DIME : la Darkmail Alliance veut standardiser le chiffrement des emails
Vivons cachés
Ladar Levison, qui dirigeait l’entreprise Lavabit, souhaite désormais que le monde de l’email soit plus sûr. Membre de la Darkmail Technical Alliance, il travaille sur un nouveau projet qui pourrait standardiser le chiffrement des courriers pour une majorité d’utilisateurs. Faut-il encore qu’il s’agisse effectivement d’un standard.
L'une des conséquences de l'affaire Snowden
Ladar Levison est connu pour avoir été le fondateur et le dirigeant de Lavabit, une entreprise fournissant des services d’emails sécurisés. Ce nom a subitement reçu la lumière crue des projecteurs quand l’affaire Snowden a éclaté, le lanceur d’alertes s’étant servi d’un compte Lavabit pour une partie de ses communications. Le FBI avait alors souhaité fouiller dans les serveurs grâce à une commission rogatoire, et Levison avait alors provoqué lui-même l’effacement des données pour garantir que la vie privée de ses clients serait préservée. Dans une interview donnée aux Inrocks il y aura bientôt un an, il estimait qu’il devait à la médiatisation de ne pas être allé en prison.
En novembre 2013, quelque temps après les évènements, Levison initiait avec d’autres, notamment le concepteur de PGP Phil Zimmermann, la Darkmail Technical Alliance, qui devait se pencher sur les manières de revoir les communications par emails afin de mieux sécuriser l’ensemble grâce au chiffrement des données. Il était alors envisagé notamment de remplacer SMTP par XMPP (que l’on retrouve souvent dans les solutions de messagerie), mais le projet a depuis beaucoup évolué.
Des chiffrements successifs de l'information
Désormais nommé DIME, pour Dark Internet Mail Environment, il doit à terme pouvoir être installé sur un serveur afin de gérer deux protocoles : DMTP (the Dark Mail Transfer Protocol) et DMAP (Dark Mail Access Protocol). L’idée générale est qu’un courrier va subir différentes opérations pour que des couches successives de chiffrement lui soient appliquées. Durant le transport d’un email, chaque acteur impliqué dans la chaine du transfert ne pourra alors lire que les informations qui le concernent directement, et rien d’autre.
Comme on peut le voir sur le schéma, qui réduit à sa forme la plus simple le trajet entre l’expéditeur et le destinataire, chaque acteur ne peut en d’autres termes que voir ceux qui sont immédiatement sur ses « côtés ». Par exemple, le serveur d’origine ne voit que le serveur de destination, et pas le destinataire lui-même. Il faut donc que le serveur email possède un système automatisé de gestion des clés car chaque acteur de la chaine devra posséder sa paire de clés publique/privée.
Standardiser pour mieux déployer
L’ensemble du projet est encore dans une forme de brouillon et est réalisé depuis un « fork » du serveur Magma. Dans son état actuel, DIME n’est que peu exploitable et va demander en fait de nombreuses mises à jour de l’écosystème pour pouvoir être adopté. Comme expliqué à Ars Technica par Levison, DIME pourra dans un premier assurer un chiffrement point à point entre les serveurs quand la solution sera déployée, mais les clients email devront eux aussi être modifiés pour que la chaine s’étende réellement jusqu’à l’utilisateur.
L’Alliance travaille en fait sur plusieurs méthodes qui permettront d’utiliser DIME dans différents contextes, notamment pour ne pas exiger l’installation d’une solution serveur entière. Mais l’étape cruciale sera de faire de DIME un vrai standard, afin que son adoption soit plus poussée quand il sera prêt. Pour y parvenir, Ladar Levison fournira une copie des spécifications à plusieurs membres de l’IETF (Internet Engineering Task Force) lors d’une réunion prévue en mars.
Commentaires (32)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 07/01/2015 à 08h04
Bonne initiative, sachant que la confidentialité d’un courriel par défaut est purement et simplement nulle à l’heure actuelle. Si ça pouvait déboucher sur un standard, ça serait bien !
Le 07/01/2015 à 08h07
Le 07/01/2015 à 08h09
Rectification : Carte postale
Le 07/01/2015 à 08h09
Une lettre, tu as une enveloppe autour.
Un Email est plutôt comparable à une carte postale.
Le 07/01/2015 à 08h16
C’est une bonne idée, mais après c’est toujours pareil :
Quel est le coût ?
Quelle est la difficulté à mettre en place ?
Quelle est la compatibilité ?
Est-ce que ça fera comme DNSSEC ? (Développé depuis longtemps, mais très peu répandu)
Encore un business tout ça…
Le 07/01/2015 à 08h22
S’ils veulent en faire un standard, par définition ça n’a rien à voir avec du business. Tout comme ton exemple de DNSSEC qui ne demande aucune licence ou d’argent pour être mis en place. Il n’y a que de la maj logicielle au pire …
Donc non ça n’est pas du business, c’est juste l’évolution logique de vieux protocoles (SMTP, POP, IMAP) qui n’avaient pas été prévus pour tenir compte des problème de vie privée et de sécurité. ;)
Le 07/01/2015 à 08h31
Tu as déjà fait du DNSSEC ?
Si tu as ton domaine perso c’est pas bien compliqué, mais si tu as plusieurs domaines le rollover des clés commence à être un bordel sans nom… Donc il te faut quelque chose pour gérer ça, ce qui implique donc des solutions “industrielles” qui font le boulot. Ca amène forcément un business !
Je ne dis pas que tu es obligé de payer, mais c’est tellement contraignant qu’au final tu lâches un billet.
Parce que si ton rollover de clés n’est pas fait correctement, le DNS ne répond plus donc ton site (par exemple) n’est plus joignebale… Bonjour les dégâts si tu as ton site “boutique” (perte de revenu conséquent).
J’imagine la même chose pour les mails, si les mails tombent dans l’entreprise ==> baisse de la productivité.
Après je suis tout à fait d’accord qu’il faut sécuriser, chiffrer les courriers électroniques.
Le 07/01/2015 à 08h53
Le 07/01/2015 à 09h06
Je crois beaucoup en ce projet qui contrairement à beaucoup d’autres ne se contente pas de proposer une solution end-to-end (il y en a des dizaines qui ont vu le jour ou qui ont été mises en évidence après les révélations de Snowden mais aucune ne sont interopérables) mais bien des protocoles ouverts qui espérons-le deviendront des standards.
Ce que cet article ne dit pas est que ce protocole à pour but d’être beaucoup plus simple à utiliser pour l’utilisateur final que les solutions actuelles de chiffrement PGP des e-mail.
Leur business sera de proposer des services de mail sécurisé ainsi de la consultance. Le protocol et leur application seront open-source comme il se doit.
Le 07/01/2015 à 09h13
Non, on ne peut pas faire du traitement de masse sur les cartes postales, en tout cas, pas dans les mêmes proportions.
Le 07/01/2015 à 09h20
Pourquoi ne le pourrait-on pas ?
On fait déjà du traitement de masse pour reconnaitre les adresses et trier le courrier, on pourrait assez facilement le faire pour lire le texte des cartes postales. Il suffit d’un bon OCR couplé à l’algorythme utilisé pour lire les mails d’un gmail.
Le 07/01/2015 à 09h30
Le 07/01/2015 à 15h19
La sécurité peut évoluer sans pour autant que le protocole ne devienne obsolète.
Prend le cas du HTTPS : les protocoles de crypto évoluent (différentes version de SSL puis de TLS) mais le protocole HTTPS reste.
Pour DarkMail c’est pareil : Il propose une alternative sécurisée aux protocols POP/SMTP. La partie crypto pourra évoluer sans pour autant jeter les protocols DMTP/DMAP.
Et je trouve ça bien que cette alliance comptent des noms de personnes connues et reconnues pour leur combat pour la protection de la vie privée. Ladar Levison a préféré saborder sa société que de livrer les données de ses clients au gouvernement américain et Phil Zimmermann est à l’origine de PGP qui à ce jour est toujours considéré comme un des logiciels de chiffrement le plus robuste et qui à pourtant existe depuis 1991 !
Le 07/01/2015 à 17h06
Excellente nouvelle. Ca commence à bien prendre forme. Quand à moi je suis passé à Protonmail pour tester. C’est assez sympas je dois dire.
Le 07/01/2015 à 20h03
Personnellement, je note que Google fait pression pour que les autres fournisseur de mail lui transmettent les courriers à travers des canaux chiffrés:
GoogleAprès ils se gardent bien de chiffrer le contenu: ils ne pourraient plus proposer de la publicité automatique.
On voit la même tendance de fond que pour le SPF et DKIM dont Yahoo, Google et Microsoft forcent l’intégration chez les autres fournisseur de courriels, ces protocoles vont aider à réduire le SPAM.
Le 12/01/2015 à 11h58
Effectivement, j’aurais du parler de l’espérance de vie du chiffrement appliqué aux données.
Cela ne retire rien au problème des portes dérobés et des bug d’implémentation. ;)
Le 07/01/2015 à 09h31
Je suis d’accord que DNNSSEC ça peut entrainer des couts mais je contestait le remarque qui voulait que le but était du business. La sécu coute parfois et pas seulement de l’argent.
Le 07/01/2015 à 09h47
C’est du grand n’importe quoi…
OpenPGP et GPG4win et Kleopatra associés à Enigmail (chiffrement et vérification OpenPGP de messages, pour Thunderbird et Seamonkey), c’est quand même pas fait pour les chiens…
GPG | OpenPGP Fingerprint : 0x8C564896E2ECADC5066CFFA0EBA92F4DEDB0480D
0XEDB0480D
http://pool.sks-keyservers.net:11371/
http://pgp.mit.edu:11371/
Le 07/01/2015 à 09h52
Le 07/01/2015 à 09h54
Le 07/01/2015 à 10h01
Va dire ça à Mme Michu.
En plus je crois qu’il n’existe pas de pug-in PGP gratuit pour Outlook par exemple…
Et puis les protocols DarkMail auront l’avantage de masquer au maximum les méta-données, ce que qui n’est pas le cas actuellement avec PGP; et puis ça devrait aussi résoudre certains problèmes de formatting des e-mails parce que bon envoyer des messages en plain text à notre époque, ce n’est pas très sexy.
Le 07/01/2015 à 11h16
Tout est régit par le business, les gens qui proposent des RFC sont des mecs d’entreprise (business ?).
Même si c’est chapeauter par l’IETF, ça reste pour les bienfaits de l’informatique des mecs qui ont une possibilité de faire passer quelque chose en standard pour ensuite en profiter pour assurer un business derrière indirectement avec des solutions industrielles, de support ou autre.
Le 07/01/2015 à 11h21
hélas non, les archives de la Stasi police politiques ex Allemagne de l’est PROUVE que toute une population peut être suivi avec du papier et un stylo.
Artec’est effrayant d’efficacité, j’imagine même pas avec internet les possibilités offerte pour toutes les polices politiques existantes.
source que j’ai eu l’opportunité de visionner en direct :
Le 07/01/2015 à 11h45
Tu as raté celui-là :
Le 07/01/2015 à 11h56
Le 07/01/2015 à 12h07
Le 07/01/2015 à 12h26
Eh ben je suis assez surpris c’est rare d’avoir une majorité de contacts externes qui supportent les mails chiffrés… c’est plutôt cool ça… :)
Par contre c’est pas glop pour outlook qui n’est supporté que jusqu’à la v2007 :(
Le 07/01/2015 à 12h28
C’est quand même ridicule par rapport au traitement automatisé de données .
Le temps nécessaire pour lire une lettre et éventuellement la scanner et faire une reconnaissance de caractère potable …
Ce qui a été fait en RDA est énorme sur la population totale mais par individu, ce n’est pas comparable à ce que l’on peut faire en analysant les mails.
Le 07/01/2015 à 12h44
Le 07/01/2015 à 13h32
Ce qui risque de poser problème avec de tel protocoles sont les portes dérobés, les bug d’implémentation de la norme et l’interface chaise/clavier ;)
Quel est l’espérance de vie des protocoles ? En informatique, la sécurité n’est valable que pour un temps donné !
Le 07/01/2015 à 13h40
Le 07/01/2015 à 14h21
la citation à laquelle tu répondais en disant que tu utilisais 2k7 indiquait une compat’ 2013