Ønsket du røde piller med cyanid? Her tar jeg dem til deg.
For halvannet år siden Jeg sa at postbudet ikke kan sende brevet hvis adressen var kryptert. På den tiden forklarte Silent Circle-bloggen (som hadde lagt ned e-posttjenesten sin den gangen) hvorfor e-post aldri vil være helt sikker, og det er på grunn av metadataene. Du vil være i stand til å kryptere meldingen, men du vil ikke kunne kryptere ting som mottakerens e-postadresse, dagen og tidspunktet den ble sendt, emnet osv.
Kanskje det er grunnen til at Dark Mail Alliance, grunnlagt av Ladar Levison, Michael Janke, Jon Callas og Phil Zimmermann, sa i slutten av 2013 at du måtte samle inn penger å kunne tenke på en ny protokoll for sending av e-post.
Nå kan det sies at det er det ikke bare en innledende spesifikasjon (fortsatt ufullstendig, men åpen for publikum), men også kode som implementerer den. Det er tre ting: DIME-miljøet (Dark Internet Mail Environment) og DMTP- og DMAP-protokollene (som kan erstatte SMTP og IMAP).
Og hvordan det fungerer?
Vel, ingen av språkene i spesifikasjonen er høyt nivå, men hovedpoengene er:
- Automatisk nøkkelhåndtering
- Gjennomsiktig kryptering og signering
- Motstand mot manipulasjon av avanserte vedvarende trusler
- Forhold sikkerhet med brukerpassord og sluttpunktsforsvar
- Minimer eksponerte metadata
- Gi brukeren kontroll
Og hvordan oppnås det?
Representasjonen av meldingen består av fire elementer:
- Innpakningen som pakker inn alt.
- Neste hopp (Next-Hop) som inneholder informasjon om transportadministrasjon (som er i ren tekst)
- Konvolutten som inneholder informasjonen til vertene, kryptert separat (vertene kan bare se informasjonen til sine egne verter, mens forfatteren og mottakeren kan se informasjonen til begge vertene)
- Innholdet som inneholder brødteksten, adressene og resten av metadataene, også kryptert separat (kun tilgjengelig for forfatter og mottaker)
I sin tur mistro DIME sertifiseringsmyndighetene og råder mer bruken av DNSSEC (DNS Security Extensions) for validering av nøkler.
Når det gjelder protokollene, er DMTP nesten det samme som SMTP, bortsett fra at postkassen ikke er inkludert som en del av protokollsamtalen, så vel som e-postadressene (som må hentes fra den krypterte meldingen) og at støtte for TLS (ikke fordi jeg bruker den utelukkende, men for å gi mer sikkerhet). Fra DMAP la de ikke noe, bortsett fra at de later som om det ligner på IMAP, men uten serversiden.
Spesifikasjonen snakker også om andre ting som DNS-håndteringspost, bruk av signets, meldingsformat og mulige trusler håndtert. Og som en ironisk glasur, en dedikasjon til NSA for å motivere all innsatsen. Hvis du er interessert, kan du følge alt inn darkmail fora
vanskelig for det å lykkes utenfor akademiske miljøer med eksperimentering, eller innen sikkerhetsfelt, gjør det enkle vanskelig ...
Så lenge Microsoft, Google eller Yahoo ikke vedtar denne protokollen, er det vanskelig for darkmail å lykkes, siden mer enn 90% av folket har en e-postkonto i disse selskapene.
Jeg ser allerede en reell sak: «ok, send meg en e-post ... ahhh jeg har glemt det, men du må ha en e-postkonto med darkmail-protokollen slik at vi kan snakke», og hvis personen ikke er veldig kunnskapsrik innen databehandling , de vil se på deg som en sjelden feil.
Det er en god nisje hvor du kan opprette en ny tjeneste, for eksempel der den har begge muligheter, ved å spørre først fra den sendende verten, den mottakende verten om den har sagt protokollen, men heller spør brukeren om de vil sende den på en "usikker" måte.
Er det noen fra samfunnet som melder seg på?
Faktisk snakker spesifikasjonene om 4 moduser for serveren: eldre, eksperimentelle, blandede og strenge, og basert på modusene til kildeserveren og destinasjonsserveren, bestemmer du om du vil sende ved hjelp av DMTP eller SMTP.
Det ville være veldig interessant hvis denne protokollen ble implementert. En annen ting er at den er adoptert av selskapene nevnt ovenfor.