Darkmail libera sus especificaciones

diazepan

3 minutos

¿Querías pastillas rojas con cianuro? Acá te las traigo.

darkmail

Hace año y medio dije que el cartero no puede enviar la carta si la dirección venía cifrada. En aquella época, el blog de Silent Circle (quienes habían cerrado su servicio de mails en aquel momento) explicó por qué el email jamás será algo totalmente seguro, y es por la metadata. Podrás cifrar el cuerpo del mensaje, pero no podrás cifrar cosas como la dirección de correo del destinatario, el día y la hora del envío, el asunto, etc.

Quizás por eso la Dark Mail Alliance, fundada por Ladar Levison, Michael Janke, Jon Callas y Phil Zimmermann, dijo a fines del 2013 que había que juntar plata para poder pensar en un nuevo protocolo de envío de mails.

Ahora, se puede decir que hay no sólo una especificación inicial (aún incompleta pero abierta al público) sino también código que lo implementa. Son tres cosas: El entorno DIME (Dark Internet Mail Environment) y los protocolos DMTP y DMAP (que vendrían a ser los sustitutos de SMTP e IMAP).

¿Y como funciona?

dark-mail-architecture

Bueno, nada del lenguaje que hay en la especificación es de alto nivel pero los puntos clave son:

  • Manejo automático de llaves
  • Cifrado y firmado transparentes
  • Resistencia a la manipulación por Amenazas Persistentes Avanzadas
  • Relacionar la seguridad con la contraseña del usuario y las defensas de los puntos extremos
  • Minimizar la metadata expuesta
  • Darle el control al usuario

¿Y como se logra?

dimeobject

La representación del mensaje se compone de cuatro elementos:

  1. El wrapper que envuelve todo.
  2. El siguiente salto (Next-Hop) que contiene la información del manejo de transporte (la cual va en texto plano)
  3. El sobre que contiene la información de los hosts, cifrados por separado (los hosts sólo pueden ver la información de sus propios hosts, mientras que el autor y el receptor pueden ver la información de ambos hosts)
  4. El contenido que contiene el cuerpo del mensaje, las direcciones, y el resto de la metadata, también cifrados por separado (sólo accesible para autor y receptor)

A su vez, DIME desconfía de las autoridades certificadoras, aconsejando más el uso de DNSSEC (Extensiones de seguridad para DNS) para la validación de las claves.

darkmailhow

En cuanto a los protocolos, DMTP es casi igual al SMTP salvo que no se incluye la bandeja de correos como parte de la conversación del protocolo, lo mismo las direcciones de correo (las cuales deben ser extraidas del mensaje cifrado) y que es obligatorio el soporte para TLS (no porque lo use exclusivamente pero sí para añadir más seguridad). De DMAP no pusieron nada, excepto de que pretenden que sea similar a IMAP pero sin la búsqueda del lado del servidor.

La especificación también habla de otras cosas como el registro de manejo de los DNS, la utilización de signets, el formato del mensaje y las posibles amenazas manejadas. Y como guinda irónica, una dedicatoria a la NSA por motivar todo el esfuerzo. Si les interesa, pueden seguir todo en los foros de darkmail


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   cristian dijo
    hace 9 años

    difícil que triunfe fuera de ambientes académicos de experimentación, o en el ámbito de seguridad, vuelve difícil lo fácil…

    Responder a cristian
  2.   pato dijo
    hace 9 años

    Mientras Microsoft, Googleo Yahoo no adopten este protocolo, es dificil que darkmail triunfe, ya que mas del 90% de la gente tiene cuenta de correo en estas empresas.

    ya veo un caso real: «ok, enviame un correo… ahhh se me olvidaba, pero tienes que tener una cuenta de correo con el protocolo darkmail para que podamos hablar», y si la persona no es muy entendido en informática, te mirará como un bicho raro.

    Responder a pato
    1.    Turambar dijo
      hace 9 años

      He ahí un bueno nicho donde crear un nuevo servicio, por ejemplo, donde tenga ambas posibilidades, haciendo preguntar primero, desde el host emisor, al host receptor si cuenta con dicho protocolo, sino preguntar al usuario si desea enviarlo de manera «insegura».

      ¿Alguién de la comunidad se apunta?

      Responder a Turambar
      1.    diazepan dijo
        hace 9 años

        de hecho en las especificaciones se habla de 4 modos para el servidor: legado, experimental, mezclado y estricto, y en base a los modos del servidor de origen y el servidor de destino, decide si mandar usando DMTP o SMTP.

        Responder a diazepan
  3.   David dijo
    hace 9 años

    Seria muy interesante que se implementara este protocolo. Otra cosa es que se adopte por las empresas arriba mensionadas.

    Responder a David