Jeste li htjeli crvene tablete s cijanidom? Evo donosim ih vama.
Prije godinu i pol Rekao sam da poštar ne može poslati pismo ako je adresa šifrirana. U to je vrijeme objašnjavao blog Silent Circle (koji je u to vrijeme isključio svoju uslugu e-pošte) zašto e-pošta nikada neće biti potpuno sigurna, a to je zbog metapodataka. Moći ćete šifrirati tijelo poruke, ali nećete moći šifrirati stvari poput adrese e-pošte primatelja, dana i vremena kada je poslana, predmeta itd.
Možda je to razlog zašto je Dark Mail Alliance, koji su osnovali Ladar Levison, Michael Janke, Jon Callas i Phil Zimmermann, krajem 2013. rekao da morali ste prikupiti novac kako bi mogli smisliti novi protokol za slanje e-pošte.
Sad se može reći da postoji ne samo početna specifikacija (još uvijek nepotpuno, ali otvoreno za javnost), ali također kod koji ga provodi. Tri su stvari: okruženje DIME (Dark Internet Mail Environment) i DMTP i DMAP protokoli (koji bi bili zamjena za SMTP i IMAP).
I kako to djeluje?
Pa, niti jedan jezik u specifikaciji nije na visokoj razini, ali ključne točke su:
- Automatsko rukovanje tipkama
- Transparentno šifriranje i potpisivanje
- Otpor manipulaciji naprednim upornim prijetnjama
- Povežite sigurnost s korisničkom lozinkom i obranom krajnje točke
- Minimizirajte izložene metapodatke
- Dajte kontrolu korisniku
I kako se to postiže?
Prikazivanje poruke sastoji se od četiri elementa:
- Omotač koji sve obavija.
- Sljedeći skok (Next-Hop) koji sadrži informacije o upravljanju prijevozom (koje su u običnom tekstu)
- Omotnica koja sadrži podatke o hostovima, šifrirana odvojeno (domaćini mogu vidjeti samo podatke vlastitih domaćina, dok autor i primatelj mogu vidjeti podatke oba domaćina)
- Sadržaj koji sadrži tijelo poruke, adrese i ostatak metapodataka, također šifriran odvojeno (dostupan samo autoru i primatelju)
Zauzvrat, DIME ne vjeruje tijelima za ovjeru, preporučujući upotrebu DNSSEC (Sigurnosna proširenja za DNS) za provjeru valjanosti ključeva.
Što se tiče protokola, DMTP je gotovo jednak SMTP-u, osim što poštanski sandučić nije uključen kao dio razgovora o protokolu, kao ni adrese e-pošte (koje se moraju izdvojiti iz šifrirane poruke) te da podrška za TLS (ne zato što Koristim ga isključivo, ali za veću sigurnost). Iz DMAP-a nisu stavili ništa, osim što se pretvaraju da je sličan IMAP-u, ali bez pretraživanja na strani poslužitelja.
Specifikacija također govori o drugim stvarima kao što je zapis o rukovanju DNS-om, upotreba signeta, format poruke i moguće obrađene prijetnje. I kao ironična glazura, posveta NSA-i za motiviranje svih napora. Ako ste zainteresirani, možete pratiti sve u darkmail forumi
teško uspješno izvan akademskog eksperimentalnog okruženja ili na polju sigurnosti, lako čini teškim ...
Sve dok Microsoft, Google ili Yahoo ne usvoje ovaj protokol, darkmailu je teško uspjeti, jer više od 90% ljudi ima račun e-pošte u tim tvrtkama.
Već vidim stvarni slučaj: «u redu, pošalji mi e-mail ... ahhh, zaboravio sam, ali moraš imati račun e-pošte s protokolom darkmail kako bismo mogli razgovarati», i ako osoba nije previše upućena u računanje , gledat će na vas kao na rijetku grešku.
Ovo je dobra niša u kojoj možete stvoriti novu uslugu, na primjer, gdje imate obje mogućnosti, tako što ćete prvo pitati od domaćina pošiljatelja, hosta koji prima, da li ima navedeni protokol, već pitati korisnika želi li ga poslati na "nesiguran" način.
Da li se netko iz zajednice prijavljuje?
zapravo, specifikacije govore o 4 načina rada poslužitelja: naslijeđeni, eksperimentalni, mješoviti i strogi, a na temelju načina rada izvornog poslužitelja i odredišnog poslužitelja odlučujete hoćete li poslati pomoću DMTP-a ili SMTP-a.
Bilo bi vrlo zanimljivo da se ovaj protokol provede. Druga je stvar što ga usvajaju gore spomenute tvrtke.