Darkmail публикует свои спецификации

Вы хотели красные таблетки с цианидом? Вот я их вам приношу.

темная почта

Полтора года назад Я сказал, что почтальон не может отправить письмо, если адрес был зашифрован. В то время блог Silent Circle (который в то время отключил свою почтовую службу) объяснил: почему электронная почта никогда не будет полностью безопасной, и это из-за метаданных. Вы сможете зашифровать тело сообщения, но не сможете зашифровать такие вещи, как адрес электронной почты получателя, день и время его отправки, тему и т. Д.

Возможно, поэтому Альянс темной почты, основанный Ладаром Левисоном, Майклом Янке, Джоном Калласом и Филом Циммерманном, заявил в конце 2013 года, что тебе нужно было собрать деньги чтобы иметь возможность придумать новый протокол для отправки электронных писем.

Теперь можно сказать, что там не просто начальная спецификация (все еще неполный, но открытый для публики), но также код, который его реализует. Есть три вещи: среда DIME (среда электронной почты темного Интернета) и протоколы DMTP и DMAP (которые заменят SMTP и IMAP).

А как это работает?

темная почта-архитектура

Ну, ни один из языков в спецификации не является высокоуровневым, но ключевые моменты:

  • Автоматическая обработка ключей
  • Прозрачное шифрование и подпись
  • Устойчивость к манипуляциям с помощью сложных постоянных угроз
  • Свяжите безопасность с паролем пользователя и защитой конечных точек
  • Минимизируйте открытые метаданные
  • Предоставьте пользователю контроль

И как этого добиться?

димеобъект

Представление сообщения состоит из четырех элементов:

  1. Обертка, в которую все завернуто.
  2. Следующий переход (Next-Hop), содержащий информацию об управлении транспортировкой (в виде обычного текста)
  3. Конверт, содержащий информацию о хостах, зашифрованную отдельно (хосты могут видеть информацию только своих собственных хостов, а автор и получатель могут видеть информацию обоих хостов)
  4. Содержимое, содержащее тело сообщения, адреса и остальные метаданные, также зашифрованные отдельно (доступны только автору и получателю)

В свою очередь, DIME не доверяет центрам сертификации, рекомендуя больше использовать DNSSEC (расширения безопасности DNS) для проверки ключей.

темная почта

Что касается протоколов, DMTP почти такой же, как SMTP, за исключением того, что почтовый ящик не включается в диалог по протоколу, такие же адреса электронной почты (которые должны быть извлечены из зашифрованного сообщения) и поддержка TLS (не потому, что Я использую его исключительно, но для большей безопасности). Из DMAP ничего не ставили, кроме того, что намереваются быть похожими на IMAP, но без поиска на стороне сервера.

В спецификации также говорится о других вещах, таких как запись обработки DNS, использование печатки, формат сообщения и потенциальные угрозы. И, как ирония, преданность АНБ за мотивацию всех усилий. Если вам интересно, вы можете следить за всем в форумы darkmail


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

5 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Cristian сказал

    ему трудно добиться успеха за пределами академической среды экспериментов или в области безопасности, делает легкое трудным ...

  2.   утка сказал

    Пока Microsoft, Google или Yahoo не применяют этот протокол, темной почте будет сложно добиться успеха, поскольку более 90% людей имеют учетные записи электронной почты в этих компаниях.

    Я уже вижу реальный случай: «хорошо, пришлите мне электронное письмо ... ааа, я забыл, но у вас должна быть учетная запись электронной почты с протоколом darkmail, чтобы мы могли разговаривать», и если человек не очень разбирается в вычислениях , они будут смотреть на вас как на редкую ошибку.

    1.    Турамбар сказал

      Есть хорошая ниша, где можно создать новую службу, например, где у нее есть обе возможности, сначала спросив у отправляющего хоста, у принимающего хоста, есть ли у него указанный протокол, а скорее спросив пользователя, хотят ли они его отправить. "небезопасным" способом.

      Кто-нибудь из сообщества подписывается?

      1.    диазепан сказал

        Фактически, в спецификациях говорится о 4 режимах для сервера: устаревший, экспериментальный, смешанный и строгий, и в зависимости от режимов исходного сервера и целевого сервера вы решаете, использовать ли отправку DMTP или SMTP.

  3.   David сказал

    Было бы очень интересно, если бы этот протокол был реализован. Другое дело, что его берут на вооружение упомянутые выше компании.