Design:
https://darkmail.info/downloads/dark-internet-mail-environment-march-2015.pdf
Postrehy:
DIME poskytuje bezpecny protokol zalozeny na verejnych a privatnych klucoch. Tie su doplnene infrastrukturou, ktora umoznuje stiahnut verejny kluc serveru a uzivatela. Umoznuje serverom bezpecne komunikovat. Kluce sa volaju "signet", obsahuju aj dalsie zakladne info.
Protokol je rozsirene SMTP.
Trochu ma prekvapilo, ze sice deklaruju bezpecnost, ale na to im treba verit. Na heslo sa pouziva nonce, ale na kompromitaciu staci, aby raz upravili klienta alebo pridali JS kod, ktory ho za ucelom debuggingu posle v plaintexte na server. Pri inej ako paranoidnej verzii ma potom server pristup k vsetkemu.
Metadata pri posielani v ramci jednej sluzby stale zostavaju dostupne majitelovi serveru. Pri mailovani medzi sluzbami su sifrovane, ale pri kooperacii majitelov ich je stale mozne odhalit.
Root of trust je momentalne DNSSEC a ciastocne X.509 certifikaty cielovej domeny. Pri DNSSEC podpisanej zmene a podpisanom X.509 certifikate sa da robit aj MiTM. Planuje sa ledger ako v bitcoine, ale podla designu je ten este daleko.
Perlicka na zaver:
Dokument vo mne na zaciatok vela dovery nevzbudil - nadpis "Microsoft Word - DIME.docx" tiez nieco malo naznacuje..