Volevi pillole rosse con cianuro? Qui te li porto.
Un anno e mezzo fa Ho detto che il postino non può inviare la lettera se l'indirizzo era criptato. A quel tempo, il blog di Silent Circle (che aveva chiuso il servizio di posta elettronica in quel momento) ha spiegato perché la posta elettronica non sarà mai totalmente sicura, ed è a causa dei metadati. Sarai in grado di crittografare il corpo del messaggio, ma non sarai in grado di crittografare cose come l'indirizzo e-mail del destinatario, il giorno e l'ora in cui è stato inviato, l'oggetto, ecc.
Forse è per questo che la Dark Mail Alliance, fondata da Ladar Levison, Michael Janke, Jon Callas e Phil Zimmermann, ha dichiarato alla fine del 2013 che dovevi raccogliere soldi per poter pensare a un nuovo protocollo per l'invio di email.
Ora, si può dire che c'è non solo una specifica iniziale (ancora incompleto ma aperto al pubblico) ma anche codice che lo implementa. Ci sono tre cose: l'ambiente DIME (Dark Internet Mail Environment) e i protocolli DMTP e DMAP (che sarebbero sostituti di SMTP e IMAP).
E come funziona?
Ebbene, nessuno dei linguaggi nelle specifiche è di alto livello, ma i punti chiave sono:
- Gestione automatica delle chiavi
- Crittografia e firma trasparenti
- Resistenza alla manipolazione da parte di minacce persistenti avanzate
- Correlare la sicurezza alla password dell'utente e alle difese degli endpoint
- Riduci al minimo i metadati esposti
- Dai il controllo all'utente
E come si ottiene?
La rappresentazione del messaggio si compone di quattro elementi:
- L'involucro che avvolge tutto.
- Il prossimo hop (Next-Hop) che contiene le informazioni sulla gestione del trasporto (che sono in testo normale)
- La busta contenente le informazioni degli host, crittografate separatamente (gli host possono vedere solo le informazioni dei propri host, mentre l'autore e il destinatario possono vedere le informazioni di entrambi gli host)
- Il contenuto che contiene il corpo del messaggio, gli indirizzi e il resto dei metadati, anch'essi crittografati separatamente (accessibile solo all'autore e al destinatario)
A sua volta, DIME diffida delle autorità di certificazione, raccomandando l'uso di DNSSEC (Security Extensions for DNS) per la convalida delle chiavi.
Per quanto riguarda i protocolli, DMTP è quasi uguale a SMTP tranne che la casella di posta non è inclusa come parte della conversazione del protocollo, gli stessi sono gli indirizzi di posta elettronica (che devono essere estratti dal messaggio crittografato) e che il supporto per TLS (non perché Lo uso esclusivamente ma per aggiungere più sicurezza). Da DMAP non hanno messo nulla, tranne che fingono che sia simile a IMAP ma senza la ricerca lato server.
La specifica parla anche di altre cose come il record di gestione DNS, l'uso dei sigilli, il formato del messaggio e le possibili minacce gestite. E come ciliegina ironica, una dedica alla NSA per motivare tutti gli sforzi. Se sei interessato, puoi seguire tutto in forum di darkmail
difficile che abbia successo al di fuori degli ambienti accademici di sperimentazione, o nel campo della sicurezza, rende il facile difficile ...
Finché Microsoft, Google o Yahoo non adottano questo protocollo, è difficile che darkmail abbia successo, poiché oltre il 90% delle persone ha un account di posta elettronica in queste aziende.
Vedo già un caso reale: «ok, mandami una mail ... ahhh dimenticavo, ma devi avere un account di posta con il protocollo darkmail per poter parlare», e se la persona non è molto informata , ti guarderanno come un insetto raro.
C'è una buona nicchia dove creare un nuovo servizio, ad esempio, dove ha entrambe le possibilità, chiedendo prima, all'host mittente, all'host ricevente se ha detto protocollo, ma piuttosto chiedendo all'utente se vuole inviarlo in modo "insicuro".
Qualcuno della community si iscrive?
infatti nelle specifiche sono presenti 4 modalità per il server: legacy, sperimentale, mista e rigorosa, e in base alle modalità del server di origine e del server di destinazione, decidi tu se inviare tramite DMTP o SMTP.
Sarebbe molto interessante se questo protocollo fosse implementato. Un'altra cosa è che è adottato dalle società sopra menzionate.