Score:0

การรักษาความปลอดภัยอีเมล DKIM & PGP

ธง lv

ฉันกำลังพยายามหาว่าเมื่อใช้ DKIM จะเซ็นชื่ออีเมลทั้งหมดรวมถึงข้อความเนื้อหาและที่อยู่ผู้ส่ง และด้วย pgp จะใช้คีย์เฉพาะในขณะที่ dkim เป็นคีย์ทั่วไป ... แต่ด้วยการเข้ารหัสทั้งสอง อีเมลสามารถทำได้ ยังคงมีการเปลี่ยนแปลง ? พวกเขาสามารถแจ้งให้ฉันทราบว่าอีเมลมีการเปลี่ยนแปลง แต่ไม่สามารถป้องกันไม่ให้มีการเปลี่ยนแปลงได้ ?

ขอบใจ

Score:1
ธง si

บางครั้งข้อความ PGP จะถูกส่งทางอีเมล แต่ไม่จำเป็นต้องส่ง ดังนั้น PGP จึงสามารถลงนามในข้อความบางส่วนเท่านั้น (เนื้อหา) และไม่สามารถตรวจจับได้ว่าผู้โจมตีแก้ไขข้อความที่เหลือหรือไม่ (หัวเรื่องและส่วนหัวอื่นๆ)

DKIM รับรองความถูกต้องของข้อความทั้งหมด

การรับรองความถูกต้องอนุญาตให้ตรวจจับการแก้ไขเท่านั้น ไม่มีวิธีป้องกันการแก้ไข แต่ไคลเอนต์ที่ดีไม่ควรแสดงข้อความเลยหากการรับรองความถูกต้องล้มเหลว

Score:1
ธง fr

OpenPGP ได้รับการออกแบบมาเพื่อเซ็นข้อความเฉพาะ เมื่อใช้กับ OpenPGP/MIME จะตรวจสอบเนื้อความของข้อความและป้องกันไม่ให้แก้ไข เมื่อทำถูกต้องแล้ว ก็หมายความรวมถึงร่างกายทุกส่วน เช่น สิ่งที่แนบมาด้วย เป็นไปได้ที่จะแนบชิ้นส่วนเพิ่มเติมหลังจากข้อเท็จจริง และสภาพแวดล้อมบางอย่าง เช่น รายชื่อผู้รับจดหมาย สามารถทำเช่นนี้ได้ ซึ่งในกรณีนี้ชิ้นส่วนเหล่านั้นจะไม่ได้รับการพิสูจน์ตัวตน ลายเซ็นดิจิทัลในกรณีนี้มักเป็น (แต่ไม่จำเป็นต้องเป็น) โดยผู้เขียนข้อความ

DKIM ลงนามในเนื้อหาทั้งหมด รวมถึงชุดของส่วนหัวที่ระบุไว้ในข้อความ โดยทั่วไปนั้นรวมถึง จาก ส่วนหัวและข้อมูลอื่นๆ แต่ไม่รวมส่วนหัวทั้งหมด ลายเซ็นในกรณีนี้มักจะสร้างโดยเซิร์ฟเวอร์อีเมลสำหรับโดเมนต้นทางของข้อความนี้ นั่นเป็นเพราะคีย์ต้องอยู่ใน DNS และโดยปกติแล้วจะต้องจัดการโดยเจ้าของโดเมนเท่านั้น

ในทั้งสองกรณี คุณสามารถแก้ไขข้อความได้หากมีใครเข้าถึงได้ ตัวอย่างเช่น หากอีเมลถูกส่งไปยังรายชื่อผู้รับจดหมาย ซอฟต์แวร์รายชื่อผู้รับจดหมายอาจแก้ไขได้ บ่อยครั้งที่ดำเนินการนี้เพื่อเพิ่มตัวอย่างให้กับข้อความ ในกรณีเช่นนี้ สำหรับ OpenPGP หากพ่วงส่วนเนื้อหาเป็นส่วนแยกต่างหาก ลายเซ็นจะไม่ครอบคลุมข้อมูลนั้น แต่ลายเซ็นจะยังคงตรวจสอบข้อมูลที่ลงนาม สำหรับ DKIM การแก้ไขเนื้อหาจะทำให้ลายเซ็นไม่ผ่านการตรวจสอบ

กรณีอื่นๆ ที่การแก้ไขอาจเกิดขึ้น รวมถึงโดยผู้ดูแลระบบของหนึ่งในระบบที่จัดการข้อมูลหรือโดยบุคคลที่มุ่งร้ายตามเส้นทางเครือข่าย หากการเชื่อมต่อที่ใช้เพื่อส่งอีเมลไม่ปลอดภัยด้วย TLS (อย่างเคร่งครัด ใคร ๆ ก็สามารถแก้ไขข้อมูลได้ กับ TLS แต่เนื่องจากผู้เข้าร่วมที่เหมาะสมจะยกเลิกโปรโตคอล ธุรกรรม SMTP จะไม่เสร็จสมบูรณ์)

ในกรณีเหล่านี้ไม่มีการป้องกันการแก้ไข แต่สามารถตรวจพบได้ โดยทั่วไป เมื่อได้รับข้อมูลที่มีลายเซ็นไม่ถูกต้อง จะถือว่าข้อมูลนั้นไม่น่าเชื่อถือ และอย่างน้อยที่สุด ก็จะไม่ดำเนินการใดๆ กับข้อมูลนั้น นอกจากนี้ยังอาจเลือกที่จะทิ้งข้อมูล และในบางกรณี แจ้งให้อีกฝ่ายทราบผ่านช่องทางที่ปลอดภัยเกี่ยวกับการดัดแปลง

ในทางปฏิบัติ บุคคลส่วนใหญ่ที่ทราบว่าข้อความได้รับการรับรองความถูกต้องไม่ว่าจะด้วยลายเซ็นดิจิทัลหรือด้วย MAC (เช่นใน TLS) จะไม่พยายามที่จะยุ่งเกี่ยวกับข้อมูล เว้นแต่ว่าพวกเขาตั้งใจที่จะป้องกันการสื่อสาร (พูดโดยรัฐบาล) เนื่องจากผู้อื่นเห็นได้ชัดว่ามีการปลอมแปลงเกิดขึ้น กรณีส่วนใหญ่ของการแก้ไขเกิดขึ้นเนื่องจากบางคนไม่ได้พิจารณาว่าข้อความนั้นอาจได้รับการรับรองความถูกต้อง (ดังนั้นจึงไม่ได้พิจารณาว่าจะมีการตรวจพบการแก้ไขหรือไม่) เช่นกับตัวอย่างรายชื่อผู้รับจดหมายของเรา หรือเนื่องจากอุบัติเหตุบางอย่าง (ปัญหาเครือข่าย ใช้งานไม่ได้ ซอฟต์แวร์ ฯลฯ)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา