Kas soovite punaseid tablette tsüaniidiga? Siin ma toon need teile.
Poolteist aastat tagasi Ütlesin, et postiljon ei saa kirja saata, kui aadress on krüptitud. Sel ajal selgitas Vaikse ringi ajaveeb (kes oli tol ajal oma e-posti teenuse sulgenud) miks e-post ei ole kunagi täiesti turvalineja see on metaandmete tõttu. Teil on võimalik krüptida sõnumi sisu, kuid te ei saa krüpteerida selliseid asju nagu saaja e-posti aadress, saatmise päev ja kellaaeg, teema jne.
Võib-olla sellepärast ütles Ladar Levisoni, Michael Janke, Jon Callase ja Phil Zimmermanni asutatud Dark Mail Alliance 2013. aasta lõpus, et pidid raha koguma et oleks võimalik välja mõelda uus protokoll e-kirjade saatmiseks.
Nüüd võib öelda, et on mitte ainult esialgne spetsifikatsioon (endiselt puudulik, kuid avalikkusele avatud), aga ka kood, mis seda rakendab. On kolm asja: DIME (Dark Internet Mail Environment) keskkond ning DMTP ja DMAP protokollid (mis asendaksid SMTP ja IMAP).
Ja kuidas see töötab?
Ükski spetsifikatsioonis sisalduv keel pole kõrgel tasemel, kuid põhipunktid on:
- Automaatne võtmekäsitlus
- Läbipaistev krüptimine ja allkirjastamine
- Vastupanu arenenud püsivate ohtude manipuleerimisele
- Seostage turvalisus kasutaja parooli ja lõpp-punktide kaitsega
- Minimeerige avatud metaandmed
- Andke kasutajale kontroll
Ja kuidas see saavutatakse?
Sõnumi esitus koosneb neljast elemendist:
- Ümbris, mis mähib kõik.
- Järgmine hüpe (Next-Hop), mis sisaldab transpordihalduse teavet (mis on lihttekstina)
- Ümbrik, mis sisaldab hostide teavet eraldi krüptituna (hostid näevad ainult oma hostide teavet, samal ajal kui autor ja vastuvõtja näevad mõlema hosti teavet)
- Sisu, mis sisaldab sõnumi sisu, aadresse ja ülejäänud metaandmeid, on ka eraldi krüptitud (juurdepääsetav ainult autorile ja saajale)
Omakorda ei usalda DIME sertifitseerimisasutusi, soovitades võtmete valideerimisel rohkem kasutada DNSSEC-i (DNS-i turbelaiendid).
Protokollide osas on DMTP peaaegu sama mis SMTP, välja arvatud see, et postkasti ei kaasata protokollivestluse osana, samad on e-posti aadressid (mis tuleb krüptitud sõnumist välja tõmmata) ja et TLS-i tugi (mitte seetõttu, et Kasutan seda eranditult, kuid turvalisuse suurendamiseks). DMAP-ist ei lisanud nad midagi, välja arvatud see, et nad teesklevad, et see sarnaneb IMAP-iga, kuid ilma serveripoolse otsinguta.
Spetsifikatsioonis räägitakse ka muudest asjadest, näiteks DNS-i käsitsemise kirjest, allkirjade kasutamisest, sõnumi vormingust ja käsitletud võimalikest ohtudest. Ja iroonilise jäätumisena pühendus NSA-le kogu pingutuse motiveerimiseks. Kui olete huvitatud, võite järgida kõike darkmaili foorumid
väljaspool akadeemilisi eksperimenteerimiskeskkondi või turvalisuse valdkonnas on sellel keeruline õnnestuda, on lihtne ...
Seni, kuni Microsoft, Google või Yahoo seda protokolli ei kasuta, on darkmaili jaoks edu saavutada, kuna üle 90% inimestest omab nendes ettevõtetes e-posti kontot.
Ma näen juba reaalset juhtumit: «ok, saatke mulle e-kiri ... ahhh unustasin, aga teil peab olema darkmaili protokolliga e-posti konto, et saaksime rääkida» ja kui inimene pole arvutitöödes eriti teadlik , nad vaatavad sind kui haruldast viga.
Uue teenuse loomiseks on hea nišš, näiteks kui seal on mõlemad võimalused, küsides kõigepealt saatvalt hostilt, vastuvõtvalt hostilt, kas see on protokolli öelnud, vaid küsides kasutajalt, kas ta soovib seda saata "ebakindlalt".
Kas keegi kogukonnast registreerub?
tegelikult räägitakse spetsifikatsioonides serveri 4 režiimist: pärand, eksperimentaalne, segatud ja range ning lähte- ja sihtkohaserveri režiimide põhjal otsustate, kas saata DMTP või SMTP abil.
Oleks väga huvitav, kui see protokoll rakendataks. Teine asi on see, et selle võtavad vastu eespool nimetatud ettevõtted.