Hi Norbert, On Sat, Jan 26, 2002 at 05:05:17PM +0100, Norbert Tretkowski wrote: > * Sascha Kulawik wrote: > > > Und woher weisst du das die Mail wirklich von der > > > entsprechenden Person stammt? > > > > Indem ich ihn am Telefon habe und er die sendet. Sollte idr > > Authorisation genug sein - wenn jemand die Mail abfangen würde, würde es > > länger dauern - oder ? > > [_] Du hast verstanden wie Mail funktioniert. Und damit Sascha auch weis, wo das Problem liegt: Ein "Man in the Middle" Angriff kann ohne sichtbare Zeitverzögerung laufen. Man kann einfach die Mail durch einen Rechner automatisch abfangen lassen, umändern und wieder senden. Das geht in weniger als einer Sekunde und kann teilweise auch auf Mails, die PGP/GPG public keys enthalten, beschränkt werden (die Manipulation). Im schlimmsten Fall geht das sogar durch Manipulation der TCP-Session, über die die Mail gesendet wurde, dann fällt das gar nicht auf. Wobei dein Fall, das die Mail auf dem Mailserver lokal zugestellt wird, recht sicher ist, sofern du der Admin bist, aber die TCP-Session, über die dein Freund die Mail sendet, kann manipuliert werden. Dann ist trotzdem Essig. Also nutzt man die Tatsache, das man eh schon am Telefon ist und vergleicht den Fingerprint. > > > Btw, dir fehlt eine Attribution Line. > > > > Eine was ? :) > > http://learn.to/quote Die Seite ist für lynx gesperrt, aber es gibt sie ja auch woanders. Leider: rainer@aran:~$ lynx -dump http://www.afaik.de/usenet/faq/zitieren/ |grep -i attri rainer@aran:~$ Und da ich mir jetzt die Anleitung nicht komplett durchlesen will, nur um diese Wissenslücke zu schließen, bitte ich dich um eine kurze Erklärung. Ciao -- Rainer Nagel Rainer.Nagel@freenet-rz.de freenet.de AG Tel.: +49 211 53087 423 WillstätterStr. 13, D-40549 Düsseldorf Fax.: +49 211 53087 199 Vorstand: Eckhard Spoerr (Vors.), Axel Krieger Amtsgericht Hamburg Vorsitzender des Aufsichtsrates: Gerhard Schmid HRB 74048
Attachment:
pgpXHZXzeQv81.pgp
Description: PGP signature