Puncte:0

Securitate e-mail DKIM &PGP

drapel lv

Încerc să îmi dau seama că atunci când folosesc DKIM semnează tot e-mailul, inclusiv corpul mesajului și adresa de la, iar cu pgp folosește o cheie unică, în timp ce în dkim este o cheie generală... dar cu ambele criptări, e-mailul poate mai fi schimbat? pot doar să mă informeze dacă e-mailul a fost schimbat, dar nu pot împiedica schimbarea lui?

Mulțumiri

Puncte:1
drapel si

Mesajele PGP sunt uneori trimise prin e-mail, dar nu trebuie să fie. Astfel, PGP este capabil să semneze doar o parte a mesajului (corpul) și nici măcar nu poate detecta dacă un atacator modifică restul mesajului (subiect și alte anteturi).

DKIM autentifică întregul mesaj.

Autentificarea permite doar detectarea modificărilor, nu există nicio modalitate de a preveni modificările. Dar un client bun nu ar trebui să afișeze deloc mesajul dacă autentificarea eșuează.

Puncte:1
drapel fr

OpenPGP este conceput pentru a semna un anumit mesaj. Când este utilizat cu OpenPGP/MIME, autentifică corpul mesajului și împiedică modificarea acestuia. Când este făcut corect, aceasta include tot corpul, inclusiv toate părțile, cum ar fi atașamentele. Este posibil să atașați părți suplimentare după fapt, iar unele medii, cum ar fi listele de corespondență, fac acest lucru, caz în care acele părți nu sunt autentificate. Semnătura digitală în acest caz este de obicei (dar nu trebuie să fie) făcută de autorul mesajului.

DKIM semnează întregul corp, plus un set de anteturi care sunt specificate în mesaj. De obicei, aceasta include Din antet și alte date, dar nu toate anteturile sunt incluse. Semnătura în acest caz este de obicei făcută de serverul de e-mail pentru domeniul de origine al acestui mesaj. Asta pentru că cheia trebuie să fie în DNS și, de obicei, aceasta este gestionată doar de proprietarii unui domeniu.

În ambele cazuri, este posibil să se modifice mesajul dacă cineva are acces la el. De exemplu, dacă un e-mail este trimis către o listă de corespondență, software-ul listei de corespondență îl poate modifica. Adesea, acest lucru se face pentru a adăuga un trailer la mesaj. Într-un astfel de caz, pentru OpenPGP, dacă trailerul este atașat la corp ca o parte separată, semnătura nu va acoperi acele date, dar semnătura va valida în continuare datele semnate. Pentru DKIM, orice modificare a corpului va cauza intrinsec validarea eșecului semnăturii.

Alte cazuri în care ar putea apărea modificări includ de către administratorul de sistem al unuia dintre sistemele care manipulează datele sau de către o parte rău intenționată de-a lungul căii de rețea, dacă conexiunea utilizată pentru a trimite e-mailul nu este securizată cu TLS. (Strict, s-ar putea modifica datele chiar cu TLS, dar pentru că un participant adecvat ar anula protocolul, tranzacția SMTP nu s-ar finaliza.)

În niciunul dintre aceste cazuri modificarea nu este împiedicată, dar poate fi detectată. De obicei, atunci când cineva primește date cu o semnătură nevalidă, se consideră că datele nu sunt de încredere și, cel puțin, nu se acționează asupra lor. În plus, cineva poate alege să renunțe la datele și, în unele cazuri, să notifice cealaltă parte printr-un canal securizat despre falsificare.

Ca aspect practic, majoritatea părților, știind că un mesaj este autentificat, fie cu o semnătură digitală, fie cu un MAC (cum ar fi în TLS), nu vor încerca să încerce în mod activ să modifice datele decât dacă intenția lor este de a împiedica comunicarea. (să zicem, de către un guvern), deoarece este imediat evident pentru ceilalți că a avut loc manipularea. Majoritatea cazurilor de modificare apar deoarece cineva nu a considerat că mesajul ar putea fi autentificat (și, prin urmare, nu a luat în considerare dacă modificările ar fi detectate), cum ar fi în cazul listei noastre de corespondență, sau din cauza unui fel de accident (problema de rețea, rupt software, etc.).

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.