Dark Mail представил спецификации защищенной почтовой системы
Новости Безопасность
Участники технического альянса Dark Mail опубликовали спецификации защищенной почтовой системы, использующей сквозное шифрование, сообщает «Лаборатория Касперского».
Проект Dark Mail был запущен в конце октября 2013 года на базе объединенных ресурсов Lavabit и Silent Mail — защищенных почтовых сервисов, закрытых в знак протеста против растущего интереса американских спецслужб к учетным записям пользователей. Над созданием новой платформы для надежной, гарантирующей приватность почты трудятся такие известные специалисты, как основатель Lavabit Ладар Левисон (Ladar Levison), экс-глава компании Silent Circle Майк Янке (Mike Janke), автор PGP Филипп Циммерман (Philip R. Zimmermann), а также Джон Каллас (Jon Callas), разработчик стандарта OpenPGP и криптостойкого протокола ZRTP для систем VoIP.
Представленный документ выполнен как руководство по внедрению для разработчиков и содержит описание предлагаемой в качестве стандарта экосистемы Dark Internet Mail Environment (DIME) и элементов, необходимых для ее успешной реализации, включая протоколы передачи/доступа и формат электронных сообщений. На GitHub выложен также пробный («преальфа», как называют его авторы) набор библиотек, позволяющих создавать программные продукты с поддержкой DIME.
Краеугольным камнем DIME-модели являются многослойное шифрование со своей парой «публичный/приватный ключ» для каждого звена и многоуровневая система управления ключами. При этом шифруется все: и текст сообщения, и метаданные, и вложенные документы. Шифрование и расшифровка осуществляются лишь на стороне клиента, а серверы оперируют обезличенными наборами данных.
Каждый участник пересылки в рамках DIME имеет доступ лишь к той информации, которая ему важна. Автор письма и реципиент знают, кто послал сообщение и куда оно должно быть доставлено, но почтовик отправителя эту информацию слить не может, он расшифровывает лишь ту часть сообщения, которая уточняет почтовый сервер-получатель. Последнему известны сервер-адресат и получатель, но не отправитель. Если разделить процесс пересылки на четыре основных этапа, то каждый участник цепочки «автор — сервер-источник — сервер-адресат — получатель» сможет идентифицировать лишь соседа справа или слева.
По оценке авторов, степень безопасности предложенной ими системы, как и прочих подобных, зависит от самого слабого звена — конечного пользователя, то есть от надежности его пароля и применяемых средств защиты. Левисон планирует представить спецификации DIME на очередном заседании IETF, которое состоится в конце марта в Далласе (США).
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone