Si potranno inviare messaggi con destinatari multipli. L'unica limitazione è che siano tutti indirizzi normali e non ci siano indirizzi di mailing list, server od altre applicazioni.
Si potranno effetuare le iscrizioni tramite codici di accrediatamento per permettere ai sysop di controllare le iscrizioni (tramite i codici voucher).
Riassumiamo quì la lista di nuove funzioni:
- [ ] Utilizza indirizzi normali tramite il protocollo VMAT (nienete più indirizzi .onion).
- [ ] Invio di messaggi con più destinatari.
- [ ] Iscrizioni con codici voucher per la verifica degli utenti.
- [ ] Potenziamento del sistema di verifica del mittente.
- [ ] ExitRoute predefiniti.
- [ ] Nuovi comandi per i sysop.
- [ ] Nuovo sistema di statistiche del server.
[ ] VMAT, niente più 16 caratteri.onion?:
É in corso l'implementazione del protocollo VMAT. Si tratta di un protocollo che permette, attraverso l'iscrizione presso i server di uscita, di comunicare con internet senza usare gli indirizzi lunghi generati dal protocollo MAT classico. Grazie alla sezione RVMAT del protocollo è possibile utilizzare gli indirizzi "normali" anche all'interno della rete Tor.
Si può iscrivere qualsiasi nickname come un indirizzo mail normale (chiamato indirizzo VMAT).
Quando arrivano i messaggi da Internet al proprio indirizzo VMAT, il server provvederà da solo a fare la traduzione con l'indirizzo OnionMail classico. Durante la comunicazione tramite server in rete Tor lo stesso processo è garantito dal sistema RVMAT senza passare per i nodi di uscita.
Dalla versione successiva di OnionMail sarà possibile usare questi nuovi protocolli.
L'iscrizione si effettua attraverso i server tramite i messaggi VMAT. (Vedere RULEZ per ulteriori informazioni).
Una delle principali scomodità di OnionMail stà per essere superata.
Niente più indirizzi 16 caratteri punto onion.
Esempio: indirizzo@1234567890abcdef.onion => nickname@example.org
Quindi si possono usare direttamente gli indirizzi come exit (Indirizzi VMAT).
[ ] NTU, Tutto non è qui:
I servizi sono stati trasferiti su hidden service (da internet a tor, da to ad internet) attraverso il progetto NTU (Network Termination Unit). Attualmente stiamo testando la versione 2.4 successiva a quella pubblicata con la funzione fixed exit.
Si tratta di un progetto di router che permette la comunicazione tra tipologie diverse di reti in modo da dislocare il servizio reale e rendere disponibili agli utenti internet alcuni servizi che si trovano su reti diverse.
Pagina del progetto NTU.
[ ] Integrazione con GPG:
Il server può possedere una coppia di chiavi pubblica e privata per comunicare con l'utente in modo crittato tramite le funzioni MYKEY, NEWUSER, e PGP, proteggendo così i dati sensibili. Per usare questa funzione verifica se il server di tua fiducia ha una chiave PGP inviandogli un messaggio IDENT.
Tutti i messaggi per il server dovranno avere come oggetto al parola PGP, la prima riga del messaggio contiene i comandi ed il messaggio dovrà essere crittato con PGP o GPG.
[ ] Iscrizione Facile:
Grazie a questa funzione la creazione delle caselle di posta è ancora più facile.
Basta mandare un messaggio con oggetto NEWUSER seguito dal nome utente desiderato e con la propria chiave PGP nel corpo del messaggio. Riceverai un messaggio di risposta crittato con GPG contenente le informazioni per l'accesso.
(Questa funzione può essere abbilitata dal parametro NewUsrXDay nella configurazione del server sul file servers.conf ).
[ ] Mailing list senza terminale:
Creare una mailing list è ancora più facile, non serve puù usare il terminale.
Manda al tuo server di fiducia una mail con oggetto LIST indirizzo CREATE per creare una nuova mailing list.
(Questa funzione può essere abbilitata dal parametro NewUsrXDay nella configurazione del server sul file servers.conf ).
[ ] Crittografia potenziata:
Dalla versione 1.0.0 è possibile scegliere l'algoritmo random ed incrementare la quantità di passaggi crittografici per il salvataggio dei messaggi.
[ ] Le chiavi non sono più sul server:
Oltre a salvare i file sysop.txt in formato crittato con GPG le chiavi non saranno più sul server.
Infatti all'avvio sono concordate con altri server delle F(X) che il server non conosce. Queste sono chiamate semi delle chiavi e servono per ricostruire la chiave crittografica del server basata su un X iniziale presente nel server stesso dal quale non si può correlare la chiave.
All'avvio il server negozia le F(X) con gli altri server, derivando al suo interno la chiave crittografica. I semi F(X) hanno dei crediti che permettono di controllare quando riavviare il server.
Esiste anche il certificato di autodistruzione che una volta inviato distrugge tutte le F(X) sui server impedento la ricostruzione delle chiavi ed il riavvio del server.
[ ] Potenziamento SSL:
I certificati SSL sono verificati con 3 passaggi, un sistema di controverifica permette sapere se i cretificati SSL sono quelli giusti verificandoli anche attraverso il manifest del server.
[ ] Messaggi TKIM:
Non potendo implementare in modo certo una verifica del mittente per anonimità intrinseca della rete tor, è stato implementato un sistema chiamato TKIM (Tor Key Identified Mail). Questo sistema verifica il mittente tramite una firma con la chiave RSA del server mittente. Tramite questo sistema assimeme alle richeste TORM K è possibile verificare anche in nodi di entrata/uscita OnionMail.
[ ] Manifest 2.0:
Il manifest del server da informazioni al netword della rete OnionMail per i server di posta. Grazie alla nuova versione oltre a firmare il manifest con chiavi RSA a 2048 bits è possibile enunciare l'hash del certificato SSL usato ed alcune informazioni custom sul server come per esempio la pagina web.
