શું તમને સાયનાઇડ સાથે લાલ ગોળીઓ જોઈએ છે? અહીં હું તેમને તમારી પાસે લઈ આવું છું.
દો A વર્ષ પહેલા મેં કહ્યું કે જો પોસ્ટ એન્ક્રિપ્ટ થયેલ હોય તો ટપાલી પત્ર મોકલી શકશે નહીં. તે સમયે, સાયલન્ટ સર્કલ બ્લોગ (જેમણે તેમની ઇમેઇલ સેવા બંધ કરી હતી) એ સમજાવી શા માટે ઇમેઇલ ક્યારેય સંપૂર્ણ સુરક્ષિત રહેશે નહીં, અને તે મેટાડેટાને કારણે છે. તમે સંદેશના મુખ્ય ભાગને એન્ક્રિપ્ટ કરી શકશો, પરંતુ તમે પ્રાપ્તકર્તાના ઇમેઇલ સરનામાં, તે મોકલ્યો હતો તે દિવસ અને સમય, વિષય વગેરે જેવી બાબતોને એન્ક્રિપ્ટ કરી શકશો નહીં.
કદાચ તેથી જ લાડર લેવિસન, માઇકલ જેન્કે, જોન ક Calલાસ અને ફિલ ઝિમ્મરમેન દ્વારા સ્થાપિત ડાર્ક મેઇલ એલાયન્સ, 2013 ના અંતમાં કહ્યું હતું કે તમારે પૈસા ભેગા કરવા હતા ઇમેઇલ્સ મોકલવા માટેના નવા પ્રોટોકોલનો વિચાર કરવામાં સમર્થ થવા માટે.
હવે, તે ત્યાં કહી શકાય માત્ર પ્રારંભિક સ્પષ્ટીકરણ જ નહીં (હજી પણ અપૂર્ણ છે પરંતુ લોકો માટે ખુલ્લી છે) પણ કોડ કે જે તેને લાગુ કરે છે. ત્યાં ત્રણ વસ્તુઓ છે: ડાઇમ એન્વાયર્નમેન્ટ (ડાર્ક ઇન્ટરનેટ મેલ એન્વાયર્નમેન્ટ) અને ડીએમટીપી અને ડીએમએપી પ્રોટોકોલ્સ (જે એસએમટીપી અને આઈએમએપી માટે વિકલ્પ હશે).
અને તે કેવી રીતે કાર્ય કરે છે?
સ્પેકની કોઈ પણ ભાષા ઉચ્ચ સ્તરની નથી પરંતુ મુખ્ય મુદ્દાઓ આ છે:
- આપોઆપ કી હેન્ડલિંગ
- પારદર્શક એન્ક્રિપ્શન અને સહી
- અદ્યતન સતત ધમકીઓ દ્વારા હેરફેરનો પ્રતિકાર
- વપરાશકર્તા પાસવર્ડ અને અંતિમ બિંદુ સંરક્ષણ માટે સુરક્ષા સંબંધિત છે
- ખુલ્લા મેટાડેટાને ઓછું કરો
- વપરાશકર્તા નિયંત્રણ આપો
અને તે કેવી રીતે પ્રાપ્ત થાય છે?
સંદેશનું પ્રતિનિધિત્વ ચાર તત્વોથી બનેલું છે:
- રેપર જે બધું લપેટી લે છે.
- આગલી હ hopપ (નેક્સ્ટ-હોપ) જેમાં પરિવહન વ્યવસ્થાપન માહિતી શામેલ છે (જે સાદા લખાણમાં છે)
- યજમાનોની માહિતી ધરાવતું પરબિડીયું, અલગથી એન્ક્રિપ્ટ થયેલ (યજમાનો ફક્ત તેમના પોતાના યજમાનોની માહિતી જોઈ શકે છે, જ્યારે લેખક અને પ્રાપ્તકર્તા બંને યજમાનોની માહિતી જોઈ શકે છે)
- સામગ્રી કે જેમાં સંદેશનો મુખ્ય ભાગ, સરનામાંઓ અને બાકીના મેટાડેટા છે, પણ અલગથી એન્ક્રિપ્ટ થયેલ છે (ફક્ત લેખક અને પ્રાપ્તકર્તા માટે accessક્સેસ કરી શકાય છે)
બદલામાં, DIME કીઓના માન્યતા માટે DNSSEC (DNS માટે સુરક્ષા એક્સ્ટેંશન) નો ઉપયોગ કરવાની ભલામણ કરતી, પ્રમાણિત અધિકારીઓ પર ધ્યાન આપશે.
પ્રોટોકોલ્સ વિશે, ડીએમટીપી એ લગભગ એસએમટીપી જેટલું જ છે સિવાય કે પ્રોટોકોલ વાતચીતના ભાગરૂપે મેઇલબોક્સ શામેલ નથી, તે જ ઇમેઇલ સરનામાંઓ છે (જે એન્ક્રિપ્ટેડ સંદેશમાંથી કાractedવા જોઈએ) અને તે TLS માટે સપોર્ટ (નહીં કારણ કે હું તેનો ઉપયોગ ફક્ત અને વધુ સુરક્ષા ઉમેરવા માટે કરું છું). DMAP માંથી તેઓએ કંઈપણ મૂક્યું નહીં, સિવાય કે તેઓ thatોંગ કરે છે કે તે IMAP જેવું જ છે પરંતુ સર્વર-સાઇડ શોધ વિના.
સ્પષ્ટીકરણ, DNS હેન્ડલિંગ રેકોર્ડ, સિગ્નેટનો ઉપયોગ, સંદેશનું બંધારણ અને સંભવિત સંભવિત ધમકીઓ જેવી અન્ય વસ્તુઓ વિશે પણ વાત કરે છે. અને વ્યંગાત્મક હિમસ્તરની તરીકે, તમામ પ્રયત્નોને પ્રોત્સાહિત કરવા માટે એનએસએને સમર્પિત. જો તમને રુચિ છે, તો તમે તેમાં બધું અનુસરી શકો છો ડાર્કમેલ ફોરમ્સ
પ્રયોગના શૈક્ષણિક વાતાવરણની બહાર, અથવા સલામતીના ક્ષેત્રમાં, તેના માટે સફળ થવું મુશ્કેલ બનાવે છે ...
માઇક્રોસ .ફ્ટ, ગૂગલ અથવા યાહૂ જ્યાં સુધી આ પ્રોટોકોલ અપનાવતા નથી ત્યાં સુધી ડાર્કમેલ માટે સફળ થવું મુશ્કેલ છે, કારણ કે આ કંપનીઓમાં 90% કરતા વધારે લોકોનું ઇમેઇલ એકાઉન્ટ છે.
હું પહેલેથી જ એક વાસ્તવિક કેસ જોઉં છું: «ઠીક છે, મને એક ઇમેઇલ મોકલો ... આહ, હું ભૂલી ગયો, પણ તમારી પાસે ડાર્કમેલ પ્રોટોકોલ સાથે એક ઇમેઇલ એકાઉન્ટ હોવો જોઈએ જેથી અમે વાત કરી શકીએ», અને જો વ્યક્તિ કમ્પ્યુટિંગમાં ખૂબ જાણકાર ન હોય તો , તેઓ તમને એક દુર્લભ બગ તરીકે જોશે.
નવી સેવા ક્યાં બનાવવી તે એક સરસ માળખું છે, ઉદાહરણ તરીકે, જ્યાં તેની બંને સંભાવનાઓ છે, પહેલા પૂછતાં, મોકલેલા હોસ્ટમાંથી, પ્રાપ્તકર્તા યજમાન કે જેણે પ્રોટોકોલ કહ્યું છે, પરંતુ વપરાશકર્તાને પૂછવા કે તેઓ તેને મોકલવા માંગતા હોય કે નહીં "અસુરક્ષિત" રીતે.
શું સમુદાયમાંથી કોઈપણ સાઇન અપ કરે છે?
હકીકતમાં, સ્પષ્ટીકરણો સર્વર માટે 4 મોડ્સ વિશે વાત કરે છે: લેગસી, પ્રાયોગિક, મિશ્ર અને કડક અને સ્રોત સર્વર અને ડેસ્ટિનેશન સર્વરના મોડ્સના આધારે, તમે નક્કી કરો કે ડીએમટીપી અથવા એસ.એમ.ટી.પી.નો ઉપયોગ કરીને મોકલવું કે નહીં.
જો આ પ્રોટોકોલ લાગુ કરવામાં આવે તો તે ખૂબ જ રસપ્રદ રહેશે. બીજી વાત એ છે કે ઉપર જણાવેલ કંપનીઓ દ્વારા તેને અપનાવવામાં આવે છે.