你想要紅色氰化物藥丸嗎? 我在這裡把它們帶給你。
一年半前 我說如果地址被加密的話郵遞員就無法寄出這封信。 當時,Silent Circle博客(當時已經關閉了他們的電子郵件服務)解釋道 為什麼電子郵件永遠不會完全安全,這是因為元數據。 您將能夠加密郵件正文,但無法加密收件人的電子郵件地址、發送日期和時間、主題等內容。
也許這就是為什麼由 Ladar Levison、Michael Janke、Jon Callas 和 Phil Zimmermann 創立的暗郵件聯盟在 2013 年底表示: 我們必須籌集資金 能夠想出一種發送電子郵件的新協議。
現在,可以說,有 不僅僅是一個初始規範 (仍然不完整,但向公眾開放)而且 實現它的代碼。 共有三樣東西:DIME 環境(暗互聯網郵件環境)以及 DMTP 和 DMAP 協議(將成為 SMTP 和 IMAP 的替代品)。
它是如何運作的?
好吧,規範中的語言都不是高級語言,但關鍵點是:
- 自動鑰匙處理
- 透明的加密和簽名
- 抵抗高級持續威脅的操縱
- 將安全性與用戶密碼和端點防禦相關聯
- 最大限度地減少暴露的元數據
- 將控制權交給用戶
又是如何實現的呢?
消息的表示由四個元素組成:
- 覆蓋一切的包裝紙。
- 包含傳輸處理信息(純文本形式)的下一跳(Next-Hop)
- 包含主機信息的信封,單獨加密(主機只能看到自己主機的信息,而發送者和接收者都可以看到雙方主機的信息)
- 包含消息正文、地址和其餘元數據的內容,也單獨加密(僅作者和接收者可以訪問)
反過來,DIME 不信任證書頒發機構,建議更多地使用 DNSSEC(DNS 安全擴展)進行密鑰驗證。
關於協議,DMTP 與 SMTP 幾乎相同,只是郵箱不包含在協議對話中,電子郵件地址也是如此(必須從加密消息中提取),並且必須支持 TLS(不是因為我專門使用它,而是為了增加更多安全性)。 他們沒有提供有關 DMAP 的任何信息,只是聲稱它與 IMAP 類似,但沒有服務器端查找。
該規範還討論了其他內容,例如 DNS 記錄處理、圖章使用、消息格式和處理的可能威脅。 具有諷刺意味的是,對國家安全局的奉獻激勵了所有的努力。 如果您有興趣,可以關註一切 暗郵件論壇
它很難在學術實驗環境之外獲得成功,或者在安全領域,它使容易的事情變得困難......
只要微軟、谷歌或雅虎不採用這種協議,暗郵件就很難成功,因為90%以上的人都擁有這些公司的電子郵件帳戶。
我已經看到過一個真實的案例:“好吧,給我發一封電子郵件……啊,我忘了,但你必須有一個帶有暗郵件協議的電子郵件帳戶,這樣我們才能交談”,如果這個人不太懂電腦,他們會像個怪人一樣看著你。
這是創建新服務的一個很好的利基,例如,您有兩種可能性,首先從發送主機詢問接收主機是否有所述協議,而是詢問用戶是否想以“不安全”的方式發送它。
社區裡有人報名嗎?
實際上規範中服務器有4種模式:legacy、experimental、mixed和strict,並根據源服務器和目標服務器的模式決定是使用DMTP還是SMTP發送。
實現這個協議將會非常有趣。 另一件事是它被上述公司採用。