Várt vörös tablettákat cianiddal? Itt hozom neked.
Másfél éve Azt mondtam, hogy a postás nem tudja elküldeni a levelet, ha a cím titkosítva van. Abban az időben a Néma Kör blog (akik akkoriban bezárták e-mail szolgáltatásukat) kifejtették az e-mail miért nem lesz soha teljesen biztonságos, és ez a metaadatok miatt van. Titkosítani tudja az üzenet törzsét, de nem tudja titkosítani például a címzett e-mail címét, a küldés napját és idejét, a tárgyat stb.
Talán ezért mondta a Ladar Levison, Michael Janke, Jon Callas és Phil Zimmermann által alapított Dark Mail Alliance 2013 végén, hogy pénzt kellett gyűjteni hogy új protokollt tudjon kitalálni az e-mailek küldésére.
Most elmondható, hogy ott nem csak egy kezdeti specifikáció (még hiányos, de a nyilvánosság számára nyitott), hanem kód, amely végrehajtja. Három dolog van: A DIME környezet (Dark Internet Mail Environment), valamint a DMTP és DMAP protokollok (amelyek az SMTP és az IMAP helyettesítői lennének).
És hogyan működik?
Nos, a specifikációban szereplő nyelvek egyike sem magas szintű, de a legfontosabbak:
- Automatikus kulcskezelés
- Átlátszó titkosítás és aláírás
- Ellenállás a fejlett tartós fenyegetések általi manipulációval szemben
- Kapcsolja össze a biztonságot a felhasználói jelszavakkal és a végpontok védelmével
- Minimalizálja a kitett metaadatokat
- Adja meg a felhasználó irányítását
És hogyan érhető el?
Az üzenet ábrázolása négy elemből áll:
- A burkoló, amely mindent beburkol.
- A következő ugrás (Next-Hop), amely tartalmazza a szállításkezelési információkat (egyszerű szövegben)
- A gazdagépek adatait tartalmazó boríték, külön titkosítva (a gazdagépek csak a saját gépeik, míg a szerző és a fogadó mindkét gép információit láthatják)
- Az üzenet törzsét, címét és a többi metaadatot tartalmazó tartalom szintén külön titkosítva (csak a szerző és a címzett számára érhető el)
Viszont a DIME nem bízza az igazoló hatóságokat, javasolva a DNSSEC (Security Extensions for DNS) használatát a kulcsok érvényesítéséhez.
A protokollokat illetően a DMTP majdnem megegyezik az SMTP-vel, azzal a különbséggel, hogy a postafiók nem szerepel a protokoll beszélgetés részeként, ugyanazok az e-mail címek (amelyeket ki kell vonni a titkosított üzenetből), és hogy a TLS támogatása (nem azért, mert Kizárólag azért használom, hogy nagyobb biztonságot nyújtsak). A DMAP-ból nem tettek semmit, csak azt, hogy hasonlóak kívánnak lenni az IMAP-hoz, de a szerveroldali keresés nélkül.
A specifikáció más dolgokról is beszél, például a DNS-kezelési rekordról, az aláírások használatáról, az üzenet formátumáról és a lehetséges fenyegetésekről. Ironikus habként elkötelezettség az NSA-nak az összes erőfeszítés motiválásáért. Ha érdekel, mindent betarthatsz darkmail fórumok
nehezen sikerül a tudományos kísérleti környezeten kívül, vagy a biztonság területén, megnehezíti a könnyű ...
Amíg a Microsoft, a Google vagy a Yahoo nem fogadja el ezt a protokollt, a darkmail számára nehéz a siker, mivel az emberek több mint 90% -a rendelkezik e-mail fiókkal ezekben a cégekben.
Már látok egy valós esetet: «ok, küldj nekem egy e-mailt ... ahhh elfelejtettem, de rendelkezned kell egy email fiókkal a darkmail protokollal, hogy beszélhessünk», és ha az illető nem túl jártas a számítástechnikában , ritka hibának fogják tekinteni.
Van egy jó rés például egy új szolgáltatás létrehozásához, ahol mindkét lehetőség megvan, ha először megkérdezi a küldő állomástól, a fogadó állomástól, hogy van-e már említett protokollja, de inkább megkérdezi a felhasználót, hogy el akarja-e küldeni "bizonytalan" módon.
Feliratkozik valaki a közösségből?
Valójában a specifikációk a szerver 4 módjáról beszélnek: örökölt, kísérleti, vegyes és szigorú, és a forráskiszolgáló és a célkiszolgáló módjai alapján dönti el, hogy DMTP vagy SMTP használatával küld-e.
Nagyon érdekes lenne, ha ezt a protokollt megvalósítanák. A másik dolog az, hogy a fent említett vállalatok alkalmazzák.