Вы хотели красные таблетки с цианидом? Вот я их вам приношу.
Полтора года назад Я сказал, что почтальон не может отправить письмо, если адрес был зашифрован. В то время блог Silent Circle (который в то время отключил свою почтовую службу) объяснил: почему электронная почта никогда не будет полностью безопасной, и это из-за метаданных. Вы сможете зашифровать тело сообщения, но не сможете зашифровать такие вещи, как адрес электронной почты получателя, день и время его отправки, тему и т. Д.
Возможно, поэтому Альянс темной почты, основанный Ладаром Левисоном, Майклом Янке, Джоном Калласом и Филом Циммерманном, заявил в конце 2013 года, что тебе нужно было собрать деньги чтобы иметь возможность придумать новый протокол для отправки электронных писем.
Теперь можно сказать, что там не просто начальная спецификация (все еще неполный, но открытый для публики), но также код, который его реализует. Есть три вещи: среда DIME (среда электронной почты темного Интернета) и протоколы DMTP и DMAP (которые заменят SMTP и IMAP).
А как это работает?
Ну, ни один из языков в спецификации не является высокоуровневым, но ключевые моменты:
- Автоматическая обработка ключей
- Прозрачное шифрование и подпись
- Устойчивость к манипуляциям с помощью сложных постоянных угроз
- Свяжите безопасность с паролем пользователя и защитой конечных точек
- Минимизируйте открытые метаданные
- Предоставьте пользователю контроль
И как этого добиться?
Представление сообщения состоит из четырех элементов:
- Обертка, в которую все завернуто.
- Следующий переход (Next-Hop), содержащий информацию об управлении транспортировкой (в виде обычного текста)
- Конверт, содержащий информацию о хостах, зашифрованную отдельно (хосты могут видеть информацию только своих собственных хостов, а автор и получатель могут видеть информацию обоих хостов)
- Содержимое, содержащее тело сообщения, адреса и остальные метаданные, также зашифрованные отдельно (доступны только автору и получателю)
В свою очередь, DIME не доверяет центрам сертификации, рекомендуя больше использовать DNSSEC (расширения безопасности DNS) для проверки ключей.
Что касается протоколов, DMTP почти такой же, как SMTP, за исключением того, что почтовый ящик не включается в диалог по протоколу, такие же адреса электронной почты (которые должны быть извлечены из зашифрованного сообщения) и поддержка TLS (не потому, что Я использую его исключительно, но для большей безопасности). Из DMAP ничего не ставили, кроме того, что намереваются быть похожими на IMAP, но без поиска на стороне сервера.
В спецификации также говорится о других вещах, таких как запись обработки DNS, использование печатки, формат сообщения и потенциальные угрозы. И, как ирония, преданность АНБ за мотивацию всех усилий. Если вам интересно, вы можете следить за всем в форумы darkmail
ему трудно добиться успеха за пределами академической среды экспериментов или в области безопасности, делает легкое трудным ...
Пока Microsoft, Google или Yahoo не применяют этот протокол, темной почте будет сложно добиться успеха, поскольку более 90% людей имеют учетные записи электронной почты в этих компаниях.
Я уже вижу реальный случай: «хорошо, пришлите мне электронное письмо ... ааа, я забыл, но у вас должна быть учетная запись электронной почты с протоколом darkmail, чтобы мы могли разговаривать», и если человек не очень разбирается в вычислениях , они будут смотреть на вас как на редкую ошибку.
Есть хорошая ниша, где можно создать новую службу, например, где у нее есть обе возможности, сначала спросив у отправляющего хоста, у принимающего хоста, есть ли у него указанный протокол, а скорее спросив пользователя, хотят ли они его отправить. "небезопасным" способом.
Кто-нибудь из сообщества подписывается?
Фактически, в спецификациях говорится о 4 режимах для сервера: устаревший, экспериментальный, смешанный и строгий, и в зависимости от режимов исходного сервера и целевого сервера вы решаете, использовать ли отправку DMTP или SMTP.
Было бы очень интересно, если бы этот протокол был реализован. Другое дело, что его берут на вооружение упомянутые выше компании.