Darkmail își lansează specificațiile

Ai vrut pastile rosii cu cianura? Iată că vi le aduc.

poștă întunecată

Acum un an și jumătate Am spus că poștașul nu poate trimite scrisoarea dacă adresa a fost criptată. La acea vreme, blogul Silent Circle (care își închisese serviciul de e-mail în acel moment) a explicat de ce e-mailul nu va fi niciodată complet sigur, și este din cauza metadatelor. Veți putea cripta corpul mesajului, dar nu veți putea cripta lucruri precum adresa de e-mail a destinatarului, ziua și ora la care a fost trimis, subiectul etc.

Poate de aceea, Dark Mail Alliance, fondată de Ladar Levison, Michael Janke, Jon Callas și Phil Zimmermann, a spus la sfârșitul anului 2013 că trebuia să strângi bani pentru a putea gândi la un nou protocol pentru trimiterea e-mailurilor.

Acum, se poate spune că acolo nu doar o specificație inițială (încă incomplet dar deschis publicului) dar și cod care îl implementează. Există trei lucruri: mediul DIME (Dark Internet Mail Environment) și protocoalele DMTP și DMAP (care ar înlocui SMTP și IMAP).

Și cum funcționează?

întuneric-mail-arhitectură

Ei bine, niciuna dintre limbile din specificație nu este de nivel înalt, dar punctele cheie sunt:

  • Manevrarea automată a cheilor
  • Criptare și semnare transparente
  • Rezistența la manipulare prin amenințări persistente avansate
  • Corelați securitatea cu parola utilizatorului și apărarea punctelor finale
  • Minimizați metadatele expuse
  • Dați control utilizatorului

Și cum se realizează?

dimeobject

Reprezentarea mesajului este alcătuită din patru elemente:

  1. Învelișul care înfășoară totul.
  2. Următorul hop (Next-Hop) care conține informațiile de gestionare a transportului (care este în text simplu)
  3. Plicul care conține informațiile gazdelor, criptat separat (gazdele pot vedea doar informațiile propriilor gazde, în timp ce autorul și receptorul pot vedea informațiile ambelor gazde)
  4. Conținutul care conține corpul mesajului, adresele și restul metadatelor, de asemenea, criptate separat (accesibil numai autorului și destinatarului)

La rândul său, DIME nu are încredere în autoritățile de certificare, recomandând mai mult utilizarea DNSSEC (DNS Security Extensions) pentru validarea cheilor.

darkmailcum

În ceea ce privește protocoalele, DMTP este aproape același cu SMTP, cu excepția faptului că cutia poștală nu este inclusă ca parte a conversației protocolului, precum și adresele de e-mail (care trebuie extrase din mesajul criptat) și că suportul pentru TLS (nu pentru că Îl folosesc exclusiv, dar pentru a adăuga mai multă siguranță). Din DMAP nu au pus nimic, cu excepția faptului că intenționează să fie similare cu IMAP, dar fără căutarea de pe server.

Specificația vorbește, de asemenea, despre alte lucruri, cum ar fi înregistrarea de manipulare DNS, utilizarea semnelor, formatul mesajului și posibilele amenințări tratate. Și ca o glazură ironică, o dedicație pentru NSA pentru motivarea tuturor eforturilor. Dacă sunteți interesat, puteți urmări totul forumuri darkmail


5 comentarii, lasă-le pe ale tale

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   cristian el a spus

    dacă este dificil să reușească în afara mediilor de experimentare academică sau în domeniul securității, îngreunează ușurința ...

  2.   Pato el a spus

    Atâta timp cât Microsoft, Google sau Yahoo nu adoptă acest protocol, este dificil ca Darkmail să reușească, deoarece peste 90% dintre oameni au un cont de e-mail în aceste companii.

    Văd deja un caz real: «ok, trimite-mi un e-mail ... ahhh am uitat, dar trebuie să ai un cont de e-mail cu protocolul darkmail, astfel încât să putem vorbi», și dacă persoana nu este foarte informată în informatică , te vor privi ca pe un bug rar.

    1.    turambar el a spus

      Aceasta este o nișă bună în care să creați un serviciu nou, de exemplu, unde aveți ambele posibilități, întrebând mai întâi de la gazda expeditoare, gazda primitoare dacă are protocolul menționat, ci mai degrabă întrebați utilizatorul dacă vrea să îl trimită. într-un mod „nesigur”.

      Se înscrie cineva din comunitate?

      1.    diazepam el a spus

        de fapt, specificațiile vorbesc despre 4 moduri pentru server: vechi, experimentale, mixte și stricte, iar pe baza modurilor serverului sursă și a serverului de destinație, decideți dacă trimiteți utilizând DMTP sau SMTP.

  3.   David el a spus

    Ar fi foarte interesant dacă acest protocol ar fi implementat. Un alt lucru este că este adoptat de companiile menționate mai sus.