আপনি কি সায়ানাইড সহ লাল বড়ি চান? এখানে আমি তাদের আপনার কাছে নিয়ে আসছি।
দেড় বছর আগে আমি বলেছিলাম যে ঠিকানাটি এনক্রিপ্ট করা থাকলে পোস্টম্যান চিঠিটি পাঠাতে পারবেন না। সেই সময় সাইলেন্ট সার্কেল ব্লগ (যারা সেই সময় তাদের ইমেল পরিষেবাটি বন্ধ করে দিয়েছিল) ব্যাখ্যা করেছিল ইমেল কখনই সম্পূর্ণ সুরক্ষিত হবে না, এবং এটি মেটাডেটার কারণে। আপনি বার্তার মূল অংশটি এনক্রিপ্ট করতে সক্ষম হবেন তবে আপনি প্রাপকের ইমেল ঠিকানা, পাঠানো দিন এবং সময়, বিষয় ইত্যাদির মতো জিনিসগুলি এনক্রিপ্ট করতে পারবেন না
সম্ভবত সে কারণেই লাদার লেভিসন, মাইকেল জ্যাঙ্ক, জন ক্যালাস এবং ফিল জিমারম্যান প্রতিষ্ঠিত ডার্ক মেল অ্যালায়েন্স ২০১৩ এর শেষদিকে বলেছিলেন যে তোমাকে টাকা সংগ্রহ করতে হয়েছিল ইমেল প্রেরণের জন্য একটি নতুন প্রোটোকল ভাবতে সক্ষম হতে।
এখন, এটি সেখানে বলা যেতে পারে শুধু একটি প্রাথমিক স্পেসিফিকেশন নয় (এখনও অসম্পূর্ণ তবে জনসাধারণের জন্য উন্মুক্ত) তবে কোড এটি প্রয়োগ করে। তিনটি জিনিস রয়েছে: ডিআইএম এনভায়রনমেন্ট (ডার্ক ইন্টারনেট মেল পরিবেশ) এবং ডিএমটিপি এবং ডিএমএপি প্রোটোকল (যা এসএমটিপি এবং আইএমএপির বিকল্প হবে)।
এবং এটি কিভাবে কাজ করে?
তবে স্পেকের কোনও ভাষাই উচ্চ স্তরের নয় তবে মূল বিষয়গুলি হ'ল:
- স্বয়ংক্রিয় কী হ্যান্ডলিং
- স্বচ্ছ এনক্রিপশন এবং স্বাক্ষর
- উন্নত ধ্রুবক হুমকি দ্বারা কারসাজি প্রতিরোধ
- ব্যবহারকারীর পাসওয়ার্ড এবং শেষ পয়েন্টের সুরক্ষার সাথে সুরক্ষা সম্পর্কিত
- উন্মুক্ত মেটাডাটা হ্রাস করুন
- ব্যবহারকারীকে নিয়ন্ত্রণ দিন
এবং এটি কীভাবে অর্জিত হয়?
বার্তার উপস্থাপনা চারটি উপাদান নিয়ে গঠিত:
- মোড়ক যে সবকিছু আবৃত।
- পরবর্তী হপ (নেক্সট-হপ) এতে পরিবহন পরিচালনার তথ্য রয়েছে (যা সরল পাঠ্যে রয়েছে)
- হোস্টের তথ্য সম্বলিত খামটি পৃথকভাবে এনক্রিপ্ট করা হয় (হোস্টগুলি কেবল তাদের নিজস্ব হোস্টের তথ্য দেখতে পারে, তবে লেখক এবং গ্রহণকারী উভয় হোস্টের তথ্য দেখতে পারে)
- বার্তার মূল অংশ, ঠিকানা এবং মেটাডেটের বাকী সমস্ত সামগ্রী রয়েছে এমন আলাদা আলাদাভাবে এনক্রিপ্টও করা হয়েছে (কেবলমাত্র লেখক এবং প্রাপকের কাছে অ্যাক্সেসযোগ্য)
পরিবর্তে, DIME কী বৈধতার জন্য DNSSEC (DNS সুরক্ষা এক্সটেনশানস) ব্যবহারের পরামর্শ দিয়ে শংসাপত্র কর্তৃপক্ষগুলিকে বিঘ্নিত করে।
প্রোটোকল সম্পর্কে, ডিএমটিপি হ'ল এসএমটিপির মতোই, প্রোটোকলের কথোপকথনের অংশ হিসাবে মেলবক্সটি অন্তর্ভুক্ত করা হয় না, একই ইমেল ঠিকানাগুলি (যা অবশ্যই এনক্রিপ্ট করা বার্তা থেকে বের করা উচিত) এবং এটি টিএলএসের জন্য সমর্থন নয় (কারণ এটি নয়) আমি এটি একচেটিয়াভাবে ব্যবহার করি তবে আরও সুরক্ষা যোগ করতে)। ডিএমএপ থেকে তারা কিছুই রাখেনি, ব্যতীত যে তারা ভান করে যে এটি আইএমএপির অনুরূপ তবে সার্ভার-সাইড অনুসন্ধান ব্যতীত।
স্পেসিফিকেশনটি ডিএনএস হ্যান্ডলিং রেকর্ড, সিগনেট ব্যবহার, বার্তা বিন্যাস এবং সম্ভাব্য হুমকিসহ পরিচালিত অন্যান্য জিনিসগুলির বিষয়েও কথা বলে। এবং একটি হাস্যকর আইসিং হিসাবে, সমস্ত প্রচেষ্টা প্রেরণা জন্য NSA একটি উত্সর্গ। আপনি যদি আগ্রহী হন তবে আপনি সমস্ত কিছু অনুসরণ করতে পারেন ডার্কমেল ফোরাম
একাডেমিক পরীক্ষার পরিবেশের বাইরে বা সুরক্ষার ক্ষেত্রে এটির পক্ষে সফল হওয়া সহজ করে তোলে ...
যতক্ষণ না মাইক্রোসফ্ট, গুগল বা ইয়াহু এই প্রোটোকলটি গ্রহণ না করে ততক্ষণ ডার্কমেইলের পক্ষে সফল হওয়া কঠিন, যেহেতু 90% এরও বেশি লোকের এই সংস্থাগুলিতে একটি ইমেল অ্যাকাউন্ট রয়েছে।
আমি ইতিমধ্যে একটি বাস্তব কেস দেখতে পাচ্ছি: «ঠিক আছে, আমাকে একটি ইমেল প্রেরণ করুন ... আহ আমি ভুলে গিয়েছিলাম, তবে আপনার ডার্কমেল প্রোটোকলের সাথে একটি ইমেল অ্যাকাউন্ট থাকতে হবে যাতে আমরা কথা বলতে পারি and, এবং ব্যক্তি যদি কম্পিউটারে খুব জ্ঞানী না হয় , তারা আপনাকে বিরল বাগ হিসাবে দেখবে।
এটি একটি দুর্দান্ত কুলুঙ্গি যেখানে একটি নতুন পরিষেবা তৈরি করতে হবে, উদাহরণস্বরূপ, যেখানে আপনার উভয় সম্ভাবনা রয়েছে, প্রথমে জিজ্ঞাসা করে প্রেরণকারী হোস্টের কাছ থেকে, গ্রাহক হোস্টটি প্রোটোকল বলেছে, তবে ব্যবহারকারীকে জিজ্ঞাসা করছে যে তারা এটি প্রেরণ করতে চায় কিনা একটি "অনিরাপদ" উপায়ে
সম্প্রদায়ের কেউ কি সাইন আপ করে?
প্রকৃতপক্ষে, স্পেসিফিকেশনগুলি সার্ভারের 4 টি মোড সম্পর্কে কথা বলে: উত্তরাধিকার, পরীক্ষামূলক, মিশ্র এবং কঠোর এবং উত্স সার্ভার এবং গন্তব্য সার্ভারের মোডের উপর ভিত্তি করে, আপনি সিদ্ধান্ত নেন যে ডিএমটিপি বা এসএমটিপি ব্যবহার করে প্রেরণ করবেন কিনা।
এই প্রোটোকলটি প্রয়োগ করা হলে এটি খুব আকর্ষণীয় হবে। আর একটি বিষয় এটি উপরে বর্ণিত সংস্থাগুলি গ্রহণ করে by