Ste želeli rdeče tablete s cianidom? Tu jih prinesem k vam.
Pred letom in pol Rekel sem, da poštar pisma ne more poslati, če je bil naslov šifriran. Takrat je razložil blog Silent Circle (ki je takrat ukinil svojo e-poštno storitev) zakaj e-pošta nikoli ne bo popolnoma varna, in to zaradi metapodatkov. Šifrirali boste lahko telo sporočila, ne boste pa mogli šifrirati stvari, kot so e-poštni naslov prejemnika, dan in ura, ko je bilo poslano, zadeva itd.
Morda je zato Dark Mail Alliance, ki so ga ustanovili Ladar Levison, Michael Janke, Jon Callas in Phil Zimmermann, konec leta 2013 dejal, da moral si pobrati denar da si lahko omislite nov protokol za pošiljanje e-pošte.
Zdaj lahko rečemo, da obstaja ne samo začetna specifikacija (še vedno nepopolna, vendar odprta za javnost), ampak tudi koda, ki jo izvaja. Obstajajo tri stvari: okolje DIME (Dark Internet Mail Environment) ter protokola DMTP in DMAP (ki bi nadomestila SMTP in IMAP).
In kako deluje?
No, noben jezik v specifikaciji ni na visoki ravni, vendar so ključne točke:
- Samodejno upravljanje ključev
- Prozorno šifriranje in podpisovanje
- Odpornost na manipulacije s pomočjo naprednih obstojnih groženj
- Povežite varnost z zaščito uporabniškega gesla in končne točke
- Zmanjšajte izpostavljene metapodatke
- Dajte uporabniku nadzor
In kako je to doseženo?
Predstavitev sporočila je sestavljena iz štirih elementov:
- Ovitek, ki zavije vse.
- Naslednji skok (Next-Hop), ki vsebuje informacije o upravljanju prevoza (ki so v navadnem besedilu)
- Ovojnica z informacijami o gostiteljih, šifrirana ločeno (gostitelji lahko vidijo samo podatke svojih gostiteljev, avtor in prejemnik pa informacije obeh gostiteljev)
- Vsebina, ki vsebuje telo sporočila, naslove in ostale metapodatke, prav tako šifrirana (dostopna samo avtorju in prejemniku)
DIME posledično ne zaupa certifikacijskim organom in svetuje več uporabe DNSSEC (DNS Security Extensions) za preverjanje veljavnosti ključev.
Glede protokolov je DMTP skoraj enak SMTP, le da nabiralnik ni vključen kot del pogovora protokola, enaki so e-poštni naslovi (ki jih je treba izvleči iz šifriranega sporočila) in da podpora za TLS (ne zato, ker ga uporabljam izključno, ampak zaradi večje varnosti). Iz DMAP niso dali ničesar, razen da nameravajo biti podobni IMAP-u, vendar brez iskanja na strani strežnika.
Specifikacija govori tudi o drugih stvareh, kot so zapis o ravnanju z DNS, uporaba pečatov, oblika sporočila in možne obravnavane grožnje. In kot ironična zaledenitev, predanost NSA za motiviranje vsega truda. Če vas zanima, lahko spremljate vse v forumi darkmail
težko uspeti zunaj akademskega okolja eksperimentiranja ali na področju varnosti, otežuje enostavno ...
Dokler Microsoft, Google ali Yahoo ne sprejmejo tega protokola, temna pošta težko uspe, saj ima več kot 90% ljudi e-poštni račun v teh podjetjih.
Že vidim resničen primer: «v redu, pošlji mi e-pošto ... ahhh, pozabil sem, vendar moraš imeti e-poštni račun s protokolom darkmail, da se bomo lahko pogovarjali», in če oseba ni ravno dobro poznana v računalništvu, te bodo gledali kot redka napaka.
Obstaja dobra niša, kjer lahko na primer ustvarite novo storitev, kjer ima na voljo obe možnosti, in sicer tako, da najprej od gostiteljskega pošiljatelja vpraša gostiteljskega sprejemnika, ali ima omenjeni protokol, vendar uporabnika raje vpraša, ali ga želi poslati na "negotov" način.
Se kdo iz skupnosti prijavi?
pravzaprav specifikacije govorijo o 4 načinih za strežnik: starejši, poskusni, mešani in strogi, na podlagi načinov izvornega strežnika in ciljnega strežnika pa se odločite, ali želite poslati z uporabo DMTP ali SMTP.
Zelo zanimivo bi bilo, če bi se ta protokol izvajal. Druga stvar je, da jo sprejmejo zgoraj omenjena podjetja.