Darkmail өзінің сипаттамаларын шығарады

Сізге цианидті қызыл таблетка керек пе? Міне, мен оларды сізге жеткіземін.

қараңғылық

Бір жарым жыл бұрын Пошташы мекен-жай шифрланған болса, хат жібере алмайды дедім. Сол кезде Silent Circle блогы (ол кезде электрондық пошта қызметін жауып тастаған) түсіндірді неге электрондық пошта ешқашан толықтай қауіпсіз болмайдыжәне бұл метадеректерге байланысты. Сіз хабарламаның негізгі бөлігін шифрлай аласыз, бірақ алушының электрондық поштасының мекен-жайы, жіберілген күні мен уақыты, тақырыбы және т.б. сияқты нәрселерді шифрлай алмайсыз.

Ладар Левисон, Майкл Джанке, Джон Каллас және Фил Циммерманн құрған Dark Mail Alliance 2013 жылдың соңында сізге ақша жинау керек болды электронды хаттарды жіберудің жаңа хаттамасын ойластыру.

Енді бар деп айтуға болады тек бастапқы сипаттама емес (әлі де толық емес, бірақ көпшілікке ашық), сонымен қатар оны жүзеге асыратын код. Үш нәрсе бар: DIME (қараңғы Интернет поштасының ортасы) және DMTP және DMAP протоколдары (SMTP және IMAP-тің орнын басатын).

Бұл қалай жұмыс істейді?

қараңғы архитектура

Сипаттамадағы тілдердің ешқайсысы жоғары деңгейге ие емес, бірақ негізгі мәселелер:

  • Кілттерді автоматты түрде өңдеу
  • Мөлдір шифрлау және қол қою
  • Жетілдірілген тұрақты қауіптермен манипуляцияға қарсы тұру
  • Қауіпсіздікті пайдаланушының паролі мен соңғы нүкте қорғанысымен байланыстырыңыз
  • Метадеректерді азайтыңыз
  • Пайдаланушыға бақылау беріңіз

Қалай қол жеткізілді?

димеобъект

Хабарлама төрт элементтен тұрады:

  1. Барлығын орайтын орам.
  2. Көлікті басқару туралы ақпаратты қамтитын келесі хоп (Next-Hop) (қарапайым мәтінде)
  3. Хосттардың ақпараттары бар, жеке-жеке шифрланған конверт (хосттар өздерінің хосттарының ақпаратын ғана көре алады, ал автор мен қабылдаушы екі хосттың да ақпаратын көре алады)
  4. Хабарламаның негізгі бөлігін, мекен-жайларды және метамәліметтердің қалған бөліктерін қамтитын мазмұн бөлек шифрланған (тек автор мен алушыға қол жетімді)

Өз кезегінде, DIME кілттерді растау үшін DNSSEC (DNS үшін қауіпсіздік кеңейтімдері) қолдануды ұсынып, сертификаттау органдарына сенімсіздік білдіреді.

қара пошта

Хаттамаларға қатысты DMTP SMTP-мен бірдей, тек пошта жәшігі хаттамалық сұхбаттың бөлігі болып табылмайды, сонымен қатар электрондық пошта мекенжайлары (олар шифрланған хабарламадан шығарылуы керек) және TLS қолдауы (себебі емес Мен оны тек қауіпсіздікті арттыру үшін қолданамын). DMAP-дан олар ештеңе қоймады, тек олар оны IMAP-ке ұқсас етіп көрсететін, бірақ серверлік іздеусіз.

Техникалық сипаттамада DNS-ті өңдеу жазбалары, қолтаңбаларды пайдалану, хабарламалар форматы және мүмкін болатын қауіптер сияқты басқа нәрселер туралы да айтылады. Ирониялы мұздай, барлық күш-жігерді ынталандыру үшін NSA-ға арналған. Егер сізді қызықтырса, сіз бәрін қадағалай аласыз Darkmail форумдары


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

5 пікір, өз пікіріңізді қалдырыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады.

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

  1.   Cristian дижо

    академиялық эксперименттерден тыс жерлерде немесе қауіпсіздік саласында жетістікке жету қиынға соғады ...

  2.   пато дижо

    Microsoft, Google немесе Yahoo бұл хаттаманы қабылдамағанша, қараңғылықтың сәтті болуы қиын, өйткені адамдардың 90% -дан астамында осы компанияларда электрондық пошта тіркелгісі бар.

    Мен қазірдің өзінде нақты жағдайды көріп отырмын: «жарайды, маған электронды пошта жіберіңізші ... аааа, мен ұмытып кеттім, бірақ біз сөйлесу үшін сізде darkmail протоколы бар электрондық пошта тіркелгісі болуы керек», ал егер ол адам компьютерде білмейтін болса , олар сізге сирек кездесетін қателік ретінде қарайды.

    1.    Турамбар дижо

      Бұл жаңа қызметті құрудың жақсы орны, мысалы, сіздің екі мүмкіндігіңіз болса да, алдымен жіберуші хосттан, қабылдаушы хосттан, егер ол хаттама айтқан болса, сұрай отырып, оны жібергісі келетіндігін сұраңыз. «сенімсіз» тәсілмен.

      Қауымдастықтан біреу тіркеледі ме?

      1.    диазепан дижо

        Шындығында, техникалық сипаттамалар сервер үшін 4 режим туралы айтады: бұрынғы, эксперименталды, аралас және қатаң, және бастапқы сервер мен тағайындалған сервер режимдеріне сүйене отырып, сіз DMTP немесе SMTP арқылы жіберуді шешесіз.

  3.   Дэвид дижо

    Егер бұл хаттама орындалса, өте қызықты болар еді. Тағы бір нәрсе - оны жоғарыда аталған компаниялар қабылдайды.