C'è un modo per dimostrare che alcuni contenuti provengono da un sito web specifico?

Naviga le tue risposte
5

Credo che tutti possiamo essere d'accordo sul fatto che uno screenshot di un sito Web non provi nulla; uno può modificare l'HTML tanto quanto uno piace, fare uno screenshot e mostrare un sito Web che mostra informazioni false.

Per quanto ne so, il modo in cui HTTPS funziona è utilizzare la crittografia asimmetrica per scambiare le chiavi simmetriche, per motivi di prestazioni. Ciò significa che tale chiave simmetrica viene firmata dall'host del sito Web e inviata all'utente, ma l'host non sta firmando ogni singolo contenuto che serve.

Quindi la domanda è: esiste un modo per dimostrare che alcuni contenuti provengono da un sito web?

    
posta user986730 23.11.2015 - 01:51
fonte

4 risposte

3

The question then is, is there any way one can prove some content came from a website?

Non usare SSL. Come hai detto, il contenuto reale viene crittografato utilizzando una chiave simmetrica condivisa. Quindi tu o l'altra parte potresti aver creato il testo cifrato.

Una terza parte affidabile come la cache di Google o archive.org dovrebbe essere sufficiente nella maggior parte dei contesti, come menzionato nei commenti.

Esistono molte tecniche crittografiche che possono essere utilizzate a questo scopo, ma in questo contesto è necessario che il sito collabori firmando il contenuto effettivo utilizzando la propria chiave privata (che è contraria a come funziona SSL).

    
risposta data 23.11.2015 - 06:55
fonte
2

Prova link . Puoi controllare a distanza un browser e tutti gli screenshot e i log sono firmati digitalmente. Se più è in gioco contatta un notaio ...

    
risposta data 29.07.2016 - 00:15
fonte
0

L'unica prova davvero non falsificabile sarebbe far firmare al sito ogni pezzo di dati che emette, quindi verificarli sul client. Tuttavia, ciò richiede alle parti di pre-condividere le chiavi pubbliche tramite un canale protetto o affidarsi a terzi per convalidarne l'autenticità.

Puoi vedere dove sta andando: è quasi come SSL, ma autentica ogni pezzo di dati invece dell'endpoint della sessione. Può essere costruito con qualsiasi sistema di crittografia asimmetrico moderno, vedo più problemi nello stabilire la fiducia tra le parti.

    
risposta data 23.11.2015 - 17:44
fonte
0

È possibile creare un servizio che estrae regolarmente i dettagli del sito e archivia il risultato. Ad esempio, il sito NewsDiffs.org acquisisce lo stato dei principali siti di notizie e pubblica i dettagli dei loro articoli man mano che cambiano nel tempo.

Ovviamente devi sapere in anticipo cosa stai tentando di studiare per provenienza. In altre parole, dovresti posizionare il sito sotto sorveglianza.

Altrimenti, no.

    
risposta data 23.11.2015 - 18:20
fonte

Leggi altre domande sui tag

La modifica di / etc / ssh / moduli ha impatto sulle chiavi generate in precedenza? Dovrei essere preoccupato se qualcuno usa la mia email per registrarsi per gli account?