Darkmail teknik özelliklerini yayınladı

Siyanürlü kırmızı haplar mı istedin? İşte onları size getiriyorum.

karanlık posta

Bir buçuk yıl önce Adres şifrelenmişse postacının mektubu gönderemeyeceğini söyledim. O sırada, Silent Circle blogu (o sırada e-posta hizmetini kapatmış olan) neden e-posta asla tamamen güvenli olmayacakve bunun nedeni meta verilerdir. Mesajın gövdesini şifreleyebileceksiniz, ancak alıcının e-posta adresi, gönderildiği gün ve saat, konu vb. Gibi şeyleri şifreleyemeyeceksiniz.

Belki de bu yüzden Ladar Levison, Michael Janke, Jon Callas ve Phil Zimmermann tarafından kurulan Dark Mail Alliance 2013'ün sonlarında şöyle demişti: para toplaman gerekiyordu e-posta göndermek için yeni bir protokol düşünebilme.

Şimdi orada olduğu söylenebilir sadece ilk şartname değil (hala eksik ama halka açık) ama aynı zamanda onu uygulayan kod. Üç şey vardır: DIME ortamı (Dark Internet Mail Environment) ve DMTP ve DMAP protokolleri (SMTP ve IMAP'nin yerine geçecektir).

Ve nasıl çalışır?

karanlık posta mimarisi

Spesifikasyondaki dillerin hiçbiri yüksek düzeyde değildir, ancak kilit noktalar şunlardır:

  • Otomatik anahtar işleme
  • Şeffaf şifreleme ve imzalama
  • Gelişmiş Kalıcı Tehditlerle manipülasyona karşı direnç
  • Güvenliği kullanıcı parolası ve uç nokta savunmalarıyla ilişkilendirin
  • Açığa çıkan meta verileri en aza indirin
  • Kullanıcıya kontrol verin

Ve nasıl başarılır?

küçük nesne

Mesajın temsili dört unsurdan oluşur:

  1. Her şeyi saran ambalaj.
  2. Taşıma yönetimi bilgilerini (düz metinde olan) içeren bir sonraki atlama (Next-Hop)
  3. Ayrı ayrı şifrelenmiş ana bilgisayarların bilgilerini içeren zarf (ana bilgisayarlar yalnızca kendi ana bilgisayarlarının bilgilerini görebilirken, yazar ve alıcı her iki ana bilgisayarın bilgilerini görebilir)
  4. İletinin gövdesini, adresleri ve meta verilerin geri kalanını içeren içerik ayrıca ayrı olarak şifrelenir (yalnızca yazar ve alıcı tarafından erişilebilir)

Buna karşılık, DIME, sertifika yetkililerine güvenmiyor ve anahtarların doğrulanması için daha fazla DNSSEC (DNS Güvenlik Uzantıları) kullanımını tavsiye ediyor.

Darkmailhow

Protokollerle ilgili olarak, DMTP, posta kutusunun protokol görüşmesinin bir parçası olarak dahil edilmemesi dışında SMTP ile hemen hemen aynıdır, aynı e-posta adresleri (şifrelenmiş mesajdan çıkarılmalıdır) ve TLS desteği (bunu özel olarak kullandığım için değil, daha fazla güvenlik eklemek için). DMAP'den, IMAP'ye benziyormuş gibi davrandıkları, ancak sunucu tarafında arama yapmadıkları dışında hiçbir şey koymadılar.

Spesifikasyon ayrıca DNS işleme kaydı, işaretlerin kullanımı, mesaj formatı ve ele alınan olası tehditler gibi diğer şeylerden de bahsediyor. Ve ironik bir buzlanma olarak, tüm çabayı motive etmek için NSA'ya adanmışlık. Eğer ilgileniyorsanız, her şeyi takip edebilirsiniz. darkmail forumları


5 yorum, sizinkini bırakın

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   cristian dijo

    Akademik deney ortamlarının dışında veya güvenlik alanında başarılı olması zor, kolay olanı zorlaştırıyor ...

  2.   pato dijo

    Microsoft, Google veya Yahoo bu protokolü benimsemediği sürece, bu şirketlerde insanların% 90'ından fazlasının bir e-posta hesabı olduğu için darkmail'in başarılı olması zordur.

    Zaten gerçek bir durum görüyorum: «tamam, bana bir e-posta gönder ... ahhh unuttum, ama konuşabilmemiz için karanlık posta protokolü olan bir e-posta hesabına sahip olmak zorundasın» ve eğer kişi bilgisayar konusunda çok bilgili değilse , size nadir bir böcek olarak bakacaklar.

    1.    turambar dijo

      Yeni bir hizmetin nerede yaratılacağı iyi bir niş var, örneğin, her iki seçeneğin de olduğu, ilk önce gönderen ana bilgisayardan, alıcı ana bilgisayardan protokol söyleyip söylemediğini sorarak, bunun yerine kullanıcıya bunu göndermek isteyip istemediğini sorarak. "güvensiz" bir şekilde.

      Topluluktan kimse kaydoluyor mu?

      1.    Diazepan dijo

        aslında, özellikler sunucu için 4 moddan bahsediyor: eski, deneysel, karma ve katı ve kaynak sunucunun ve hedef sunucunun modlarına bağlı olarak, DMTP veya SMTP kullanarak göndermeye karar verirsiniz.

  3.   David dijo

    Bu protokolün uygulanması çok ilginç olurdu. Bir diğer husus ise yukarıda bahsedilen firmalar tarafından benimsenmiş olmasıdır.