Inilabas ng Darkmail ang mga pagtutukoy nito

diazepan

3 Minutos

Nais mo ba ng red pills na may cyanide? Dito ko sila dadalhin sa iyo.

pangitim

Isang taon at kalahati ang nakakaraan Sinabi ko na ang kartero ay hindi maaaring magpadala ng sulat kung ang address ay naka-encrypt. Sa oras na iyon, ang blog ng Silent Circle (na nagsara ng kanilang serbisyo sa email noong panahong iyon) ay nagpaliwanag bakit hindi magiging ganap na ligtas ang email, at ito ay dahil sa metadata. Magagawa mong i-encrypt ang katawan ng mensahe, ngunit hindi mo mai-encrypt ang mga bagay tulad ng email address ng tatanggap, ang araw at oras na ipinadala ito, ang paksa, atbp.

Marahil na ang dahilan kung bakit ang Dark Mail Alliance, itinatag ni Ladar Levison, Michael Janke, Jon Callas, at Phil Zimmermann, ay nagsabi noong huling bahagi ng 2013 na kailangan mong mangolekta ng pera upang makapag-isip ng isang bagong protocol para sa pagpapadala ng mga email.

Ngayon, masasabing meron hindi lamang isang paunang detalye (hindi pa rin kumpleto ngunit bukas sa publiko) ngunit din code na nagpapatupad nito. Mayroong tatlong mga bagay: Ang kapaligiran ng DIME (Dark Internet Mail Environment) at ang mga DMTP at DMAP na mga protokol (na magiging kapalit ng SMTP at IMAP).

At paano ito gumagana?

madilim na mail-arkitektura

Sa gayon, wala sa wika sa ispektong mataas ang antas ngunit ang mga pangunahing punto ay:

  • Awtomatikong paghawak ng key
  • Transparent na pag-encrypt at pag-sign
  • Paglaban sa pagmamanipula ng Advanced na Persistent Threats
  • Iugnay ang seguridad sa password ng gumagamit at mga panlaban sa endpoint
  • I-minimize ang nakalantad na metadata
  • Bigyan ang kontrol sa gumagamit

At paano ito nakakamit?

dimeobject

Ang representasyon ng mensahe ay binubuo ng apat na elemento:

  1. Ang balot na nakabalot sa lahat.
  2. Ang susunod na hop (Next-Hop) na naglalaman ng impormasyon sa pamamahala ng transportasyon (na nasa simpleng teksto)
  3. Ang sobre na naglalaman ng impormasyon ng mga host, hiwalay na naka-encrypt (makikita lamang ng mga host ang impormasyon ng kanilang sariling mga host, habang makikita ng may-akda at ng tatanggap ang impormasyon ng parehong mga host)
  4. Ang nilalaman na naglalaman ng nilalaman ng mensahe, mga address, at ang natitirang metadata, hiwalay din na naka-encrypt (maa-access lamang sa may-akda at tatanggap)

Kaugnay nito, hindi pinagkakatiwalaan ng DIME ang mga awtoridad sa sertipikasyon, na inirekomenda ang paggamit ng DNSSEC (Mga Extension ng Seguridad para sa DNS) para sa pagpapatunay ng mga susi.

darkmailhow

Tungkol sa mga protokol, ang DMTP ay halos kapareho ng SMTP maliban na ang mailbox ay hindi kasama bilang bahagi ng pag-uusap sa protocol, pati na rin ang mga email address (na dapat na makuha mula sa naka-encrypt na mensahe) at ang suporta para sa TLS (hindi dahil Eksklusibo kong ginagamit ito ngunit upang magdagdag ng karagdagang seguridad). Mula sa DMAP hindi sila naglagay ng anuman, maliban na balak nilang maging katulad sa IMAP ngunit walang paghahanap sa panig ng server.

Pinag-uusapan din ang detalye tungkol sa iba pang mga bagay tulad ng record ng paghawak ng DNS, ang paggamit ng mga signet, format ng mensahe at ang mga posibleng pagbabanta na hinawakan. At bilang isang ironic icing, isang dedikasyon sa NSA para sa pagganyak ng lahat ng pagsisikap. Kung interesado ka, maaari mong sundin ang lahat sa mga forum ng darkmail


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Cristian dijo
    nakararaan 9 taon

    mahirap para dito upang magtagumpay sa labas ng mga kapaligiran sa pag-eksperimento sa akademiko, o sa larangan ng seguridad, ginagawang madali ang mahirap ...

    Sagot kay cristian
  2.   itik dijo
    nakararaan 9 taon

    Hangga't hindi ginagamit ng Microsoft, Google o Yahoo ang protokol na ito, mahirap para sa darkmail na magtagumpay, dahil higit sa 90% ng mga tao ang mayroong isang email account sa mga kumpanyang ito.

    Nakakita na ako ng isang totoong kaso: «ok, magpadala sa akin ng isang email ... ahhh nakalimutan ko, ngunit kailangan mong magkaroon ng isang email account na may darkmail protocol upang makapag-usap tayo», at kung ang tao ay hindi masyadong may kaalaman sa computing , titingnan ka nila bilang isang bihirang bug.

    Tumugon kay pato
    1.    turambar dijo
      nakararaan 9 taon

      Ito ay isang mahusay na angkop na lugar kung saan lumikha ng isang bagong serbisyo, halimbawa, kung saan mayroon kang parehong mga posibilidad, sa pamamagitan ng pagtatanong muna, mula sa host ng pagpapadala, ang tumatanggap na host kung sinabi nito ang protocol, ngunit sa halip ay tanungin ang gumagamit kung nais nilang ipadala ito sa isang "insecure" na paraan.

      Mayroon bang mula sa komunidad na mag-sign up?

      Tumugon kay Turambar
      1.    diazepam dijo
        nakararaan 9 taon

        sa katunayan, pinag-uusapan ng mga pagtutukoy ang tungkol sa 4 na mga mode para sa server: pamana, pang-eksperimentong, halo-halong at mahigpit, at batay sa mga mode ng source server at ng patutunguhang server, magpasya ka kung magpapadala gamit ang DMTP o SMTP.

        Tumugon kay diazepan
  3.   David dijo
    nakararaan 9 taon

    Lubhang kawili-wili kung ipinatupad ang protocol na ito. Ang isa pang bagay na ito ay pinagtibay ng mga kumpanyang nabanggit sa itaas.

    Sumagot kay David