청산가리가 들어간 빨간 알약을 원 하셨나요? 여기 내가 당신에게 가져옵니다.
XNUMX 년 반 전 주소가 암호화되어 있으면 우체부가 편지를 보낼 수 없다고 말했습니다. 당시 이메일 서비스를 종료했던 사일런트 서클 블로그가 설명했다. 이메일이 완전히 안전하지 않은 이유, 메타 데이터 때문입니다. 메시지 본문은 암호화 할 수 있지만받는 사람의 전자 메일 주소, 보낸 날짜 및 시간, 제목 등은 암호화 할 수 없습니다.
아마도 이것이 Ladar Levison, Michael Janke, Jon Callas, Phil Zimmermann이 설립 한 Dark Mail Alliance가 2013 년 말에 다음과 같이 말한 이유 일 것입니다. 너는 돈을 모아야했다 이메일 전송을위한 새로운 프로토콜을 생각할 수 있습니다.
자, 거기에 초기 사양이 아닌 (여전히 불완전하지만 대중에게 공개) 그것을 구현하는 코드. DIME 환경 (다크 인터넷 메일 환경)과 DMTP 및 DMAP 프로토콜 (SMTP 및 IMAP을 대체 함)의 세 가지가 있습니다.
그리고 어떻게 작동합니까?
사양의 언어 중 어느 것도 높은 수준이 아니지만 핵심 사항은 다음과 같습니다.
- 자동 키 처리
- 투명한 암호화 및 서명
- 지능형 지속적 위협에 의한 조작에 대한 저항
- 보안을 사용자 암호 및 엔드 포인트 방어와 연결
- 노출 된 메타 데이터 최소화
- 사용자 제어 제공
그리고 그것은 어떻게 성취됩니까?
메시지의 표현은 다음 네 가지 요소로 구성됩니다.
- 모든 것을 감싸는 래퍼.
- 전송 관리 정보 (일반 텍스트)를 포함하는 다음 홉 (Next-Hop)
- 개별적으로 암호화 된 호스트 정보를 포함하는 봉투 (호스트는 자신의 호스트 정보 만 볼 수 있고 작성자와 수신자는 두 호스트의 정보를 볼 수 있음)
- 메시지 본문, 주소 및 나머지 메타 데이터가 포함 된 콘텐츠도 별도로 암호화됩니다 (작성자와 수신자 만 액세스 가능).
차례로 DIME는 인증 기관을 신뢰하지 않고 키 유효성 검사를 위해 DNSSEC (DNS 용 보안 확장) 사용을 권장합니다.
프로토콜과 관련하여 DMTP는 메일 함이 프로토콜 대화의 일부로 포함되지 않는다는 점을 제외하고 SMTP와 거의 동일하며, 이메일 주소 (암호화 된 메시지에서 추출해야 함) 및 TLS 지원 (이 때문에 나는 그것을 독점적으로 사용하지만 더 많은 보안을 추가하기 위해). DMAP에서 그들은 IMAP과 유사하지만 서버 측 검색이없는 척하는 것을 제외하고는 아무것도 넣지 않았습니다.
사양은 또한 DNS 처리 레코드, 서명 사용, 메시지 형식 및 처리 가능한 위협과 같은 다른 사항에 대해서도 설명합니다. 그리고 아이러니 한 장식으로 모든 노력에 동기를 부여한 NSA에 대한 헌신입니다. 관심이 있다면 모든 것을 팔로우 할 수 있습니다. 다크 메일 포럼
학문적 실험 환경 밖이나 보안 분야에서 성공하기가 어렵습니다.
Microsoft, Google 또는 Yahoo가이 프로토콜을 채택하지 않는 한, 사람들의 90 % 이상이 이러한 회사에서 이메일 계정을 가지고 있기 때문에 다크 메일이 성공하기 어렵습니다.
나는 이미 실제 사례를 본다 :«좋아, 이메일을 보내라 ... 아 잊었다.하지만 우리가 이야기 할 수 있도록 다크 메일 프로토콜이있는 이메일 계정이 있어야한다»그리고 그 사람이 컴퓨팅에 대해 잘 알지 못하는 경우 , 그들은 당신을 희귀 한 버그로 간주 할 것입니다.
예를 들어 새로운 서비스를 생성 할 수있는 좋은 틈새 시장이 있습니다. 예를 들어, 먼저 보내는 호스트에서받는 호스트에게 프로토콜을 말했는지 묻는 대신 사용자에게 보낼 것인지 묻는 방식으로 두 가지 가능성이 모두있는 경우 "안전하지 않은"방식으로.
커뮤니티에서 가입 한 사람이 있습니까?
실제로 사양은 서버에 대해 레거시, 실험, 혼합 및 엄격의 4 가지 모드에 대해 설명하며 원본 서버와 대상 서버의 모드에 따라 DMTP 또는 SMTP를 사용하여 보낼지 여부를 결정합니다.
이 프로토콜이 구현되면 매우 흥미로울 것입니다. 또 다른 한 가지는 위에서 언급 한 회사에서 채택하고 있다는 것입니다.