<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body><div><div style="font-family: Calibri,sans-serif; font-size: 11pt;">Bringing back a really old thread, I hope that's ok.<br><br>I'm currently at Def Con 22 and went to a talk today on "Dark Mail", which is now called DIME (Dark Internet Mail Environment). There seems to be some real protocol implementations now AND a reference implementation that's (imagine my surprise) based on Thunderbird 24 (their fork is called Volcano). I'm unsure if this has been publicly released.<br><br>The reference implementation of the server, magma, supports both SMTP and DMTP and can be negotiated after connection. There's a bunch of technical details about how this is done that I didn't really have time to write down.<br><br>I do not have a computer with me to look stuff up, but I think I have the slides on a disc that I can send along. The new protocols implemented are called DMAP and DMTP, the crypto bits ate called signers. The messages are "MIME-like" in that they can losslessly be translated to MIME (except for "MIME boundary information" or something like that).<br><br>The UI demonstrated seemed easy to use, but I'm unsure exactly how easy the key management infrastructure is. (It was also a bit in your face if using insecure mail, but that seemed on purpose.) They did mention wanting to fix some thunderbird bugs before releasing 1.0, namely compose in a tab. (Additionally it seemed like they actually managed to add more protocols to Thunderbird! rkent, watch out!)<br><br>They specifically did ask for feedback. I accosted one of the presenters and gave my contact info so hopefully he'll get in touch with me next week. It would probably be worth looking over some of their documentation and ensuring fixed bugs are upstreamed (e.g. offering to review patches.)<br><br>Thanks,<br>Patrick<br><br>P.S. I can send someone pictures of my notes as a whole, but the mailing list would reject a message that large. I tried to capture the main points here.</div></div><div dir="ltr"><hr><span style="font-family: Calibri,sans-serif; font-size: 11pt; font-weight: bold;">From: </span><span style="font-family: Calibri,sans-serif; font-size: 11pt;"><a href="mailto:Pidgeot18@gmail.com">Joshua Cranmer 🐧</a></span><br><span style="font-family: Calibri,sans-serif; font-size: 11pt; font-weight: bold;">Sent: </span><span style="font-family: Calibri,sans-serif; font-size: 11pt;">‎10/‎31/‎2013 8:40 PM</span><br><span style="font-family: Calibri,sans-serif; font-size: 11pt; font-weight: bold;">To: </span><span style="font-family: Calibri,sans-serif; font-size: 11pt;"><a href="mailto:tb-planning@mozilla.org">tb-planning@mozilla.org</a></span><br><span style="font-family: Calibri,sans-serif; font-size: 11pt; font-weight: bold;">Subject: </span><span style="font-family: Calibri,sans-serif; font-size: 11pt;">Re: The DarkMail Alliance</span><br><br></div>On 10/31/2013 9:54 AM, Gervase Markham wrote:<br>> The founders of Silent Circle and Lavabit, two email vendors who shut<br>> down their services in the face of US compromise pressure, have founded<br>> the DarkMail Alliance:<br>><br>> http://darkmail.info/<br>><br>> http://silentcircle.wordpress.com/2013/10/30/announcing-the-dark-mail-alliance-founded-by-silent-circle-lavabit/<br>><br>> (And https://bugzilla.mozilla.org/show_bug.cgi?id=933155 , although this<br>> bug seems somewhat premature.)<br>><br>> Details seem very sketchy. But I regularly come across more reasons why<br>> email needs rearchitecting from the ground up[0] and it could be that<br>> the Snowden revelations are the trigger necessary to do it. Particularly<br>> if they can come up with a gradual migration path, such as advertising<br>> support in traditional email headers so that remote clients and servers<br>> can switch seamlessly.<br><br>I have to ultimately reserve any judgement until I see even high-level <br>description of details. Automated email security, even if you cast away <br>the framework of Internet email, is extremely difficult if not <br>impossible, in large part due to difficulties in authenticity and trust <br>models. It is made more problematic when you consider that a substantial <br>fraction of users have their email provider (presumably untrusted) be <br>the same as their email client (presumably trusted), and when you <br>consider that major features of modern email implementations rely on <br>having access to plaintext of messages at the email provider <br>(server-side search, spam/phishing detection, etc.)<br>> I think someone from the TB or Firefox OS Mail team should make contact<br>> with them.<br>I did not sign up for their email distribution list, but only because I <br>fear that it would not be a useful venue for technical discussion. I <br>personally would decline incorporating any implementation without a <br>specification at least as detailed as an RFC.<br>><br>> Gerv<br>><br>> [0] One recent one:<br>> http://quetzalcoatal.blogspot.co.uk/2013/10/why-email-is-hard-part-2.html<br>Funny that you cite that post, since the internationalization aspects <br>already basically have a solution awaiting implementation; the <br>architectural complaints are more fundamental. :-)<br><br>-- <br>Joshua Cranmer<br>Thunderbird and DXR developer<br>Source code archæologist<br><br>_______________________________________________<br>tb-planning mailing list<br>tb-planning@mozilla.org<br>https://mail.mozilla.org/listinfo/tb-planning<br></body></html>