Serwer e-mail w Opera Unite [idea do dyskusji]

w dziale Opera
meteor333 napisał(a):

Co sądzicie o tym, by rozbudować Unite o funkcje serwera e-mail?

Skoro można udostępniać na swoim kompie pliki, a także strony internetowe, to czemu nie serwer email?

Oto jak to widzę:

Jeśli mamy w danej chwili włączony komputer i uruchomioną Unite, a ktoś właśnie wysłał do nas mail, to nie idzie on wcale na żaden zewnętrzny serwer, tylko bezpośrednio do nas.

Jakie powinny być zalety?

Większa szybkość przesyłania - jeśli coś idzie bezpośrednio, to powinno iść szybciej.
Większa szybkość dostępu – bo z własnego dysku.
Większa niezawodność – odpada sytuacja, w której nie możemy się zalogować do poczty, bo serwer, na którym są nasze maile akurat uległ awarii.
Większa ilość miejsca na załączniki – ograniczeniem w tym przypadku jest tylko wielkość dysku (czyli mając szybkie łącze przesyłać można w zasadzie wszystko).
Większa prywatność – maile nie są na czyimś serwerze, tylko od razu idą na nasz komp, więc mamy pewność, że nie czyta ich znudzony admin, nie analizuje Google w celach marketingowych (czytaj: w celu dostarczania lepszej jakości usług;)). Poza tym od kwietnia 2009 weszła w życie dyrektywa Unii dotycząca inwigilacji obywateli w zakresie komunikacji elektronicznej. Dostawcy usług są zobowiązani do gromadzenia danych z ostatnich 12 miesięcy nie tylko od osób podejrzanych, ale od każdego „na wszelki wypadek”. Lista rodzajów danych - nie oszukujmy się – będzie zapewne poszerzana, a czas przechowywania wydłużany, gdy lud przywyknie … Wydaje mi się, że w tej sytuacji lepiej samemu sobie być dostawcą wink. [Unia oczywiście jest tworem bardzo demokratycznym i prowolnościowym, o czym świadczą „referenda do skutku” i inne takie, więc nie obawiałbym się niczego złego z jej strony, ale jakoś nie lubię jak mi ktoś zagląda tam, gdzie nie chcę]

Powstaje jednak problem wyłączonego komputera. Co ma się stać z mailem, gdy akurat mamy wyłączony komputer?

Opcji do rozważenia jest kilka:

1. Mail, zostaje zwrócony – wady tego rozwiązania są oczywiste.
2. Można wbudować funkcję: próbuj wysłać niedostarczony mail co 15 minut (zwiększa to szansę, że 2 osoba włączy komputer zanim my zakończymy nasze połączenie) – wad mniej niż przy poprzednim rozwiązaniu, ale: a) możemy się jednak nie doczekać , b) z takiej funkcji korzystałby tylko wysyłający, który też ma Unite.
3. Mail, gdy komputer jest włączony idzie bezpośrednio, a gdy komp jest wyłączony idzie na zewnętrzny serwer pocztowy (najlepiej poza UE ). Wysyłanie na zewnętrzny serwer powinno być opcjonalne. Wada – w pełni działałoby pomiędzy 2 osobami używającymi Unite.
4. Mail jest dystrybuowany w formie zaanonimizowanej i mocno zaszyfrowanej na losowe komputery innych użytkowników usługi i kopiuje się na komputer adresata, natychmiast po tym jak włączy on komputer (i natychmiast znika z komputerów pośredniczących). To też musiałoby być opcjonalne. Wady – jak na oko laika, to wydaje się być trudne programistyczne i najmniej realne, chyba, że by jakoś podpiąć to pod istniejącą sieć rozproszoną w rodzaju freenetu.

Uważam, że to o czym piszę w praktyce mogłoby być narzędziem do wielu zastosowań.

Jestem ciekawy opinni i ewentualnych modyfikacji pomysłu. Szczególnie interesuje mnie zdanie Archetwista, z racji zaangażowania w projekt OperaTora.

daroc napisał(a):

Jak chcesz chronić prywatność, zainteresuj się szyfrowaniem tradycyjnych mailów (szukaj: PGP). Niestety z tego co wiem Opery nie da się zmusić do szyfrowania mailów.
Zastanawiałeś się jak to ma wyglądać od strony technicznej? Mail próbuje dojść bezpośrednio do adresata przez Unite. Jeśli się nie udaje, to wysyła na tradycyjną pocztę, albo - co gorsza - do wielu innych użytkowników. Pomijając fakt, że bardzo obciążałoby to łącza internetowe (wysyłanie dużego maila do wielu użytkowników? - pytanie jeszcze do ilu, żeby zapewnić że przynajmniej jeden będzie miał zawsze włączony komputer?), byłoby to bardzo chaotyczne, wymagało sprawdzania dostępności wielu, maksymalnego ich transferu, plus ogromna baza zawierająca informacje - kto ma czyje pliki.

Nie widzę sensu ani możliwości stworzenia czegoś takiego.

meteor333 napisał(a):

Ten 4 punkt z wysyłaniem do różnych użytkowników jest luźnym pomysłem zainspirowanym freenetem. Wiem, że to akurat byłoby mało realne.

W ogóle punkty dotyczące tego, co ma się dziać, gdy 2 komputer nie jest włączony, nie są konieczne. Esencją pomysłu jest "bezpośredni mail" i samo to chyba nie byłoby trudniejsze do zrobienia niż funkcje, które już w Unite są.

Zastanawiałeś się jak to ma wyglądać od strony technicznej? Mail próbuje dojść bezpośrednio do adresata przez Unite. Jeśli się nie udaje, to



to wysyłający dostaje komunikat: "mail nie został dostarczony, czy mam spróbować ponownie za 15 minut?"

Te 4 punkty na końcu, nie są kolejnymi krokami, tylko możliwościami do przeanalizowania.

Niestety z tego co wiem Opery nie da się zmusić do szyfrowania mailów.



yikes yikes yikes Chcesz powiedzieć, że klient pocztowy Opery wysyła moje maile, jak "odkrytki pocztowe"? Jeśli tak, to w ogóle brak mi słów. Nie znam się na tym, ale takich butów się nie spodziewałem. Myślałem naiwnie, że te TLSy, czy SSLe szyfrują ... Jeśli maile chodzą "odkrytkami", to po co w ogóle są hasła do skrzynek pocztowych? Dla picu?

daroc napisał(a):

Originally posted by meteor333:

Chcesz powiedzieć, że klient pocztowy Opery wysyła moje maile, jak "odkrytki pocztowe"?


Opera robi to, co jej każesz.

Maila można szyfrować na dwa sposoby. Podczas samej transmisji nadawca - serwer oraz serwer - odbiorca (szyfrowanie może występować tylko przy jednej z tych dwóch transmisji, przy obydwu, albo przy żadnej). Można też zaszyfrować treść maila przed wysłaniem i wysłać go na serwer (dowolną, zaszyfrowaną lub nie, metodą), podobnie jak wysyła się plik. Odbiorca pobierze ten plik i rozkoduje go na swoim komputerze. Z tym że w tym wypadku maila raczej nie da się odczytać za pośrednictwem poczty WWW (nie z powodu niedopracowania tychże serwisów, ale z zasady (podpowiedź: klucz publiczny i klucz prywatny)).
Jeśli chodzi o ten pierwszy rodzaj szyfrowania: Opera nie może sobie od tak zakodować wiadomości, jeśli serwer, do którego wysyła maila, nie jest w stanie go odkodować (chyba logiczne).

Jeśli logując się np. na pocztę O2 nie zaznaczysz "bezpieczne logowanie SSL", to właśnie tak się dzieje - mail nie jest szyfrowany. Bez wyraźnego polecenia komunikujących się komputerów, że ma nastąpić szyfrowanie, dane po prostu lecą, tak jak są. Przed chwilą się zalogowałem na swoje konto przez www, a w Wiresharku (program do monitorowania pakietów w sieci) odczytałem:
username=[tutajmojanazwa]&password=[tutajmojehasło]&x=64&y=13

Jeśli łączysz się z niezabezpieczoną siecią bezprzewodową albo używasz huba (chyba już rzadko spotykane?), to każdy może zobaczyć, co dokładnie oglądasz, co wysyłasz, gdzie się logujesz itd itd. (Dlatego też Vista wyświetla ostrzeżenie przy łączeniu z siecią niezabezpieczoną.)

Jeśli wysyłasz maila łącząc się ze zwykłym serwerem SMTP (port 25) oraz POP3, czyli niezabezpieczone połączenia, jest podobnie. Sprawdziłem i wysłałem sobie maila:
Hasło do SMTP zostało chyba zakodowane (chociaż nie przypuszcałem że tak się stanie, ale nie mogę go znaleźć).
Treść wysyłanego maila oczywiście niezakodowana.

Przy odbieraniu przez POP3 podobnie:
Nazwa użytkownika i hasło wysłane jako zwykły tekst.
Mail tak samo.

Oczywiście o2 umożliwia szyfrowanie połączenia (trzeba sobie zaznaczyć opcję w ustawieniach i zmienić ustawienia serwerów w konfiguracji konta).



Co do samego tematu - po co robić jakiś dodatkowy serwer, który będzie stwarzał dodatkowe problemy (bezpieczeństwo, możliwość ataków, przeciążania łącza, zapychania dysku itd). Jeśli możliwość przesyłania plików ma być możliwa wyłącznie gdy oba komputery są włączone, to wrzuć plik do katalogu udostępnionego i daj temu komuś linka do pliku. Jak włączy komputer, to sobie kliknie i pobierze. wink Pisanie serwera poczty to nie jest zadanie na pare minut więc nie uważam, aby był to dobry sposób na zaoszczędzenie paru kliknięć, aby pobrać od kogoś plik.

Edit: Umknęło mi sedno sprawy związanej z bezpieczeństwem. wink
Twoje maile są szyfrowane (zakładając że używasz szyfrowanego połączenia) - ale tylko podczas transmisji. Tak więc O2, czy jakikolwiek inny serwer pocztowy, odkodowuje sobie Twoje maile i trzyma je na swoim dysku (możesz przecież odczytać swoje maile poprzez stronę www, prawda? - ta treść jest wysyłana jako zwykły tekst, tak więc serwer "wie", co w mailu się znajduje). Może więc gromadzić Twoje dane (powiedzmy na ile prawo na to zezwala). Jeśli nie chcesz aby nikt poza Tobą i odbiorcą nie miał możliwości odczytania maila, musisz użyć innej metody szyfrowania (zasugerowałem już często używany PGP), ale wtedy wysyłka/odbiór takiej poczty nie jest możliwa za pośrednictwem poczty przez www (a jedynie obsługujących tę funkcję programów; zarówno nadawca jak i odbiorca musi mieć tego rodzaju program).

Zajec napisał(a):

Chybiony pomysł, można byłoby setki argumentów wymieniać. Takie kombajny nie mają szansy, zauważ że wszystkie wyspecjalizowane serwery są realizowane przez odrębne aplikacje. Nie znajdziesz serwera http, ftp, mailowego i jeszcze bazy danych w jednym.

Musiałbyś uruchamiać Operę z uprawnieniami roota, żeby uruchomić serwer na porcie smtp/pop3. Nie wiem czy Opera w ogóle pozwala na wybór portu. Albo czy można na dowolnym poziomie analizować odbierane dane i dowolnie formułować te wysyłane (treść, nagłówki).

Jeżeli poważnie masz ochotę pobawić się w tworzenie serwerów, potrafisz zrozumieć protokoły POP3/SMTP/IMAP, dołącz się do rozwoju jakiegoś otwartego projektu. Wszędzie i zawsze znajdziesz rzeczy, które można poprawić, usprawnić i to zapewne w różnych dziedzinach (optymalizacja algorytmów, przechowywania danych, poprawienie kompatybilności z protokołami).

Poza tym czy wyobrażasz sobie, że chcąc wysłać maila do znajomego musisz czekać na porę, o której on bywa dostępny? Nie mówiąc już o tym, że listy mailingowe po jednej porażce nie będą próbowały wysyłać Ci wiadomości ponownie.

daroc napisał(a):

Originally posted by meteor333:

Większa szybkość dostępu – bo z własnego dysku.


Ściągnięte przez POP3 maile też idą prosto z dysku.

Originally posted by meteor333:

Większa niezawodność – odpada sytuacja, w której nie możemy się zalogować do poczty, bo serwer, na którym są nasze maile akurat uległ awarii.


Przed chwilą Zajec chyba dostatecznie obalił ten argument? wink

Originally posted by meteor333:

Większa prywatność


Na tę część poświęciłeś najwięcej uwagi, dlatego Ci odpowiedziałem, co później spowodowało że musiałem dość obszernie wyjaśnić o co chodzi. wink

Reszta wymienionych zalet wiąże się z tym, że nie ma pośredniczącego serwera (dane idą bezpośrednio, brak limitu rozmiaru) - tak więc najlepszym rozwiązaniem jest po prostu skorzystanie z File Sharing, który spełnia te wymienione założenia (zalety). Gdy użytkownik będzie chciał coś pobrać, to sobie kliknie i zapisze na dysku.

meteor333 napisał(a):

Originally posted by daroc:

Przed chwilą się zalogowałem na swoje konto przez www, a w Wiresharku (program do monitorowania pakietów w sieci) odczytałem:

username=[tutajmojanazwa]&password=[tutajmojehasło]&x=64&y=13



Dzięki za zwrócenie uwagi na ten ciekawy program. Zainstalowałem, go sobie i próbuję używać. Włączyłem Capture, Options, Start i … jestem zaskoczony, bo prawie nic nie robiąc w necie, generuje się u mnie średnio 47 połączeń na … sekundę. Przytłaczająca większość to połączenia o protokołu ARP, Destination – Brodcast. Jest tego cała masa, więc myślę, że jedynym wyjściem jest filtrowanie połączeń. Może masz jakiś użyteczny filtr? Mnie np. interesowałoby to, w jaki sposób wysyłają się ode mnie loginy i hasła do wszelkiej maści serwisów wymagających logowania, maile przy użyciu poszczególnych skrzynek i metod, ponadto ruch komunikatorów (głównie tlen, ale nie tylko), dane do formularzy i cały ruch Opery Unite. Jestem ciekawy czy pobiera ode mnie pliki tylko ten, komu daję link do Unite, czy tych połączeń jest więcej np. z narzędzi takich jak SoftPerfect Network Scanner.

Nie udało mi się na razie odczytać Wiresharku tego, co Tobie, jeśli chodzi o logowanie do poczty. Trzeba dorwać odpowiedni pakiet i szukać tego w środkowej ramce? Czy może można to wyłowić prościej? (kwestia filtra i może jakiejś wtyczki?)

Originally posted by daroc:

Jeśli wysyłasz maila łącząc się ze zwykłym serwerem SMTP (port 25) oraz POP3, czyli niezabezpieczone połączenia, jest podobnie.



Korzystam z pocztowego klienta Opery M2 i poczty w Gmail. Pop i SMTP używają TLS, co było ustawieniem domyślnym, ale jak rozumiem dotyczy to tylko hasła. W sumie czemu, skoro można szyfrować tym hasło, to czemu nie treść?

Jak rozumiem nawet jeśli zaszyfruję mail od siebie do serwera Gmail, to już z serwera Gmail do odbiorcy pójdzie zwykłym tekstem, o ile odbiorca nie ma także szyfrowania? Alternatywą byłoby wysyłanie zaszyfrowanych plików i podanie komuś inną drogą hasła, ale to niezbyt praktyczne rozwiązanie i raczej wywołałoby zdziwienie odbiorców.

Originally posted by daroc:

Jak chcesz chronić prywatność, zainteresuj się szyfrowaniem tradycyjnych mailów (szukaj: PGP).



Na blogu Piorta Koniecznego znalazłem wpis o szyfrowaniu Gmaila za pomocą PGP, ale chodziło o WEbmail, a poza tym autor napisał, że z Operą, czasem działa, czasem nie i nie wiadomo dlaczego tak jest.
Czy jest jakieś proste rozwiązanie, którym można wygodnie i skutecznie szyfrować chociaż ruch na linii: klient poczty w Operze na moim kompie <-> serwer poczty (Gmail)?

Originally posted by daroc:

Co do samego tematu - po co robić jakiś dodatkowy serwer, który będzie stwarzał dodatkowe problemy (bezpieczeństwo, możliwość ataków, przeciążania łącza, zapychania dysku itd).



Czy poza ostatnim te same czynniki nie dotyczą w jeszcze większym stopniu Web serwera, który jest w Unite?

Originally posted by daroc:

Pisanie serwera poczty to nie jest zadanie na pare minut



A Web serwera?

Originally posted by zajec:

Jeżeli poważnie masz ochotę pobawić się w tworzenie serwerów, potrafisz zrozumieć protokoły POP3/SMTP/IMAP, dołącz się do rozwoju jakiegoś otwartego projektu.



W dziedzinie programowania szczytem moich marzeń jest autohotkey ;-).

Originally posted by zajec:

Poza tym czy wyobrażasz sobie, że chcąc wysłać maila do znajomego musisz czekać na porę, o której on bywa dostępny?



Tak, wiem, że to jest problem i dlatego myślałem nad tymi (bardzo niedoskonałymi) rozwiązaniami, które mi akurat przyszły na myśl. Z drugiej strony w przypadku Web serwera, czy wyobrażasz sobie stronę internetową czynną tylko w czasie, gdy jej autor ma włączony komputer i o przepustowości w granicach jego uploadu? wink

Reasumując taki pomysł przyszedł mi do głowy i chciałem o nim podyskutować. Pomyślałem, że skoro jest Web serwer to czemu nie mail serwer i to współpracujący z klientem M2. Przy okazji tematu dowiedziałem się wiele na temat szyfrowania i prywatności ogólnie, a to samo w sobie jest cenne, choć problem w tej chwili wydaje mi się jeszcze szerszy niż na początku. Słabym punktem jest też odbiorca wiadomości. Zdarzyło mi się parę razy, że ktoś trzeci wiedział o czymś z kim piszę i wcale to nie było skutkiem włamania, czy czegoś podobnego. Po prostu ludzie zapisują hasła do poczty, do komunikatorów itp., a potem tego komputera używa, ktoś inny np. domownik. Tu można wykorzystać samokasujące się maile (np. po 10 minutach od otwarcia). Ideałem prywatności byłby szyfrowany i samoniszczący mail. Tylko z drugiej strony, instytucjami, które mogłyby mieć interes w dostarczeniu takiego rozwiązania (usługi) za free mogą być akurat różne służby …;-)

PS. Czy ktoś ma na zbyciu dobrego gołębia pocztowego ? wink

daroc napisał(a):

Originally posted by meteor333:

Tylko z drugiej strony, instytucjami, które mogłyby mieć interes w dostarczeniu takiego rozwiązania (usługi) za free mogą być akurat różne służby …;-)


Dlatego najlepiej jest umówić się z odbiorcą na swój szyfr i wysyłać zaszyfrowane dane, a nie zdawać się na serwisy, które zrobią to "automatycznie".
Zastanów się najpierw, czy rzeczywiście potrzebujesz takiej prywatności. Jak rozmawiasz z kimś przy stole, to najpierw pod niego zaglądasz, żeby zobaczyć, czy nie ma przyklejonej pod nim pluskwy?

Originally posted by meteor333:

A Web serwera?


Zrobili przeglądarkę, to czemu Opera Software nie zrobi jeszcze własnego systemu operacyjnego? wink

Originally posted by meteor333:

Czy jest jakieś proste rozwiązanie, którym można wygodnie i skutecznie szyfrować chociaż ruch na linii: klient poczty w Operze na moim kompie <-> serwer poczty (Gmail)?


Nie korzystam z gmaila. Nie wiem.

Originally posted by meteor333:

Jak rozumiem nawet jeśli zaszyfruję mail od siebie do serwera Gmail, to już z serwera Gmail do odbiorcy pójdzie zwykłym tekstem, o ile odbiorca nie ma także szyfrowania? Alternatywą byłoby wysyłanie zaszyfrowanych plików i podanie komuś inną drogą hasła, ale to niezbyt praktyczne rozwiązanie i raczej wywołałoby zdziwienie odbiorców.


Zwykłym tekstem, bo jak inaczej, skoro odbiorca poczty np. nie obsługuje szyfrowanego protokołu?
PGP byłoby chyba najlepsze w takim wypadku. (Jesteś agentem wywiadu, że tego tak bardzo potrzebujesz?) wink

Originally posted by meteor333:

Nie udało mi się na razie odczytać Wiresharku tego, co Tobie, jeśli chodzi o logowanie do poczty. Trzeba dorwać odpowiedni pakiet i szukać tego w środkowej ramce? Czy może można to wyłowić prościej? (kwestia filtra i może jakiejś wtyczki?)


Poczytaj na wikipedii o modelu TCP/IP. Niestety, ale to jest wykład na dobre kilka(naście) godzin. Nie jestem Ci w stanie przekazać całej wiedzy o działaniu sieci komputerowej. Zresztą to nie jest miejsce na to.

Originally posted by meteor333:

generuje się u mnie średnio 47 połączeń na … sekundę. Przytłaczająca większość to połączenia o protokołu ARP, Destination – Brodcast. Jest tego cała masa, więc myślę, że jedynym wyjściem jest filtrowanie połączeń. Może masz jakiś użyteczny filtr?


Raz - to nie są połączenia, a jedynie pojedyncze komunikaty. Dwa - nie przejmuj się ich ilością, to tak musi być. wink
Filtr? Skorzystaj z narzędzia do budowania filtrów. Możesz też wpisać z palca, wystarczy np. "TCP". Znowu - obsługa programu nie jest taka prosta, do tego wymaga znajomości działania sieci, żeby wiedzieć w ogóle - czego szukać.

Jesteś pewien, że to pozwoli Ci zachować prywatność/anonimowość? wink Nawet jak idziesz ulicą, jesteś nagrywany przez kamery. Jeden mail Cię nie uchroni przed Ręką Sprawiedliwości. lol

meteor333 napisał(a):

Originally posted by daroc:

rozmawiasz z kimś przy stole, to najpierw pod niego zaglądasz, żeby zobaczyć, czy nie ma przyklejonej pod nim pluskwy?



Od tego jest wykrywacz pluskiew wink [żart]

Originally posted by daroc:

(Jesteś agentem wywiadu, że tego tak bardzo potrzebujesz?)



Jakbym był, to bym nie pytał wink

Originally posted by daroc:

Jesteś pewien, że to pozwoli Ci zachować prywatność/anonimowość? Nawet jak idziesz ulicą, jesteś nagrywany przez kamery. Jeden mail Cię nie uchroni przed Ręką Sprawiedliwości.



Dlaczego można normalnie rozmawiać o rozmieszczeniu pasków, czy wyglądzie ikon, a przy prywatności pojawiają się dygresje. Moim zdaniem potrzeba prywatności jest normalną ludzką potrzebą, nie mniej ważną niż potrzeba wygospodarowania paru dodatkowych milimetrów na ekranie, czy zmiany stylu czegoś tam etc. Niestety spodziewałem się takich aluzji, bo przecież wiadomo, że jeśli ktoś pisze, że potrzebuje prywatności, to znaczy, że "coś z nim jest", bo jakby „był czysty”, to nie miałby nic do ukrycia… Czyli albo agent, albo paranoik, albo al kaida ;-)

PS: W moim przypadku wszystko naraz ;-)

daroc napisał(a):

Pragnę zwrócić uwagę, że głównym tematem jest tutaj wprowadzenie nowej usługi w Operze, dlatego chciałem troche zahamować rozwój tematu bezpieczeństwa, bo ja za eksperta w tej dziedzinie się nie uważam, a być może nawet nie ma kto mnie tutaj poprawić w razie jakichś błędów, więc nie chcę niepotrzebnie wprowadzać w błąd.
Chcesz wiedzieć więcej na temat bezpieczeństwa, to poszukaj trochę, może wypożycz jakąś książkę - dowiesz się więcej niż ode mnie. I tak bardzo dużo już o tym napisałem. alien

Musisz po prostu wiedzieć, że jeśli szyfrujesz maila, tak aby go nikt nie odczytał, to webmail też go nie odczyta (nie wyświetli). Jeśli przesyłasz zakodowany tekst (niekoniecznie w postaci elektronicznej), to odbiorca musi wiedzieć jak i umieć go odszyfrować (por. mieć do tego odpowiedni program). Albo - użyj zwykłego szyfrowania połączenia, które jest dostępne także w Operze (żeby nikt maila nie odczytał po drodze do serwera).

Ult1me napisał(a):

Zaznaczając, jest możliwość 5 - trzymanie mailu na serwerze Opery, do czasu zalogowania się na Unite. Tak samo jak w GG.

daroc napisał(a):

To jaka jest różnica pomiędzy tym rozwiązaniem a korzystaniem z serwera takiego jak o2? Tu i tu maile czekają gdzieś na serwerze do czasu ich pobrania na komputer klienta.