Hi Norbert, On Sat, Jan 26, 2002 at 05:05:17PM +0100, Norbert Tretkowski wrote: > * Sascha Kulawik wrote: > > > Und woher weisst du das die Mail wirklich von der > > > entsprechenden Person stammt? > > > > Indem ich ihn am Telefon habe und er die sendet. Sollte idr > > Authorisation genug sein - wenn jemand die Mail abfangen w�rde, w�rde es > > l�nger dauern - oder ? > > [_] Du hast verstanden wie Mail funktioniert.
Und damit Sascha auch weis, wo das Problem liegt: Ein "Man in the Middle" Angriff kann ohne sichtbare Zeitverz�gerung laufen. Man kann einfach die Mail durch einen Rechner automatisch abfangen lassen, um�ndern und wieder senden. Das geht in weniger als einer Sekunde und kann teilweise auch auf Mails, die PGP/GPG public keys enthalten, beschr�nkt werden (die Manipulation). Im schlimmsten Fall geht das sogar durch Manipulation der TCP-Session, �ber die die Mail gesendet wurde, dann f�llt das gar nicht auf. Wobei dein Fall, das die Mail auf dem Mailserver lokal zugestellt wird, recht sicher ist, sofern du der Admin bist, aber die TCP-Session, �ber die dein Freund die Mail sendet, kann manipuliert werden. Dann ist trotzdem Essig. Also nutzt man die Tatsache, das man eh schon am Telefon ist und vergleicht den Fingerprint. > > > Btw, dir fehlt eine Attribution Line. > > > > Eine was ? :) > > http://learn.to/quote Die Seite ist f�r lynx gesperrt, aber es gibt sie ja auch woanders. Leider: rainer@aran:~$ lynx -dump http://www.afaik.de/usenet/faq/zitieren/ |grep -i attri rainer@aran:~$ Und da ich mir jetzt die Anleitung nicht komplett durchlesen will, nur um diese Wissensl�cke zu schlie�en, bitte ich dich um eine kurze Erkl�rung. Ciao -- Rainer Nagel [EMAIL PROTECTED] freenet.de AG Tel.: +49 211 53087 423 Willst�tterStr. 13, D-40549 D�sseldorf Fax.: +49 211 53087 199 Vorstand: Eckhard Spoerr (Vors.), Axel Krieger Amtsgericht Hamburg Vorsitzender des Aufsichtsrates: Gerhard Schmid HRB 74048
msg00296/pgp00000.pgp
Description: PGP signature
