Điểm:0

Bảo mật email DKIM & PGP

lá cờ lv

Tôi đang cố gắng tìm hiểu khi sử dụng DKIM, nó ký tất cả email bao gồm cả nội dung thư và địa chỉ từ và với pgp, nó sử dụng một khóa duy nhất trong khi ở dkim là khóa chung ... nhưng với cả hai mã hóa, email có thể vẫn bị thay đổi? họ chỉ có thể thông báo cho tôi khi email đã được thay đổi nhưng họ không thể ngăn nó bị thay đổi?

cảm ơn

Điểm:1
lá cờ si

Tin nhắn PGP đôi khi được gửi qua email, nhưng không nhất thiết phải như vậy. Do đó, PGP chỉ có khả năng ký một phần của thư (phần thân) và thậm chí không thể phát hiện nếu kẻ tấn công sửa đổi phần còn lại của thư (chủ đề và các tiêu đề khác).

DKIM xác thực toàn bộ tin nhắn.

Xác thực chỉ cho phép phát hiện sửa đổi, không có cách nào để ngăn chặn sửa đổi. Nhưng một khách hàng tốt sẽ không hiển thị thông báo nào nếu xác thực không thành công.

Điểm:1
lá cờ fr

OpenPGP được thiết kế để ký một thông báo cụ thể. Khi được sử dụng với OpenPGP/MIME, nó sẽ xác thực phần nội dung của thông báo và ngăn không cho nó bị sửa đổi. Khi được thực hiện một cách chính xác, điều đó bao gồm tất cả cơ thể, bao gồm tất cả các bộ phận, chẳng hạn như các phần đính kèm. Có thể đính kèm các phần bổ sung sau khi thực tế và một số môi trường, chẳng hạn như danh sách gửi thư, thực hiện việc này, trong trường hợp các phần đó không được xác thực. Chữ ký điện tử trong trường hợp này thường (nhưng không nhất thiết phải) được tạo bởi tác giả của thông báo.

DKIM ký toàn bộ nội dung, cộng với một tập hợp các tiêu đề được chỉ định trong thông báo. Thông thường bao gồm các Từ tiêu đề và dữ liệu khác, nhưng không phải tất cả các tiêu đề đều được bao gồm. Chữ ký trong trường hợp này thường do máy chủ thư tạo cho miền gốc của thư này. Đó là bởi vì khóa phải nằm trong DNS và điều đó thường chỉ được xử lý bởi chủ sở hữu miền.

Trong cả hai trường hợp, có thể sửa đổi tin nhắn nếu một người có quyền truy cập vào nó. Ví dụ: nếu một email được gửi đến một danh sách gửi thư, phần mềm danh sách gửi thư có thể sửa đổi nó. Thông thường, điều này được thực hiện để thêm đoạn giới thiệu vào tin nhắn. Trong trường hợp như vậy, đối với OpenPGP, nếu đoạn giới thiệu được thêm vào phần thân dưới dạng một phần riêng biệt, chữ ký sẽ không bao gồm dữ liệu đó, nhưng chữ ký sẽ vẫn xác thực dữ liệu đã ký. Đối với DKIM, bất kỳ sửa đổi nào đối với nội dung về bản chất sẽ khiến chữ ký không được xác thực.

Các trường hợp sửa đổi khác có thể xảy ra bao gồm quản trị viên hệ thống của một trong các hệ thống xử lý dữ liệu hoặc bởi một bên độc hại dọc theo đường dẫn mạng nếu kết nối được sử dụng để gửi thư không được bảo mật bằng TLS. (Nghiêm túc mà nói, người ta có thể sửa đổi dữ liệu thậm chí với TLS, nhưng vì một người tham gia thích hợp sẽ hủy bỏ giao thức, nên giao dịch SMTP sẽ không hoàn thành.)

Không có trường hợp nào trong số này là sửa đổi bị ngăn chặn, nhưng nó có thể được phát hiện. Thông thường, khi một người nhận được dữ liệu có chữ ký không hợp lệ, người đó sẽ coi dữ liệu đó là không đáng tin cậy và ít nhất là không hành động trên đó. Ngoài ra, một người có thể chọn loại bỏ dữ liệu và trong một số trường hợp, thông báo cho bên kia qua kênh bảo mật về việc giả mạo.

Như một vấn đề thực tế, hầu hết các bên, biết rằng một tin nhắn được xác thực, bằng chữ ký số hoặc bằng MAC (chẳng hạn như trong TLS), sẽ không chủ động cố gắng can thiệp vào dữ liệu trừ khi mục đích của họ là ngăn chặn việc liên lạc. (ví dụ, bởi một chính phủ), vì những người khác có thể thấy ngay rằng việc giả mạo đã xảy ra. Hầu hết các trường hợp sửa đổi xảy ra do ai đó đã không xem xét rằng thư có thể được xác thực (và do đó không xem xét liệu các sửa đổi có bị phát hiện hay không), chẳng hạn như ví dụ về danh sách gửi thư của chúng tôi hoặc do một số loại tai nạn (sự cố mạng, hỏng phần mềm, v.v.).

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.