Darkmail lança suas especificações

diazepan

Minutos 3

Você quer comprimidos vermelhos com cianeto? Aqui eu os trago para você.

correio escuro

Um ano e meio atrás Eu disse que o carteiro não pode enviar a carta se o endereço estiver criptografado. Na época, o blog do Silent Circle (que havia encerrado seu serviço de e-mail na época) explicou por que o email nunca será totalmente seguro, e é por causa dos metadados. Você poderá criptografar o corpo da mensagem, mas não será capaz de criptografar coisas como o endereço de e-mail do destinatário, o dia e a hora em que foi enviada, o assunto, etc.

Talvez seja por isso que a Dark Mail Alliance, fundada por Ladar Levison, Michael Janke, Jon Callas e Phil Zimmermann, disse no final de 2013 que você teve que coletar dinheiro para poder pensar em um novo protocolo de envio de e-mails.

Agora, pode-se dizer que há não apenas uma especificação inicial (ainda incompleto, mas aberto ao público), mas também código que o implementa. Existem três coisas: O ambiente DIME (Dark Internet Mail Environment) e os protocolos DMTP e DMAP (que seriam substitutos para SMTP e IMAP).

E como funciona?

arquitetura dark-mail

Bem, nenhuma linguagem na especificação é de alto nível, mas os pontos-chave são:

  • Manuseio automático de chaves
  • Criptografia e assinatura transparentes
  • Resistência à manipulação por ameaças persistentes avançadas
  • Relacione a segurança à senha do usuário e às defesas do endpoint
  • Minimize os metadados expostos
  • Dê o controle ao usuário

E como isso é alcançado?

objeto dime

A representação da mensagem é composta por quatro elementos:

  1. O invólucro que envolve tudo.
  2. O próximo salto (Next-Hop) que contém as informações de gerenciamento de transporte (que está em texto simples)
  3. O envelope contendo as informações dos hosts, criptografadas separadamente (os hosts só podem ver as informações de seus próprios hosts, enquanto o autor e o receptor podem ver as informações de ambos os hosts)
  4. O conteúdo que contém o corpo da mensagem, os endereços e o restante dos metadados, também criptografados separadamente (acessível apenas para o autor e o destinatário)

Por sua vez, a DIME desconfia das autoridades certificadoras, aconselhando mais o uso de DNSSEC (DNS Security Extensions) para a validação das chaves.

darkmailhow

Em relação aos protocolos, DMTP é quase o mesmo que SMTP, exceto que a caixa de correio não é incluída como parte da conversa do protocolo, bem como os endereços de e-mail (que devem ser extraídos da mensagem criptografada) e que o suporte para TLS (não porque Eu uso exclusivamente, mas para adicionar mais segurança). Do DMAP eles não colocaram nada, exceto que pretendem ser semelhantes ao IMAP, mas sem a pesquisa do lado do servidor.

A especificação também fala sobre outras coisas, como o registro de manipulação de DNS, o uso de sinetes, o formato da mensagem e as possíveis ameaças tratadas. E, como cobertura irônica, uma dedicação à NSA por motivar todo o esforço. Se você estiver interessado, pode acompanhar tudo em fóruns darkmail


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   cristian dito
    atrás Anos 9

    difícil para ele ter sucesso fora dos ambientes de experimentação acadêmica, ou no campo da segurança, torna o fácil difícil ...

    Responder a Cristiano
  2.   pato dito
    atrás Anos 9

    Enquanto Microsoft, Google ou Yahoo não adotarem esse protocolo, é difícil para o darkmail ter sucesso, já que mais de 90% das pessoas possuem uma conta de e-mail nessas empresas.

    Já vejo um caso real: «ok manda-me um email ... ahhh esqueci, mas tens que ter uma conta de email com protocolo darkmail para que possamos conversar», e se a pessoa não tiver muito conhecimento de informática , eles vão olhar para você como um bug raro.

    Responder ao pato
    1.    turambar dito
      atrás Anos 9

      Este é um bom nicho onde criar um novo serviço, por exemplo, onde você tem ambas as possibilidades, perguntando primeiro, do host de envio, do host de recebimento se ele tem o referido protocolo, mas ao invés disso perguntando ao usuário se ele deseja enviá-lo de uma forma "insegura".

      Alguém da comunidade se inscreveu?

      Resposta a Turambar
      1.    diazepam dito
        atrás Anos 9

        na verdade, as especificações falam sobre 4 modos para o servidor: legado, experimental, misto e estrito, e com base nos modos do servidor de origem e do servidor de destino, você decide se enviará usando DMTP ou SMTP.

        Responder ao diazepan
  3.   David dito
    atrás Anos 9

    Seria muito interessante se este protocolo fosse implementado. Outra coisa é que ele é adotado pelas empresas citadas acima.

    Responder a david