क्या आप साइनाइड के साथ लाल गोलियां चाहते थे? यहां मैं उन्हें आपके पास लाता हूं।
डेढ़ साल पहले मैंने कहा कि अगर पता एन्क्रिप्ट किया गया था तो डाकिया पत्र नहीं भेज सकता है। उस समय, साइलेंट सर्कल ब्लॉग (जिन्होंने उस समय अपनी ईमेल सेवा बंद कर दी थी) ने समझाया क्यों ईमेल पूरी तरह से सुरक्षित नहीं होगा, और यह मेटाडेटा के कारण है। आप संदेश के शरीर को एन्क्रिप्ट करने में सक्षम होंगे, लेकिन आप प्राप्तकर्ता के ईमेल पते जैसी चीजों को एन्क्रिप्ट नहीं कर पाएंगे, जिस दिन और समय इसे भेजा गया था, विषय, आदि।
शायद इसीलिए 2013 के अंत में लाडर लेविसन, माइकल जानके, जॉन कैलस और फिल ज़िमरमन द्वारा स्थापित डार्क मेल अलायंस ने कहा कि आपको पैसा इकट्ठा करना था ईमेल भेजने के लिए एक नए प्रोटोकॉल के बारे में सोचने में सक्षम होना।
अब, यह कहा जा सकता है कि वहाँ सिर्फ एक प्रारंभिक विनिर्देश नहीं (अभी भी अधूरा है लेकिन जनता के लिए खुला है) लेकिन यह भी कोड जो इसे लागू करता है। तीन चीजें हैं: DIME पर्यावरण (डार्क इंटरनेट मेल एनवायरनमेंट) और DMTP और DMAP प्रोटोकॉल (जो SMTP और IMAP के लिए विकल्प होंगे)।
और यह कैसे काम करता है?
वैसे भाषा में कोई भी उच्च स्तरीय नहीं है लेकिन प्रमुख बिंदु निम्न हैं:
- स्वचालित कुंजी संभालना
- पारदर्शी एन्क्रिप्शन और हस्ताक्षर
- उन्नत स्थायी खतरों द्वारा हेरफेर का प्रतिरोध
- उपयोगकर्ता पासवर्ड और सुरक्षा बिंदु से संबंधित सुरक्षा
- उजागर मेटाडाटा को कम से कम करें
- उपयोगकर्ता नियंत्रण दें
और इसे कैसे प्राप्त किया जाता है?
संदेश का प्रतिनिधित्व चार तत्वों से बना है:
- वह आवरण जो सब कुछ लपेटता है।
- अगला हॉप (नेक्स्ट-हॉप) जिसमें परिवहन प्रबंधन की जानकारी है (जो सादे पाठ में है)
- मेजबान की जानकारी वाले लिफाफे को अलग से एन्क्रिप्ट किया गया है (मेजबान केवल अपने स्वयं के मेजबान की जानकारी देख सकते हैं, जबकि लेखक और रिसीवर दोनों मेजबानों की जानकारी देख सकते हैं)
- वह सामग्री जिसमें संदेश, पते और बाकी मेटाडेटा का मुख्य भाग होता है, उसे भी अलग से एन्क्रिप्ट किया जाता है (केवल लेखक और प्राप्तकर्ता के लिए सुलभ)
बदले में, DIME प्रमाणीकरण अधिकारियों को सौंप देता है, कुंजी सत्यापन के लिए DNSSEC (DNS सुरक्षा एक्सटेंशन) के उपयोग की सिफारिश करता है।
प्रोटोकॉल के बारे में, डीएमटीपी लगभग एसएमटीपी के समान है सिवाय इसके कि मेलबॉक्स को प्रोटोकॉल बातचीत के हिस्से के रूप में शामिल नहीं किया गया है, वही ईमेल पते हैं (जो एन्क्रिप्ट किए गए संदेश से निकाले जाने चाहिए) और टीएलएस के लिए समर्थन (क्योंकि नहीं मैं इसे विशेष रूप से उपयोग करता हूं लेकिन अधिक सुरक्षा जोड़ने के लिए)। DMAP से उन्होंने कुछ भी नहीं डाला, सिवाय इसके कि वे दिखावा करते हैं कि यह IMAP के समान है, लेकिन सर्वर-साइड खोज के बिना।
विनिर्देश अन्य चीज़ों जैसे DNS हैंडलिंग रिकॉर्ड, हस्ताक्षर का उपयोग, संदेश प्रारूप और संभावित खतरों से निपटने के बारे में भी बात करता है। और एक विडंबना के रूप में, सभी प्रयासों को प्रेरित करने के लिए एनएसए के लिए एक समर्पण। यदि आप रुचि रखते हैं, तो आप सब कुछ का पालन कर सकते हैं डार्कमेल फ़ोरम
इसके लिए अकादमिक प्रयोग के वातावरण के बाहर, या सुरक्षा के क्षेत्र में सफल होना आसान है, आसान बनाता है ...
जब तक Microsoft, Google या Yahoo इस प्रोटोकॉल को नहीं अपनाते, तब तक डार्कमेल का सफल होना मुश्किल है, क्योंकि इन कंपनियों में 90% से अधिक लोगों का ईमेल खाता है।
मैं पहले से ही एक वास्तविक मामला देखता हूं: «ठीक है, मुझे एक ईमेल भेजें ... आह मैं भूल गया, लेकिन आपके पास डार्कमेल प्रोटोकॉल के साथ एक ईमेल खाता होना चाहिए ताकि हम बात कर सकें», और यदि व्यक्ति कंप्यूटिंग में बहुत जानकार नहीं है , वे आपको एक दुर्लभ बग के रूप में देखेंगे।
यह एक अच्छा स्थान है जहां एक नई सेवा तैयार की जाती है, उदाहरण के लिए, जहां आपके पास संभावनाएं हैं, पहले पूछकर, भेजने वाले मेजबान से, प्राप्त मेजबान अगर यह प्रोटोकॉल कह चुका है, लेकिन उपयोगकर्ता से पूछें कि क्या वे इसे भेजना चाहते हैं। "असुरक्षित" तरीके से।
क्या समुदाय का कोई व्यक्ति साइन अप करता है?
वास्तव में, विनिर्देशों सर्वर के लिए 4 मोड के बारे में बात करते हैं: विरासत, प्रयोगात्मक, मिश्रित और सख्त, और स्रोत सर्वर और गंतव्य सर्वर के मोड के आधार पर, आप तय करते हैं कि डीएमटीपी या एसएमटीपी का उपयोग करके भेजें या नहीं।
यह बहुत दिलचस्प होगा यदि यह प्रोटोकॉल लागू किया गया था। एक और बात यह है कि यह ऊपर उल्लिखित कंपनियों द्वारा अपनाया जाता है।