Halusitko punaisia pillereitä syanidilla? Täällä minä tuon ne sinulle.
Puolitoista vuotta sitten Sanoin, että postitsija ei voi lähettää kirjettä, jos osoite on salattu. Tuolloin Silent Circle -blogi (joka oli sulkenut sähköpostipalvelunsa tuolloin) selitti miksi sähköposti ei koskaan ole täysin turvallista, ja se johtuu metatiedoista. Pystyt salaamaan viestin rungon, mutta et voi salata esimerkiksi vastaanottajan sähköpostiosoitetta, lähetyspäivää ja -aikaa, aihetta jne.
Ehkä siksi Ladar Levisonin, Michael Janken, Jon Callasin ja Phil Zimmermannin perustama Dark Mail Alliance sanoi vuoden 2013 lopulla, että sinun piti kerätä rahaa voidakseen ajatella uutta protokollaa sähköpostien lähettämistä varten.
Nyt voidaan sanoa, että siellä ei vain alkuperäinen määrittely (vielä keskeneräinen, mutta avoin kaikille), mutta myös koodi, joka toteuttaa sen. On olemassa kolme asiaa: DIME-ympäristö (Dark Internet Mail Environment) ja DMTP- ja DMAP-protokollat (jotka korvaavat SMTP: n ja IMAP: n).
Ja miten se toimii?
Mikään spesifin kieli ei ole korkeatasoista, mutta avainkohdat ovat:
- Automaattinen avainten käsittely
- Läpinäkyvä salaus ja allekirjoittaminen
- Vastarinta pitkälle jatkuneiden uhkien manipulointia vastaan
- Liitä tietoturva käyttäjän salasanan ja päätepisteen suojauksiin
- Pienennä altistuvat metatiedot
- Anna käyttäjälle hallinta
Ja miten se saavutetaan?
Viestin esitys koostuu neljästä elementistä:
- Kääre, joka kääri kaiken.
- Seuraava hyppy (Next-Hop), joka sisältää kuljetuksen hallinnan tiedot (joka on pelkkää tekstiä)
- Kirjekuori, joka sisältää isäntien tiedot, salattu erikseen (isännät voivat nähdä vain oman isäntänsä tiedot, kun taas kirjoittaja ja vastaanottaja voivat nähdä molempien isäntien tiedot)
- Sisältö, joka sisältää viestin rungon, osoitteet ja loput metatiedoista, salataan myös erikseen (vain kirjoittajan ja vastaanottajan käytettävissä)
DIME puolestaan epäilee sertifiointiviranomaisia ja suosittelee DNSSECin (Security Extensions for DNS) käyttöä avainten vahvistamiseen.
Protokollien osalta DMTP on melkein sama kuin SMTP, paitsi että postilaatikkoa ei sisälly protokolla-keskusteluun, samat ovat sähköpostiosoitteet (jotka on purettava salatusta viestistä) ja että TLS-tuki (ei siksi, että Käytän sitä yksinomaan turvallisuuden lisäämiseksi). DMAP: stä he eivät asettaneet mitään, paitsi että ne aikovat olla samanlaisia kuin IMAP, mutta ilman palvelinpuolen hakua.
Eritelmässä puhutaan myös muista asioista, kuten DNS-käsittelytietue, allekirjoituksen käyttö, viestin muoto ja käsitellyt mahdolliset uhat. Ja ironisena kuorrutuksena omistautuminen NSA: lle kaikkien ponnistelujen motivoimiseksi. Jos olet kiinnostunut, voit seurata kaikkea darkmail-foorumit
sen on vaikea menestyä akateemisten kokeiluympäristöjen ulkopuolella tai tietoturva-alalla, tekee siitä helppoa ...
Niin kauan kuin Microsoft, Google tai Yahoo eivät hyväksy tätä protokollaa, darkmailin on vaikea menestyä, koska yli 90 prosentilla ihmisistä on sähköpostitili näissä yrityksissä.
Näen jo todellisen tapauksen: «ok, lähetä minulle sähköpostia ... ahhh unohdin, mutta sinulla on oltava sähköpostitili, jossa on darkmail-protokolla, jotta voimme puhua» ja jos henkilö ei ole kovin tunteva tietojenkäsittelyssä , he katsovat sinua harvinaisena virheenä.
Tämä on hyvä markkinarako uuden palvelun luomiseen, esimerkiksi, jos sinulla on molemmat mahdollisuudet, kysymällä ensin lähettävältä isännältä, vastaanottavalta isännältä, jos se on sanonut protokollan, vaan kysymällä käyttäjältä, haluatko lähettää sen "epävarmalla" tavalla.
Onko joku yhteisöstä kirjautunut?
itse asiassa tekniset tiedot puhuvat 4 palvelimen tilasta: vanhasta, kokeellisesta, sekoitetusta ja tiukasta, ja lähdepalvelimen ja kohdepalvelimen tilojen perusteella päätät, lähetetäänkö DMTP: llä vai SMTP: llä.
Olisi erittäin mielenkiintoista, jos tämä protokolla pantaisiin täytäntöön. Toinen asia on, että sen hyväksyvät edellä mainitut yritykset.