Ville du ha röda piller med cyanid? Här tar jag dem till dig.
För ett och ett halvt år sedan Jag sa att brevbäraren inte kan skicka brevet om adressen var krypterad. Vid den tiden förklarade Silent Circle-bloggen (som stängde av sin e-posttjänst då) varför e-post kommer aldrig att vara helt säker, och det beror på metadata. Du kommer att kunna kryptera meddelandets kropp, men du kommer inte att kunna kryptera saker som mottagarens e-postadress, dag och tid det skickades, ämnet etc.
Kanske är det därför Dark Mail Alliance, grundat av Ladar Levison, Michael Janke, Jon Callas och Phil Zimmermann, sade i slutet av 2013 att du var tvungen att samla in pengar att kunna tänka på ett nytt protokoll för att skicka e-post.
Nu kan man säga att det finns inte bara en initial specifikation (fortfarande ofullständig men öppen för allmänheten) men också kod som implementerar den. Det finns tre saker: DIME-miljön (Dark Internet Mail Environment) och DMTP- och DMAP-protokollen (som skulle ersätta SMTP och IMAP).
Och hur det fungerar?
Tja, inget av språket i specifikationen är på hög nivå men nyckelpunkterna är:
- Automatisk nyckelhantering
- Transparent kryptering och signering
- Motstånd mot manipulation av avancerade beständiga hot
- Relatera säkerheten till användarnas lösenord och slutpunktsförsvar
- Minimera exponerade metadata
- Ge kontroll till användaren
Och hur uppnås det?
Representationen av meddelandet består av fyra element:
- Förpackningen som omsluter allt.
- Nästa hopp (Next-Hop) som innehåller information om transporthantering (som är i klartext)
- Kuvertet som innehåller värdarnas information, krypterat separat (värdarna kan bara se informationen från sina egna värdar, medan författaren och mottagaren kan se informationen från båda värdarna)
- Innehållet som innehåller meddelandets kropp, adresserna och resten av metadata, krypteras också separat (endast tillgängligt för författare och mottagare)
I sin tur misstro DIME certifieringsmyndigheterna och rekommenderar mer användningen av DNSSEC (DNS Security Extensions) för validering av nycklar.
När det gäller protokollen är DMTP nästan detsamma som SMTP förutom att postlådan inte ingår som en del av protokollkonversationen, liksom e-postadresserna (som måste extraheras från det krypterade meddelandet) och att stöd för TLS (inte för att jag bara använder det utan för att öka säkerheten). Från DMAP satte de ingenting, förutom att de låtsas att det liknar IMAP men utan sökning på serversidan.
Specifikationen talar också om andra saker som DNS-hanteringsposter, användning av signets, meddelandeformat och möjliga hot som hanteras. Och som en ironisk isbildning, ett engagemang för NSA för att motivera alla ansträngningar. Om du är intresserad kan du följa allt in darkmail-forum
svårt att lyckas utanför akademiska experimentmiljöer eller inom säkerhetsområdet gör det lätt svårt ...
Så länge Microsoft, Google eller Yahoo inte antar detta protokoll är det svårt för darkmail att lyckas, eftersom mer än 90% av folket har ett e-postkonto i dessa företag.
Jag ser redan ett riktigt fall: «ok, skicka mig ett mejl ... ahhh jag glömde, men du måste ha ett e-postkonto med darkmail-protokollet så att vi kan prata», och om personen inte är mycket kunnig i datorer, kommer de att se på dig som en sällsynt bugg.
Det här är en bra nisch för att skapa en ny tjänst, till exempel där du har båda möjligheterna, genom att först fråga från den sändande värden, den mottagande värden om den har sagt protokollet, utan snarare fråga användaren om de vill skicka den på ett "osäkert" sätt.
Registrerar någon från samhället?
Faktum är att specifikationerna talar om fyra lägen för servern: äldre, experimentella, blandade och strikta, och baserat på lägena för källservern och destinationsservern bestämmer du om du vill skicka med DMTP eller SMTP.
Det skulle vara väldigt intressant om detta protokoll implementerades. En annan sak är att den antas av de ovannämnda företagen.