Indeks
Apa sampeyan pengin pil abang karo sianida? Ing kene aku nggawa dheweke menyang sampeyan.
Setahun setengah kepungkur Aku ujar manawa tukang pos ora bisa ngirim surat yen alamat kasebut dienkripsi. Nalika semana, blog Silent Circle (sing wis mateni layanan email nalika semana) nerangake ngapa email ora bakal aman banget, lan iku amarga metadata. Sampeyan bakal bisa ndhelik isi pesen, nanging ora bisa ndhelik kaya alamat email panampa, dina lan wektu dikirim, subyek, lsp.
Mungkin sebabe Aliansi Mail Gelap, sing didegake Ladar Levison, Michael Janke, Jon Callas, lan Phil Zimmermann, ujar ing pungkasan taun 2013 yen sampeyan kudu nglumpukake dhuwit supaya bisa mikir protokol anyar kanggo ngirim email.
Saiki, bisa diarani ana ing kana ora mung spesifikasi awal (isih durung lengkap nanging mbukak kanggo umum) nanging uga kode sing ngetrapake. Ana telung prekara: Lingkungan DIME (Lingkungan Surat Internet Gelap) lan protokol DMTP lan DMAP (sing bakal dadi sulih SMTP lan IMAP).
Lan kepiye cara kerjane?
Ora ana basa sing bisa ditrapake kanthi level dhuwur, nanging intine yaiku:
- Penanganan tombol otomatis
- Enkripsi lan tondo asto transparan
- Resistensi manipulasi dening Ancaman Persisten Lanjut
- Gandhengake keamanan karo sandhi pangguna lan pertahanan endpoint
- Nyilikake metadata sing kapapar
- Menehi kontrol kanggo pangguna
Lan kepiye carane nggayuh?
Perwakilan pesen digawe saka papat unsur:
- Bungkus sing bungkus kabeh.
- Hop sabanjure (Next-Hop) sing ngemot informasi manajemen transportasi (sing ana ing teks biasa)
- Amplop sing ngemot informasi host, ndhelik kanthi kapisah (host mung bisa ndeleng informasi hoste dhewe, dene panulis lan panrima bisa ndeleng informasi kaloro host)
- Konten sing ngemot isi pesen, alamat, lan metadata liyane, uga dienkripsi kanthi kapisah (mung bisa diakses panulis lan panampa)
Sabanjure, DIME ora percoyo karo pihak berwenang, menehi saran luwih akeh babagan panggunaan DNSSEC (Ekstensi Keamanan DNS) kanggo validasi tombol.
Babagan protokol, DMTP meh padha karo SMTP, kajaba kothak layang ora kalebu bagean obrolan protokol, uga alamat email (sing kudu diekstrak saka pesen enkripsi) lan dhukungan kanggo TLS (dudu amarga Nggunakake eksklusif nanging kanggo nambah keamanan liyane). Saka DMAP, dheweke ora nempatno apa-apa, kajaba padha arep padha karo IMAP nanging tanpa telusuran ing sisih server.
Spesifikasi kasebut uga nyritakake babagan perkara liyane kayata rekaman penanganan DNS, panggunaan signet, format pesen lan kemungkinan ancaman sing ditangani. Lan minangka icing ironis, pengabdian kanggo NSA kanggo motivasi kabeh upaya. Yen sampeyan kasengsem, sampeyan bisa ngetutake kabeh forum darkmail
5 komentar, tinggalake sampeyan
angel dadi sukses ing njaba lingkungan eksperimen akademik, utawa ing bidang keamanan, nggawe gampang angel ...
Anggere Microsoft, Google utawa Yahoo ora nggunakake protokol iki, angel banget supaya darkmail bisa sukses, amarga luwih saka 90% wong duwe akun email ing perusahaan kasebut.
Aku wis ndeleng kasus nyata: «ok, kirim email ... ahhh aku lali, nanging sampeyan kudu duwe akun email karo protokol darkmail supaya bisa ngobrol», lan yen wong kasebut ora pati ngerti babagan komputasi , dheweke bakal ndeleng sampeyan minangka bug langka.
Iki ceruk sing apik kanggo nggawe layanan anyar, contone, ing endi sampeyan duwe loro kemungkinan kasebut, kanthi takon dhisik, saka host pangirim, host sing nampa yen wis menehi protokol, nanging luwih becik takon marang pangguna apa dheweke pengin ngirim kanthi cara "ora aman".
Apa ana warga sing mlebu?
nyatane, spesifikasi kasebut mbahas babagan 4 mode kanggo server: warisan, eksperimen, campuran lan ketat, lan adhedhasar mode server sumber lan server tujuan, sampeyan bakal milih ngirim nggunakake DMTP utawa SMTP.
Apike banget yen protokol iki ditrapake. Siji liyane yaiku perusahaan sing diadopsi ing ndhuwur.