Bạn có muốn thuốc màu đỏ với xyanua không? Đây tôi mang chúng đến cho bạn.
Một năm rưỡi trước Tôi đã nói rằng người đưa thư không thể gửi thư nếu địa chỉ được mã hóa. Vào thời điểm đó, blog Silent Circle (lúc đó đã đóng dịch vụ email của họ) giải thích tại sao email sẽ không bao giờ được an toàn tuyệt đốivà đó là do siêu dữ liệu. Bạn sẽ có thể mã hóa nội dung thư, nhưng bạn sẽ không thể mã hóa những thứ như địa chỉ email của người nhận, ngày và giờ gửi, chủ đề, v.v.
Có lẽ đó là lý do tại sao Liên minh Thư đen tối, được thành lập bởi Ladar Levison, Michael Janke, Jon Callas và Phil Zimmermann, cho biết vào cuối năm 2013 rằng Tôi đã phải quyên góp tiền để có thể nghĩ về một giao thức gửi email mới.
Hiện nay có thể nói có không chỉ là một đặc điểm kỹ thuật ban đầu (vẫn chưa đầy đủ nhưng mở cửa cho công chúng) nhưng cũng mã thực hiện nó. Có ba thứ: Môi trường DIME (Môi trường thư Internet tối) và các giao thức DMTP và DMAP (sẽ thay thế cho SMTP và IMAP).
Và nó hoạt động như thế nào?
Chà, không có ngôn ngữ nào trong thông số kỹ thuật ở mức cao nhưng những điểm chính là:
- Quản lý khóa tự động
- Mã hóa và ký kết minh bạch
- Chống lại sự thao túng của các mối đe dọa liên tục nâng cao
- Liên kết bảo mật với mật khẩu người dùng và bảo vệ điểm cuối
- Giảm thiểu siêu dữ liệu bị lộ
- Trao quyền kiểm soát cho người dùng
Và nó đạt được như thế nào?
Việc biểu diễn thông điệp được tạo thành từ bốn yếu tố:
- Cái bọc bao bọc mọi thứ.
- Bước nhảy tiếp theo (Next-Hop) chứa thông tin quản lý truyền tải (ở dạng văn bản thuần túy)
- Phong bì chứa thông tin của các máy chủ, được mã hóa riêng (các máy chủ chỉ có thể xem thông tin của các máy chủ của mình, trong khi tác giả và người nhận có thể xem thông tin của cả hai máy chủ)
- Nội dung chứa nội dung thư, địa chỉ và phần còn lại của siêu dữ liệu, cũng được mã hóa riêng (chỉ tác giả và người nhận mới có thể truy cập được)
Đổi lại, DIME không tin tưởng vào các cơ quan chứng nhận, khuyến nghị sử dụng DNSSEC (Tiện ích mở rộng bảo mật DNS) để xác thực khóa.
Đối với các giao thức, DMTP gần giống như SMTP ngoại trừ hộp thư không được đưa vào như một phần của cuộc trò chuyện giao thức, điều này cũng đúng đối với các địa chỉ email (phải được trích xuất từ thư được mã hóa) và hỗ trợ cho TLS (không phải vì tôi sử dụng riêng mà để tăng thêm tính bảo mật). Họ không nói gì về DMAP, ngoại trừ việc họ dự định nó sẽ giống IMAP nhưng không có tìm kiếm phía máy chủ.
Thông số kỹ thuật cũng nói về những thứ khác như bản ghi quản lý DNS, việc sử dụng dấu hiệu, định dạng tin nhắn và các mối đe dọa có thể được xử lý. Và như một quả anh đào mỉa mai trên đỉnh, một sự cống hiến cho NSA vì đã thúc đẩy mọi nỗ lực. Nếu quan tâm, bạn có thể theo dõi mọi thứ trên diễn đàn darkmail
nó khó có thể thành công bên ngoài môi trường thử nghiệm học thuật, hay trong lĩnh vực bảo mật, nó khiến cái gì dễ cũng trở thành khó...
Chừng nào Microsoft, Google hay Yahoo còn không áp dụng giao thức này thì darkmail khó có thể thành công vì hơn 90% người dân có tài khoản email với các công ty này.
Tôi đã thấy một trường hợp thực tế: "ok, gửi email cho tôi... ahhh tôi quên mất, nhưng bạn phải có tài khoản email với giao thức darkmail để chúng ta có thể nói chuyện" và nếu người đó không am hiểu nhiều về máy tính, họ sẽ nhìn bạn như một con bọ hiếm gặp.
Đây là một vị trí thích hợp để tạo một dịch vụ mới, chẳng hạn như nơi nó có cả hai khả năng, trước tiên hãy hỏi máy chủ gửi, máy chủ nhận xem nó có giao thức hay không, mà là hỏi người dùng xem họ có muốn gửi nó không một cách "không an toàn".
Có ai trong cộng đồng đăng ký không?
Trên thực tế, thông số kỹ thuật nói về 4 chế độ cho máy chủ: cũ, thử nghiệm, hỗn hợp và nghiêm ngặt, đồng thời dựa trên các chế độ của máy chủ nguồn và máy chủ đích mà nó quyết định nên gửi bằng DMTP hay SMTP.
Sẽ rất thú vị nếu giao thức này được thực hiện. Một điều nữa là nó được áp dụng bởi các công ty nêu trên.