Ви хотіли червоні таблетки з ціанідом? Ось я їх вам і приношу.
Півтора року тому Я сказав, що листоноша не може надіслати листа, якщо адреса була зашифрована. Тоді в блозі Silent Circle (який на той час закрив свою службу електронної пошти) пояснюється чому електронна пошта ніколи не буде повністю захищеною, і це через метадані. Ви зможете зашифрувати тіло повідомлення, але не зможете зашифрувати такі речі, як адреса електронної пошти одержувача, день і час його відправлення, тема тощо.
Можливо, тому в кінці 2013 року Альянс Темної пошти, заснований Ладаром Левісоном, Майклом Янке, Джоном Калласом та Філом Циммерманом, заявив, що треба було збирати гроші щоб мати можливість продумати новий протокол надсилання електронних листів.
Тепер, можна сказати, що там не просто початкова специфікація (все ще неповна, але відкрита для громадськості), але також код, який його реалізує. Є три речі: середовище DIME (Dark Internet Mail Environment) і протоколи DMTP та DMAP (які можуть замінити SMTP та IMAP).
І як це працює?
Ну, жодна мова в специфікації не має високого рівня, але ключові моменти:
- Автоматична обробка ключів
- Прозоре шифрування та підписання
- Стійкість до маніпуляцій за допомогою передових стійких загроз
- Пов’яжіть безпеку з паролем користувача та захистом кінцевої точки
- Мінімізуйте відкриті метадані
- Дайте контроль користувачеві
І як це досягається?
Представлення повідомлення складається з чотирьох елементів:
- Обгортка, яка обгортає все.
- Наступний стрибок (Next-Hop), що містить інформацію про управління транспортом (яка є у простому тексті)
- Конверт, що містить інформацію про хости, зашифрований окремо (хости можуть бачити лише інформацію про своїх хостів, тоді як автор і одержувач можуть бачити інформацію про обидва хости)
- Вміст, який містить тіло повідомлення, адреси та решту метаданих, також зашифрований окремо (доступний лише автору та одержувачу)
У свою чергу, DIME не довіряє органам сертифікації, рекомендуючи більше використовувати DNSSEC (DNS Security Extensions) для перевірки ключів.
Що стосується протоколів, DMTP майже такий самий, як SMTP, за винятком того, що поштова скринька не включена як частина розмови протоколу, а також адреси електронної пошти (які потрібно витягти із зашифрованого повідомлення) і що підтримка TLS (не тому, що я використовую її виключно, а для збільшення безпеки). З DMAP вони нічого не ставили, за винятком того, що вони роблять вигляд, що він схожий на IMAP, але без пошуку на стороні сервера.
Специфікація також говорить про інші речі, такі як запис обробки DNS, використання печатки, формат повідомлень та потенційні загрози. І як іронічна глазур, присвята АНБ за мотивацію всіх зусиль. Якщо вам цікаво, ви можете слідкувати за всіма в форуми darkmail
важко досягти успіху поза академічним середовищем експериментів або в галузі безпеки, ускладнює легке ...
Поки Microsoft, Google або Yahoo не приймають цей протокол, Darkmail важко досягає успіху, оскільки більше 90% людей мають обліковий запис електронної пошти в цих компаніях.
Я вже бачу реальний випадок: «гаразд, надішліть мені електронний лист ... аааа, я забув, але ви повинні мати обліковий запис електронної пошти з протоколом darkmail, щоб ми могли поговорити», і якщо людина не надто обізнана в обчисленні, вона буде дивитись на вас як на рідкісна помилка.
Існує хороша ніша, де можна створити нову послугу, наприклад, там, де вона має обидві можливості, запитуючи спочатку у надсилаючого хосту, у приймаючого хосту, чи має він вказаний протокол, а навпаки, запитуючи у користувача, чи не хоче він надіслати її «небезпечно».
Хтось із громади підписується?
насправді, у специфікаціях йдеться про 4 режими для сервера: застарілий, експериментальний, змішаний та суворий, і виходячи з режимів вихідного сервера та сервера призначення, ви вирішуєте, чи надсилати за допомогою DMTP чи SMTP.
Було б дуже цікаво, якби цей протокол був реалізований. Інша справа, що його приймають компанії, згадані вище.