Darkmail lit syn spesifikaasjes frij

Woenen jo reade pillen mei cyanide? Hjir bring ik se nei jo.

tsjusterpost

Oardel jier lyn Ik sei dat de postboade de brief net kin stjoere as it adres fersifere wie. Op dat stuit ferklearre it Silent Circle-blog (dy't har e-posttsjinst destiids stillein hie) wêrom sil e-post nea folslein feilich wêze, en it is fanwegen de metadata. Jo sille it lichem fan it berjocht kinne kodearje, mar jo kinne dingen net kodearje lykas it e-postadres fan de ûntfanger, de dei en tiid dat it is ferstjoerd, it ûnderwerp, ensfh.

Miskien dêrom sei de Dark Mail Alliance, oprjochte troch Ladar Levison, Michael Janke, Jon Callas, en Phil Zimmermann, ein 2013 dat do moast jild sammelje om tinke te kinnen oan in nij protokol foar ferstjoeren fan e-post.

No kin it wurde sein dat dêr net allinich in earste spesifikaasje (noch ûnfolslein mar iepen foar it publyk) mar ek koade dy't it ymplementeart, D'r binne trije dingen: De DIME-omjouwing (Dark Internet Mail Environment) en de DMTP- en DMAP-protokollen (dy't ferfangers soene wêze foar SMTP en IMAP).

En hoe wurket it?

dark-mail-arsjitektuer

No, gjin taal yn 'e spesifikaasje is heech nivo, mar de haadpunten binne:

  • Automatyske toetshanneling
  • Transparante fersifering en ûndertekening
  • Ferset tsjin manipulaasje troch Advanced Persistent Threats
  • Ferbine befeiliging mei brûkerswachtwurd en definsjes fan einpunten
  • Minimalisearje bleatstelde metadata
  • Jou brûkersbehear

En hoe wurdt it berikt?

dimeobject

De fertsjintwurdiging fan it berjocht bestiet út fjouwer eleminten:

  1. De omslach dy't alles ynpakt.
  2. De folgjende hop (Next-Hop) dy't de ynformaasje oer transportbehear befettet (dy't yn platte tekst is)
  3. De envelop mei de ynformaasje fan 'e hosts, apart fersifere (de hosts kinne allinich de ynformaasje fan har eigen hosts sjen, wylst de auteur en de ûntfanger de ynformaasje fan beide hosts kinne sjen)
  4. De ynhâld dy't it lichem fan it berjocht befettet, de adressen en de rest fan 'e metadata, ek apart fersifere (allinich tagonklik foar de auteur en ûntfanger)

Op 'e beurt fertrout DIME de sertifikaasjeautoriteiten, en adviseart mear it gebrûk fan DNSSEC (DNS Security Extensions) foar de falidaasje fan' e kaaien.

darkmailhow

Wat de protokollen oanbelanget is DMTP hast itselde as SMTP, útsein dat de postbus net is opnaam as ûnderdiel fan it protokolkonversaasje, itselde binne de e-postadressen (dy't moatte wurde ekstraheare út it fersifere berjocht) en dat de stipe foar TLS (net om't Ik brûk it allinich, mar om mear feiligens ta te foegjen). Fan DMAP hawwe se neat pleatst, útsein dat se dogge as dat it liket op IMAP, mar sûnder de server-side sykje.

De spesifikaasje sprekt ek oer oare dingen lykas it DNS-handling-record, it gebrûk fan signets, it berjochtformaat en de mooglike behannele bedrigingen. En as in iroanyske kers, in tawijing oan 'e NSA foar it motivearjen fan alle ynspanningen. As jo ​​ynteressearre binne, kinne jo alles folgje yn darkmail forums


De ynhâld fan it artikel hâldt him oan ús prinsipes fan redaksje etyk, Om in flater te melden klikje hjir.

5 opmerkingen, lit jo

Lit jo reaksje efter

Jo e-mailadres wurdt net publisearre.

*

*

  1. Ferantwurdlik foar de gegevens: Miguel Ángel Gatón
  2. Doel fan 'e gegevens: Control SPAM, kommentaarbehear.
  3. Legitimaasje: jo tastimming
  4. Kommunikaasje fan 'e gegevens: De gegevens wurde net oan tredden kommunisearre, útsein troch wetlike ferplichting.
  5. Gegevensopslach: Databank hoste troch Occentus Networks (EU)
  6. Rjochten: Op elk momint kinne jo jo ynformaasje beheine, herstelle en wiskje.

  1.   kristlik sei

    lestich foar it om te slagjen bûten akademyske omjouwings fan eksperimintearjen, of op it mêd fan feiligens, makket it maklik lestich ...

  2.   duck sei

    Salang't Microsoft, Google of Yahoo dit protokol net oannimme, is it dreech foar darkmail om te slagjen, om't mear dan 90% fan 'e minsken in e-postakkount hat yn dizze bedriuwen.

    Ik sjoch al in echte saak: «ok, stjoer my in e-post ... ahhh Ik bin it fergetten, mar jo moatte in e-post akkount hawwe mei it darkmail-protokol, sadat wy kinne prate», en as de persoan net heul kundich is yn kompjûterjen , se sille jo sjen as in seldsume bug.

    1.    Turambar sei

      D'r is in goede nis wêr 't jo in nije tsjinst meitsje kinne, bygelyks, wêr't beide mooglikheden binne, troch earst te freegjen fan' e stjoerende host, de ûntfangende host as hy protokol hat sein, mar earder de brûker freegje as se it wolle stjoere op in "ûnfeilige" manier.

      Meldt immen út 'e mienskip oan?

      1.    diazepam sei

        eins sprekke de spesifikaasjes oer 4 modi foar de server: legacy, eksperiminteel, mingd en strang, en basearre op 'e modi fan' e boarnserver en de bestimmingsserver, beslute jo oft jo stjoere mei DMTP of SMTP.

  3.   David sei

    It soe heul nijsgjirrich wêze as dit protokol waard ymplementearre. In oar ding is dat it wurdt oannaam troch de hjirboppe neamde bedriuwen.