Dark Mail представил спецификации защищенной почтовой системы
Новости Безопасность
Участники технического альянса Dark Mail опубликовали спецификации защищенной почтовой системы, использующей сквозное шифрование, сообщает «Лаборатория Касперского».
Проект Dark Mail был запущен в конце октября 2013 года на базе объединенных ресурсов Lavabit и Silent Mail — защищенных почтовых сервисов, закрытых в знак протеста против растущего интереса американских спецслужб к учетным записям пользователей. Над созданием новой платформы для надежной, гарантирующей приватность почты трудятся такие известные специалисты, как основатель Lavabit Ладар Левисон (Ladar Levison), экс-глава компании Silent Circle Майк Янке (Mike Janke), автор PGP Филипп Циммерман (Philip R. Zimmermann), а также Джон Каллас (Jon Callas), разработчик стандарта OpenPGP и криптостойкого протокола ZRTP для систем VoIP.
Представленный документ выполнен как руководство по внедрению для разработчиков и содержит описание предлагаемой в качестве стандарта экосистемы Dark Internet Mail Environment (DIME) и элементов, необходимых для ее успешной реализации, включая протоколы передачи/доступа и формат электронных сообщений. На GitHub выложен также пробный («преальфа», как называют его авторы) набор библиотек, позволяющих создавать программные продукты с поддержкой DIME.
Краеугольным камнем DIME-модели являются многослойное шифрование со своей парой «публичный/приватный ключ» для каждого звена и многоуровневая система управления ключами. При этом шифруется все: и текст сообщения, и метаданные, и вложенные документы. Шифрование и расшифровка осуществляются лишь на стороне клиента, а серверы оперируют обезличенными наборами данных.
Каждый участник пересылки в рамках DIME имеет доступ лишь к той информации, которая ему важна. Автор письма и реципиент знают, кто послал сообщение и куда оно должно быть доставлено, но почтовик отправителя эту информацию слить не может, он расшифровывает лишь ту часть сообщения, которая уточняет почтовый сервер-получатель. Последнему известны сервер-адресат и получатель, но не отправитель. Если разделить процесс пересылки на четыре основных этапа, то каждый участник цепочки «автор — сервер-источник — сервер-адресат — получатель» сможет идентифицировать лишь соседа справа или слева.
По оценке авторов, степень безопасности предложенной ими системы, как и прочих подобных, зависит от самого слабого звена — конечного пользователя, то есть от надежности его пароля и применяемых средств защиты. Левисон планирует представить спецификации DIME на очередном заседании IETF, которое состоится в конце марта в Далласе (США).
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
Все рубрики статей (2400 / 400):
|
|
