Darkmail mengeluarkan spesifikasinya

diazepan

Minit 3

Adakah anda mahukan pil merah dengan sianida? Di sini saya membawanya kepada anda.

surat gelap

Setahun setengah yang lalu Saya mengatakan bahawa pengepos tidak dapat mengirim surat itu jika alamatnya disulitkan. Pada masa itu, blog Silent Circle (yang telah menutup perkhidmatan e-mel mereka pada masa itu) menjelaskan mengapa e-mel tidak akan selamat sepenuhnya, dan ini kerana metadata. Anda akan dapat menyulitkan isi mesej, tetapi anda tidak dapat menyulitkan perkara seperti alamat e-mel penerima, hari dan masa ia dihantar, subjek, dll.

Mungkin itulah sebabnya Dark Mail Alliance, yang diasaskan oleh Ladar Levison, Michael Janke, Jon Callas, dan Phil Zimmermann, mengatakan pada akhir 2013 bahawa anda terpaksa mengumpulkan wang untuk dapat memikirkan protokol baru untuk menghantar e-mel.

Sekarang, boleh dikatakan bahawa di sana bukan hanya spesifikasi awal (masih belum lengkap tetapi terbuka untuk umum) tetapi juga kod yang melaksanakannya. Terdapat tiga perkara: Persekitaran DIME (Dark Internet Mail Environment) dan protokol DMTP dan DMAP (yang akan menjadi pengganti SMTP dan IMAP).

Dan bagaimana ia berfungsi?

seni bina gelap-mel

Tidak ada satu pun bahasa dalam spesifikasi yang tinggi tetapi intinya adalah:

  • Pengendalian kunci automatik
  • Penyulitan dan penandatanganan telus
  • Penentangan terhadap manipulasi oleh Ancaman Berterusan Lanjutan
  • Kaitkan keselamatan dengan kata laluan pengguna dan pertahanan titik akhir
  • Minimumkan metadata yang terdedah
  • Beri kawalan pengguna

Dan bagaimana ia dicapai?

dimeobjek

Perwakilan mesej terdiri daripada empat elemen:

  1. Pembungkus yang membungkus segalanya.
  2. Hop seterusnya (Next-Hop) yang mengandungi maklumat pengurusan pengangkutan (yang dalam teks biasa)
  3. Sampul surat yang mengandungi maklumat hos, dienkripsi secara berasingan (hos hanya dapat melihat maklumat hos mereka sendiri, sementara pengarang dan penerima dapat melihat maklumat dari kedua-dua hos)
  4. Kandungan yang mengandungi isi pesan, alamat, dan metadata yang lain, juga disulitkan secara berasingan (hanya dapat diakses oleh pengarang dan penerima)

Pada gilirannya, DIME tidak mempercayai pihak berkuasa pensijilan, menasihatkan penggunaan DNSSEC (DNS Security Extensions) untuk pengesahan kunci.

gelap melayan

Mengenai protokol, DMTP hampir sama dengan SMTP kecuali bahawa peti mel tidak termasuk sebagai sebahagian daripada perbualan protokol, serta alamat e-mel (yang mesti diekstrak dari pesan yang dienkripsi) dan bahawa sokongan untuk TLS (bukan kerana saya menggunakannya secara eksklusif tetapi untuk menambahkan lebih banyak keselamatan). Dari DMAP mereka tidak meletakkan apa-apa, kecuali mereka berpura-pura bahawa ia serupa dengan IMAP tetapi tanpa carian dari pelayan.

Spesifikasi ini juga membincangkan hal-hal lain seperti rekod pengendalian DNS, penggunaan isyarat, format mesej, dan potensi ancaman yang ditangani. Dan sebagai icing ironis, dedikasi kepada NSA untuk memotivasi semua usaha. Sekiranya anda berminat, anda boleh mengikuti semuanya forum gelap


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   cristian kata
    membuat 9 tahun

    sukar untuk berjaya di luar persekitaran akademik eksperimen, atau dalam bidang keselamatan, menjadikannya mudah sukar ...

    Balas cristian
  2.   itik kata
    membuat 9 tahun

    Selagi Microsoft, Google atau Yahoo tidak mengadopsi protokol ini, sukar untuk memerintah berjaya, kerana lebih daripada 90% orang mempunyai akaun e-mel di syarikat-syarikat ini.

    Saya sudah melihat kes sebenar: «ok, hantarkan e-mel kepada saya ... ahhh saya terlupa, tetapi anda mesti mempunyai akaun e-mel dengan protokol e-mel gelap supaya kita dapat bercakap», dan jika orang itu tidak begitu berpengetahuan dalam pengkomputeran , mereka akan melihat anda sebagai pepijat yang jarang berlaku.

    Balas itik
    1.    turambar kata
      membuat 9 tahun

      Terdapat niche yang bagus di mana untuk membuat perkhidmatan baru, sebagai contoh, di mana ia mempunyai kedua-dua kemungkinan, dengan meminta terlebih dahulu, dari host penghantar, host yang menerima jika telah mengatakan protokol, tetapi lebih suka bertanya kepada pengguna jika mereka ingin mengirimnya dengan cara "tidak selamat".

      Adakah orang dari komuniti mendaftar?

      Balas Turambar
      1.    diazepam kata
        membuat 9 tahun

        sebenarnya, spesifikasi membincangkan 4 mod untuk pelayan: warisan, eksperimental, campuran dan ketat, dan berdasarkan mod pelayan sumber dan pelayan tujuan, anda memutuskan sama ada akan menghantar menggunakan DMTP atau SMTP.

        Balas diazepan
  3.   David kata
    membuat 9 tahun

    Akan sangat menarik sekiranya protokol ini dilaksanakan. Perkara lain adalah ia diterima pakai oleh syarikat-syarikat yang disebutkan di atas.

    Balas David