Ho appena ricevuto un'e-mail che sembra provenire da Microsoft ([email protected]). Oltre a chiedere a Microsoft, esiste un modo per autenticare correttamente l'origine di una e-mail con la chiave pubblica, ecc.? (Soprattutto da una società come MS o Google?)
Ho appena terminato un corso di introduzione a Crypto e sono solo curioso di questo in generale.
Sì, ma tutti i metodi affidabili sono facoltativi :
La firma PGP (dipende anche dal fatto che hai già una grande rete PGP o hai accettato la chiave pubblica dei mittenti reali)
x509 signing (S / MIME) - che poche persone usano, nonostante impostazione relativamente indolore sul lato della firma
DMARC - che probabilmente non è supportato nel tuo agente di posta ma sta acquisendo ampia adozione negli MTA .
Sender Policy Framework - probabilmente è ancora ignorato dal tuo user agent ma comunemente implementato negli MTA - Non così robusto come i metodi di cui sopra che utilizzano le firme crittografiche.
Un ulteriore problema con tutte queste tecnologie è che sono progettate come mezzi per i computer per convalidare l'identità di altri computer piuttosto che come un modo per dimostrare agli esseri umani che un'e-mail è autentica.
Leggi altre domande sui tag authentication