Darkmail publie ses spécifications

Vouliez-vous des pilules rouges avec du cyanure? Ici, je vous les apporte.

maille noire

Il y a un an et demi J'ai dit que le facteur ne pouvait pas envoyer la lettre si l'adresse était cryptée. À l'époque, le blog Silent Circle (qui avait fermé son service de messagerie à l'époque) expliquait pourquoi le courrier électronique ne sera jamais totalement sécurisé, et c'est à cause des métadonnées. Vous pourrez crypter le corps du message, mais vous ne pourrez pas crypter des éléments tels que l'adresse e-mail du destinataire, le jour et l'heure d'envoi, le sujet, etc.

C'est peut-être pourquoi la Dark Mail Alliance, fondée par Ladar Levison, Michael Janke, Jon Callas et Phil Zimmermann, a déclaré à la fin de 2013 que tu devais collecter de l'argent pour pouvoir penser à un nouveau protocole d'envoi d'emails.

Maintenant, on peut dire que là pas seulement une spécification initiale (encore incomplet mais ouvert au public) mais aussi code qui l'implémente. Il y a trois choses: l'environnement DIME (Dark Internet Mail Environment) et les protocoles DMTP et DMAP (qui se substitueraient à SMTP et IMAP).

Et comment ça marche?

architecture de messagerie sombre

Eh bien, aucun des termes de la spécification n'est de haut niveau mais les points clés sont:

  • Manipulation automatique des clés
  • Cryptage et signature transparents
  • Résistance à la manipulation par les menaces persistantes avancées
  • Associez la sécurité au mot de passe de l'utilisateur et aux défenses des terminaux
  • Minimiser les métadonnées exposées
  • Donnez le contrôle à l'utilisateur

Et comment y parvenir?

objet dime

La représentation du message est composée de quatre éléments:

  1. L'emballage qui enveloppe tout.
  2. Le prochain saut (Next-Hop) qui contient les informations de gestion du transport (qui sont en texte brut)
  3. L'enveloppe contenant les informations des hôtes, chiffrée séparément (les hôtes ne peuvent voir que les informations de leurs propres hôtes, tandis que l'auteur et le récepteur peuvent voir les informations des deux hôtes)
  4. Le contenu qui contient le corps du message, les adresses et le reste des métadonnées, également chiffré séparément (accessible uniquement à l'auteur et au destinataire)

A son tour, DIME se méfie des autorités de certification, conseillant davantage l'utilisation de DNSSEC (DNS Security Extensions) pour la validation des clés.

Darkmailhow

En ce qui concerne les protocoles, DMTP est presque le même que SMTP sauf que la boîte aux lettres n'est pas incluse dans la conversation de protocole, ainsi que les adresses e-mail (qui doivent être extraites du message crypté) et que le support pour TLS (pas parce que je l'utilise exclusivement mais pour ajouter plus de sécurité). De DMAP, ils n'ont rien mis, sauf qu'ils prétendent que c'est similaire à IMAP mais sans la recherche côté serveur.

La spécification parle également d'autres choses comme l'enregistrement de gestion DNS, l'utilisation du signe, le format des messages et les menaces potentielles gérées. Et comme cerise ironique, un dévouement à la NSA pour avoir motivé tous les efforts. Si vous êtes intéressé, vous pouvez tout suivre dans forums darkmail


5 commentaires, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   cristian dit

    difficile pour lui de réussir en dehors des environnements académiques d'expérimentation, ou dans le domaine de la sécurité, rend le facile difficile ...

  2.   canard dit

    Tant que Microsoft, Google ou Yahoo n'adoptent pas ce protocole, il est difficile pour darkmail de réussir, puisque plus de 90% des personnes ont un compte de messagerie dans ces entreprises.

    Je vois déjà un cas réel: «ok, envoie moi un mail ... ahhh j'ai oublié, mais il faut avoir un compte mail avec le protocole darkmail pour qu'on puisse parler», et si la personne n'est pas très compétente en informatique , ils vous considéreront comme un bug rare.

    1.    tourambar dit

      C'est un bon créneau où créer un nouveau service, par exemple, où vous avez les deux possibilités, en demandant d'abord, à l'hôte émetteur, l'hôte récepteur s'il a dit protocole, mais plutôt en demandant à l'utilisateur s'il veut l'envoyer de manière "non sécurisée".

      Quelqu'un de la communauté s'inscrit-il?

      1.    diazépan dit

        en fait, les spécifications parlent de 4 modes pour le serveur: hérité, expérimental, mixte et strict, et en fonction des modes du serveur source et du serveur de destination, vous décidez s'il faut envoyer en DMTP ou SMTP.

  3.   David dit

    Ce serait très intéressant si ce protocole était mis en œuvre. Une autre chose est qu'il est adopté par les entreprises mentionnées ci-dessus.