आपल्याला सायनाइडसह लाल गोळ्या पाहिजे आहेत? मी त्यांना तुमच्याकडे आणत आहे.
दीड वर्षापूर्वीचा मी सांगितले की पत्ता एन्क्रिप्टेड असेल तर पोस्टमन पत्र पाठवू शकत नाही. त्यावेळी सायलेंट सर्कल ब्लॉगने (ज्याने त्यावेळी त्यांची ईमेल सेवा बंद केली होती) स्पष्टीकरण दिले ईमेल कधीही पूर्णपणे सुरक्षित असू शकत नाही, आणि हे मेटाडेटामुळे आहे. आपण संदेशाचा मुख्य भाग एन्क्रिप्ट करण्यास सक्षम असाल, परंतु आपण प्राप्तकर्त्याचा ईमेल पत्ता, पाठविलेला दिवस आणि वेळ यासारख्या गोष्टी एन्क्रिप्ट करण्यास सक्षम राहणार नाही.
कदाचित म्हणूनच लादर लेव्हिसन, मायकेल जँके, जॉन कॅलास आणि फिल झिमर्मन यांनी स्थापन केलेली डार्क मेल अलायन्स २०१ 2013 च्या उत्तरार्धात म्हणाली की तुला पैसे जमा करायचे होते ईमेल पाठविण्याच्या नवीन प्रोटोकॉलचा विचार करण्यास सक्षम असणे.
आता असे म्हणता येईल की तेथे आहे फक्त प्रारंभिक तपशील नाही (अद्याप अपूर्ण परंतु लोकांसाठी खुले आहे) परंतु देखील कोड लागू करतो. तीन गोष्टी आहेतः डीईएम वातावरण (डार्क इंटरनेट मेल पर्यावरण) आणि डीएमटीपी आणि डीएमएपी प्रोटोकॉल (जे एसएमटीपी आणि आयएमएपीसाठी पर्याय असतील).
आणि ते कसे कार्य करते?
चूक भाषेमधील कोणतीही भाषा उच्च पातळीची नाही परंतु मुख्य मुद्दे आहेतः
- स्वयंचलित की हाताळणी
- पारदर्शक एन्क्रिप्शन आणि स्वाक्षरी
- प्रगत सक्तीचे धमकी देऊन इच्छित हालचाली करण्यासाठी प्रतिकार
- वापरकर्त्याच्या संकेतशब्द आणि शेवटच्या बिंदूंच्या संरक्षणाशी संबंधित सुरक्षा
- एक्सपोज केलेला मेटाडेटा कमीतकमी करा
- वापरकर्त्यास नियंत्रण द्या
आणि ते कसे साध्य केले जाते?
संदेशाचे प्रतिनिधित्व चार घटकांनी बनलेले आहे:
- सर्वकाही लपेटणारी रॅपर.
- पुढील हॉप (नेक्स्ट-हॉप) ज्यात परिवहन व्यवस्थापनाची माहिती आहे (जी साध्या मजकूरात आहे)
- होस्टची माहिती असलेला लिफाफा, स्वतंत्रपणे एन्क्रिप्ट केलेला (होस्ट केवळ त्यांच्या स्वत: च्या यजमानांची माहिती पाहू शकतो, तर लेखक आणि प्राप्तकर्ता दोन्ही होस्टची माहिती पाहू शकतात)
- संदेशाचा मुख्य भाग, पत्ते आणि उर्वरित मेटाडेटा असलेली सामग्री स्वतंत्रपणे कूटबद्ध केलेली आहे (केवळ लेखक आणि प्राप्तकर्त्यासाठी प्रवेशयोग्य)
त्याऐवजी, डीआयएम कीच्या प्रमाणीकरणासाठी डीएनएसएसईसी (सिक्युरिटी एक्सटेंशन) वापरण्याची शिफारस करुन प्रमाणपत्र अधिकार्यांना त्रास देत नाही.
प्रोटोकॉलविषयी, डीएमटीपी एसएमटीपीइतकेच आहे परंतु प्रोटोकॉल संभाषणाचा भाग म्हणून मेलबॉक्स समाविष्ट केलेला नाही, तेच ईमेल पत्ते (जे एनक्रिप्टेड संदेशामधून काढले जाणे आवश्यक आहे) आणि ते टीएलएससाठी समर्थन (मी याचा वापर केवळ विशेष वापर म्हणून नव्हे तर अधिक सुरक्षा जोडण्यासाठी) केला आहे. DMAP कडून त्यांनी काहीही ठेवले नाही, शिवाय ते IMAP प्रमाणेच असू शकतात परंतु सर्व्हर-साइड शोध न घेता.
स्पेसिफिकेशन डीएनएस हाताळणीची नोंद, स्वाक्षरी वापर, संदेश स्वरूप आणि हाताळल्या जाणार्या संभाव्य धोके यासारख्या इतर गोष्टींबद्दल देखील बोलते. आणि एक उपरोधिक आयसिंग म्हणून, सर्व प्रयत्नांना उत्तेजन देण्यासाठी एनएसएला समर्पण. आपल्याला स्वारस्य असल्यास, मधील प्रत्येक गोष्टीचे आपण अनुसरण करू शकता डार्कमेल मंच
शैक्षणिक प्रयोग वातावरणाच्या बाहेर किंवा सुरक्षिततेच्या क्षेत्रात यशस्वी होणे कठिण सोपे बनविते ...
जोपर्यंत मायक्रोसॉफ्ट, गूगल किंवा याहू हे प्रोटोकॉल स्वीकारत नाहीत, तोपर्यंत डार्कमेल यशस्वी होणे कठीण आहे, कारण या कंपन्यांमध्ये than ०% पेक्षा जास्त लोकांचे ईमेल अकाउंट आहे.
मी आधीपासूनच एक वास्तविक प्रकरण पहात आहे: «ठीक आहे, मला एक ईमेल पाठवा ... अहो मी विसरलो, परंतु आपल्याकडे डार्कमेल प्रोटोकॉलसह एक ईमेल खाते असले पाहिजे जेणेकरुन आम्ही बोलू शकू» आणि जर ती व्यक्ती संगणकात फारशी ज्ञानी नसेल तर , ते आपल्याकडे दुर्मिळ बग म्हणून पाहतील.
एक नवीन जागा कोठे तयार करावी हे चांगले आहे, उदाहरणार्थ, तेथे दोन्ही शक्यता आहेत, प्रथम विचारून, पाठविणार्या होस्टकडून, प्राप्तकर्ता होस्टने प्रोटोकॉल सांगितले असल्यास, परंतु त्याऐवजी वापरकर्त्यास त्यांना ते पाठवायचे असल्यास विचारून "असुरक्षित" मार्गाने
समाजातील कोणी साइन अप करतो का?
वस्तुतः सर्व्हरसाठी लिगेसी, प्रायोगिक, मिश्रित आणि कठोर आणि स्त्रोत सर्व्हर आणि गंतव्य सर्व्हरच्या पद्धतींवर आधारित आपण डीएमटीपी किंवा एसएमटीपी पाठवावे की नाही हे ठरवितात.
हा प्रोटोकॉल लागू केला गेला तर ते फारच मनोरंजक ठरेल. आणखी एक गोष्ट अशी आहे की ती वर नमूद केलेल्या कंपन्यांनी स्वीकारली आहे.