Você quer comprimidos vermelhos com cianeto? Aqui eu os trago para você.
Um ano e meio atrás Eu disse que o carteiro não pode enviar a carta se o endereço estiver criptografado. Na época, o blog do Silent Circle (que havia encerrado seu serviço de e-mail na época) explicou por que o email nunca será totalmente seguro, e é por causa dos metadados. Você poderá criptografar o corpo da mensagem, mas não será capaz de criptografar coisas como o endereço de e-mail do destinatário, o dia e a hora em que foi enviada, o assunto, etc.
Talvez seja por isso que a Dark Mail Alliance, fundada por Ladar Levison, Michael Janke, Jon Callas e Phil Zimmermann, disse no final de 2013 que você teve que coletar dinheiro para poder pensar em um novo protocolo de envio de e-mails.
Agora, pode-se dizer que há não apenas uma especificação inicial (ainda incompleto, mas aberto ao público), mas também código que o implementa. Existem três coisas: O ambiente DIME (Dark Internet Mail Environment) e os protocolos DMTP e DMAP (que seriam substitutos para SMTP e IMAP).
E como funciona?
Bem, nenhuma linguagem na especificação é de alto nível, mas os pontos-chave são:
- Manuseio automático de chaves
- Criptografia e assinatura transparentes
- Resistência à manipulação por ameaças persistentes avançadas
- Relacione a segurança à senha do usuário e às defesas do endpoint
- Minimize os metadados expostos
- Dê o controle ao usuário
E como isso é alcançado?
A representação da mensagem é composta por quatro elementos:
- O invólucro que envolve tudo.
- O próximo salto (Next-Hop) que contém as informações de gerenciamento de transporte (que está em texto simples)
- O envelope contendo as informações dos hosts, criptografadas separadamente (os hosts só podem ver as informações de seus próprios hosts, enquanto o autor e o receptor podem ver as informações de ambos os hosts)
- O conteúdo que contém o corpo da mensagem, os endereços e o restante dos metadados, também criptografados separadamente (acessível apenas para o autor e o destinatário)
Por sua vez, a DIME desconfia das autoridades certificadoras, aconselhando mais o uso de DNSSEC (DNS Security Extensions) para a validação das chaves.
Em relação aos protocolos, DMTP é quase o mesmo que SMTP, exceto que a caixa de correio não é incluída como parte da conversa do protocolo, bem como os endereços de e-mail (que devem ser extraídos da mensagem criptografada) e que o suporte para TLS (não porque Eu uso exclusivamente, mas para adicionar mais segurança). Do DMAP eles não colocaram nada, exceto que pretendem ser semelhantes ao IMAP, mas sem a pesquisa do lado do servidor.
A especificação também fala sobre outras coisas, como o registro de manipulação de DNS, o uso de sinetes, o formato da mensagem e as possíveis ameaças tratadas. E, como cobertura irônica, uma dedicação à NSA por motivar todo o esforço. Se você estiver interessado, pode acompanhar tudo em fóruns darkmail
difícil para ele ter sucesso fora dos ambientes de experimentação acadêmica, ou no campo da segurança, torna o fácil difícil ...
Enquanto Microsoft, Google ou Yahoo não adotarem esse protocolo, é difícil para o darkmail ter sucesso, já que mais de 90% das pessoas possuem uma conta de e-mail nessas empresas.
Já vejo um caso real: «ok manda-me um email ... ahhh esqueci, mas tens que ter uma conta de email com protocolo darkmail para que possamos conversar», e se a pessoa não tiver muito conhecimento de informática , eles vão olhar para você como um bug raro.
Este é um bom nicho onde criar um novo serviço, por exemplo, onde você tem ambas as possibilidades, perguntando primeiro, do host de envio, do host de recebimento se ele tem o referido protocolo, mas ao invés disso perguntando ao usuário se ele deseja enviá-lo de uma forma "insegura".
Alguém da comunidade se inscreveu?
na verdade, as especificações falam sobre 4 modos para o servidor: legado, experimental, misto e estrito, e com base nos modos do servidor de origem e do servidor de destino, você decide se enviará usando DMTP ou SMTP.
Seria muito interessante se este protocolo fosse implementado. Outra coisa é que ele é adotado pelas empresas citadas acima.