Darkmail geeft zijn specificaties vrij

diazepan

3 minuten

Wilde je rode pillen met cyanide? Hier breng ik ze naar je toe.

donkere post

Anderhalf jaar geleden Ik zei dat de postbode de brief niet kan verzenden als het adres versleuteld is. Destijds legde de Silent Circle-blog (die op dat moment hun e-maildienst had afgesloten) uit waarom e-mail nooit helemaal veilig zal zijn, en het is vanwege de metadata. U kunt de hoofdtekst van het bericht versleutelen, maar u kunt geen zaken als het e-mailadres van de ontvanger, de dag en tijd waarop het is verzonden, het onderwerp, enz. Versleutelen.

Misschien is dat de reden waarom de Dark Mail Alliance, opgericht door Ladar Levison, Michael Janke, Jon Callas en Phil Zimmermann, eind 2013 zei dat je moest geld inzamelen om een ​​nieuw protocol voor het versturen van e-mails te kunnen bedenken.

Nu kan worden gezegd dat er iets is niet alleen een eerste specificatie (nog onvolledig maar open voor het publiek) maar ook code die het implementeert. Er zijn drie dingen: de DIME-omgeving (Dark Internet Mail Environment) en de DMTP- en DMAP-protocollen (die in de plaats zouden kunnen komen van SMTP en IMAP).

En hoe werkt het?

dark-mail-architectuur

Welnu, geen van de talen in de specificatie is van hoog niveau, maar de belangrijkste punten zijn:

  • Automatische sleutelafhandeling
  • Transparante versleuteling en ondertekening
  • Weerstand tegen manipulatie door geavanceerde aanhoudende bedreigingen
  • Breng beveiliging in verband met gebruikerswachtwoorden en eindpuntverdediging
  • Minimaliseer blootgestelde metadata
  • Geef controle aan de gebruiker

En hoe wordt het bereikt?

dubbeltje

De weergave van het bericht bestaat uit vier elementen:

  1. De wikkel die alles omhult.
  2. De volgende hop (Next-Hop) die de transportbeheerinformatie bevat (in platte tekst)
  3. De envelop die de informatie van de hosts bevat, afzonderlijk versleuteld (de hosts kunnen alleen de informatie van hun eigen hosts zien, terwijl de auteur en de ontvanger de informatie van beide hosts kunnen zien)
  4. De inhoud die de body van het bericht bevat, de adressen en de rest van de metadata, ook afzonderlijk versleuteld (alleen toegankelijk voor auteur en ontvanger)

DIME wantrouwt op zijn beurt de certificeringsinstanties en adviseert meer het gebruik van DNSSEC (DNS Security Extensions) voor de validatie van sleutels.

darkmailhoe

Met betrekking tot de protocollen is DMTP bijna hetzelfde als SMTP, behalve dat de mailbox niet is opgenomen als onderdeel van het protocolgesprek, evenals de e-mailadressen (die moeten worden geëxtraheerd uit het gecodeerde bericht) en dat de ondersteuning voor TLS (niet omdat ik het exclusief gebruik, maar om meer beveiliging toe te voegen). Van DMAP hebben ze niets geplaatst, behalve dat ze doen alsof het lijkt op IMAP, maar zonder de server-side zoekopdracht.

In de specificatie wordt ook gesproken over andere zaken, zoals DNS-afhandelingsrecord, gebruik van signets, berichtindeling en mogelijke bedreigingen die worden afgehandeld. En als een ironische kers, een toewijding aan de NSA om alle inspanningen te motiveren. Als je interesse hebt, kun je alles volgen in darkmail-forums


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   cristian zei
    geleden Tot 9 jaar

    moeilijk voor het om te slagen buiten academische experimenteeromgevingen, of op het gebied van beveiliging, maakt het gemakkelijk moeilijk ...

    Reageer op cristian
  2.   pato zei
    geleden Tot 9 jaar

    Zolang Microsoft, Google of Yahoo dit protocol niet overnemen, is het moeilijk voor darkmail om te slagen, aangezien meer dan 90% van de mensen een e-mailaccount heeft bij deze bedrijven.

    Ik zie al een echt geval: «ok, stuur me een e-mail ... ahhh ik was het vergeten, maar je moet een e-mailaccount hebben met het darkmail-protocol zodat we kunnen praten», en als de persoon niet erg goed geïnformeerd is over computers , zullen ze je als een zeldzame bug beschouwen.

    Reageer op duck
    1.    Turamba zei
      geleden Tot 9 jaar

      Er is een goede niche waar je bijvoorbeeld een nieuwe service kunt maken, waar deze beide mogelijkheden heeft, door eerst aan de verzendende host, de ontvangende host te vragen of deze het genoemde protocol heeft, maar in plaats daarvan de gebruiker te vragen of ze het willen verzenden op een "onzekere" manier.

      Registreert iemand van de community zich?

      Reageer op Turambar
      1.    diazepam zei
        geleden Tot 9 jaar

        in feite spreken de specificaties over 4 modi voor de server: legacy, experimenteel, gemengd en strikt, en op basis van de modi van de bronserver en de doelserver beslist u of u via DMTP of SMTP verzendt.

        Reageer op diazepan
  3.   David zei
    geleden Tot 9 jaar

    Het zou heel interessant zijn als dit protocol werd geïmplementeerd. Een ander ding is dat het wordt overgenomen door de hierboven genoemde bedrijven.

    Reageer op David