DIME : la Darkmail Alliance veut standardiser le chiffrement des emails

Vivons cachés

DIME : la Darkmail Alliance veut standardiser le chiffrement des emails

DIME : la Darkmail Alliance veut standardiser le chiffrement des emails

Ladar Levison, qui dirigeait l’entreprise Lavabit, souhaite désormais que le monde de l’email soit plus sûr. Membre de la Darkmail Technical Alliance, il travaille sur un nouveau projet qui pourrait standardiser le chiffrement des courriers pour une majorité d’utilisateurs. Faut-il encore qu’il s’agisse effectivement d’un standard.

L'une des conséquences de l'affaire Snowden

Ladar Levison est connu pour avoir été le fondateur et le dirigeant de Lavabit, une entreprise fournissant des services d’emails sécurisés. Ce nom a subitement reçu la lumière crue des projecteurs quand l’affaire Snowden a éclaté, le lanceur d’alertes s’étant servi d’un compte Lavabit pour une partie de ses communications. Le FBI avait alors souhaité fouiller dans les serveurs grâce à une commission rogatoire, et Levison avait alors provoqué lui-même l’effacement des données pour garantir que la vie privée de ses clients serait préservée. Dans une interview donnée aux Inrocks il y aura bientôt un an, il estimait qu’il devait à la médiatisation de ne pas être allé en prison.

En novembre 2013, quelque temps après les évènements, Levison initiait avec d’autres, notamment le concepteur de PGP Phil Zimmermann, la Darkmail Technical Alliance, qui devait se pencher sur les manières de revoir les communications par emails afin de mieux sécuriser l’ensemble grâce au chiffrement des données. Il était alors envisagé notamment de remplacer SMTP par XMPP (que l’on retrouve souvent dans les solutions de messagerie), mais le projet a depuis beaucoup évolué.

Des chiffrements successifs de l'information

Désormais nommé DIME, pour Dark Internet Mail Environment, il doit à terme pouvoir être installé sur un serveur afin de gérer deux protocoles : DMTP (the Dark Mail Transfer Protocol) et DMAP (Dark Mail Access Protocol). L’idée générale est qu’un courrier va subir différentes opérations pour que des couches successives de chiffrement lui soient appliquées. Durant le transport d’un email, chaque acteur impliqué dans la chaine du transfert ne pourra alors lire que les informations qui le concernent directement, et rien d’autre.

darmail alliance dime

Comme on peut le voir sur le schéma, qui réduit à sa forme la plus simple le trajet entre l’expéditeur et le destinataire, chaque acteur ne peut en d’autres termes que voir ceux qui sont immédiatement sur ses « côtés ». Par exemple, le serveur d’origine ne voit que le serveur de destination, et pas le destinataire lui-même. Il faut donc que le serveur email possède un système automatisé de gestion des clés car chaque acteur de la chaine devra posséder sa paire de clés publique/privée.

Standardiser pour mieux déployer

L’ensemble du projet est encore dans une forme de brouillon et est réalisé depuis un « fork » du serveur Magma. Dans son état actuel, DIME n’est que peu exploitable et va demander en fait de nombreuses mises à jour de l’écosystème pour pouvoir être adopté. Comme expliqué à Ars Technica par Levison, DIME pourra dans un premier assurer un chiffrement point à point entre les serveurs quand la solution sera déployée, mais les clients email devront eux aussi être modifiés pour que la chaine s’étende réellement jusqu’à l’utilisateur.

L’Alliance travaille en fait sur plusieurs méthodes qui permettront d’utiliser DIME dans différents contextes, notamment pour ne pas exiger l’installation d’une solution serveur entière. Mais l’étape cruciale sera de faire de DIME un vrai standard, afin que son adoption soit plus poussée quand il sera prêt. Pour y parvenir, Ladar Levison fournira une copie des spécifications à plusieurs membres de l’IETF (Internet Engineering Task Force) lors d’une réunion prévue en mars.

Commentaires (32)


Bonne initiative, sachant que la confidentialité d’un courriel par défaut est purement et simplement nulle à l’heure actuelle. Si ça pouvait déboucher sur un standard, ça serait bien !








Commentaire_supprime a écrit :



Bonne initiative, sachant que la confidentialité d’un courriel par défaut est purement et simplement nulle à l’heure actuelle. Si ça pouvait déboucher sur un standard, ça serait bien !





Sans vouloir faire de comparaison foireuse. La sécurité du courriel est égale à son pendant physique qu’est la lettre simple. Suffit de le savoir.



Rectification : Carte postale


Une lettre, tu as une enveloppe autour.



Un Email est plutôt comparable à une carte postale.


C’est une bonne idée, mais après c’est toujours pareil :



Quel est le coût ?

Quelle est la difficulté à mettre en place ?

Quelle est la compatibilité ?

Est-ce que ça fera comme DNSSEC ? (Développé depuis longtemps, mais très peu répandu)



Encore un business tout ça…


S’ils veulent en faire un standard, par définition ça n’a rien à voir avec du business. Tout comme ton exemple de DNSSEC qui ne demande aucune licence ou d’argent pour être mis en place. Il n’y a que de la maj logicielle au pire …



Donc non ça n’est pas du business, c’est juste l’évolution logique de vieux protocoles (SMTP, POP, IMAP) qui n’avaient pas été prévus pour tenir compte des problème de vie privée et de sécurité. ;)


Tu as déjà fait du DNSSEC ?

Si tu as ton domaine perso c’est pas bien compliqué, mais si tu as plusieurs domaines le rollover des clés commence à être un bordel sans nom… Donc il te faut quelque chose pour gérer ça, ce qui implique donc des solutions “industrielles” qui font le boulot. Ca amène forcément un business !



Je ne dis pas que tu es obligé de payer, mais c’est tellement contraignant qu’au final tu lâches un billet.

Parce que si ton rollover de clés n’est pas fait correctement, le DNS ne répond plus donc ton site (par exemple) n’est plus joignebale… Bonjour les dégâts si tu as ton site “boutique” (perte de revenu conséquent).



J’imagine la même chose pour les mails, si les mails tombent dans l’entreprise ==> baisse de la productivité.



Après je suis tout à fait d’accord qu’il faut sécuriser, chiffrer les courriers électroniques.








Alucardisme a écrit :



Rectification : Carte postale









Hijo Del Sol a écrit :



Une lettre, tu as une enveloppe autour.



Un Email est plutôt comparable à une carte postale.







En utilisant le chiffrage avec S/MIME ou PGP on ajoute déjà une belle enveloppe autour quand même.



Je crois beaucoup en ce projet qui contrairement à beaucoup d’autres ne se contente pas de proposer une solution end-to-end (il y en a des dizaines qui ont vu le jour ou qui ont été mises en évidence après les révélations de Snowden mais aucune ne sont interopérables)  mais bien des protocoles ouverts qui espérons-le deviendront des standards.



Ce que cet article ne dit pas est que ce protocole à pour but d’être beaucoup plus simple à utiliser pour l’utilisateur final que les solutions actuelles de chiffrement PGP des e-mail.



Leur business sera de proposer des services de mail sécurisé ainsi de la consultance. Le protocol et leur application seront open-source comme il se doit.


Non, on ne peut pas faire du traitement de masse sur les cartes postales, en tout cas, pas dans les mêmes proportions.


Pourquoi ne le pourrait-on pas ?

On fait déjà du traitement de masse pour reconnaitre les adresses et trier le courrier, on pourrait assez facilement le faire pour lire le texte des cartes postales. Il suffit d’un bon OCR couplé à l’algorythme utilisé pour lire les mails d’un gmail.








Alucardisme a écrit :



Rectification : Carte postale









Hijo Del Sol a écrit :



Une lettre, tu as une enveloppe autour.



Un Email est plutôt comparable à une carte postale.









seblamb a écrit :



Non, on ne peut pas faire du traitement de masse sur les cartes postales, en tout cas, pas dans les mêmes proportions.



 

C’est tellement compliqué d’ouvrir une enveloppe et de la refermer… et tout le courrier qui sortait de la RDA (16 millions d’habitants) était systématiquement ouvert contrôlé et si rien ne s’y opposait renvoyé au destinataire final. Pour les besoins de certaines enquêtes des courriers étaient même modifié voir réécrit à l’aide de graphologue !



Je suis d’accord que DNNSSEC ça peut entrainer des couts mais je contestait le remarque qui voulait que le but était du business. La sécu coute parfois et pas seulement de l’argent.



 







seblamb a écrit :



Non, on ne peut pas faire du traitement de masse sur les cartes postales, en tout cas, pas dans les mêmes proportions.





Il y en a ici qui oublient un peu vite l’Histoire … Il ne faut pas aller très loin, ni il y a très longtemps. En RDA après les années 50 … les autorités étaient capable de contrôler quasiment toutes les communications à l’intérieur du pays et pourtant on n’utilisait quasiment que du papier à l’époque.



 





CryoGen a écrit :



En utilisant le chiffrage avec S/MIME ou PGP on ajoute déjà une belle enveloppe autour quand même.





Le problème d’ OpenPGP/GPG c’est qu’il est impossible de la faire utiliser quotidiennement par autre chose que les geeks/specialistes/pro. C’est très contraignant et demande d’avoir parfois plusieurs logiciels en plus et/ou spécifiques.

Ici on parle de protocole lié à la distribution direct du mail, ça sera transparent pour l’utilisateur si ça vient à être intégré dans les clients mails et par les plus gros prestataires.



Attention par contre au fait que ça ne changera probablement rien au fait que pour une vie privée complète, on aura toujours besoin de chiffrement de bout en bout par dessus … <img data-src=" />



C’est du grand n’importe quoi…

OpenPGP et GPG4win et Kleopatra associés à Enigmail (chiffrement et vérification OpenPGP de messages, pour Thunderbird et Seamonkey), c’est quand même pas fait pour les chiens…

GPG | OpenPGP Fingerprint : 0x8C564896E2ECADC5066CFFA0EBA92F4DEDB0480D

0XEDB0480D



http://pool.sks-keyservers.net:11371/

http://pgp.mit.edu:11371/









Glyphe a écrit :



Il y en a ici qui oublient un peu vite l’Histoire … Il ne faut pas aller très loin, ni il y a très longtemps. En RDA après les années 50 … les autorités étaient capable de contrôler quasiment toutes les communications à l’intérieur du pays et pourtant on n’utilisait quasiment que du papier à l’époque.

&nbsp;





Exact. J’ai personnellement connu quelqu’un dont c’était le boulot, un membre de ma famille en plus. Il dirigeait le département chargé de la censure postale pour la division locale de la Stasi dans une petite ville de RDA, et ils faisaient du très bon boulot…









Alucardisme a écrit :



Rectification : Carte postale









Hijo Del Sol a écrit :



Une lettre, tu as une enveloppe autour.



Un Email est plutôt comparable à une carte postale.



Pas d’accord, la carte postale, le facteur etc l’ont en main, ils peuvent la lire sans outil. Un email il faut quand même chercher pour lire les informations: assembler les paquets qui transitent et lire le contenu “brut”, ça demande du travail et des outils. Comme lire une lettre… &nbsp;Une bonne lampe et on peut lire :)



Va dire ça à Mme Michu.

En plus je crois qu’il n’existe pas de pug-in PGP gratuit pour Outlook par exemple…

Et puis les protocols DarkMail auront l’avantage de masquer au maximum les méta-données, ce que qui n’est pas le cas actuellement avec PGP; et puis ça devrait aussi résoudre certains problèmes de formatting des e-mails parce que bon envoyer des messages en plain text à notre époque, ce n’est pas très sexy.


Tout est régit par le business, les gens qui proposent des RFC sont des mecs d’entreprise (business ?).

Même si c’est chapeauter par l’IETF, ça reste pour les bienfaits de l’informatique des mecs qui ont une possibilité de faire passer quelque chose en standard pour ensuite en profiter pour assurer un business derrière indirectement avec des solutions industrielles, de support ou autre.

&nbsp;


hélas non, les archives de la Stasi &nbsp;police politiques ex Allemagne de l’est PROUVE que toute une population peut être suivi avec du papier et un stylo.&nbsp;



source que j’ai eu l’opportunité de visionner en direct :

&nbsp;

http://www.arte.tv/guide/fr/049432-000/l-heritage-de-la-stasi



c’est effrayant d’efficacité, j’imagine même pas avec internet les possibilités offerte pour toutes les polices politiques existantes.

&nbsp;


Tu as raté celui-là :









Auferstanden aus ruinen a écrit :



Exact. J’ai personnellement connu quelqu’un dont c’était le boulot, un membre de ma famille en plus. Il dirigeait le département chargé de la censure postale pour la division locale de la Stasi dans une petite ville de RDA, et ils faisaient du très bon boulot…







Papier ou pas, ce n’est pas un problème pour un Etat qui veut fliquer à mort ses propres citoyens.









kyrios123 a écrit :



En plus je crois qu’il n’existe pas de pug-in PGP gratuit pour Outlook par exemple…





Au taff on a obligation de chiffrer nos mails avec l’extérieur dès que certaines infos doivent sortir. Du coup on utilise ça http://www.gpg4win.org/about.html





GpgOL



A plugin for Microsoft Outlook 2003/2007/2010/2013 (email encryption).



Et en tout cas ça marche très bien avec Outlook 2K7









sscrit a écrit :



&nbsp;&nbsp;

c’est effrayant d’efficacité, j’imagine même pas avec internet les possibilités offerte pour toutes les polices politiques existantes.

&nbsp;





Je me demande si du coup aujourd’hui ce ne serait pas plus facile par courrier comme pour beaucoup le “numérique” est le graal !



Eh ben je suis assez surpris c’est rare d’avoir une majorité de contacts externes qui supportent les mails chiffrés… c’est plutôt cool ça…&nbsp; :)

Par contre c’est pas glop pour outlook qui n’est supporté que jusqu’à la v2007 :(


C’est quand même ridicule par rapport au traitement automatisé de données .

Le temps nécessaire pour lire une lettre et éventuellement la scanner et faire une reconnaissance de caractère potable …

Ce qui a été fait en RDA est énorme sur la population totale mais par individu, ce n’est pas comparable à ce que l’on peut faire en analysant les mails.








seblamb a écrit :



C’est quand même ridicule par rapport au traitement automatisé de données .

Le temps nécessaire pour lire une lettre et éventuellement la scanner et faire une reconnaissance de caractère potable …

Ce qui a été fait en RDA est énorme sur la population totale mais par individu, ce n’est pas comparable à ce que l’on peut faire en analysant les mails.



&nbsp;

Mais les mails faut les lire si on veut faire une analyse exhaustive. Sinon il s’agit de faire des mails plan plan avec un codage simple pour passer à travers les&nbsp;mails du filet…&nbsp;



Ce qui risque de poser problème avec de tel protocoles sont les portes dérobés, les bug d’implémentation de la norme et l’interface chaise/clavier ;)



Quel est l’espérance de vie des protocoles ? En informatique, la sécurité n’est valable que pour un temps donné !








kyrios123 a écrit :



Eh ben je suis assez surpris c’est rare d’avoir une majorité de contacts externes qui supportent les mails chiffrés… c’est plutôt cool ça…  :)

Par contre c’est pas glop pour outlook qui n’est supporté que jusqu’à la v2007 :(





En même temps si on faisait pas ça nous et nos clients perdraient nos certifs et ne pourraient plus vendre leurs produits, du coup quand t’as pas le choix, t’as pas le choix. Mais c’est marrant en général c’est plutôt en interne qu’on galère à faire accepter le chiffrements des e-mails.



Concernant Outlook c’est juste que nous on est encore en version 2007 au taff mais on a des clients sous Outlook 2010 et ça marche tout autant (je ne connais personne qui l’utilise sous 2013 par contre donc pas de retour là-dessus mais ça à l’air d’être supporté).



la citation à laquelle tu répondais en disant que tu utilisais 2k7 indiquait une compat’ 2013


La sécurité peut évoluer sans pour autant que le protocole ne devienne obsolète.

Prend le cas du&nbsp;HTTPS&nbsp;: les protocoles de crypto évoluent (différentes version de SSL puis de TLS) mais le protocole HTTPS reste.

Pour DarkMail c’est pareil : Il propose&nbsp;une alternative sécurisée aux protocols POP/SMTP.&nbsp;La partie crypto pourra évoluer sans pour autant jeter les protocols DMTP/DMAP.

Et je trouve ça bien que cette alliance comptent des noms de personnes connues et reconnues pour leur&nbsp;combat pour la protection de la vie privée. Ladar Levison&nbsp;a préféré saborder sa société que de livrer les données de ses clients au gouvernement américain et Phil Zimmermann est&nbsp;à l’origine de PGP qui à ce jour est toujours considéré comme un des logiciels de chiffrement&nbsp;le plus robuste et qui à pourtant&nbsp;existe depuis&nbsp;1991 !


Excellente nouvelle. Ca commence à bien prendre forme. Quand à moi je suis passé à Protonmail pour tester. C’est assez sympas je dois dire.


Personnellement, je note que Google fait pression pour que les autres fournisseur de mail lui transmettent les courriers à travers des canaux chiffrés: https://www.google.com/transparencyreport/saferemail/

Après ils se gardent bien de chiffrer le contenu:&nbsp; ils ne pourraient plus proposer de la publicité automatique.



On voit la même tendance de fond que pour le SPF et DKIM dont Yahoo, Google et Microsoft forcent l’intégration chez les autres fournisseur de courriels, ces protocoles vont aider à réduire le SPAM.


Effectivement, j’aurais du parler de l’espérance de vie du chiffrement appliqué aux données.

&nbsp;

Cela ne retire rien au problème des portes dérobés et des bug d’implémentation. ;)


Fermer