Chtěli jste červené pilulky s kyanidem? Tady vám je přináším.
Před rokem a půl Řekl jsem, že pošťák nemůže poslat dopis, pokud byla adresa zašifrována. V té době to vysvětlil blog Silent Circle (který v té době ukončil svou e-mailovou službu) proč e-mail nikdy nebude úplně bezpečnýa je to kvůli metadatům. Budete moci zašifrovat tělo zprávy, ale nebudete moci zašifrovat věci, jako je e-mailová adresa příjemce, den a čas odeslání, předmět atd.
Možná proto Aliance Dark Mail, kterou založili Ladar Levison, Michael Janke, Jon Callas a Phil Zimmermann, na konci roku 2013 uvedla, že museli jste sbírat peníze mít možnost myslet na nový protokol pro odesílání e-mailů.
Nyní lze říci, že existuje nejen počáteční specifikace (stále neúplné, ale přístupné veřejnosti), ale také kód, který jej implementuje. Existují tři věci: prostředí DIME (Dark Internet Mail Environment) a protokoly DMTP a DMAP (které by byly náhradou za SMTP a IMAP).
A jak to funguje?
Žádný jazyk ve specifikaci není na vysoké úrovni, ale klíčové body jsou:
- Automatická manipulace s klíči
- Transparentní šifrování a podepisování
- Odolnost proti manipulaci pokročilými trvalými hrozbami
- Spojte zabezpečení s ochranou uživatele heslem a koncovým bodem
- Minimalizujte vystavená metadata
- Dejte uživateli kontrolu
A jak toho lze dosáhnout?
Reprezentace zprávy se skládá ze čtyř prvků:
- Obal, který zabalí všechno.
- Další směr (Next-Hop), který obsahuje informace o řízení dopravy (která je v prostém textu)
- Obálka obsahující informace o hostitelích, šifrovaná samostatně (hostitelé mohou vidět pouze informace o svých vlastních hostitelích, zatímco autor a příjemce mohou vidět informace o obou hostitelích)
- Obsah, který obsahuje tělo zprávy, adresy a zbytek metadat, také šifrovaný samostatně (přístupný pouze autorovi a příjemci)
DIME naopak nedůvěřuje certifikačním úřadům a doporučuje více použití DNSSEC (DNS Security Extensions) pro ověřování klíčů.
Pokud jde o protokoly, DMTP je téměř stejný jako SMTP, kromě toho, že poštovní schránka není zahrnuta jako součást konverzace protokolu, stejné jsou e-mailové adresy (které je třeba získat ze šifrované zprávy) a že podpora TLS (ne proto, že ji používám výhradně, ale pro větší bezpečnost). Z DMAP nedali nic, kromě toho, že předstírají, že je to podobné jako IMAP, ale bez vyhledávání na straně serveru.
Specifikace také hovoří o dalších věcech, jako je záznam zpracování DNS, využití signetů, formát zprávy a potenciální zpracovávané hrozby. A jako ironická poleva, odhodlání NSA motivovat veškeré úsilí. Pokud máte zájem, můžete vše sledovat darkmail fóra
je obtížné uspět mimo akademická prostředí experimentování nebo v oblasti bezpečnosti, což ztěžuje snadné ...
Dokud Microsoft, Google nebo Yahoo tento protokol nepřijmou, je pro darkmail obtížné uspět, protože více než 90% lidí má v těchto společnostech e-mailový účet.
Už vidím skutečný případ: «ok, pošlete mi e-mail ... ach, zapomněl jsem, ale musíte mít e-mailový účet s protokolem darkmail, abychom si mohli promluvit», a pokud ten člověk není příliš zběhlý v práci s počítačem, bude se na vás dívat jako vzácná chyba.
Existuje dobrý výklenek, kde lze vytvořit novou službu, například když má obě možnosti, nejprve se zeptat odesílajícího hostitele, přijímajícího hostitele, pokud má uvedený protokol, ale spíše se zeptat uživatele, zda ji chce poslat „nezabezpečeným“ způsobem.
Zaregistruje se někdo z komunity?
ve skutečnosti specifikace hovoří o 4 režimech pro server: starší, experimentální, smíšený a přísný a na základě režimů zdrojového a cílového serveru se rozhodnete, zda odeslat pomocí DMTP nebo SMTP.
Bylo by velmi zajímavé, kdyby byl tento protokol implementován. Další věc je, že je přijímána výše uvedenými společnostmi.