Plutôt que de devoir donner accès à son service de mails sécurisé, Lavabit, Ladar Levison a préféré fermer boutique en milieu d’année 2013. Pour autant, l’homme n’a pas baissé les bras, comme le prouve sa participation à la fondation de la Dark Mail Technical Alliance. Une structure qui se destine à permettre le chiffrement des mails de bout en bout, afin d’empêcher leur lecture par des personnes non autorisées.
Deux nouveaux protocoles
Mais Ladar Levison n’est pas seul dans cette quête, il est accompagné de Mike Janke de Silent Circle, société spécialisée dans les communications chiffrées -qu’on retrouve derrière le Black Phone-, Jon Callas, cofondateur de PGP Corporation, et enfin Phil Zimmermann, concepteur de PGP.
Les quatre hommes travaillent sur un projet baptisé DIME, pour Dark Internet Mail Environment, dont le but premier est de « simplifier l’adoption d’un système de mail sécurisé ». Il se manifestera par deux protocoles, le DMTP, pour Dark Mail Transfer Protocol, et le DMAP, pour Dark Mail Access Protocol, qui remplaceront donc le SMTP et l’IMAP, les protocoles classiques d’envoi et de réception des courriels. Contrairement à leurs ancêtres, DMTP et DMAP sont conçus pour chiffrer par défaut les mails échangés.
Multiplier les couches et limiter les accès
Dans les faits, ils sont pensés pour appliquer plusieurs couches de chiffrement afin de faire en sorte que les différents intervenants dans le trajet d’un courriel ne puissent pas accéder à plus d’informations que leurs tâches ne le demandent. DIME entend également « réduire les possibilités d’interception par des utilisateurs non autorisés ». Ainsi, seuls l’expéditeur et le destinataire peuvent lire le mail dans son intégralité. Le serveur mail de l’auteur ne peut par exemple déchiffrer que la partie du message qui contient le nom du serveur mail du destinataire. Ainsi, dans l’opération d’envoi d’un mail qui contient schématiquement quatre étapes, chaque élément ne connaît que ceux qui sont avant et après lui, sauf pour l’expéditeur et le destinataire, évidemment.
Pour réussir à protéger les échanges au sein de la chaîne de communication, « les messages ont une structure arborescente, avec un chiffrement du contenu par « feuille ». Chaque élément possède ses propres clés privées et publiques. Cela implique évidemment un système de gestion « fédéré » des clés et limite également les besoins en ressources et bande passante pour gérer un mail. Les clés doivent être validées par une Autorité de certification pour être déclarées de confiance, ce qui devrait éviter les impostures.
Une longue route…
Mieux encore, les spécifications du projet prévoient un « mode de confiance ». Il permet à un serveur DIME de générer des clés pour un utilisateur dont le client mail ne serait pas compatible avec DIME. Ainsi, le message est chiffré automatiquement. Une solution transitoire en attendant que le protocole soit adopté massivement.
Et justement, pour y arriver, Ladar Levison veut commencer à diffuser les spécifications du protocole parmi des membres de l’IETF, ce qui pourrait amener à la ratification de DIME en tant que standard et à son intégration dans des outils comme Postfix, serveur de messagerie libre, qui ouvrait grand les portes du Net à DIME.
Pour l’heure, DIME prend la forme d’un répertoire sur GitHub, qui contient les librairies en pré-alpha du futur Dark Mail. Les plus curieux pourront également lire les 109 pages de spécifications. Il n’est en effet pas possible pour l’instant de déployer et utiliser ce projet.
A lire aussi :
Nouvelle offensive contre la politique de chiffrement des données d’Apple – 20/11/2014
Source :
Ars Technica
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
