Darkmail publikigas siajn specifojn

Ĉu vi volis ruĝajn pilolojn kun cianido? Jen mi alportas ilin al vi.

malhela poŝto

Antaŭ unu jaro kaj duono Mi diris, ke la leterportisto ne povas sendi la leteron se la adreso estis ĉifrita. Tiutempe la blogo Silent Circle (kiu tiutempe ĉesigis sian retpoŝtan servon) klarigis kial retpoŝto neniam estos tute sekura, kaj ĝi estas pro la metadatenoj. Vi povos ĉifri la korpon de la mesaĝo, sed vi ne povos ĉifri aferojn kiel la retpoŝta adreso de la ricevanto, la tago kaj horo, kiam ĝi estis sendita, la temo, ktp.

Eble tial la Dark Mail Alliance, fondita de Ladar Levison, Michael Janke, Jon Callas kaj Phil Zimmermann, diris fine de 2013, ke vi devis kolekti monon povi pensi pri nova protokolo por sendi retpoŝtojn.

Nun, oni povas diri, ke tie ne nur komenca specifo (ankoraŭ nekompleta sed malfermita al la publiko) sed ankaŭ kodo, kiu efektivigas ĝin. Estas tri aferoj: La medio DIME (Malluma Interreta Poŝta Medio) kaj la protokoloj DMTP kaj DMAP (kiuj anstataŭus SMTP kaj IMAP).

Kaj kiel ĝi funkcias?

malhela-retpoŝta-arkitekturo

Nu, neniu el la lingvoj en la specifaĵo estas altnivela, sed la ĉefaj punktoj estas:

  • Aŭtomata klavado
  • Travidebla ĉifrado kaj subskribo
  • Rezisto al manipulado de Altnivelaj Persistaj Minacoj
  • Rilatu sekurecon al pasvorta uzanto kaj finpunktaj defendoj
  • Minimumigu malkaŝitajn metadatenojn
  • Donu kontrolon al la uzanto

Kaj kiel ĝi estas atingita?

dimeobjekto

La reprezento de la mesaĝo konsistas el kvar elementoj:

  1. La envolvaĵo, kiu ĉion envolvas.
  2. La sekva salteto (Sekva Salteto) kiu enhavas la informojn pri administrado de transporto (kiu estas en simpla teksto)
  3. La koverto enhavanta la informojn de la gastigantoj, ĉifrita aparte (la gastigantoj povas vidi nur la informojn de siaj propraj gastigantoj, dum la aŭtoro kaj la ricevilo povas vidi la informojn de ambaŭ gastigantoj)
  4. La enhavo kiu enhavas la korpon de la mesaĝo, la adresojn kaj la ceterajn metadatenojn, ankaŭ ĉifritajn aparte (nur alirebla por aŭtoro kaj ricevanto)

Siavice, DIME malfidas la atestajn aŭtoritatojn, rekomendante la uzon de DNSSEC (Sekurecaj Etendaĵoj por DNS) por la validigo de la ŝlosiloj.

darkmail kiel

Pri la protokoloj, DMTP estas preskaŭ la sama kiel SMTP krom ke la leterkesto ne estas inkluzivita kiel parto de la protokola konversacio, la samaj estas la retpoŝtadresoj (kiuj devas esti eltiritaj el la ĉifrita mesaĝo) kaj ke la subteno por TLS (ne ĉar Mi uzas ĝin ekskluzive sed por aldoni pli da sekureco). De DMAP ili metis nenion, krom ke ili ŝajnigas, ke ĝi similas al IMAP sed sen la servila flanka serĉo.

La specifo ankaŭ parolas pri aliaj aferoj kiel la DNS-pritraktado, la uzo de signoj, la mesaĝa formato kaj la eblaj minacoj traktataj. Kaj kiel ironia glazuro, dediĉo al la NSA por instigi la tutan penadon. Se vi interesiĝas, vi povas sekvi ĉion darkmail-forumoj


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

5 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   kristana diris

    malfacile por ĝi sukcesi ekster akademiaj medioj de eksperimentado, aŭ en la kampo de sekureco, malfaciligas la facilon ...

  2.   anaso diris

    Tiel longe kiel Microsoft, Google aŭ Yahoo ne adoptas ĉi tiun protokolon, estas malfacile por darkmail sukcesi, ĉar pli ol 90% de la homoj havas retpoŝtan konton en ĉi tiuj kompanioj.

    Mi jam vidas veran kazon: «bone, sendu retpoŝton al mi ... ahhh mi forgesis, sed vi devas havi retpoŝtan konton kun la protokolo darkmail por ke ni povu paroli», kaj se la persono ne tre spertas pri komputado , ili rigardos vin kiel maloftan cimon.

    1.    Turambar diris

      Estas bona niĉo, kie krei novan servon, ekzemple, kie ĝi havas ambaŭ eblojn, unue demandante de la sendanta gastiganto, la ricevanta gastiganto se ĝi havas tiun protokolon, sed prefere demandante al la uzanto ĉu ili volas sendi ĝin laŭ "nesekura" maniero.

      Ĉu iu el la komunumo aliĝas?

      1.    diazepano diris

        fakte la specifoj parolas pri 4 reĝimoj por la servilo: hereda, eksperimenta, miksita kaj strikta, kaj laŭ la reĝimoj de la fonta servilo kaj la celloka servilo, vi decidas ĉu sendi per DMTP aŭ SMTP.

  3.   david diris

    Estus tre interese, se ĉi tiu protokolo estus efektivigita. Alia afero estas, ke ĝi estas adoptita de la kompanioj supre menciitaj.