Adakah anda mahukan pil merah dengan sianida? Di sini saya membawanya kepada anda.
Setahun setengah yang lalu Saya mengatakan bahawa pengepos tidak dapat mengirim surat itu jika alamatnya disulitkan. Pada masa itu, blog Silent Circle (yang telah menutup perkhidmatan e-mel mereka pada masa itu) menjelaskan mengapa e-mel tidak akan selamat sepenuhnya, dan ini kerana metadata. Anda akan dapat menyulitkan isi mesej, tetapi anda tidak dapat menyulitkan perkara seperti alamat e-mel penerima, hari dan masa ia dihantar, subjek, dll.
Mungkin itulah sebabnya Dark Mail Alliance, yang diasaskan oleh Ladar Levison, Michael Janke, Jon Callas, dan Phil Zimmermann, mengatakan pada akhir 2013 bahawa anda terpaksa mengumpulkan wang untuk dapat memikirkan protokol baru untuk menghantar e-mel.
Sekarang, boleh dikatakan bahawa di sana bukan hanya spesifikasi awal (masih belum lengkap tetapi terbuka untuk umum) tetapi juga kod yang melaksanakannya. Terdapat tiga perkara: Persekitaran DIME (Dark Internet Mail Environment) dan protokol DMTP dan DMAP (yang akan menjadi pengganti SMTP dan IMAP).
Dan bagaimana ia berfungsi?
Tidak ada satu pun bahasa dalam spesifikasi yang tinggi tetapi intinya adalah:
- Pengendalian kunci automatik
- Penyulitan dan penandatanganan telus
- Penentangan terhadap manipulasi oleh Ancaman Berterusan Lanjutan
- Kaitkan keselamatan dengan kata laluan pengguna dan pertahanan titik akhir
- Minimumkan metadata yang terdedah
- Beri kawalan pengguna
Dan bagaimana ia dicapai?
Perwakilan mesej terdiri daripada empat elemen:
- Pembungkus yang membungkus segalanya.
- Hop seterusnya (Next-Hop) yang mengandungi maklumat pengurusan pengangkutan (yang dalam teks biasa)
- Sampul surat yang mengandungi maklumat hos, dienkripsi secara berasingan (hos hanya dapat melihat maklumat hos mereka sendiri, sementara pengarang dan penerima dapat melihat maklumat dari kedua-dua hos)
- Kandungan yang mengandungi isi pesan, alamat, dan metadata yang lain, juga disulitkan secara berasingan (hanya dapat diakses oleh pengarang dan penerima)
Pada gilirannya, DIME tidak mempercayai pihak berkuasa pensijilan, menasihatkan penggunaan DNSSEC (DNS Security Extensions) untuk pengesahan kunci.
Mengenai protokol, DMTP hampir sama dengan SMTP kecuali bahawa peti mel tidak termasuk sebagai sebahagian daripada perbualan protokol, serta alamat e-mel (yang mesti diekstrak dari pesan yang dienkripsi) dan bahawa sokongan untuk TLS (bukan kerana saya menggunakannya secara eksklusif tetapi untuk menambahkan lebih banyak keselamatan). Dari DMAP mereka tidak meletakkan apa-apa, kecuali mereka berpura-pura bahawa ia serupa dengan IMAP tetapi tanpa carian dari pelayan.
Spesifikasi ini juga membincangkan hal-hal lain seperti rekod pengendalian DNS, penggunaan isyarat, format mesej, dan potensi ancaman yang ditangani. Dan sebagai icing ironis, dedikasi kepada NSA untuk memotivasi semua usaha. Sekiranya anda berminat, anda boleh mengikuti semuanya forum gelap
sukar untuk berjaya di luar persekitaran akademik eksperimen, atau dalam bidang keselamatan, menjadikannya mudah sukar ...
Selagi Microsoft, Google atau Yahoo tidak mengadopsi protokol ini, sukar untuk memerintah berjaya, kerana lebih daripada 90% orang mempunyai akaun e-mel di syarikat-syarikat ini.
Saya sudah melihat kes sebenar: «ok, hantarkan e-mel kepada saya ... ahhh saya terlupa, tetapi anda mesti mempunyai akaun e-mel dengan protokol e-mel gelap supaya kita dapat bercakap», dan jika orang itu tidak begitu berpengetahuan dalam pengkomputeran , mereka akan melihat anda sebagai pepijat yang jarang berlaku.
Terdapat niche yang bagus di mana untuk membuat perkhidmatan baru, sebagai contoh, di mana ia mempunyai kedua-dua kemungkinan, dengan meminta terlebih dahulu, dari host penghantar, host yang menerima jika telah mengatakan protokol, tetapi lebih suka bertanya kepada pengguna jika mereka ingin mengirimnya dengan cara "tidak selamat".
Adakah orang dari komuniti mendaftar?
sebenarnya, spesifikasi membincangkan 4 mod untuk pelayan: warisan, eksperimental, campuran dan ketat, dan berdasarkan mod pelayan sumber dan pelayan tujuan, anda memutuskan sama ada akan menghantar menggunakan DMTP atau SMTP.
Akan sangat menarik sekiranya protokol ini dilaksanakan. Perkara lain adalah ia diterima pakai oleh syarikat-syarikat yang disebutkan di atas.