Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Dark Mail — проект, у рамках якого розвивається новий протокол захищеної електронної пошти, заснований на принципі «end-to-end»-шифрування, при якому операції шифрування і розшифровки виконуються тільки на стороні клієнта, а серверні вузли маніпулюють знеособленими зашифрованими наборами даних.
Засновниками проекту виступають такі відомі особистості, як Пилип Цимерман (Philip Zimmermann), автор PGP, (Ladar Levison), творець захищеної служби електронної пошти Lavabit, (Jon Callas), один з розробників протоколу ZRTP, атаки на яких АНБ були безуспішними[], і Майк Янке (Mike Janke), співзасновник компанії Silent Circle. Головним завданням створення Dark Mail є надання надійного механізму, здатного захистити користувачів від перехоплення листування в умовах отримання спецслужбами доступу до серверного обладнання та серверних ключів шифрування.
Детальна 108-сторінкова специфікація протоколу і набір еталонних бібліотек і програм, що дозволяють підготувати робочі клієнтські і серверні реалізації Dark Mail, були представлені у грудні 2014 на конференції «Chaos Communication Congress» (31C3), як результати більш ніж року роботи над проектом.
Рішення використовувати «end-to-end»-шифрування виникло після усвідомлення беззахисності компаній перед тиском спецслужб, які бажають отримати доступ до ключів шифрування для організації перехоплення зашифрованого трафіку. Системи із забезпеченням шифрування на стороні сервера не можуть забезпечити належний рівень захисту і стоять перед вибором: надати доступ до засобів шифрування, як у випадку зі Skype, або припинити свою роботу, відмовившись надати ключі шифрування, як у випадку з Lavabit. Основною проблемою при використанні звичайної електронної пошти в поєднанні з шифруванням тіла повідомлення з використанням PGP є те, що відомості про одержувача і відправника передаються у відкритому вигляді і зберігаються в логах на поштових серверах, що дозволяє спецслужбам визначити факт обміну повідомленнями.
Для вирішення вище відзначених проблем запропонована мережа пересилання DIME (Dark Internet Mail Environment), яка використовує багатошарову модель шифрування повідомлень і багаторівневу систему управління ключами. Суть системи зводиться до поділу шляхів доставки метаданих про учасників листування і тексту повідомлення. Інформація про нове повідомлення направляється одержувачу через транзитні вузли, а безпосередньо за допомогою P2P-комунікацій, при тому, що саме повідомлення шифрується на стороні користувача і розміщується на сервері в знеособленому вигляді. Ідентифікатор збереженого повідомлення, місце збереження і ключ для розшифровки безпосередньо відправляється одержувачу з використанням протоколу, подібного до XMPP. Всі операції шифрування і відправки повідомлень абстраговані на рівні реалізації протоколу і прозорі для користувачів.
Виноски
- Levison, Ladar. . Dark Mail Alliance. Архів оригіналу за 31 грудня 2013. Процитовано 2 січня 2014.
- Опубликована реализация и спецификации защищённого протокола электронной почты Dark Mail [ 5 січня 2015 у Wayback Machine.] // opennet.ru
Посилання
- Dark Mail Alliance web site [ 3 січня 2015 у Wayback Machine.]
- Специфікація протоколу [ 1 січня 2015 у Wayback Machine.]
- Набір еталонних бібліотек і програм, що дозволяють підготувати робочі клієнтські і серверні реалізації Dark Mail [ 1 січня 2015 у Wayback Machine.]
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Dark Mail proekt u ramkah yakogo rozvivayetsya novij protokol zahishenoyi elektronnoyi poshti zasnovanij na principi end to end shifruvannya pri yakomu operaciyi shifruvannya i rozshifrovki vikonuyutsya tilki na storoni kliyenta a serverni vuzli manipulyuyut zneosoblenimi zashifrovanimi naborami danih Zasnovnikami proektu vistupayut taki vidomi osobistosti yak Pilip Cimerman Philip Zimmermann avtor PGP Ladar Levison tvorec zahishenoyi sluzhbi elektronnoyi poshti Lavabit Jon Callas odin z rozrobnikiv protokolu ZRTP ataki na yakih ANB buli bezuspishnimi dzherelo i Majk Yanke Mike Janke spivzasnovnik kompaniyi Silent Circle Golovnim zavdannyam stvorennya Dark Mail ye nadannya nadijnogo mehanizmu zdatnogo zahistiti koristuvachiv vid perehoplennya listuvannya v umovah otrimannya specsluzhbami dostupu do servernogo obladnannya ta servernih klyuchiv shifruvannya Detalna 108 storinkova specifikaciya protokolu i nabir etalonnih bibliotek i program sho dozvolyayut pidgotuvati robochi kliyentski i serverni realizaciyi Dark Mail buli predstavleni u grudni 2014 na konferenciyi Chaos Communication Congress 31C3 yak rezultati bilsh nizh roku roboti nad proektom Rishennya vikoristovuvati end to end shifruvannya viniklo pislya usvidomlennya bezzahisnosti kompanij pered tiskom specsluzhb yaki bazhayut otrimati dostup do klyuchiv shifruvannya dlya organizaciyi perehoplennya zashifrovanogo trafiku Sistemi iz zabezpechennyam shifruvannya na storoni servera ne mozhut zabezpechiti nalezhnij riven zahistu i stoyat pered viborom nadati dostup do zasobiv shifruvannya yak u vipadku zi Skype abo pripiniti svoyu robotu vidmovivshis nadati klyuchi shifruvannya yak u vipadku z Lavabit Osnovnoyu problemoyu pri vikoristanni zvichajnoyi elektronnoyi poshti v poyednanni z shifruvannyam tila povidomlennya z vikoristannyam PGP ye te sho vidomosti pro oderzhuvacha i vidpravnika peredayutsya u vidkritomu viglyadi i zberigayutsya v logah na poshtovih serverah sho dozvolyaye specsluzhbam viznachiti fakt obminu povidomlennyami Dlya virishennya vishe vidznachenih problem zaproponovana merezha peresilannya DIME Dark Internet Mail Environment yaka vikoristovuye bagatosharovu model shifruvannya povidomlen i bagatorivnevu sistemu upravlinnya klyuchami Sut sistemi zvoditsya do podilu shlyahiv dostavki metadanih pro uchasnikiv listuvannya i tekstu povidomlennya Informaciya pro nove povidomlennya napravlyayetsya oderzhuvachu cherez tranzitni vuzli a bezposeredno za dopomogoyu P2P komunikacij pri tomu sho same povidomlennya shifruyetsya na storoni koristuvacha i rozmishuyetsya na serveri v zneosoblenomu viglyadi Identifikator zberezhenogo povidomlennya misce zberezhennya i klyuch dlya rozshifrovki bezposeredno vidpravlyayetsya oderzhuvachu z vikoristannyam protokolu podibnogo do XMPP Vsi operaciyi shifruvannya i vidpravki povidomlen abstragovani na rivni realizaciyi protokolu i prozori dlya koristuvachiv VinoskiLevison Ladar Dark Mail Alliance Arhiv originalu za 31 grudnya 2013 Procitovano 2 sichnya 2014 Opublikovana realizaciya i specifikacii zashishyonnogo protokola elektronnoj pochty Dark Mail 5 sichnya 2015 u Wayback Machine opennet ruPosilannyaDark Mail Alliance web site 3 sichnya 2015 u Wayback Machine Specifikaciya protokolu 1 sichnya 2015 u Wayback Machine Nabir etalonnih bibliotek i program sho dozvolyayut pidgotuvati robochi kliyentski i serverni realizaciyi Dark Mail 1 sichnya 2015 u Wayback Machine