmail, to co? W takich sprawach mam kilka domyślnych miejsc, w których szukam sugestii: Privacy Guides, The New Oil oraz Techlore. Spędziłem trochę czasu, żeby zapoznać się ze wszystkimi opcjami i ostatecznie padło na Tuta. To, co najbardziej mnie przekonało, to szyfrowanie od końca do końca oraz możliwość podpięcia własnej domeny i tworzenia aliasów. No i okazało się, że aliasy są dużo bardziej przydatne, niż myślałem, a szyfrowanie, nie dość że praktycznie bezużyteczne, to spowodowało, że z Tutą się żegnam za dwa miesiące (bo wtedy kończy się opłacona subskrypcja, tak naprawdę to już jej nie używam).
Sprawa pierwsza: własna domena. Jeśli zakładasz konto pocztowe u jakiegoś dostawcy, to również od niego dostajesz domenę (czyli tę końcówkę adresu). W przypadku Gmaila jest to @gmail.com, w przypadku Onetu może to być np. @buziaczek.pl. Jeśli z jakiegokolwiek powodu dana firma przestanie świadczyć usługi pocztowe, to ze swoim adresem możesz się po prostu pożegnać. Własna domena rozwiązuje ten problem. Dostawca poczty X wysypał się? Bierzesz swoją domenę @zielonygroszek.pl i przepinasz do innego dostawcy - wszystkie adresy pozostają takie same. Prawdziwa, niezależna od (prawie) nikogo tożsamość. Naprawdę nie wiem, co musiałoby się stać (legalnego), żeby stracić domenę - innego niż jej nieopłacenie. Tuta w najtańszej opcji pozwala na podpięcie trzech domen - super, bo mi wystarczy jedna.
Sprawa druga: aliasy. Alias to takie fajne narzędzie, które pozwala tworzyć nowe adresy email, których jedynym celem jest przekierowanie maila na inny adres. Chcesz zapisać się na jakiś newsletter i mieć łatwe filtrowanie? Robisz alias. Chcesz mieć profesjonalny adres do określonych zadań? Alias. Chcesz wiedzieć, kto dokładnie sprzedał Twój adres mailowy spamerom? Jeśli robisz osobny alias do każdego serwisu, wtedy od razu zobaczysz, że spam przychodzi na alias, którego używasz w tym dziwnym sklepie internetowym. Albo w swoim banku... Teraz już wiesz. Co więcej, możesz alias skasować i adresu już nie ma, a spamer jedyne co dostanie, to błąd "Odbiorca nie istnieje". A tak naprawdę to istniejesz! Tuta pozwala na tworzenie nieskończonej (chyba) ilości aliasów do własnej domeny, wiec powinno wystarczyć.
Sprawa trzecia: szyfrowanie. W ogólności szyfrowanie jest bardzo ważne, ponieważ prywatność. W przypadku maila temat jest mocno skomplikowany. Istnieją otwarte standardy, z których korzysta promil ludzi, i które są dosyć karkołomne dla zwykłego użytkownika ajfona. Istnieją usługi, które starają się to ułatwić - takie jak Proton czy właśnie Tuta - ale znowu: robią to albo karkołomnie, albo mocno ograniczając użyteczność. W przypadku Tuta szyfrowanie działa tak, że maile pomiędzy użytkownikami Tuta są szyfrowane domyślnie, a w przypadku wysyłania do ludzi z zewnątrz, Tuta tworzy wirtualną skrzynkę dla adresu odbiorcy z hasłem, które ustala się podczas wysyłania. Trzeba potem to hasło przekazać innym kanałem. Tuta nie obsługuje protokołów IMAP czy SMTP - i z tego co wiem, nie planuje - więc nie da się podpiąć konta do swojego ulubionego programu pocztowego. Te dwa fakty połączone w jedną wielką uciążliwość sprawiły, że z Tutą się żegnam.
A gdzie ląduję? A w OVH. W OVH mam wszystkie swoje domeny, a do każdej domeny dostaję w gratisie 100MB hostingu (z którym jeszcze nie wiem co zrobię, bo hosting mam na Mikrusowym Cytrusie LINK AFILIACYJNY KLIKNIJ NATYCHMIAST) oraz jedną skrzynkę pocztową 5GB. No więc robię sobie tę jedną skrzynkę, a następnie tworzę wszystkie używane aliasy za pomocą wygodnego narzędzia CLI ovhcloud, które co prawda nie ma jeszcze takiej możliwości, ale zaraz powinno mieć, bo ją napisałem.
I teraz mogę spokojnie dodać do klienta poczty moją własną, niezależną, odizolowaną, "oaliasowaną" skrzynkę - tuż obok pracowego Gmaila.