Contents

Pakikipanayam kay Jonas Falck, CEO ng Halon.io

Ilang mga tao ang nakakaalam ng seguridad sa email at email pati na rin kay Jonas Falck – o iyon pa rin ang impression ko. Sinimulan niya ang isang negosyo sa mga firewall na umusbong sa isang ganap na solusyon sa software na SMTP na nakakatugon sa mataas na demand ng mga customer, at gumagawa sila ng isang mahusay na trabaho sa merkado. Ito ay isang kasiya-siyang pag-upo kasama si Jonas at natutunan ang higit pa tungkol sa mga alay ni Halon.io, at naramdaman ko ang kanyang sigasig sa tunay na pagsisilbi sa mga pangangailangan ng lahat sa atin sa labas doon na gumagamit ng mga serbisyo ni Halon sa likod ng mga eksena.


Pakikipanayam kay Jonas Falck, CEO ng Halon.io

Maaari mo bang sabihin sa amin ng kaunti tungkol sa kung ano ang ginagawa ni Halon?

Itinayo namin ay isang scriptable na solusyon sa SMTP software, isang toolbox para sa lahat sa loob ng email. Ito ay may isang bungkos ng seguridad sa tuktok ng na, antivirus, encryption, pag-sign, atbp. Ito ay itinayo para sa mga uri ng mataas na demand ng mga customer. Sinasabi ng ilan na ang SMTP Server, ang iba ay gumagamit ng MTA Software upang ilarawan ang ilang pag-andar na inaalok namin, ngunit dahil may kakayahang gumawa kami ng higit pa sa isang solong gawain, tinawag namin itong Halon na SMTP Software Solution, dahil sa kakayahang umangkop sa paggamit.

Maaari mo bang sabihin sa amin ng kaunti tungkol sa ginagawa ni Halon?

Kailan at bakit gumagamit ng mga serbisyo ng Halon? Ang aming pokus ay sa paglikha ng walang kaparis na solusyon para sa mga uri ng mataas na demand ng mga customer na nais na lumikha ng isang mapagkumpitensyang serbisyo, sa loob ng isang maikling panahon ng pag-unlad at sa parehong oras sa isang mababang gastos. Itinayo namin ang server ng software na partikular para sa hosting space (mga service provider, ISP) na may pangangailangan na bumuo ng mga imprastruktura ng email na may pagiging maaasahan at mga handog ng serbisyo. Kapag mayroon silang ganoong uri ng pangangailangan para sa isang mataas na uri ng demand na imprastraktura, iyon ay kapag ginamit nila ang Halon.

Paano mo sinimulan ang kumpanya? Mangyaring sabihin sa amin kung paano lumaki ang iyong pagkonsulta.

Sinimulan ko ito noong 2002, at naniniwala o hindi, nagsimula kaming magtayo ng mga firewall. Ang firewall ay itinayo sa OpenBSD, na malaki sa Sweden noong 2002. Sa oras na iyon, parami nang parami ng serbisyo ang idinagdag sa mga karaniwang aparato ng firewall, tulad ng pinag-isang pamamahala ng banta, kaya nagtayo kami ng isang SMTP proxy para sa anti-spam sa loob ng firewall, at marami kaming mga customer na gumagamit ng partikular sa firewall para sa UTM na proxy. Iyon ay kung paano nagsimula para sa amin na magpasya na lumikha ng isang nakalaang server ng SMTP Software. Ngayon, ang kumpanya ay hindi gumagana sa mga firewall ngunit kami ay ganap na nakatuon sa umuusbong ang aming SMTP software.

Serye kang negosyante, Jonas. Sabihin sa amin ang higit pa tungkol sa mga kumpanyang nagtrabaho ka. Well nagtagumpay ako sa mga bagong pagkakataon at teknikal na mga hamon at nagtatrabaho ako sa maraming mga lokal na kumpanya sa Sweden. Sa tingin ko ako ay’makuha ko ang aking tunay na buzz hanggang sa itinatag namin si Halon, ang aking kapatid na lalaki at ako. Ngayon ay maaari ko talagang ituon ang aking minamahal; makisali sa mga tao sa loob ng puwang ng teknikal at pagbuo ng mga produkto na talagang gumagana. Mayroon akong isang background bilang isang inhinyero sa network at sinimulan ko ang pagkonsulta sa mga kumpanya sa loob ng puwang sa networking, pabalik sa mga araw. Ngunit pagkatapos ay nag-develop ako, bahagi din ng aking background, natural na ang kasaysayan ngayon 🙂

Mayroon kang isang background sa seguridad. Sabihin nating may isang taong gustong magtrabaho sa cybersecurity. Ano ang payo na inirerekumenda mong sundin niya at kung ano ang dapat niyang malaman upang maging isang mahusay na dalubhasang online security?

Una sa lahat, talagang kailangan mong maging interesado sa paksa. Kailangan mong maghukay ng malalim dito. Gayundin, ang pagkakaroon ng background ng developer ay gumagawa ng maraming kahulugan – gagawa ka ng engineering sa paligid ng maraming code at kailangang malaman kung paano gumagana ang system at kung paano gumagana ang hardware at software. Dapat kang gumawa ng maraming pagsusuri ng mga packet, pag-uugali code atbp. Maaaring magkaroon din ng maraming reverse engineering.

Ito ay hindi lamang isang mekanismo ng pagtatanggol ngunit ito ay isang mekanismo ng pagkakasala na nais mong pag-aralan at pagsasanay. Basahin ang mga forum ng seguridad, mga forum sa teknolohiya, mga listahan ng seguridad, atbp Ginagawa namin iyon sa lahat ng oras at kami ay bahagi rin ng mga forum. Kaya, pinakamahalaga, lumahok sa mga forum na ito dahil marami kang matututunan mula sa komunidad.

Mayroon kang isang background sa seguridad. Sabihin nating may isang taong gustong magtrabaho sa cybersecurity. Anong payo ang iyong inirerekumenda na sundin niya at ano ang dapat niyang malaman upang maging isang mahusay na dalubhasang online security?

Maaari mo bang sabihin sa amin ang tungkol sa backend interface ng Halon? (Mangyaring magpadala din ng mga larawan!) Anong mga pagpipilian ang magagamit sa mga administrador at mga end user?

Ang buong software server ay uri ng isang backend at frontend. Ang backend ay bahagi ng aming IP o lihim na sarsa. Ang backend ay isang naka-script na engine kung saan makakagawa ka ng anumang bagay sa loob ng konteksto ng email / SMTP. Bilang karagdagan, sa loob ng backend maaari ka ring magkakaugnay sa mga panlabas na system upang kunin ang data, gumawa ng mga pagpapasya kung paano napunta ang trapiko, gumana sa mga API, atbp – at ang buong pag-backend na ito ay maaaring maiakma at magamit sa pamamagitan ng mga API o sa pamamagitan ng engine ng script.

Sa loob ng backend na ito, may mga mekanismo sa loob ng SMTP na makakatulong sa paggawa ng mga bagay tulad ng pag-sign ng mga mensahe, pagruruta, paggawa ng paghawak sa pila, mga pagpipilian sa paghahatid, analytics, pag-iwas sa data, pagsusuri sa mga uri ng MIME, atbp.

Ang engine namin’Binibigyang-daan ka ng build sa iyo na gumawa ng sobrang cool na bagay sa loob ng paghahatid ng mensahe. Halimbawa, maaari kang gumawa ng mga pagpapasya batay sa iba’t ibang mga layer ng transportasyon, higit pa sa antas ng koneksyon o sa antas ng server, mga pagpapasya sa tatanggap, na siyang nagpadala ng mensahe, ang nilalaman ng mensahe, at din kung saan dapat kang maghatid at mag-pila at magdala, at ang mekanismo pagkatapos mong maipadala ang mensahe.

Iniisip ko ang tungkol dito tulad ng iba’t ibang mga layer o paghahatid kung saan gumawa ka ng iba’t ibang mga pakikipag-ugnay at kakayahan sa panahon ng paghahatid ng mensahe. Pinapayagan nito ang mga customer na gumawa ng maraming mga kapana-panabik na paggawa ng desisyon depende sa layer ng mensahe at data na iyon. Kung hindi ito naihatid, ano ang dapat nating gawin? Ano ang mangyayari kung ang isa pang server ay hindi hawakan ito? Pumila ba tayo o ipinadala ito sa ibang server? Nagbibigay din kami ng iba’t ibang mga tool at mga interface ng gumagamit kung saan maaari ring kontrolin ito ng admin o mga gumagamit ng pagtatapos. Kinokontrol ng interface ng admin ang buong platform, ngunit maaaring mahawakan ng mga gumagamit ng pagtatapos ang pag-archive, pag-log, atbp. Nagtayo kami ng isang grupo ng iba’t ibang mga proyekto ng open source at tool ng Github at mga interface sa buong mga server ng SMTP na ibinibigay namin sa mga customer.

Napansin kong mayroon kang isang API. Anong natatanging pagsasama ang nakita mong ginamit sa Halon?

Na-load na tanong. Saan magsisimula? Maaari mong suriin ang mga bagay tulad ng kung mayroong isang gumagamit, o paggawa ng isang bagay na napaka pabago-bago tulad ng pag-ruta sa maraming iba’t ibang mga mail server, na maaari ding maging isang paraan ng paggamit ng API. Ang pagtatanong ng higit pa sa mga panlabas na mapagkukunan upang gawin ang pagpapasya mula sa resulta ay tapos na rin.

Maaari itong mula sa paggawa ng desisyon mula sa pagpapatunay, mga mensahe at pagkuha ng data para sa, atbp. Isinama namin sa iba’t ibang mga vendor tulad ng cPanel. Ito ay isang napaka-bukas na API.

Maaari mo bang ipaliwanag ang kahalagahan ng mail security?

Ang email ay ang go-to form ng komunikasyon sa negosyo. Ito ay maginhawa, mahusay na inangkop, at iba pa, ngunit kailangan itong maging mapagkakatiwalaan at kumpidensyal na kung saan hindi ito ngayon. Ngunit ang mga mekanismo tulad ng DMARC at DKIM + SPF at query sa pagsasaka ng pirma ng mensahe ay makakatulong na ma-secure ang mga komunikasyon. Napakahalaga na idagdag sa mga aspeto ng seguridad at itulak ang mga uri ng teknolohiyang ito. Ang DMARC ay mas kilala at inangkop, at pinakahuling isang opisyal na pamantayan na magsisimulang gamitin ang mga customer. Hindi mo nais na basahin ang iyong email ng isang tao, at ngayon, iyon ang isyu. Ngunit hindi ito kailangang maging – mayroong mga pamamaraan tulad ng pagpapatunay at paggamit ng karagdagang seguridad tulad ng DANE ay isang bagay na itinutulak namin sa aming mga kliyente at sa industriya sa pangkalahatan.

Nagsimula lamang ang pagpapakita ng Gmail kung naka-sign ang mga email. Ano sa palagay mo tungkol dito?

Talagang gumugol kami ng oras dito. Nang ianunsyo nila ito, gumawa kami ng isang post sa blog na nag-aambag – sinulat ng aming CTO ang tungkol sa kung ano talaga ang ibig sabihin ng icon na TLS na ito. Sa kaso ng Gmail, mabuti para sa industriya, ngunit ang TLS ay oportunista. Ang mga MTA / SMTP server ay hindi kailangang gumamit ng TLS. Maaari kang palaging bumalik at magpadala ng isang mensahe sa pamamagitan ng cleartext. Walang pamantayan para sa pagsuri sa sertipiko, kaya’t pinipilit namin ang DANE. Mahusay na makakuha ng higit na kamalayan tungkol dito, ngunit hindi nito malutas ang lahat, kaya’t kung saan nais naming itulak ang DANE at DNSSEC upang malutas ang isyu.

Paano ka umusbong sa merkado, alam na laging may mga bagong kahinaan at pagsasamantala na ipinamamahagi sa buong lupon?

Lahat ito ay tungkol sa pakikilahok sa mga forum at pag-aaral ng mga patuloy na pagbabanta, pagbisita sa mga bukas na mapagkukunan na forum, mga forum sa seguridad, atbp Iyon ay kung paano tayo umusbong sa pamilihan mula sa isang pananaw sa seguridad at teknolohiya. Hindi namin pinag-uusapan ang lingguhan o araw-araw – pinag-uusapan namin ang tungkol sa real-time. Sumasali kami sa likod ng mga eksena, kaya mayroon kaming mga patch at pag-aayos kapag lumabas ang mga kahinaan na ito sa publiko. Mayroon kaming mga maikling siklo ng paglabas – 6-8 na linggo ng mga bagong paglabas ng aming software – ngunit kapag may mga kahinaan, napakabilis naming magkaroon ng mga bagong patch para sa na. Bukas din at transparent kami tungkol dito.

Maaari mo bang sabihin sa amin ang tungkol sa iyong mga bukas na mapagkukunan ng proyekto at pangako sa puwang na iyon?

Dahil sinimulan namin ang pagbuo ng mga firewall, una kami sa isang OpenBSD platform at pagkatapos ay sa FreeBSD at bumalik sa OpenBSD, kaya malapit kami sa komunidad at mga tagabuo nito. Kapag nakita namin ang mga bagay na kailangang ayusin, nagdagdag kami ng mga karagdagang tampok na maaaring hindi sa orihinal na pakete at ginawa ang mga bukas na mapagkukunan – nag-ambag kami pabalik. Nagtayo rin kami ng mga bukas na tool na mapagkukunan para sa aming SMTP software, tulad ng mga tool sa pagsubok. Halimbawa, nagtayo kami ng isang library ng DKIM para sa mga mensahe ng spam at ito ay lib na kilala sa maraming mga mail server ngayon. Ito ay bukas na mapagkukunan sa github at pinapanatili namin. Mayroon din kaming maraming mga toolet tulad ng pag-log, pag-archive, isang mekanismo ng control, atbp.

Ano ang iyong mga plano para sa susunod na 24 buwan?

Siyempre, isang malakas na pakikipag-ugnayan sa industriya ng seguridad, at patuloy na pagtataguyod para sa DANE, DNSSEC, DMARC sa lahat. Para sa kumpanya, nais naming palaguin ang aming buong presensya sa buong mundo bilang isang nangungunang pamantayan sa SMTP para sa mga industriya ng pagho-host at serbisyo.

Mayroon bang iba pang nais mong sabihin sa amin na maaaring napalampas namin?

Karaniwan kong hilingin sa mga taong nakilala ko ang tungkol sa kanilang email, “Ano ang gagawin mo kung tumigil sa pagtatrabaho ang iyong email?” Marahil ay sisihin nila ang teknolohiya at sa isang pagkakataon baguhin ang kanilang provider. Nakakatawa, ang email ay naging isa sa mga pinaka hindi popular na mga paraan upang gumawa ng negosyo o makipag-usap at sa parehong oras na ito ay sa pamamagitan ng malayo ang pinaka-karaniwang go-to form ng komunikasyon sa negosyo. Paano ang sum-up, hulaan ko ihambing ito sa isang pag-ibig & galit na relasyon? Ang karaniwang kaalaman ay, don’t tiwala sa mga nagpadala ng email na hindi mo ginagawa’alam na. Inaakala pa rin ng mga tao na mawala ang mga email, ngunit may mga patuloy na matagumpay na pag-atake sa phishing, at nakuha pa rin namin ang pag-hijack ng aming mga account at iba pa.

Mayroong mga teknolohiya upang ihinto ang lahat ng ito at gawing mas ligtas ang email; ito’s isang bagay ng pagsasama-sama ng mga pamamaraan at pagtatrabaho sa tabi ng komunidad. Kung gagawin natin iyan, sigurado tayong makakagawa ng perpekto ang email.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me