Да ли сте желели црвене таблете са цијанидом? Ево их доносим вама.
Пре годину и по дана Рекао сам да поштар не може послати писмо ако је адреса шифрована. У то време је објаснио блог Силент Цирцле (који је у то време искључио своју услугу е-поште) зашто е-пошта никада неће бити потпуно сигурна, и то због метаподатака. Моћи ћете да шифрирате тело поруке, али нећете моћи да шифрирате ствари попут адресе е-поште примаоца, дана и времена када је послата, предмета итд.
Можда је то разлог зашто је Дарк Маил Аллианце, који су основали Ладар Левисон, Мицхаел Јанке, Јон Цаллас и Пхил Зиммерманн, крајем 2013. рекао да морали сте сакупљати новац како бисте могли да смислите нови протокол за слање е-поште.
Сад се то може рећи не само почетна спецификација (још увек непотпуно, али отворено за јавност), али такође код који га спроводи. Постоје три ствари: окружење ДИМЕ (Дарк Интернет Маил Енвиронмент) и ДМТП и ДМАП протоколи (који би били замена за СМТП и ИМАП).
И како то функционише?
Па, ниједан језик у спецификацији није на високом нивоу, али кључне тачке су:
- Аутоматско руковање кључем
- Транспарентно шифровање и потписивање
- Отпор манипулацији напредним упорним претњама
- Повежите сигурност са корисничком лозинком и одбраном крајње тачке
- Минимизирајте изложене метаподатке
- Дајте контролу кориснику
И како се то постиже?
Приказивање поруке састоји се од четири елемента:
- Омотач који све обавија.
- Следећи скок (Нект-Хоп) који садржи информације о управљању превозом (које су у обичном тексту)
- Коверта која садржи информације о хостовима, шифроване одвојено (хостови могу да виде само информације о својим хостовима, док аутор и прималац могу да виде информације о оба хоста)
- Садржај који садржи тело поруке, адресе и остатак метаподатака, такође посебно шифрован (доступан само аутору и примаоцу)
Заузврат, ДИМЕ не верује органима за сертификацију, саветујући више употребу ДНССЕЦ (ДНС безбедносна проширења) за валидацију кључева.
Што се тиче протокола, ДМТП је готово исти као СМТП, осим што поштанско сандуче није укључено као део разговора о протоколу, као ни адресе е-поште (које се морају издвојити из шифроване поруке) и да је подршка за ТЛС (не зато што Користим га искључиво, али за додатну сигурност). Из ДМАП-а нису ставили ништа, осим што намеравају да буду слични ИМАП-у, али без претраживања на страни сервера.
Спецификација такође говори о другим стварима као што је запис о руковању ДНС-ом, употреба сигнета, формат поруке и могуће обрађене претње. И као иронична глазура, посвећеност НСА за мотивисање свих напора. Ако сте заинтересовани, можете пратити све у даркмаил форуми
тешко за успех ван академског експерименталног окружења или у пољу безбедности, отежава лако ...
Све док Мицрософт, Гоогле или Иахоо не усвоје овај протокол, даркмаилу је тешко да успе, јер више од 90% људи има налог е-поште у тим компанијама.
Већ видим стварни случај: «ок, пошаљи ми е-маил ... аххх, заборавио сам, али мораш имати рачун е-поште са даркмаил протоколом да бисмо могли да разговарамо», и ако особа није превише упућена у рачунарство , гледаће на вас као на ретку грешку.
Ово је добра ниша где можете створити нову услугу, на пример, где имате обе могућности, тако што ћете прво питати од домаћина који шаље, хоста који прима, да ли је рекао протокол, већ питајући корисника да ли жели да га пошаље на „несигуран“ начин.
Да ли се неко из заједнице пријављује?
у ствари, спецификације говоре о 4 режима за сервер: застарели, експериментални, мешовити и строги, а на основу режима изворног и одредишног сервера одлучујете да ли ћете слати помоћу ДМТП или СМТП.
Било би врло занимљиво да се овај протокол примени. Друга ствар је што је усвајају горе поменуте компаније.