Martin Koksrud Bekkelund

Martin Koksrud Bekkelund

Teknologi • Samfunn • Politikk

Ny e-postklient

27.04.21

I lengre tid har jeg ønsket meg vekk fra Gmail, og her deler jeg erfaringene med å finne et nytt hjem for e-post.

Som leser av bekkelund.net kommer det sikkert ikke som noen overraskelse at jeg har e-postadressen martin@bekkelund.net. Den har jeg hatt i 20 år og den vil forhåpenligivs være med meg så lenge både e-post og jeg selv lever.

Jeg har med tiden benyttet mange forskjellige e-postklienter, altså programmer for å lese og lagre e-post. Jeg har brukt alt fra Microsoft Outlook og Apples Mail.app til Thunderbird og Zimbra. Privat har jeg i mange år benyttet Gmail som e-postklient. Det vil si at selv om du sender meg e-post til martin@bekkelund.net, så hentes den til Gmail og jeg bruker Gmail som klient for å lese, svare og lagre e-posten.

Hva er galt med Gmail?

Funksjonelt sett er det ingenting galt med Gmail. Det er en rask og brukervennlig klient med mye funksjonalitet. Med tiden har jeg blitt en sterk kritiker til Google, og det handler først og fremst om forretningsmodellen. Samle så mye informasjon du kan om en person, lag en profil om denne personen og selg den til høystbydende. Selvfølgelig litt mer nyansert enn som så, men essensen er slik. Det er derfor du ikke betaler for Googles tjenester, fordi de kan tråle e-posten din, søket ditt, chat-meldingene dine, videomøtene dine, kalenderen din, kartsøket ditt, filene dine, bildene dine, notatene dine og nettvanene dine etter all informasjon de trenger for å bygge din profil. Jeg har skrevet om detaljene i artikkelen Internett anno 2020.

Hva man mener om en slik forretningsmodell er selvfølgelig et spørsmål om personlige preferanser. Enten bryr man seg, eller så gjør man det ikke. For mitt vedkommende mener jeg at innsamling av data og utarbeidelse av slike profiler er problematisk. Det er ikke krystallklart for menneskene det angår hvilke data som samles inn, hvordan de blir brukt og hvem som har tilgang til dem.

Det har blitt ekstra tydelig i søkeresultatene til Google de siste årene hva som er deres forretningsmodell. Omtrent hvert eneste søk starter med betalte plasseringer til annonsører som i liten eller ingen grad svarer på mitt søk.

Det ønsker jeg ikke å bidra til. Jeg ønsker at min korrespondanse er min og bare min. Ikke fordi jeg har tenkt å gjøre noe ulovlig, men fordi min korrespondanse er privat og jeg derfor ønsker å være sikker på at det ikke lekker data til aktører jeg selv ikke vil dele data med.

I flere år har jeg derfor hatt et ønske om å flytte ut av Gmail, i et slags saktegående prosjekt. Denne artikkelen er konklusjonen nå som Gmail for mitt vedkommende er historie.

Hva er alternativene?

Det finnes en hel skog av alternative muligheter for å lese e-post. Jeg trekker frem tre konkrete alternativer jeg har vurdert.

ProtonMail

Det åpenbare stedet å starte er ProtonMail. Dette sveitsiske selskapet som har høstet internasjonal anerkjennelse for å være den rake motsetningen til Google. Personvern og sikkerhet er deres verdiforslag, og det reflekteres også i prisen. Lurer du på hva bedriftene betaler for profilen din hos Google kan du nærmest titte på prislisten til ProtonMail. På den måten får du et inntrykk av hva du selv må betale når du ikke er produktet noen andre betaler for. Det finnes en gratisversjon med 500 MB lagring, én e-postadresse og ingen egendefinerte domener. For vår familie som med tiden skal ha fire e-postadresser, ville det vært naturlig å velge abonnementet «Professional» eller «Visionary» for å få dekket den funksjonaliteten og lagringen vi har behov for. Men det var dette med prisen, da. «Professional» for fire personer koster € 300 euro i året, «Visionary» € 280 euro.

Spørsmålet var derfor om vi var like religiøse som paven? Trenger vi personvern og sikkerhet på linje med dissidenter og varslere, eller klarer vi oss med hakket under? Og hva vil egentlig «hakket under» si?

Fastmail

Et annet godt alternativ er frittstående tjenester som for eksempel Fastmail. Akkurat som for ProtonMail har Fastmail forskjellige abonnement som varierer fra $ 3 til $ 9 USD i måneden. Fire personer ganger $ 5 USD, som er det mest aktuelle abonnementet for oss, blir $ 240 USD i året, ikke helt ulikt ProtonMail.

Nordhost

Det neste naturlige stoppestedet var derfor å sjekke med Nordhost som drifter bekkelund.net. Det er dit e-post til martin@bekkelund.net ligger før Gmail plukker den opp. Siden jeg allerede har e-postkontoer her er det naturlig å vurdere å benytte Nordhost til lagring av e-post. Jeg kan like gjerne plukke den opp med en annen klient rett fra Nordhost, men la den ligge lagret hos Nordhost og aksessere e-posten via IMAP. I motsetning til ProtonMail har ikke dette noen ytterligere kostnad, siden jeg allerede betaler for domene og lagring. Egentlig et åpenbart valg, men ikke helt uten videre.

Konseptuelt sett går jeg fra dette:

Gammel e-postprosess

Til dette:

Ny e-postprosess

Der ProtonMail er anerkjent for sikkerhet og personvern, vet jeg lite om hvordan Nordhost lagrer min mail. Selvfølgelig lagres den på en server. Men hvor? Og hvordan? Hvordan sikres serverne fysisk? Hvordan sikres de logisk? Lagres e-post kryptert eller i klartekst? Hvem har fysisk tilgang? Har man, og i så fall hvem, logisk tilgang til å lese e-post i klartekst? Hvilke backup-rutiner gjennomføres? Spørsmålene er mange, og strengt tatt burde jeg stilt dem før siden all e-post gikk via Nordhost før den gikk videre til Gmail.

En av de mange fordelene med å benytte en norsk, lokal leverandør er at du kan ta kontakt med kundeservice og komme i kontakt med et menneske. Og for Nordhost sin del er det ikke bare mennesker, det er også hyggelige og dyktige mennesker. Jeg ble invitert til driftssenteret deres for å titte på serverhallen og maskinene der bekkelund.net driftes. Det er dessverre ingen bilder derfra siden det naturlig nok er fotoforbud. Spørsmålene fikk jeg også svar på.

Nordhost sine servere er virtuelle instanser i en skyløsning basert på OpenStack. Skyen er plassert i Oslo. Kun medarbeidere hos vår driftspartner har tilgang til maskinvaren. Tilgang til OpenStack og våre instanser er beskyttet med innlogging og innehas kun av Nordhost. De virtuelle instansene eies og administreres av Nordhosts medarbeidere. E-post som er lagret på serverne, lagres i klartekst, med mindre e-posten selv er kryptert med f.eks. PGP/GnuPG.

Tar man på seg sikkerhetsbrillene kunne man for eksempel ønsket seg kryptert lagring på disk hvor jeg som kunde selv forvalter nøkkelen (BYOK), og jeg vet at Nordhost vurderer slike løsninger. Men i praksis er dette av forsvinnende liten betydning for vår del. Det er mer arbeid å skulle forvalte slike krypteringsnøkler over tid. Risikoen med å ha e-post lagret slik hos Nordhost er lav. Samtidig finnes det også klienter som kan ta hånd om lagring av krypteringsnøkler for deg, mer om det senere.

Basert på svarene jeg fikk anså jeg sikkerheten derfor for å være tilstrekkelig ivaretatt for vår bruk. Vi går for lagring hos Nordhost.

Valg av klient

Neste steg å finne en akseptabel e-postklient, altså programmet jeg trenger for å lese e-posten. Det fine med å aksessere e-post via IMAP er at all e-post — akkurat som hos Gmail — lagres på serveren og kun leses lokalt. Det er derfor mulig å bytte klient ved behov og det trengte heller ikke å være en spesielt omfattende kravliste til klienten:

  • Funksjonalitet
    • Brukervennlig og oversiktlig brukergrensesnitt hvor det er lett å se lest og ulest e-post kronologisk.
    • Hurtigtaster som minimum for å svare, videresende og søke.
    • Støtte for flere e-postkontoer (men ikke visuelt fremstilt i samme innboks)
  • Jeg foretrekker ofte programvare som er utviklet av frittstående selskaper, for eksempel Firefox fra Mozilla i stedet for Safari eller 1Password i stedet for Keychain. Dette opplever jeg strengt tatt ikke som noe problem med Apple, siden de har en god personvernpolitikk, men prinsippet skal være gyldig over tid. Klienten jeg velger for e-post skal være utviklet av et selskap med et uttalt fokus på personvern, og klienten skal ikke sende data til selskapet utover det som er nødvendig for å videreutvikle klienten.
  • Klienten skal ha en god historikk med tanke på sikkerhet og ikke ha alvorlige sikkerhetshuller i historikken.
  • Open Source bygger verden. Det er transparent og etterprøvbart og gir eierskap til løsninger man gjør seg avhengig av.

Basert på listen begynte arbeidet med å finne en akseptabel klient. Jeg overdriver neppe når jeg sier at det finnes tusenvis av dem. Etter å ha lest brukeranmeldelser, omtaler, vilkår og avtaler satt jeg til slutt igjen med én klient. Men å lese fine omtaler betyr ikke at den fungerer for meg i praksis.

Derfor satte jeg opp en e-postadresse for testformål og koblet meg til den i noen uker, der jeg sendte meg selv e-post frem og tilbake for å se hvor godt det fungerte.

Å velge riktig e-postklient er som nevnt egentilg ikke så viktig når man aksesserer e-posten via IMAP. Da ligger e-posten på serveren og man bruker bare klienten til å lese den. Og er man ikke fornøyd med klienten, så bytter man bare til en annen.

Tilbake til Thunderbird?

Thunderbird var et av alternativene jeg vurderte først, og som jeg har hatt gode erfaringer med tidligere. Dessverre klarer jeg ikke bli helt komfortabel med status quo hos Thunderbird. Brukergrensesnittet er ikke helt optimalt og fremstår som litt overlesset med funksjoner jeg ikke trenger, litt som Outlook. Det er mer funksjonalitet enn jeg trenger for øyeblikket, akkurat nå vil jeg bare ha e-post. Og til sist har Thunderbird vært gjøkungen i Mozilla-redet uten å finne seg godt til rette i produktporteføljen med den oppmerksomheten et slikt produkt fortjener. Men hvem vet? Kanskje jeg returnerer til Thunderbird en dag.

Canary Mail

Etter å ha vurdert flere alternativer var det som nevnt noen som gikk igjen. Blant dem Canary Mail. Titter man på nettsiden er det lett å få oppfylt ønskene, for eksempel med sitatet

Some email apps read your emails to find every purchase you’ve ever made & tell the world (or the highest bidder) about it. With Canary, your privacy isn’t for sale.

Godt, da er vi enige.

Om sikkerhet skriver de at

Canary’s security suite is second to none with Seamless End-To-End Encryption, Full PGP Support, Biometric App Lock, On-Device Fetch, No Ads, No Data Mining & Open Source Mail Sync Engine.

Fint, da er det ivaretatt.

Akkurat punktet med ende-til-ende-kryptering og PGP-support er interessant. Som nevnt er det forbundet vel så høy risiko med det å oppbevare egne krypteringsnøkler over tid. Selv folk jeg kjenner med doktorgrad i temaet har fortalt meg at de ikke oppbevarer egne kryptonøkler. En interessant funksjon i Canary er muligheten for å la Canary håndtere dette for deg i innstillingene. I dokumentasjonen skriver Canary at de oppretter kryptonøklene for deg og oppbevarer den offentlige i en åpen iCloud-mappe og den private i Keychain. Jeg har ikke sett på disse kryptonøklene, men konseptet virker bra.

Og om brukervennligheten

Canary’s simple & beautiful interface is designed to get out the way for serious email crunching. There’s no learning curve – you’ll be super productive the minute you start using it.

Fint, da slipper jeg å sette meg inn i alt for mye nytt.

Canary Mail

Canary Mail kommer i en vanlig og en pro-utgave med mer funksjonalitet som koster 219,- kroner som en engangssum. Skal du ha for iOS og macOS må du betale 219,- kroner × 2. Beløpet er lite så man kan like gjerne betale for å støtte utviklingen uavhengig av om man trenger alle funksjonene eller ei.

Erfaringer med Canary Mail

Tilvending

I skrivende stund er Canary valgt e-postklient og e-post lagres hos Nordhost. Jeg har brukt denne løsningen noen uker, og det fungerer veldig bra. Selvfølgelig er det mye friksjon i starten, siden man er vant til Gmail sin funksjonalitet, hurtigtaster og brukergrensesnitt, men dette er en forbigående utfordring. Jeg kjenner fortsatt en del på at brukergrensesnittet er uvant, men jeg nekter å la gamle vaner styre mine preferanser. Sakte men sikkert går det bedre.

Hurtigtaster

Noe av det første man merker med en ny klient, er nye hurtigtaster. Det er hurtigtaster som gjør behandling av e-post effektivt. Heldigvis er standardoppsettet til Canary Mail logisk. M for move, R for reply, F for Forward og så videre. Det fine er at du kan endre det dersom du vil ha det annerledes.

Spam

Spam. Selvfølgelig. Gmail hadde et ganske godt spamfilter. Det tok det aller meste av spam, men var tidvis overivrig og tok falske positive som jeg måtte trekke tilbake i innboksen.

Canary Mail har ikke innebygget spamfilter i klienten, men støtter seg på serverens filter, akkurat som Gmail. Det er ikke like overivrig som Gmail, så i starten kom det en del spam i innboksen. Jeg synes det har blitt bedre. En ulempe er at jeg ikke ser ut til å ha noen god oversikt over spam som spamfilteret automatisk har filtrert ut, slik som i Gmail. Mulig jeg trenger å forstå funksjonaliteten bedre, men jeg ser at Nordhost har flere gode artikler om filter og spam.

Oppsummert

Alt i alt har migreringen gått smertefritt. Gammel e-post ligger enn så lenge i Gmail, ny klient er installert, e-post lagres hos Nordhost og Canary Mail fungerer bra. Jeg kan ikke si annet enn at prosjektet har vært vellykket og går du med tanker om tilsvarende håper jeg du her får kunnskapen du trenger til å gjøre det samme.

Hva med mailen i Gmail?

En av de store spørsmålene er hva vi skulle gjøre med all mailen i Gmail. All historikken som har samlet seg over mange, mange år. Skulle vi gjøre noe forsøk på å migrere den? Inntil videre har vi stengt av Gmail fra å motta ny e-post, og Gmail vil dermed kun fungere som arkiv som vi kan bruke til oppslag. Jeg er faktisk usikker på om det har noen verdi å forsøke å migrere eksisterende e-post fra Gmail til Nordhost. Kan hende er det best å bare la den ligge der. Har du noen tips til idiotsikker migrering av e-post vekk fra Gmail, så hører jeg gjerne fra deg.

Som fast leser kan du bidra til produksjonen, til driften og til å skaffe utstyr til testing for å sikre regelmessige, uavhengige artikler, tester og vurderinger av høy kvalitet.

Bli bidragsyter

Husk å abonnere på nyhetsbrevet, det er gratis og du får alle artikler rett i innboksen.

Flere artikler

Enda flere artikler? Besøk arkivet.

Om Martin

Martin Koksrud Bekkelund

Dette er Martin Koksrud Bekkelund sitt private nettsted, hvor han skriver om teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Martin arbeider til daglig som direktør for produkt- og forretningsutvikling i Posten Norge AS. Les mer...

 

Facebook Twitter Instagram LinkedIn GitHub Thingiverse SlideShare Hold deg oppdatert

© 1995-2021 Martin Koksrud Bekkelund
OpphavsrettRSS og abonnementKontaktPersonvern og informasjonskapsler