Darkmail-ek bere zehaztapenak kaleratzen ditu

Pilula gorriak nahi al zenituen zianuroarekin? Hemen ekartzen dizkizuet.

mail iluna

Duela urte eta erdi Esan nuen postariak ezin duela gutuna bidali helbidea enkriptatuta baldin badago. Garai hartan, Silent Circle blogak (bere posta elektronikoko zerbitzua itxi zuen orduan) azaldu zuen zergatik posta elektronikoa ez da inoiz guztiz segurua izango?, eta metadatuengatik da. Mezuaren gorputza enkriptatu ahal izango duzu, baina ezin izango duzu enkriptatu hartzailearen helbide elektronikoa, bidali zen eguna eta ordua, gaia, etab.

Beharbada horregatik, Ladar Levison, Michael Janke, Jon Callas eta Phil Zimmermann-ek sortutako Dark Mail Alliance-k esan zuen 2013 amaieran dirua bildu behar zenuen mezu elektronikoak bidaltzeko protokolo berria pentsatu ahal izateko.

Orain, hor esan daiteke ez hasierako zehaztapen bat bakarrik (oraindik osatu gabe baina publikoari irekita) baina baita ere inplementatzen duen kodea. Hiru gauza daude: DIME ingurunea (Dark Internet Mail Environment) eta DMTP eta DMAP protokoloak (SMTP eta IMAP ordezkoak izango lirateke).

Eta nola funtzionatzen du?

ilun-posta-arkitektura

Beno, zehaztapeneko hizkuntza bat ere ez da maila altua, baina funtsezko puntuak hauek dira:

  • Gakoen manipulazio automatikoa
  • Enkriptatze eta sinadura gardena
  • Mehatxu Iraunkor Aurreratuek manipulazioarekiko erresistentzia
  • Lotu segurtasuna erabiltzaileen pasahitzarekin eta amaierako defentsekin
  • Minimizatu agerian dauden metadatuak
  • Eman erabiltzaileari kontrola

Eta nola lortzen da?

dimeobjektu

Mezuaren irudikapena lau elementuz osatuta dago:

  1. Guztia biltzen duen bilgailua.
  2. Garraioaren kudeaketaren informazioa jasotzen duen hurrengo saltoa (Next-Hop) (testu soilean dagoena)
  3. Ostalarien informazioa biltzen duen gutun-azala, bereiz enkriptatuta (ostalariek beren ostalarien informazioa soilik ikus dezakete, egileak eta hartzaileak bi ostalarien informazioa ikus dezakete)
  4. Mezuaren gorputza, helbideak eta gainerako metadatuen edukia ere bereizita enkriptatuta dago (egileak eta hartzaileak soilik eskura dezakete)

Aldiz, DIMEk mesfidantzak ditu ziurtagiri-agintariek, gakoak baliozkotzeko DNSSEC (DNS Segurtasun Luzapenak) gehiago erabiltzea aholkatuz.

iluna nola

Protokoloei dagokienez, DMTP SMTP ia berdina da, salbu postontzia protokoloaren elkarrizketaren zati gisa sartzen ez bada, helbide elektronikoak berdinak dira (enkriptatutako mezutik atera behar dira) eta TLSrako laguntza (ez delako Bakarrik erabiltzen dut baina segurtasun gehiago emateko). DMAPetik ez dute ezer jarri, IMAPen antzekoak izateko asmoa dutela baina zerbitzariaren bilaketa egin gabe.

Zehaztapenean DNS beste erregistroa, errotuluen erabilera, mezu formatua eta kudeatutako mehatxu posibleak aipatzen dira. Eta izozte ironikoa den aldetik, NSAri eskainitako ahalegina esfortzu guztia motibatzeagatik. Interesa baduzu, jarraipena egin dezakezu darkmail foroak


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

5 iruzkin, utzi zurea

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

  1.   cristian esan zuen

    zailtasunak esperimentazio ingurune akademikoetatik kanpo edo segurtasunaren arloan arrakasta izatea zailtzen du ...

  2.   pato esan zuen

    Microsoft-ek, Google-k edo Yahoo-k protokolo hau onartzen ez duten bitartean, zaila da darkmail-ek arrakasta izatea, jendearen% 90ak baino gehiagok posta elektronikoko kontua baitu enpresa horietan.

    Benetako kasu bat ikusten dut jada: «ados, bidali mezu elektroniko bat ... ahhh ahaztu zait, baina posta elektronikoko kontu bat eduki behar duzu darkmail protokoloarekin hitz egin ahal izateko», eta pertsona hori informatikan oso ezaguna ez bada. , akats arraro gisa ikusiko zaituzte.

    1.    Turambar esan zuen

      Zerbitzu berri bat sor dezakezu nitxo ona da, adibidez, bi aukerak dituzunean, lehenik eta behin bidaliz ostalariari, hartzailearen ostalariari protokolo hau duen galdetuz, baina erabiltzaileari bidali nahi duen galdetuz. modu "ez seguruan".

      Komunitateko inork izena ematen al du?

      1.    Diazepan esan zuen

        izan ere, zehaztapenek zerbitzariarentzako 4 moduei buruz hitz egiten dute: herentziazkoa, esperimentala, mistoa eta zorrotza, eta iturburuko zerbitzariaren eta helmugako zerbitzariaren moduen arabera, DMTP edo SMTP erabiliz bidali nahi duzun erabakitzen duzu.

  3.   David esan zuen

    Oso interesgarria litzateke protokolo hau inplementatuko balitz. Beste gauza bat da goian aipatutako enpresek hartzen dutela.