Wollten Sie rote Pillen mit Cyanid? Hier bringe ich sie zu dir.
Vor anderthalb Jahren Ich sagte, dass der Postbote den Brief nicht senden kann, wenn die Adresse verschlüsselt ist. Zu der Zeit erklärte der Silent Circle Blog (der zu diesem Zeitpunkt seinen E-Mail-Dienst eingestellt hatte) Warum E-Mails niemals absolut sicher sein werdenund es liegt an den Metadaten. Sie können den Nachrichtentext verschlüsseln, jedoch nicht die E-Mail-Adresse des Empfängers, den Tag und die Uhrzeit des Versands, den Betreff usw.
Vielleicht hat das deshalb die Dark Mail Alliance, die von Ladar Levison, Michael Janke, Jon Callas und Phil Zimmermann gegründet wurde, Ende 2013 gesagt du musstest Geld sammeln sich ein neues Protokoll zum Versenden von E-Mails vorstellen zu können.
Nun kann man sagen, dass es gibt nicht nur eine erste Spezifikation (noch unvollständig aber öffentlich zugänglich) aber auch Code, der es implementiert. Es gibt drei Dinge: Die DIME-Umgebung (Dark Internet Mail Environment) und die DMTP- und DMAP-Protokolle (die SMTP und IMAP ersetzen würden).
Und wie funktioniert es?
Nun, keine der Sprachen in der Spezifikation ist auf hohem Niveau, aber die wichtigsten Punkte sind:
- Automatische Schlüsselhandhabung
- Transparente Verschlüsselung und Signatur
- Widerstand gegen Manipulation durch erweiterte persistente Bedrohungen
- Beziehen Sie die Sicherheit auf die Benutzerkennwort- und Endpunktverteidigung
- Minimieren Sie exponierte Metadaten
- Geben Sie dem Benutzer die Kontrolle
Und wie wird es erreicht?
Die Darstellung der Nachricht besteht aus vier Elementen:
- Der Wrapper, der alles umhüllt.
- Der nächste Hop (Next-Hop), der die Transportverwaltungsinformationen enthält (im Klartext)
- Der Umschlag, der die Informationen der Hosts enthält, wird separat verschlüsselt (die Hosts können nur die Informationen ihrer eigenen Hosts sehen, während der Autor und der Empfänger die Informationen beider Hosts sehen können).
- Der Inhalt, der den Nachrichtentext, die Adressen und den Rest der Metadaten enthält, wird ebenfalls separat verschlüsselt (nur für Autor und Empfänger zugänglich).
DIME wiederum misstraut den Zertifizierungsstellen und rät eher zur Verwendung von DNSSEC (DNS Security Extensions) zur Validierung von Schlüsseln.
In Bezug auf die Protokolle ist DMTP fast identisch mit SMTP, außer dass das Postfach nicht Teil der Protokollkonversation ist, sowie die E-Mail-Adressen (die aus der verschlüsselten Nachricht extrahiert werden müssen) und die Unterstützung für TLS (nicht weil) Ich benutze es ausschließlich, aber um mehr Sicherheit zu schaffen. Von DMAP haben sie nichts eingegeben, außer dass sie so tun, als ob es IMAP ähnlich wäre, jedoch ohne die serverseitige Suche.
Die Spezifikation befasst sich auch mit anderen Dingen wie dem DNS-Verarbeitungsdatensatz, der Verwendung von Signets, dem Nachrichtenformat und den möglichen behandelten Bedrohungen. Und als ironisches Sahnehäubchen ein Engagement für die NSA, um alle Anstrengungen zu motivieren. Wenn Sie interessiert sind, können Sie alles in verfolgen Darkmail-Foren
Es ist schwierig, außerhalb des akademischen Experimentierumfelds oder auf dem Gebiet der Sicherheit erfolgreich zu sein.
Solange Microsoft, Google oder Yahoo dieses Protokoll nicht anwenden, ist es für Darkmail schwierig, erfolgreich zu sein, da mehr als 90% der Menschen ein E-Mail-Konto in diesen Unternehmen haben.
Ich sehe bereits einen realen Fall: «Okay, senden Sie mir eine E-Mail ... ahhh, ich habe es vergessen, aber Sie müssen ein E-Mail-Konto mit dem Darkmail-Protokoll haben, damit wir sprechen können» und wenn die Person nicht sehr gut mit Computern vertraut ist Sie werden dich als seltenen Käfer ansehen.
Es gibt eine gute Nische, in der ein neuer Dienst erstellt werden kann, in der beispielsweise beide Möglichkeiten bestehen, indem zuerst der sendende Host und der empfangende Host gefragt werden, ob das Protokoll angegeben ist, und der Benutzer gefragt wird, ob er gesendet werden soll auf "unsichere" Weise.
Meldet sich jemand aus der Community an?
In den Spezifikationen werden vier Modi für den Server beschrieben: Legacy, experimentell, gemischt und streng. Basierend auf den Modi des Quellservers und des Zielservers entscheiden Sie, ob Sie über DMTP oder SMTP senden möchten.
Es wäre sehr interessant, wenn dieses Protokoll implementiert würde. Eine andere Sache ist, dass es von den oben genannten Unternehmen übernommen wird.