28 novembre 2014

Le projet DarkMail

darkmail

Ladar Levinson et Stephen Watt ont profité de la conférence Defcon 22 pour faire la démonstration d’un système open source : Dark Mail (ou DIME) http://darkmail.info.

Ce projet est né suite à l’affaire Snowden qui a révélé que les communications par e-mail étaient massivement interceptées.
L’objectif du projet est de permettre aux utilisateurs de chiffrer leurs échanges de mails (contenu et méta-données) de façon transparente. Dans leur cahier des charges, le système devait être conçu afin d’être utilisé par des personnes n’ayant aucune connaissance en cryptographie ou dans les outils cryptographique. Celui-ci a été parfaitement respecté. Le système utilise PGP pour chiffrer les mails et une recherche automatique dans un annuaire central des clés publique des destinataires. Les requêtes sont parfaitement transparentes pour l’utilisateur.

Le système est capable d’effectuer un chiffrement partiel des en-têtes permettant de masquer le destinataire. Pour communiquer, deux utilisateurs devront utiliser ce même système. En effet, leur clé publique devra être référencée dans l’annuaire central. Cet annuaire devient ensuite la pierre angulaire de la sécurité et de la confiance que les utilisateurs pourront accorder à cette solution.

Si la solution permet d’assurer la confidentialité des échanges, elle ne permet en aucun cas d’authentifier les protagonistes. La confiance que l’on peut accorder à ce type d’annuaire réside dans sa localisation, dans son administration et dans ces processus d’enrôlement.

C’est une très bonne initiative que nous suivrons attentivement. Le déploiement au sein d’une organisation (avec un annuaire dans l’organisation), s’il est parfaitement packagé, pourrait en effet permettre de répondre aux problématiques des échanges sécurisés par e-mail.

En l’état, un tel service sans aucun contrôle pourrait également servir aux cybercriminels de la même manière que le réseau TOR.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *