Darkmail izlaiž savas specifikācijas

Vai vēlaties sarkanas tabletes ar cianīdu? Šeit es tos atvedu jums.

tumšais pasts

Pirms pusotra gada Es teicu, ka pastnieks nevar nosūtīt vēstuli, ja adrese ir šifrēta. Toreiz tika izskaidrots emuāra Klusais aplis (kurš toreiz bija pārtraucis savu e-pasta pakalpojumu) kāpēc e-pasts nekad nebūs pilnīgi drošs, un tas notiek metadatu dēļ. Jūs varēsiet šifrēt ziņojuma pamattekstu, bet nevarēsit šifrēt tādas lietas kā saņēmēja e-pasta adrese, nosūtīšanas diena un laiks, tēma utt.

Varbūt tāpēc Dark Mail Alliance, kuru dibināja Ladars Levisons, Maikls Janke, Džons Kalass un Fils Zimmermans, 2013. gada beigās teica, ka jums vajadzēja savākt naudu lai varētu iedomāties jaunu protokolu e-pastu sūtīšanai.

Tagad var teikt, ka ir ne tikai sākotnējā specifikācija (joprojām nepilnīga, bet atvērta sabiedrībai), bet arī kods, kas to ievieš. Ir trīs lietas: DIME (Dark Internet Mail Environment) vide un DMTP un DMAP protokoli (kas varētu aizstāt SMTP un IMAP).

Un kā tas darbojas?

tumšā pasta arhitektūra

Neviena no specifikācijas valodām nav augsta līmeņa, bet galvenie punkti ir:

  • Automātiska atslēgu apstrāde
  • Caurspīdīga šifrēšana un parakstīšana
  • Pretošanās manipulācijām, ko veic progresīvi pastāvīgi draudi
  • Saistiet drošību ar lietotāja paroles un galapunkta aizsardzību
  • Samaziniet atklātos metadatus
  • Piešķiriet lietotājam kontroli

Un kā tas tiek sasniegts?

dimeobjekts

Ziņojuma attēlojums sastāv no četriem elementiem:

  1. Iesaiņojums, kas visu aptin.
  2. Nākamā apiņa (Next-Hop), kas satur transporta pārvaldības informāciju (kas ir vienkāršā tekstā)
  3. Aploksne, kas satur saimniekdatoru informāciju, šifrēta atsevišķi (saimnieki var redzēt tikai savu saimnieku informāciju, savukārt autors un saņēmējs var redzēt abu resursdatoru informāciju)
  4. Saturs, kas satur ziņojuma pamattekstu, adreses un pārējos metadatus, arī tiek šifrēts atsevišķi (pieejams tikai autoram un saņēmējam)

Savukārt DIME neuzticas sertificēšanas iestādēm, vairāk konsultējot par DNSSEC (DNS drošības paplašinājumi) izmantošanu atslēgu apstiprināšanai.

tumšā pasta šovs

Attiecībā uz protokoliem DMTP ir gandrīz tāds pats kā SMTP, izņemot to, ka pastkaste nav iekļauta kā daļa no protokola sarunas, kā arī e-pasta adreses (kas jāizņem no šifrētā ziņojuma) un ka TLS atbalsts (nevis tāpēc, ka es to izmantoju tikai, bet lai pievienotu lielāku drošību). No DMAP viņi neko nelika, izņemot to, ka izliekas, ka tas ir līdzīgs IMAP, bet bez servera puses meklēšanas.

Specifikācijā tiek runāts arī par citām lietām, piemēram, DNS apstrādes ierakstu, parakstu izmantošanu, ziņojumu formātu un iespējamiem apdraudējumiem. Un kā ironisks apledojums - veltījums NSA visu centienu motivēšanai. Ja jūs interesē, varat sekot visam darkmail forumos


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

5 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   cristian teica

    grūti gūt panākumus ārpus akadēmisko eksperimentu vidēm vai drošības jomā, tas padara to grūti ...

  2.   pato teica

    Kamēr Microsoft, Google vai Yahoo nepieņem šo protokolu, darkmail ir grūti gūt panākumus, jo vairāk nekā 90% cilvēku šajos uzņēmumos ir e-pasta konts.

    Es jau redzu reālu gadījumu: «labi, atsūtiet man e-pastu ... ahhh es aizmirsu, bet jums ir jābūt e-pasta kontam ar darkmail protokolu, lai mēs varētu sarunāties», un, ja persona nav pārāk zinoša skaitļošanā , viņi jūs uzlūkos kā retu kļūdu.

    1.    Turambar teica

      Ir laba niša, kur izveidot jaunu pakalpojumu, piemēram, kur tam ir abas iespējas, vispirms lūdzot nosūtītājam resursdatoram, saņēmējam resursdatoram, ja tas ir minējis protokolu, bet drīzāk jautājot lietotājam, vai viņš vēlas to nosūtīt "nedrošā" veidā.

      Vai kāds no kopienas pierakstās?

      1.    diazepans teica

        Faktiski specifikācijās tiek runāts par 4 servera režīmiem: mantotais, eksperimentālais, jauktais un stingrais, un, pamatojoties uz avota servera un galamērķa servera režīmiem, jūs izlemjat, vai nosūtīt, izmantojot DMTP vai SMTP.

  3.   David teica

    Būtu ļoti interesanti, ja šis protokols tiktu ieviests. Cita lieta, ka to pieņem iepriekš minētie uzņēmumi.