Chceli ste červené pilulky s kyanidom? Tu vám ich prinášam.
Pred rokom a pol Povedal som, že poštár nemôže poslať list, ak je adresa šifrovaná. V tom čase to vysvetľoval blog Silent Circle (ktorý v tom čase vypol svoju e-mailovú službu) prečo e-mail nikdy nebude úplne bezpečný, a je to kvôli metadátam. Budete môcť zašifrovať telo správy, ale nebudete môcť zašifrovať napríklad e-mailovú adresu príjemcu, deň a čas jej odoslania, predmet atď.
Možno preto Aliancia Dark Mail Alliance, ktorú založili Ladar Levison, Michael Janke, Jon Callas a Phil Zimmermann, koncom roku 2013 uviedla, že musel si vyzbierať peniaze vedieť vymyslieť nový protokol na odosielanie e-mailov.
Teraz sa dá povedať, že tam nielen počiatočná špecifikácia (stále neúplné, ale prístupné verejnosti), ale aj kód, ktorý ho implementuje. Existujú tri veci: prostredie DIME (prostredie Dark Internet Mail) a protokoly DMTP a DMAP (ktoré by nahradili protokoly SMTP a IMAP).
A ako to funguje?
Žiadny z jazykov v špecifikácii nie je na vysokej úrovni, ale kľúčové body sú:
- Automatická manipulácia s kľúčmi
- Transparentné šifrovanie a podpisovanie
- Odolnosť proti manipulácii pokročilými pretrvávajúcimi hrozbami
- Spojte zabezpečenie s heslom používateľa a ochranou koncového bodu
- Minimalizujte odkryté metadáta
- Dajte používateľovi kontrolu
A ako sa to dosahuje?
Zobrazenie správy sa skladá zo štyroch prvkov:
- Zavinovačka, ktorá zabalí všetko.
- Nasledujúci skok (Next-Hop), ktorý obsahuje informácie o riadení dopravy (ktoré sú v obyčajnom texte)
- Obálka obsahujúca informácie o hostiteľoch, šifrovaná osobitne (hostitelia vidia iba informácie svojich vlastných hostiteľov, zatiaľ čo autor a príjemca vidia informácie oboch hostiteľov)
- Obsah, ktorý obsahuje telo správy, adresy a zvyšok metaúdajov, tiež šifrovaný osobitne (prístupný iba autorovi a príjemcovi)
DIME naopak nedôveruje certifikačným orgánom a odporúča viac použitie DNSSEC (DNS Security Extensions) na overenie platnosti kľúčov.
Pokiaľ ide o protokoly, DMTP je takmer rovnaký ako SMTP, až na to, že poštová schránka nie je zahrnutá ako súčasť konverzácie s protokolom, rovnaké sú e-mailové adresy (ktoré je potrebné získať zo šifrovanej správy) a podpora protokolu TLS (nie preto, že Používam ho výlučne na zvýšenie bezpečnosti). Z DMAP nič nedali, ibaže sa tvária, že je to podobné ako s IMAP, ale bez vyhľadávania na strane servera.
Špecifikácia hovorí aj o ďalších veciach, ako je záznam o spracovaní DNS, použitie signetov, formát správy a možné zvládnuté hrozby. A ako ironickú polevu venovanie NSA za motiváciu všetkého úsilia. Ak máte záujem, môžete sledovať všetko v darkmail fóra
je ťažké uspieť mimo prostredia akademického experimentovania alebo v oblasti bezpečnosti, čo sťažuje ľahké ...
Pokiaľ Microsoft, Google alebo Yahoo neprijmú tento protokol, je pre darkmail ťažké uspieť, pretože viac ako 90% ľudí má v týchto spoločnostiach e-mailový účet.
Už vidím skutočný prípad: «ok, pošlite mi e-mail ... ach, zabudol som, ale musíte mať e-mailový účet s protokolom darkmail, aby sme sa mohli porozprávať», a ak ten človek nie je veľmi zbehlý v práci s počítačom , budú sa na vás pozerať ako na vzácneho chrobáka.
Existuje dobrá medzera, kde je možné vytvoriť novú službu, napríklad keď má obe možnosti, a to tak, že sa najskôr opýta odosielajúceho hostiteľa, prijímajúceho hostiteľa, ak má uvedený protokol, ale skôr sa pýta používateľa, či ju chce poslať. „neistým“ spôsobom.
Prihlasuje sa niekto z komunity?
v skutočnosti špecifikácie hovoria o 4 režimoch pre server: starom, experimentálnom, zmiešanom a striktnom a na základe režimov zdrojového a cieľového servera sa rozhodujete, či chcete odosielať pomocou protokolu DMTP alebo SMTP.
Bolo by veľmi zaujímavé, keby sa tento protokol implementoval. Ďalšia vec je, že si ju osvojujú vyššie spomínané spoločnosti.