Основатель Lavabit хочет сделать "темную" электронную почту безопасной по умолчанию

Ладар Левисон, основатель безопасного почтового сервиса Lavabit, был закрыт в середине 2013 года в попытке избежать принуждения к соблюдению требования правительства США о передаче электронной почты пользователей.

Последний проект Ладара Левисона имеет более широкий масштаб, чем его первоначально размещенный почтовый сервис, с помощью некоторых единомышленников-разработчиков он хочет изменить базовую электронную почту и встроить автоматическую службу шифрования в основополагающую природу электронной почты.

Ладар Левисон, один из участников коллектива Darkmail Technical Alliance, включая Джона Калласа, Майка Янке и дизайнера PGP Фила Циммермана, в настоящее время работает над проектом, который в совокупности называется DIME (Темная Интернет-почтовая среда).

DIME будет представлять собой замену существующим почтовым серверам, которые смогут использовать DMTP (Протокол передачи темной почты) и DMAP (Протокол доступа к темной почте) для автоматического шифрования электронной почты по умолчанию. DIME применяет несколько уровней шифрования к электронной почте, чтобы гарантировать, что каждая стадия пути электронной почты от отправителя к получателю видит только данные о почте, которые им необходимо видеть.

Как автор, так и получатель электронной почты знают, кто отправил сообщение и куда оно направлено, но почтовый сервер автора не знает, и он может расшифровать только ту часть сообщения, которая содержит почтовый сервер получателя. Почтовый сервер получателя знает только сервер назначения и получателя, но не знает отправителя.

Упорядочив эти четыре шага в линию слева направо: автор, исходный сервер, сервер назначения и получатель. Каждый шаг в линии осведомлен только о личности сущности непосредственно слева или справа от него.

Чтобы это работало, федеративная система управления ключами обрабатывает уровни шифрования, потому что каждое звено в цепочке DIME должно иметь свою собственную пару открытого и закрытого ключей для шифрования и расшифровки частей электронной почты, которые ему необходимо шифровать или расшифровывать.

Это будет работать так же, как DNS, при этом каждая организация, использующая DIME, будет являться авторитетным источником для шифровальных ключей для своих серверов и адресов электронной почты. DNSSEC будет предпочтительным методом для хранения доверительного якоря электронной почты домена, это также позволит использовать корневой сертификат, подписанный Центром сертификации TLS, для проверки ключей.

Первоначальная реализация DIME будет использовать ответвление почтового сервера Lavabit Magma, но будет расширена для поддержки DIME в Postfix и других распространенных агентах передачи почты. DIME — это сервер на основе Magma с функциями, аналогичными Exchange, объединяющий роли агента передачи почты и агента доставки почты в одном монолитном сервере. Если почтовый клиент пользователя (MUA, или агент пользователя почты) не поддерживает DIME, спецификация позволяет серверу DIME прозрачно генерировать ключи для пользователя и шифровать сообщения пользователя от его имени.

Согласно Ладару Левисону

“Вы обновляете свой MTA, вы внедряете эту запись в систему DNS, и, по крайней мере, все ваши пользователи получают сквозное шифрование, где конечная точка — это сервер. И, предположительно, с течением времени все больше и больше из них обновляют свое настольное программное обеспечение, и вы передаете это шифрование на настольный компьютер.”

Этот необязательный режим, в котором почтовые серверы прозрачно выполняют шифрование клиента за них, называется “доверительным режимом” и может быть либо мостом для пользователей, пока у них нет клиентской программы, которая полностью поддерживает DIME, либо способом для крупных организаций с юридическими требованиями или требованиями регулирования использовать DIME, но при этом иметь доступ к электронной почте своих пользователей по мере необходимости. Это также предоставляет способ для компаний, предоставляющих услуги хостинга электронной почты, потенциально развернуть DIME для хостинг-аккаунтов, не беспокоясь о том, какие почтовые клиенты используют их клиенты.

Левисон отмечает, что DIME будет использовать для шифров “обязательный базовый уровень, который я знал, что безопасен, но сделать его легко расширяемым.” Это достигается шифрованием компонентов сообщения с помощью любого альтернативного метода шифрования, который предпочитает администратор, а затем обертыванием каждого компонента в обязательную схему шифрования поверх этого.

DIME еще не полностью доступен или реализуем. Существует репозиторий на GitHub, содержащий “предварительную альфа” с библиотеками для DIME, и команда собрала документ спецификаций на 109 страниц, но технология еще не находится в состоянии, когда ее можно было бы независимо развернуть и провести аудит.