Jeste li htjeli crvene tablete s cijanidom? Evo ih donosim vama.
Prije godinu i po Rekao sam da poštar ne može poslati pismo ako je adresa šifrirana. U to je vrijeme objašnjavao blog Silent Circle (koji je u to vrijeme isključio svoju uslugu e-pošte) zašto e-pošta nikada neće biti potpuno sigurna, a to je zbog metapodataka. Moći ćete šifrirati tijelo poruke, ali nećete moći šifrirati stvari poput adrese e-pošte primatelja, dana i vremena kada je poslana, predmeta itd.
Možda je to razlog zašto je Dark Mail Alliance, koji su osnovali Ladar Levison, Michael Janke, Jon Callas i Phil Zimmermann, krajem 2013. rekao da morali ste prikupiti novac kako biste mogli smisliti novi protokol za slanje e-pošte.
Sad se to može reći ne samo početna specifikacija (još uvijek nepotpuno, ali otvoreno za javnost), ali takođe kod koji ga implementira. Tri su stvari: DIME okruženje (Dark Internet Mail Environment) i DMTP i DMAP protokoli (koji bi bili zamjena za SMTP i IMAP).
I kako to radi?
Pa, nijedan jezik u specifikaciji nije na visokom nivou, ali ključne točke su:
- Automatsko rukovanje ključem
- Transparentno šifriranje i potpisivanje
- Otpor manipulaciji naprednim upornim prijetnjama
- Povežite sigurnost s korisničkom lozinkom i obranom krajnje točke
- Minimizirajte izložene metapodatke
- Dajte korisniku kontrolu
I kako se to postiže?
Prikazivanje poruke sastoji se od četiri elementa:
- Omotač koji obavija sve.
- Sljedeći skok (Next-Hop) koji sadrži informacije o upravljanju prijevozom (koje su u običnom tekstu)
- Omotnica koja sadrži informacije o domaćinima, šifrirana odvojeno (domaćini mogu vidjeti samo informacije o svojim domaćinima, dok autor i primatelj mogu vidjeti informacije o oba domaćina)
- Sadržaj koji sadrži tijelo poruke, adrese i ostatak metapodataka, također šifriran odvojeno (dostupan samo autoru i primaocu)
Zauzvrat, DIME ne vjeruje tijelima za ovjeru, preporučujući upotrebu DNSSEC (DNS sigurnosna proširenja) za provjeru valjanosti ključa.
Što se tiče protokola, DMTP je gotovo isti kao SMTP, osim što poštanski sandučić nije uključen kao dio razgovora o protokolu, iste su adrese e-pošte (koje se moraju izvući iz šifrirane poruke) i da je podrška za TLS (ne zato što Koristim ga isključivo, ali za dodatnu sigurnost). Iz DMAP-a nisu stavili ništa, osim što namjeravaju biti slični IMAP-u, ali bez pretraživanja na strani servera.
Specifikacija takođe govori o drugim stvarima kao što je zapis o rukovanju DNS-om, upotreba signeta, format poruke i moguće obrađene prijetnje. I kao ironična glazura, posveta NSA-i za motiviranje napora. Ako ste zainteresirani, možete pratiti sve u darkmail forumi
teško za uspjeh izvan akademskog okruženja eksperimentiranja ili u polju sigurnosti, otežava lako ...
Sve dok Microsoft, Google ili Yahoo ne usvoje ovaj protokol, darkmailu je teško uspjeti, jer više od 90% ljudi ima račun e-pošte u tim kompanijama.
Već vidim stvarni slučaj: «ok, pošalji mi e-mail ... ahhh, zaboravio sam, ali moraš imati račun e-pošte s darkmail protokolom da bismo mogli razgovarati», i ako osoba nije previše upućena u računarstvo , oni će vas gledati kao rijetku grešku.
Ovo je dobra niša u kojoj možete stvoriti novu uslugu, na primjer, gdje imate obje mogućnosti, tako što ćete prvo pitati od domaćina koji šalje, hosta koji prima, da li je rekao protokol, već pitajući korisnika da li ga želi poslati na "nesiguran" način.
Da li se neko iz zajednice prijavljuje?
u stvari, specifikacije govore o 4 načina rada za poslužitelj: naslijeđeni, eksperimentalni, mješoviti i strogi, a na temelju izvornog i odredišnog poslužiteljskog načina odlučujete hoćete li poslati pomoću DMTP ili SMTP.
Bilo bi vrlo zanimljivo da se ovaj protokol implementira. Druga stvar je da je usvajaju gore spomenute kompanije.