Vai vēlaties sarkanas tabletes ar cianīdu? Šeit es tos atvedu jums.
Pirms pusotra gada Es teicu, ka pastnieks nevar nosūtīt vēstuli, ja adrese ir šifrēta. Toreiz tika izskaidrots emuāra Klusais aplis (kurš toreiz bija pārtraucis savu e-pasta pakalpojumu) kāpēc e-pasts nekad nebūs pilnīgi drošs, un tas notiek metadatu dēļ. Jūs varēsiet šifrēt ziņojuma pamattekstu, bet nevarēsit šifrēt tādas lietas kā saņēmēja e-pasta adrese, nosūtīšanas diena un laiks, tēma utt.
Varbūt tāpēc Dark Mail Alliance, kuru dibināja Ladars Levisons, Maikls Janke, Džons Kalass un Fils Zimmermans, 2013. gada beigās teica, ka jums vajadzēja savākt naudu lai varētu iedomāties jaunu protokolu e-pastu sūtīšanai.
Tagad var teikt, ka ir ne tikai sākotnējā specifikācija (joprojām nepilnīga, bet atvērta sabiedrībai), bet arī kods, kas to ievieš. Ir trīs lietas: DIME (Dark Internet Mail Environment) vide un DMTP un DMAP protokoli (kas varētu aizstāt SMTP un IMAP).
Un kā tas darbojas?
Neviena no specifikācijas valodām nav augsta līmeņa, bet galvenie punkti ir:
- Automātiska atslēgu apstrāde
- Caurspīdīga šifrēšana un parakstīšana
- Pretošanās manipulācijām, ko veic progresīvi pastāvīgi draudi
- Saistiet drošību ar lietotāja paroles un galapunkta aizsardzību
- Samaziniet atklātos metadatus
- Piešķiriet lietotājam kontroli
Un kā tas tiek sasniegts?
Ziņojuma attēlojums sastāv no četriem elementiem:
- Iesaiņojums, kas visu aptin.
- Nākamā apiņa (Next-Hop), kas satur transporta pārvaldības informāciju (kas ir vienkāršā tekstā)
- Aploksne, kas satur saimniekdatoru informāciju, šifrēta atsevišķi (saimnieki var redzēt tikai savu saimnieku informāciju, savukārt autors un saņēmējs var redzēt abu resursdatoru informāciju)
- Saturs, kas satur ziņojuma pamattekstu, adreses un pārējos metadatus, arī tiek šifrēts atsevišķi (pieejams tikai autoram un saņēmējam)
Savukārt DIME neuzticas sertificēšanas iestādēm, vairāk konsultējot par DNSSEC (DNS drošības paplašinājumi) izmantošanu atslēgu apstiprināšanai.
Attiecībā uz protokoliem DMTP ir gandrīz tāds pats kā SMTP, izņemot to, ka pastkaste nav iekļauta kā daļa no protokola sarunas, kā arī e-pasta adreses (kas jāizņem no šifrētā ziņojuma) un ka TLS atbalsts (nevis tāpēc, ka es to izmantoju tikai, bet lai pievienotu lielāku drošību). No DMAP viņi neko nelika, izņemot to, ka izliekas, ka tas ir līdzīgs IMAP, bet bez servera puses meklēšanas.
Specifikācijā tiek runāts arī par citām lietām, piemēram, DNS apstrādes ierakstu, parakstu izmantošanu, ziņojumu formātu un iespējamiem apdraudējumiem. Un kā ironisks apledojums - veltījums NSA visu centienu motivēšanai. Ja jūs interesē, varat sekot visam darkmail forumos
grūti gūt panākumus ārpus akadēmisko eksperimentu vidēm vai drošības jomā, tas padara to grūti ...
Kamēr Microsoft, Google vai Yahoo nepieņem šo protokolu, darkmail ir grūti gūt panākumus, jo vairāk nekā 90% cilvēku šajos uzņēmumos ir e-pasta konts.
Es jau redzu reālu gadījumu: «labi, atsūtiet man e-pastu ... ahhh es aizmirsu, bet jums ir jābūt e-pasta kontam ar darkmail protokolu, lai mēs varētu sarunāties», un, ja persona nav pārāk zinoša skaitļošanā , viņi jūs uzlūkos kā retu kļūdu.
Ir laba niša, kur izveidot jaunu pakalpojumu, piemēram, kur tam ir abas iespējas, vispirms lūdzot nosūtītājam resursdatoram, saņēmējam resursdatoram, ja tas ir minējis protokolu, bet drīzāk jautājot lietotājam, vai viņš vēlas to nosūtīt "nedrošā" veidā.
Vai kāds no kopienas pierakstās?
Faktiski specifikācijās tiek runāts par 4 servera režīmiem: mantotais, eksperimentālais, jauktais un stingrais, un, pamatojoties uz avota servera un galamērķa servera režīmiem, jūs izlemjat, vai nosūtīt, izmantojot DMTP vai SMTP.
Būtu ļoti interesanti, ja šis protokols tiktu ieviests. Cita lieta, ka to pieņem iepriekš minētie uzņēmumi.