您是否想要带有氰化物的红色药丸? 在这里,我将它们带给您。
一年半前 我说过,如果地址被加密,邮递员就不能寄信。 当时,Silent Circle博客(当时已关闭其电子邮件服务)进行了解释 为什么电子邮件永远不会绝对安全,这是因为元数据。 您将能够对邮件的正文进行加密,但是将无法对收件人的电子邮件地址,发送日期和时间,主题等内容进行加密。
也许这就是为什么由Ladar Levison,Michael Janke,Jon Callas和Phil Zimmermann建立的“黑暗邮件联盟”在2013年底表示: 你得收钱 可以考虑发送电子邮件的新协议。
现在,可以说那里 不只是最初的规格 (仍然不完整,但对公众开放) 实现它的代码。 有三件事:DIME环境(暗Internet邮件环境)以及DMTP和DMAP协议(将替代SMTP和IMAP)。
以及它如何运作?
规范中没有一种语言是高级语言,但关键点是:
- 自动按键处理
- 透明加密和签名
- 抵抗高级持续威胁的操纵
- 将安全性与用户密码和端点防御相关联
- 最小化公开的元数据
- 赋予用户控制权
以及如何实现?
消息的表示由四个元素组成:
- 包装所有内容的包装器。
- 包含传输管理信息(明文形式)的下一跳(Next-Hop)
- 包含主机信息的信封,单独加密(主机只能看到自己主机的信息,而作者和接收者可以看到两个主机的信息)
- 包含消息正文,地址和其余元数据的内容也分别进行了加密(仅作者和收件人可以访问)
反过来,DIME不信任证书颁发机构,建议使用DNSSEC(DNS安全扩展)来验证密钥。
关于协议,DMTP与SMTP几乎相同,除了该协议对话的一部分不包括邮箱,电子邮件地址(必须从加密邮件中提取)是相同的,支持TLS(不是因为我专门使用TLS,而是为了增加安全性)。 在DMAP中,他们没有放置任何东西,只是他们假装它类似于IMAP,但没有服务器端搜索。
该规范还讨论了其他内容,例如DNS处理记录,签名使用,消息格式和潜在的威胁。 具有讽刺意味的是,NSA致力于所有努力。 如果您有兴趣,可以关注 darkmail论坛
在学术实验环境之外或在安全领域难以成功,这使这门难题变得困难起来...
只要Microsoft,Google或Yahoo不采用此协议,暗邮件就很难成功,因为90%以上的人在这些公司中拥有电子邮件帐户。
我已经看到一个真实的案例:“好吧,给我发送电子邮件...啊,我忘了,但是您必须拥有一个使用darkmail协议的电子邮件帐户,以便我们进行交谈”,如果此人对计算不是很了解,他们会将您视为罕见的错误。
这是一个很好的利基,可以在其中创建新服务,例如,您有两种可能,首先从发送主机询问接收主机是否已声明协议,而是询问用户是否要发送协议以“不安全”的方式。
社区中是否有人注册?
实际上,规范讨论了服务器的4种模式:旧模式,实验模式,混合模式和严格模式,并根据源服务器和目标服务器的模式来决定是使用DMTP还是SMTP发送。
如果实现此协议,将非常有趣。 另一件事是上述公司采用了它。