Safe levelezés, hogyan? - Fototrend Hozzászólások

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Aktív témák

#10 zrubi senior tag malter #8

2004-01-18 20:06:46 #10
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

zrubi

senior tag

válasz malter #8 üzenetére

Nos néhány szó a pgp ről...

A pgp-vel két dolgot lehet:

- adatokat titkosítani
Ebben az esetben a totkosítás egy kétkulcsos (nyilvános és publikus) rendszerrel történik.
A gyakorlatban ez úgy működik, hogy mindenkinek van egy publikus és egy titkosból álló kulcspárja. A kulcspár publikus részét elküldjük egymásnak*, vagy egyszerűen publikáljuk egy kulcsszerveren.

Amikor egy adatot szeretnénk titkosítani (adott esetben a levelet) akkor a partnerünk publikus kulcsával titkosítjuk, ezután visszafejteni csak a titkosításhoz használt publikus kulcs titkos párjával lehet, azaz ezt csak a partnerünk tudja megtenni. Még mi sem tudjuk többé a levél tartalmát megnézni (hacsak nem tutosítottuk magunknak is, mert ilyet is lehet:P)

- adatokat aláírni
Ebben az esetben egy úgynevezett ujjlenyomataot hozunk létre, az adott adatfolyam és a saját titkos kulcsunk segítségével. Ezzel azt érjük el, hogy a publikus kulcsunk segítségével** a partnerünk megbizonyosodhat arról, hogy az aláírás óta az adatok tartalma nem változott.
De az adatok így nincsenek titkosítva, tehát egy levél esetében a benne szereplő információk 'bárki' számára könnyedén hozzáférhetőek...

* kritikus pont a publikus kulcs eljuttatása, mert itt valahogy meg kell bizonyosodni, hogy tényleg a partnerünk publikus kulcsáról van szó. Erre legjobb módszer ha egy publikus helyen elérhető a pgp kulcsunk publikus része...

** itt a kritikus pont, és a rendszer lényege a 'trust of web' azaz egy bizalmi hálózat.
Ugyanis, ha valaki kap egy publikus kulcsot, akkor csak akkor tekintheti azt megbízhatónak (ez azt jelenti, hogy biztos lehetsz-e benne hogy kihez tartozik), ha :

- te magad személyesen ismered az illetőt, és a publikus kulcsot megbízható csatornán keresztül kaptad meg vagy leellenőrizted, hogy a nálad lévő publikus rész tényleg az ő titkos kulcsához tartozik. Ekkor a kulcsot tökéletesen megbízhatónak tekintheted.

- ha a kapott publikus kulcs egy általad ismert, és megbízhatónak ítélt személy aláírását is tartalmazza. Ez úgy lehet, hogy pl. a barátod, akinek a publikus kulcsát ismered, és hitelesnek minősíted, úgymond hitelesíti számodra az ő barátjának a publikus kulcsát, azaz ő a biztosíték arra, hogy az adott kulcs tényleg az ő barátjához tartozik. És mivel te megbízol a személyes ismerősöd kulcsában (mert pl. egyeztettétek) akkor az őáltala aláírt publikus kulcsok is hitelesek tekinthetőek számodra.

Ez a bizalmi háló a kulcsa az egész aláírósdinak, és ez a néald lévő publikus kulcsok megbízhatóságából alakul ki.

Remélem érthető voltam... :U
#9 zrubi senior tag malter #8

2004-01-18 13:57:30 #9
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

zrubi

senior tag

válasz malter #8 üzenetére

Igen neki is ilyen kell, vagyezzel kompatibilis (gnupg)

Most nincs időm részletezni:(

Addig nézegesd ezt:
[L]http://www.pgp.com/products/comparison.html[/L]
#8 malter csendes tag zrubi #7

2004-01-17 23:02:51 #8
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

malter

csendes tag

válasz zrubi #7 üzenetére

És ehhez a pgp hez mi kell? Mijen levelező progi és mit csinál ez a pgp hogyan kell használni. Akkor a másik félnek akinek küldök is ilyen kell?
#7 zrubi senior tag malter #6

2004-01-17 21:47:09 #7
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

zrubi

senior tag

válasz malter #6 üzenetére

Mindenképpen a levelezőprogis, mert ott tudszt pgp-t használni.

Ha nem használsz pgp-t akkor szinte mindegy, mert akkor a levél tartalma gyakorlatilag közkincs.:D

A https +webes felület CSAK a jelszavadat védi, semmi mást.

De lásd #3: mit akarsz pontossan biztonságban tudni?

[Szerkesztve]
#6 malter csendes tag zrubi #4

2004-01-17 16:14:20 #6
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

malter

csendes tag

válasz zrubi #4 üzenetére

Most akkor melyik a biztonságosabb a levelezőprogis mail vagy a webes?
Például a saját szolgáltatód álltal biztosított jelszavas belépéses https webmail formályú csak biztonságosabb mint ahogy a levelezőprogi küldi nem?
Vagy az még rosszabb?
#5 zrubi senior tag

2004-01-17 00:29:03 #5
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

zrubi

senior tag

PGP windowsra (ingyen):
[L]http://www.pgp.com/products/freeware.html[/L]

A linuxokban meg alapból ott fiygel egy ingyenes változat (gnupg)...:P
[L]http://gnupg.linux.it/[/L]
#4 zrubi senior tag Csandra #2

2004-01-17 00:11:38 #4
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

zrubi

senior tag

válasz Csandra #2 üzenetére

Jaj. :(

A webmail SEMMILYEN formája nem tartozik a biztonságos levelezés témakörébe!
(Főleg, ha nem a te kezedben van az webszerver/mailszerver...)
#3 zrubi senior tag malter #1

2004-01-17 00:08:36 #3
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

zrubi

senior tag

válasz malter #1 üzenetére

Attól függ mit értesz biztonságos alatt...

H azt szeretnéd, hogy SENKI se tudja elolvasni (a címzetten kívül:P) a levél tartalmát:
- pgp -> titkosítás

Ha azt szeretnéd, hogy a címzett biztos legyen abban, hogy a levelet tényleg te küldted:
- pgp -> aláírás

Ha azt szeretnéd, hogy a serverig az egész titkosítva menjen (a jelszavad és a levél fejléce is)
- pop3s smtps
De ezt kevés szolgáltató támogatja, és az interneten úgyis titkosítatlan csatornán közlekedik a lebél a címzettig. Ez inkább az authentikáció biztonsága miatt lehet érdekes, vagy belső levelezés esetén, ahol a belső hálózat nem megbízható...

A teljes biztonság mindhárom módszer alkalmazása egyszerre.
pop3s, smtps-t minden rendes levelező tud használni, pgp-t viszont csak az okosabb kliensek...
#2 Csandra csendes tag malter #1

2004-01-16 23:30:43 #2
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Csandra

csendes tag

válasz malter #1 üzenetére

Hali!

Ha gyári megoldás (pénzes) akkor ajánlom a PGP-t vagy a CryptoEx-t. Leírásokat itt találhatsz róla. (http://www.piksys.hu/termekek/gkanja/cryptoex.htm)

Vannak SSL-el ellátott, védett mailservereket üzemeltető szolgáltatók. Ezeket jellemzően nem saját mail kliensekkel (outlook) lehet elérni, hanem webmail-os megoldásúak azaz böngészőn keresztül hozzáférhetőek. A kapcsolat létrehozásához is bejelentkezésre van szükség. 40bit vagy 128bit-es kódolásu rendszerekről van szó, így elég megbízhatóak. Az a kérdés, hogy a levélkék mikor kerülhetnek olvasott gyanússá. Amennyiben egy ilyen szerveren vannak a Te levélkéid is illetve a partnered levelei is akkor nagy valószínűséggel nem olvassa el illetéktelen. (repülés küzben nem jellemző az elfogás) Az illetéktelenek a levelező szervereket támadják és onnan veszik, lopják az információt.

... hát ennyi

szia
#1 malter csendes tag

2004-01-16 22:52:47 #1
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

malter

csendes tag

Írhatnátok ide a témával kapcsolatban hogy tk mi az a biztonságos elektronikus levelezés,mijen összetevői vannak mihez van rá szügség.
Gondolom egy erre megfelelelő e-mail programmal kell kezdeni,de melyik legyen az,hogyan kell beállítani,mijen titkosításokat és hogyan kell használni.
Kezdhetnétek valami egyszerűvel hogy könnyel el tudjak indulni.
Egy kis fogalommagyarázat sem árt ha olyan része van a dolognak ami pl egy rövidítés. Segítsetek légyszi fontos lenne!

[Szerkesztve]