rendere sicura la comunicazione via mail

[BianConiglio]

ciao, per un mio assignment universitario mi è stata formulata questa domanda :

perchè credi nel campo "From:" delle mail? (non è una domanda retorica (ndr eh?? io non ci credo e basta!))
Accantonando il fatto che per alcune ragioni potresti credere in quel campo, potresti ragionevolmente dubitarne. Cosa può essere fatto per aumentare la sicurezza dell e-mail sul livello 1) personale 2) sistemistico.
Quali sono i pro e contro delle tue idee?

a livello personale direi chiavi pubbliche private, crittografia ecc...

a livello sistemistico cosa consigliate? oltre alla classica prevenzione dei man in the middle e a settare server smtp che verifichino quanto piu verosimilmente la provenienza del traffico e checkino la presenza del mittente e destinatario nn mi viene in mente nulla...

[GAD]

Posso andare di fantasia?
1) instradamento pacchetti lungo una serie di proxy a random
2) mail che non viene spedita come un solo modulo ma spezzata in piu' parti (es. 5 mail da n stringhe l'una tutte criptate che si riassemblano sul pc destinatario)
3) Utilizzare come chiave per il cripting qualcosa di assurdo da azzeccare come id della cpu combinato con numero di serie di un cd che si trova nel lettore cd, dimensioni e nomi dei file che ci sono su un particolare cd dell'utente e del destinatario... se ti leghi all'ambiente hardware fisico dei due utenti rendi difficilissimo il lavoro del man in the middle

[BianConiglio]

grazie per i consigli... anche se cmq credo che vadano più verso la protezione dal punto di vista dell'utente rispetto quella dell'infrastruttura della rete di consegna.. ogni tanto escono con queste domande fuffe che non hanno risposta!

ora son cotto, domani raccimolo le idee e le fondo alle tue, vediamo cosa salta fuori

[GAD]

Se ti serve tempo fa ho fatto un programmino (stupido ma veloce) per criptare-decriptare al volo dei file tramite xor.
Non e' certo la cosa piu' sicura del mondo perche' lo xor e' facile da scoprire ma se applichi qualche strategia come spezzare la mail in piu' parti e poi xorare ogni parte con id cpu, id hd, serial del cd inserito ecc.. rendi la cosa molto piu' complicata.
Se vuoi i sorgenti in c te li mando per mail cosi' puoi utilizzarli come vuoi

[BianConiglio]

manda manda

[pjfry]

mi risulta che lo xor sia il massimo della sicurezza, se la chiave viene usata una volta sola
ovviamente il problema si sposta sul come trasmettere la chiave, su un canale diverso dai dati criptati... chissà perchè sul sommergibile di allarme rosso avevano tanti codici da controllare

[GAD]

pj non te lo so dire quanto e' sicuro perche' non me ne intendo.
Pero' se si utilizza una stringa per esempio per fare uno xor su un file (una mail testuale per esempio) si ottiene un file criptato con stesse dimensioni e numero di caratteri.
Ora se si prova a rifare lo xor sul criptato utilizzando come chiave un generatore casauale di stringhe basta avere la fortuna di beccare la posizione di alcuni caratteri per iniziare a comprendere il resto della chiave..
Se per esempio la chiave di cript e' "pierinolapeste"
e provo a decriptare utilizzando "eeeeeeeeeeee"
ottengo come risultato in chiaro "**e*****e**e"
e già posso iniziare indirizzare la ricerca della chiave in una direzione.
Piu' e' lunga e diversificata la chiave piu' e' difficile, l'ideale sarebbe fare la xor di un file utilizzando un altro file con medesime dimensioni, in questo modo ogni byte della chiave sarebbe xorato con valori non ricorrenti e renderebbe durissima la cosa!

[pjfry]

l'ideale sarebbe fare la xor di un file utilizzando un altro file con medesime dimensioni, in questo modo ogni byte della chiave sarebbe xorato con valori non ricorrenti e renderebbe durissima la cosa!

è vero,era questo il massimo della sicurezza
perchè così è chiaro che la complessità di scoprire la chiave è la stessa di scoprire il messaggio andando a caso

[zello]

A livello personale:
- meccanismi di opt-in generalizzati: rifiuto tutta la mail che non contiene una determinata stringa di "firma" con cui mi sono accordato con i mittenti autorizzati; rifiuto tutta la mail che non "passa" da un'autorizzazione preventiva più o meno automatizzata; rifiuto tutta la mail che non proviene da una serie di smtp di cui mi fido ciecamente
A livello sistemico
- cambio il protocollo smtp in modo da forzare un'autenticazione del campo from (non è impossibile, l'auth-smtp in realtà già identifica l'utente, no? Basta associargli un campo from automatico, e il gioco è fatto); cambio/arricchisco le info presenti nei dns in modo da indicare univocamente quali ip sono autorizzati alla consegna di posta per un determinato dominio .
E, naturalmente, spf, di cui però so poco o nulla (se qualcuno vuole riassumermelo, mi fa un favore)