Lavabit 창립자는 기본적으로 “어두운” 이메일을 안전하게 만들고 싶어합니다

Ladar Levison, 안전한 이메일 서비스 Lavabit의 창립자는 2013년 중반에 미국 정부의 요구에 따라 사용자의 이메일을 넘겨주지 않기 위해 서비스를 중단했습니다.

Ladar Levison의 최신 프로젝트는 원래 호스팅된 이메일 서비스보다 더 큰 범위를 가지고 있으며, 몇몇 암호화-minded 개발자들의 도움을 받아 기본 이메일을 변경하고 이메일의 기본 특성에 자동 암호화 서비스를 구축하고자 합니다.

Ladar Levison은 Jon Callas, Mike Janke, PGP 디자이너 Phil Zimmermann을 포함한 Darkmail Technical Alliance 집단의 일원으로 현재 DIME(어두운 인터넷 메일 환경)이라는 집단적으로 언급되는 프로젝트에 참여하고 있습니다.

DIME는 기존 이메일 서버를 대체하는 형태로, DMTP(어두운 메일 전송 프로토콜)와 DMAP(어두운 메일 접근 프로토콜)를 사용하여 이메일을 기본적으로 자동으로 암호화할 수 있게 됩니다. DIME는 이메일의 발신자에서 수신자까지의 여정의 각 단계에서 필요한 데이터만 볼 수 있도록 이메일에 여러 겹의 암호화를 적용합니다.

이메일의 저자와 수신자는 메시지를 보낸 사람과 어디로 향하는지 알고 있지만, 저자의 이메일 서버는 알지 못하며 수신자의 이메일 서버를 포함한 메시지의 일부만 복호화할 수 있습니다. 수신자 이메일 서버는 목적지 서버와 수신자만 알고 있지만 발신자는 알지 못합니다.

이 네 단계를 왼쪽에서 오른쪽으로 배열하면; 저자, 출발 서버, 목적지 서버, 수신자입니다. 각 단계는 왼쪽 또는 오른쪽에 있는 엔티티의 정체성만 인식합니다.

이 작업을 수행하기 위해 연합 키 관리 시스템이 암호화의 여러 겹을 처리합니다. DIME 체인의 모든 엔티티는 암호화 및 복호화해야 하는 이메일의 부분을 암호화하고 복호화할 수 있는 고유한 공개 및 개인 키 쌍을 가져야 합니다.

이것은 DNS와 동일한 방식으로 작동하며, DIME를 사용하는 각 조직이 자신의 서버 및 이메일 주소에 대한 암호화 키의 권위 있는 출처가 됩니다. DNSSEC는 도메인의 이메일 신뢰 앵커를 보유하는 데 선호되는 방법이 될 것이며, 이는 또한 키를 검증하기 위해 루트 인증 기관 서명 TLS 인증서를 사용할 수 있게 합니다.

DIME의 초기 구현은 Lavabit의 Magma 이메일 서버의 포크를 사용할 것이지만, Postfix 및 기타 일반 메일 전송 에이전트에서 DIME 지원으로 확장될 것입니다. DIME는 Exchange와 유사한 기능을 가진 Magma 기반 서버로, 메일 전송 에이전트와 메일 배달 에이전트의 역할을 하나의 단일 서버로 결합합니다. 사용자의 이메일 클라이언트(MUA 또는 메일 사용자 에이전트)가 DIME를 지원하지 않는 경우, 사양은 DIME 서버가 사용자 대신 키를 투명하게 생성하고 사용자의 메시지를 암호화할 수 있도록 허용합니다.

Ladar Levison에 따르면

“당신은 MTA를 업데이트하고 이 레코드를 DNS 시스템에 배포하며, 최소한 모든 사용자는 서버가 끝점인 종단 간 암호화를 받습니다. 그리고 아마도 시간이 지남에 따라 더 많은 사람들이 데스크탑 소프트웨어를 업그레이드하고 그 암호화를 데스크탑으로 밀어넣습니다.”

이 이메일 서버가 클라이언트의 암호화를 투명하게 수행하는 선택적 모드는 “신뢰 모드”라고 하며, 사용자가 DIME를 완전히 지원하는 클라이언트 프로그램을 가질 때까지의 브리지 역할을 하거나 법적 발견 또는 규제 요구 사항이 있는 대규모 조직이 DIME를 사용하면서도 필요에 따라 사용자의 이메일에 접근할 수 있는 방법이 될 수 있습니다. 또한 이메일 호스팅 회사가 고객이 사용하는 메일 클라이언트에 대해 걱정하지 않고 호스팅된 계정에 DIME를 배포할 수 있는 방법을 제공합니다.

Levison은 DIME가 암호화에 대해 “내가 안전하다고 알고 있는 의무 기준을 사용할 것이지만, 그 위에 쉽게 확장할 수 있도록 만들 것”이라고 언급합니다. 이는 관리자가 선호하는 대체 암호화 방법으로 메시지 구성 요소를 암호화한 다음, 그 위에 필수 암호화 스킴으로 각 구성 요소를 감싸는 방식으로 수행됩니다.

DIME는 아직 완전히 사용 가능하거나 구현할 수 있는 상태가 아닙니다. DIME에 대한 라이브러리를 포함한 “프리 알파”가 포함된 GitHub 리포지토리가 있으며, 팀은 109페이지의 사양 문서를 작성했지만, 기술은 아직 독립적으로 배포되고 감사될 수 있는 상태에 있지 않습니다.