Vouliez-vous des pilules rouges avec du cyanure? Ici, je vous les apporte.
Il y a un an et demi J'ai dit que le facteur ne pouvait pas envoyer la lettre si l'adresse était cryptée. À l'époque, le blog Silent Circle (qui avait fermé son service de messagerie à l'époque) expliquait pourquoi le courrier électronique ne sera jamais totalement sécurisé, et c'est à cause des métadonnées. Vous pourrez crypter le corps du message, mais vous ne pourrez pas crypter des éléments tels que l'adresse e-mail du destinataire, le jour et l'heure d'envoi, le sujet, etc.
C'est peut-être pourquoi la Dark Mail Alliance, fondée par Ladar Levison, Michael Janke, Jon Callas et Phil Zimmermann, a déclaré à la fin de 2013 que tu devais collecter de l'argent pour pouvoir penser à un nouveau protocole d'envoi d'emails.
Maintenant, on peut dire que là pas seulement une spécification initiale (encore incomplet mais ouvert au public) mais aussi code qui l'implémente. Il y a trois choses: l'environnement DIME (Dark Internet Mail Environment) et les protocoles DMTP et DMAP (qui se substitueraient à SMTP et IMAP).
Et comment ça marche?
Eh bien, aucun des termes de la spécification n'est de haut niveau mais les points clés sont:
- Manipulation automatique des clés
- Cryptage et signature transparents
- Résistance à la manipulation par les menaces persistantes avancées
- Associez la sécurité au mot de passe de l'utilisateur et aux défenses des terminaux
- Minimiser les métadonnées exposées
- Donnez le contrôle à l'utilisateur
Et comment y parvenir?
La représentation du message est composée de quatre éléments:
- L'emballage qui enveloppe tout.
- Le prochain saut (Next-Hop) qui contient les informations de gestion du transport (qui sont en texte brut)
- L'enveloppe contenant les informations des hôtes, chiffrée séparément (les hôtes ne peuvent voir que les informations de leurs propres hôtes, tandis que l'auteur et le récepteur peuvent voir les informations des deux hôtes)
- Le contenu qui contient le corps du message, les adresses et le reste des métadonnées, également chiffré séparément (accessible uniquement à l'auteur et au destinataire)
A son tour, DIME se méfie des autorités de certification, conseillant davantage l'utilisation de DNSSEC (DNS Security Extensions) pour la validation des clés.
En ce qui concerne les protocoles, DMTP est presque le même que SMTP sauf que la boîte aux lettres n'est pas incluse dans la conversation de protocole, ainsi que les adresses e-mail (qui doivent être extraites du message crypté) et que le support pour TLS (pas parce que je l'utilise exclusivement mais pour ajouter plus de sécurité). De DMAP, ils n'ont rien mis, sauf qu'ils prétendent que c'est similaire à IMAP mais sans la recherche côté serveur.
La spécification parle également d'autres choses comme l'enregistrement de gestion DNS, l'utilisation du signe, le format des messages et les menaces potentielles gérées. Et comme cerise ironique, un dévouement à la NSA pour avoir motivé tous les efforts. Si vous êtes intéressé, vous pouvez tout suivre dans forums darkmail
difficile pour lui de réussir en dehors des environnements académiques d'expérimentation, ou dans le domaine de la sécurité, rend le facile difficile ...
Tant que Microsoft, Google ou Yahoo n'adoptent pas ce protocole, il est difficile pour darkmail de réussir, puisque plus de 90% des personnes ont un compte de messagerie dans ces entreprises.
Je vois déjà un cas réel: «ok, envoie moi un mail ... ahhh j'ai oublié, mais il faut avoir un compte mail avec le protocole darkmail pour qu'on puisse parler», et si la personne n'est pas très compétente en informatique , ils vous considéreront comme un bug rare.
C'est un bon créneau où créer un nouveau service, par exemple, où vous avez les deux possibilités, en demandant d'abord, à l'hôte émetteur, l'hôte récepteur s'il a dit protocole, mais plutôt en demandant à l'utilisateur s'il veut l'envoyer de manière "non sécurisée".
Quelqu'un de la communauté s'inscrit-il?
en fait, les spécifications parlent de 4 modes pour le serveur: hérité, expérimental, mixte et strict, et en fonction des modes du serveur source et du serveur de destination, vous décidez s'il faut envoyer en DMTP ou SMTP.
Ce serait très intéressant si ce protocole était mis en œuvre. Une autre chose est qu'il est adopté par les entreprises mentionnées ci-dessus.