MASKINVARE

Kunne du tenke deg å ha epostserveren hjemme?

Amerikansk selskap har lansert et relativt smart konsept.

Helm-serveren er ikke større eller styggere enn at den kan stå på stua eller hjemmekontoret.
Helm-serveren er ikke større eller styggere enn at den kan stå på stua eller hjemmekontoret. Foto: Helm
Harald BrombachHarald BrombachNyhetsleder
21. okt. 2018 - 05:00

Veldig mange har tatt i bruk nettskybasert eposttjenester fra noen av de største IT-selskapene i verden, og da særlig Microsoft og Google. Det er mange fordeler med dette, men først og fremst er det enkelt.

For virksomheter betyr dette blant annet at de bruker mindre ressurser på drift og vedlikehold, samtidig som at oppetid og sikkerhet er minst like god som det de får til selv. For privatpersoner er det praktisk med en gratis tjeneste de kan beholde helt uavhengig av bredbåndsleverandør eller andre tjenester. 

Personvern og sikkerhet

Noe av ulempen er at eposten lagres hos en kommersiell, amerikansk aktør som kan ha interesse av innholdet i epostmeldingene. Selv om sikkerheten til Gmail og Outlook.com er svært høy, så er gevinsten av et innbrudd der voldsomt mye høyere enn i en epostserver som bare betjener en håndfull brukere. Sårbarheter finnes i stort sett alle systemer, men det kreves motivasjon for å finne dem. 

Større bekymring for mange er nok likevel eventuelle krav om utlevering av epost som myndighetene i ulike land kan komme med. Ikke bare kan epost inneholde fortrolig informasjon som man ikke ønsker at uvedkommende skal få vite om. I mange tilfeller fungerer epostkontoen som en sentral som gir tilgang til veldig mange andre tjenester, siden det ofte er via denne kontoen at passordene til de andre tjenestene kan erstattes eller gjenopprettes. 

Helt siden bredbåndstilgang ble vanlig, har det vært mulig å kjøre sin egen epostserver lokalt. Men det krever en viss kompetanse som ikke alle har, verken i virksomheten eller i hjemmet.

Leste du denne? De vil gjøre det enklere og morsommere å spørre om eposten er ondsinnet (Digi ekstra)

Helm

Serveren er utstyrt med en ARM-basert prosessor. Kjølingen skjer gjennom det aluminiumsbaserte dekselet. <i>Foto: Helm</i>
Serveren er utstyrt med en ARM-basert prosessor. Kjølingen skjer gjennom det aluminiumsbaserte dekselet. Foto: Helm

Dette er utgangspunktet for et nytt produkt som har blitt lansert i USA. Produktet heter Helm og har fått mye oppmerksomhet i amerikansk presse den siste uken. Det dreier seg om rett og slett om en ganske spesielt utformet, men kompakt fysisk server som kobles til internett via en ethernet-kabel eller wifi. 

Allerede i forbindelse med kjøpet av Helm, blir kunden spurt om hvilket domenenavn den skal betjene. Har kunden et domenenavn fra før, kan dette benyttes. Ellers kan et nytt etableres i løpet av bestillingsprosessen. 

Sammen med serveren følger det en mobilapp, til Android og iOS, som brukes til å konfigurere serveren og tjenesten. Mobilen pares med serveren via Bluetooth, og ved hjelp av appen gis serveren eventuell wifi-tilgang. Deretter tastes det inn en aktiveringskode som følger med bestillingsbekreftelsen. Til slutt opprettes én eller flere epostkontoer på serveren. Den første av dem vil ha administratorstatus. 

IP-adresse og brannmur?

Utfordringene for mange, både privatpersoner og virksomheter, når de skal sette opp en server i egne lokaler, er at de ikke har noen fast IP-adresse på bredbåndsforbindelsen og at brannmuren i ruteren stort sett blokkerer alle forsøk på å nå enheten på innsiden, dersom ikke en forbindelse allerede har blitt etablert av denne enheten.

Mangelen på fast IP-adresse kan løses med det som kalles for dynamisk DNS. Det er ikke nødvendigvis vanskelig å få til, men som med svært mye annen teknologi, krever det litt innsats og innsikt. 

Å få brannmuren til å slippe gjennom innkommende forbindelser, over riktig port og til rett IP-adresse på innsiden, er nok likevel en større utfordring for mange. 

Slik løses det

Helm skal omgå alle disse problemene ved at epostdomenet knyttes til en IP-adresse som selskapet bak Helm, som også heter Helm, eier og administrerer. I DNS oppgis denne IP-adressen som epostserver for kundens domenenavn.

På baksiden har Helm-serveren kontakter for strøm, ethernet og USB. <i>Foto: Helm/Carlton Canary</i>
På baksiden har Helm-serveren kontakter for strøm, ethernet og USB. Foto: Helm/Carlton Canary

Det er ingenting hos selskapet som forsøker å få kontakt med den private serveren. Tvert imot er det Helm-serveren som oppretter en (kryptert) forbindelse via selskapets infrastruktur. Da unngår man hele brannmurproblematikken hos brukeren. 

Dette gjelder ikke bare for innkommende epost, men også når brukeren selv skal lese eller sende epost. Epostklienten settes opp til å bruke et subdomene av det registrerte domenenavnet som både innkommende (IMAP) og utgående (SMTP) epost. 

Kryptert transitt og lagring

All epost lagres lokalt på Helm-serveren, som er utstyrt med 128 gigabyte med lagringsplass. Ingen epost i transitt blir lagret hos selskapet. Epostforsendelsene er krypterte mellom Helm-serveren hos brukeren og motpartens epostserver – i alle fall så lenge motpartens epostserver støtter kryptert overføring, altså StartTLS.

Det som derimot blir lagret hos selskapet Helm, er en kryptert sikkerhetskopi av innholdet på kundens private Helm-server.

Denne sikkerhetskopien kan brukes til å gjenopprette serverinnholdet dersom noe skulle gå galt med serveren. For å dekryptere sikkerhetskopien og gjenopprette innholdet, for eksempel på en ny server, må det benyttes en nøkkel som kun kunden har tilgang til. Denne er lagret i en vedlagt USB-pinne og i mobilen som ble brukt til å konfigurere serveren.

USB-pinnen med nøkkelen som kreves for å dekryptere sikkerhetskopiene. <i>Foto: Helm/Carlton Canary</i>
USB-pinnen med nøkkelen som kreves for å dekryptere sikkerhetskopiene. Foto: Helm/Carlton Canary

Kalender og kontakter

I dag er sjelden epost en helt isolert tjeneste. Stort sett leveres dette samme med både kalender og kontaktregister. Det er også tilfellet med Helm, som støtter standardiserte protokoller for dette, henholdsvis CalDAV og CardDAV. Dette støttes direkte av enkelte epostklienter, mens det i andre tilfeller vil være nødvendig å installere utvidelser eller tilleggsapplikasjoner for å få på plass dette. 

Bortsett fra for MacOS, har Helm i liten grad utgitt dokumentasjon for hvordan brukerne kan få synkronisert kontaktene og kalenderoppføringene med Helm-serveren. Det er en betydelig svakhet.

Maskinvare og abonnement

Selve serveren er basert på en 1,6 GHz ARM-prosessor som har tilgang til 2 gigabyte RAM. Den interne lagringsplassen kan dessuten utvides betydelig med en USB-enhet. Serveren koster 499 dollar, men bruken avhenger av et abonnement til 99 dollar. Det første året er inkludert i utsalgsprisen. 

En fordel med at serveren forutsetter et abonnement, er at det gir leverandøren motivasjon til å fortsette med å tilby programvareoppdateringer og nye tjenester til den i lang tid framover. Det loves allerede at serveren også skal få støtte for VPN, fildeling og -synkronisering, passordadministrasjon og en familieorientert lynmeldingstjeneste. I tillegg kommer selvfølgelig vanlige sikkerhets- og stabilitetsforbedringer.

Ingenting tyder på at Helm kommer i salg i Norge med det første. Foreløpig tilbys den kun i USA. Vi skriver likevel om den fordi den er et konsept som kan være interessant også for en god del norske kunder, enten via en norsk distributør eller som et konkurrerende produkt fra en norsk leverandør.

Les også: Slik tar du i bruk avlyttingssikker epost (Digi ekstra)

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.