Condividi:        

rendere sicura la comunicazione via mail

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

rendere sicura la comunicazione via mail

Postdi BianConiglio » 20/04/05 18:39

ciao, per un mio assignment universitario mi è stata formulata questa domanda :

perchè credi nel campo "From:" delle mail? (non è una domanda retorica (ndr eh?? io non ci credo e basta!))
Accantonando il fatto che per alcune ragioni potresti credere in quel campo, potresti ragionevolmente dubitarne. Cosa può essere fatto per aumentare la sicurezza dell e-mail sul livello 1) personale 2) sistemistico.
Quali sono i pro e contro delle tue idee?


a livello personale direi chiavi pubbliche private, crittografia ecc...

a livello sistemistico cosa consigliate? oltre alla classica prevenzione dei man in the middle e a settare server smtp che verifichino quanto piu verosimilmente la provenienza del traffico e checkino la presenza del mittente e destinatario nn mi viene in mente nulla...
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Sponsor
 

Postdi GAD » 20/04/05 20:53

Posso andare di fantasia?
1) instradamento pacchetti lungo una serie di proxy a random
2) mail che non viene spedita come un solo modulo ma spezzata in piu' parti (es. 5 mail da n stringhe l'una tutte criptate che si riassemblano sul pc destinatario)
3) Utilizzare come chiave per il cripting qualcosa di assurdo da azzeccare come id della cpu combinato con numero di serie di un cd che si trova nel lettore cd, dimensioni e nomi dei file che ci sono su un particolare cd dell'utente e del destinatario... se ti leghi all'ambiente hardware fisico dei due utenti rendi difficilissimo il lavoro del man in the middle
Quando l'ultimo albero sarà abbattuto,l'ultimo pesce catturato,l'ultimo fiume avvelenato,
soltanto allora gli uomini si accorgeranno chei soldi non possono essere mangiati
GAD
Moderatore
 
Post: 2184
Iscritto il: 22/09/02 14:36
Località: Nebbiosa

Postdi BianConiglio » 20/04/05 20:57

grazie per i consigli... anche se cmq credo che vadano più verso la protezione dal punto di vista dell'utente rispetto quella dell'infrastruttura della rete di consegna.. ogni tanto escono con queste domande fuffe che non hanno risposta! :D

ora son cotto, domani raccimolo le idee e le fondo alle tue, vediamo cosa salta fuori :D
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi GAD » 20/04/05 21:50

Se ti serve tempo fa ho fatto un programmino (stupido ma veloce) per criptare-decriptare al volo dei file tramite xor.
Non e' certo la cosa piu' sicura del mondo perche' lo xor e' facile da scoprire ma se applichi qualche strategia come spezzare la mail in piu' parti e poi xorare ogni parte con id cpu, id hd, serial del cd inserito ecc.. rendi la cosa molto piu' complicata.
Se vuoi i sorgenti in c te li mando per mail cosi' puoi utilizzarli come vuoi
Quando l'ultimo albero sarà abbattuto,l'ultimo pesce catturato,l'ultimo fiume avvelenato,
soltanto allora gli uomini si accorgeranno chei soldi non possono essere mangiati
GAD
Moderatore
 
Post: 2184
Iscritto il: 22/09/02 14:36
Località: Nebbiosa

Postdi BianConiglio » 20/04/05 22:18

manda manda :D
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi pjfry » 20/04/05 22:40

mi risulta che lo xor sia il massimo della sicurezza, se la chiave viene usata una volta sola :roll:
ovviamente il problema si sposta sul come trasmettere la chiave, su un canale diverso dai dati criptati... chissà perchè sul sommergibile di allarme rosso avevano tanti codici da controllare :undecided: :lol:
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi GAD » 20/04/05 23:46

pj non te lo so dire quanto e' sicuro perche' non me ne intendo.
Pero' se si utilizza una stringa per esempio per fare uno xor su un file (una mail testuale per esempio) si ottiene un file criptato con stesse dimensioni e numero di caratteri.
Ora se si prova a rifare lo xor sul criptato utilizzando come chiave un generatore casauale di stringhe basta avere la fortuna di beccare la posizione di alcuni caratteri per iniziare a comprendere il resto della chiave..
Se per esempio la chiave di cript e' "pierinolapeste"
e provo a decriptare utilizzando "eeeeeeeeeeee"
ottengo come risultato in chiaro "**e*****e**e"
e già posso iniziare indirizzare la ricerca della chiave in una direzione.
Piu' e' lunga e diversificata la chiave piu' e' difficile, l'ideale sarebbe fare la xor di un file utilizzando un altro file con medesime dimensioni, in questo modo ogni byte della chiave sarebbe xorato con valori non ricorrenti e renderebbe durissima la cosa!
Quando l'ultimo albero sarà abbattuto,l'ultimo pesce catturato,l'ultimo fiume avvelenato,
soltanto allora gli uomini si accorgeranno chei soldi non possono essere mangiati
GAD
Moderatore
 
Post: 2184
Iscritto il: 22/09/02 14:36
Località: Nebbiosa

Postdi pjfry » 21/04/05 08:35

GAD ha scritto:l'ideale sarebbe fare la xor di un file utilizzando un altro file con medesime dimensioni, in questo modo ogni byte della chiave sarebbe xorato con valori non ricorrenti e renderebbe durissima la cosa!

è vero,era questo il massimo della sicurezza :D
perchè così è chiaro che la complessità di scoprire la chiave è la stessa di scoprire il messaggio andando a caso :)
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi zello » 22/04/05 22:43

A livello personale:
- meccanismi di opt-in generalizzati: rifiuto tutta la mail che non contiene una determinata stringa di "firma" con cui mi sono accordato con i mittenti autorizzati; rifiuto tutta la mail che non "passa" da un'autorizzazione preventiva più o meno automatizzata; rifiuto tutta la mail che non proviene da una serie di smtp di cui mi fido ciecamente
A livello sistemico
- cambio il protocollo smtp in modo da forzare un'autenticazione del campo from (non è impossibile, l'auth-smtp in realtà già identifica l'utente, no? Basta associargli un campo from automatico, e il gioco è fatto); cambio/arricchisco le info presenti nei dns in modo da indicare univocamente quali ip sono autorizzati alla consegna di posta per un determinato dominio .
E, naturalmente, spf, di cui però so poco o nulla (se qualcuno vuole riassumermelo, mi fa un favore)
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44


Torna a Sicurezza e Privacy


Topic correlati a "rendere sicura la comunicazione via mail":


Chi c’è in linea

Visitano il forum: Nessuno e 61 ospiti