Darkmail ngaleupaskeun spésifikasi na

Naha anjeun hoyong pél beureum sareng sianida? Di dieu kuring mawa aranjeunna ka anjeun.

pikasieuneun

Sataun satengah ka pengker Cenah mah tukang pos teu tiasa ngirim serat upami alamatna énkripsi. Dina waktos éta, blog Silent Circle (anu parantos mareuman jasa emailna dina waktos éta) ngajelaskeun naha email moal pernah aman, sareng éta kusabab metadata. Anjeun bakal tiasa énkripsi awak pesen, tapi anjeun moal tiasa énkripsi hal sapertos alamat email panarima, dinten sareng waktos éta dikirim, poko, sareng sajabana.

Sugan éta sababna Dark Mail Alliance, diadegkeun ku Ladar Levison, Michael Janke, Jon Callas, sareng Phil Zimmermann, nyarios dina akhir 2013 yén anjeun kedah ngumpulkeun artos janten tiasa mikiran protokol énggal pikeun ngirim email.

Ayeuna, tiasa disebatkeun bilih aya sanés ngan ukur spésifikasi awal (tetep henteu lengkep tapi kabuka pikeun umum) tapi ogé kode anu nerapkeun éta. Aya tilu hal: Lingkungan DIME (Lingkungan Surat Internet Gelap) sareng protokol DMTP sareng DMAP (anu bakal janten pengganti SMTP sareng IMAP).

Sareng kumaha jalanna?

gelap-mail-arsitéktur

Nya moal aya basa anu spésifik na tingkat luhur tapi pokokna nyaéta:

  • Penanganan konci otomatis
  • Énkripsi transparan sareng tandatangan
  • Lalawanan kana manipulasi ku Ancaman Persisten Canggih
  • Patali kaamanan pikeun kecap konci pangguna sareng pertahanan titik akhir
  • Ngaleutikan metadata kakeunaan
  • Masihan kontrol pangguna

Sareng kumaha kahontalna?

dimeobyek

Répréséntasi pesen diwangun ku opat unsur:

  1. Bungkus anu ngabungkus sadayana.
  2. Hop salajengna (Next-Hop) anu ngandung inpormasi manajemén angkutan (anu dina téks biasa)
  3. Amplop anu ngandung inpormasi host, énkripsi misah (host anu ngan ukur tiasa ningali inpormasi hostna nyalira, sedengkeun panulis sareng panarima tiasa ningali inpormasi duanana host)
  4. Eusi anu ngandung eusi pesen, alamat, sareng sésana metadata, ogé énkripsi misah (ngan ukur tiasa diaksés ku panulis sareng panarima)

Dina gilirannana, DIME henteu percanten ka otoritas sertifikasi, mamatahan langkung seueur panggunaan DNSSEC (DNS Security Extensions) kanggo validasi konci-tombolna.

darkmailhow

Ngeunaan protokolna, DMTP ampir sami sareng SMTP kecuali yén kotak surat henteu kalebet bagian tina paguneman protokol, sami sareng alamat email (anu kedah diekstraksi tina pesen anu énkripsi) sareng dukungan pikeun TLS (sanés ku kuring dianggo sacara éksklusif tapi pikeun nambihan langkung seueur kaamanan). Tina DMAP aranjeunna henteu nempatkeun nanaon, kecuali yén aranjeunna pura-pura éta mirip sareng IMAP tapi tanpa milarian sisi server.

Spésifikasi ogé nyarioskeun perkawis sanés sapertos rékaman penanganan DNS, panggunaan signet, format pesen, sareng ancaman poténsial anu ditangani. Sareng salaku icing ironis, dédikasi ka NSA pikeun memotivasi sadaya usaha. Upami anjeun resep, anjeun tiasa nuturkeun sagala rupa anu aya forum darkmail


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

5 koméntar, tinggalkeun anjeun

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun.

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.

  1.   Cristian cenahna

    sesah pikeun suksés di luar lingkungan akademik ékspérimén, atanapi dina bidang kaamanan, ngajantenkeun gampang sesah ...

  2.   bebek cenahna

    Salami Microsoft, Google atanapi Yahoo henteu nganut protokol ieu, sesah pikeun darkmail tiasa hasil, kusabab langkung ti 90% masarakat ngagaduhan akun email di perusahaan ieu.

    Kuring parantos ningali kasus anu saleresna: «ok, kirimkeun kuring email ... ahhh kuring hilap, tapi anjeun kedah gaduh akun email sareng protokol darkmail supados urang tiasa nyarios», sareng upami jalma éta henteu pati terang dina komputasi, aranjeunna bakal ningali anjeun salaku bug langka.

    1.    Turambar cenahna

      Aya ceruk anu saé pikeun nyiptakeun jasa énggal, contona, dimana éta ngagaduhan kamungkinan, ku naroskeun heula, ti host anu ngirim, host anu nampi upami parantos nyarios protokol, tapi langkung seueur naroskeun ka pangguna naha aranjeunna badé ngirimkeun ku cara "teu aman".

      Naha aya ti komunitas anu daptar?

      1.    diazepam cenahna

        nyatana, spésifikasi nyarioskeun ngeunaan 4 modeu pikeun sérver: warisan, ékspérimén, campuran sareng ketat, sareng dumasar kana modeu server sumber sareng sérver tujuan, anjeun mutuskeun badé ngirim nganggo DMTP atanapi SMTP.

  3.   David cenahna

    Éta bakal narik pisan upami protokol ieu dilaksanakeun. Hal anu sanés nyaéta anu diadopsi ku perusahaan anu disebatkeun di luhur.