Участники технического альянса Dark Mail опубликовали спецификации защищенной почтовой системы, использующей сквозное шифрование. Этот документ выполнен как руководство по внедрению для разработчиков и содержит описание предлагаемой в качестве стандарта экосистемы Dark Internet Mail Environment (DIME) и элементов, необходимых для ее успешной реализации, включая протоколы передачи/доступа и формат электронных сообщений. На GitHub выложен также пробный («преальфа», как называют его авторы) набор библиотек, позволяющих создавать программные продукты с поддержкой DIME.

Напомним, проект Dark Mail был запущен в конце октября 2013 года на базе объединенных ресурсов Lavabit и Silent Mail — защищенных почтовых сервисов, закрытых в знак протеста против растущего интереса американских спецслужб к учетным записям пользователей. Над созданием новой платформы для надежной, гарантирующей приватность почты трудятся такие известные специалисты, как основатель Lavabit Ладар Левисон (Ladar Levison), экс-глава компании Silent Circle Майк Янке (Mike Janke), автор PGP Филипп Циммерман (Philip R. Zimmermann), а также Джон Каллас (Jon Callas), разработчик стандарта OpenPGP и криптостойкого протокола ZRTP для систем VoIP.

Краеугольным камнем DIME-модели являются многослойное шифрование со своей парой «публичный/приватный ключ» для каждого звена и многоуровневая система управления ключами. При этом шифруется все: и текст сообщения, и метаданные, и вложенные документы. Как справедливо замечено в публикации OpenNET, данная концепция отличается тем, что шифрование и расшифровка осуществляются лишь на стороне клиента, а серверы оперируют обезличенными наборами данных. «Системы с обеспечением шифрования на стороне сервера не могут обеспечить должный уровень защиты и стоят перед выбором: предоставить доступ к средствам шифрования, как в случае со Skype, или прекратить свою работу, отказавшись предоставить ключи шифрования, как в случае с Lavabit», — напоминают журналисты.

Каждый участник пересылки в рамках DIME имеет доступ лишь к той информации, которая ему важна. Автор письма и реципиент знают, кто послал сообщение и куда оно должно быть доставлено, но почтовик отправителя эту информацию слить не может, он расшифровывает лишь ту часть сообщения, которая уточняет почтовый сервер-получатель. Последнему известны сервер-адресат и получатель, но не отправитель. Если разделить процесс пересылки на четыре основных этапа, то каждый участник цепочки «автор — сервер-источник — сервер-адресат — получатель» сможет идентифицировать лишь соседа справа или слева. Такая секретность достигается разделением путей доставки метаданных и контента:

архитектура DIME

Пересылка сообщения по схеме DIME (источник: Darkmail Technical Alliance)

Примечательно, что поддержку DIME можно легко интегрировать в существующие сервисы передачи сообщений. По замыслу авторов эта система будет работать примерно так же, как DNS. «Вы обновляете MTA, публикуете соответствующую запись в DNS-системе и как минимум обеспечиваете всем своим пользователям сквозное шифрование с сервером в качестве крайней точки, — пояснил Левисон представителю Ars Technica по телефону. — Со временем пользователи произведут апгрейд своего ПО, и вы сможете обеспечить шифрование вплоть до уровня ПК».

В том случае, когда мейл-агент пользователя (MUA) не поддерживает DIME, спецификации предусматривают серверную генерацию нужных ключей и шифрование сообщения, но процесс этот должен быть прозрачным для пользователя. Допускается также использование дополнительных шифров по выбору администратора; использование базового набора, гарантирующего минимальный уровень безопасности, при этом обязательно (для защиты на уровне сети DIME использует TLS-ECDHE).

По оценке авторов, степень безопасности предложенной ими системы, как и прочих подобных, зависит от самого слабого звена — конечного пользователя, то есть от надежности его пароля и применяемых средств защиты. Левисон планирует представить спецификации DIME на очередном заседании IETF, которое состоится в конце марта в Далласе, штат Техас.

Представленное в качестве миниатюры изображение позаимствовано с обложки документа со спецификациями DIME, доступного на сайте Dark Mail Technical Alliance.

Категории: Кибероборона