C'è qualche ragione per non utilizzare DKIM, SPF e SenderID perché influisce sulla negabilità plausibile?

Naviga le tue risposte
3

Esiste una base per non implementare tecnologie anti-spam (o deliverability) come DKIM, SPF e SenderID perché influisce sulla negabilità plausibile?

Alcune definizioni per mettere tutti sulla stessa pagina:

Plausible deniability: This is a legal term used to disown accountability for something (an email, knowledge of an event, etc).

DKIM: An email signing technology that binds the message to the senders domain, or in some deployments to a specific user or set of users.

SPF: A whitelist of IP addresses that specify what email relays are permitted to send email on behalf of the domain.

Sto cercando di capire se queste tecnologie utilizzate da sole o insieme possono essere utilizzate per rimuovere il dubbio che un mittente autorizzato sia a conoscenza di "qualcosa" e che possa essere usato contro di loro in tribunale.

Esempi di questo "qualcosa" sarebbe

  • Negoziazione di titoli
  • Informazioni privilegiate
  • fusioni e amp; Acquisizioni
  • Altri dati rilevanti in un procedimento giudiziario
posta random65537 16.06.2012 - 20:44
fonte

1 risposta

2

A mio parere, sì lo è. Queste tecnologie possono essere utilizzate come base per influenzare la negazione plausibile, ma non sono abbastanza forti da mettere la persona in giudizio. La risposta alla domanda se queste tecnolgie influiscono o meno sulla credibilità plausibile sta nell'obiettivo tecnico di queste tecnologie e nella strong giustificazione delle componenti tecniche e dell'affidabilità insieme alle prove giudiziarie.

DKIM, SPF, SenderID vengono utilizzati per migliorare la deliverability della posta in base alla relazione di fiducia del dominio. D'altra parte, quando una chiave privata è stata utilizzata insieme alle tecnologie di cui sopra per firmare il messaggio, sarà difficile per la parte mittente negare e giustificare il fatto che il messaggio sia stato originato dal dominio e in particolare dal suo conto.

Questa particolare istanza rimuove il dubbio per il mittente autorizzato che ha la consapevolezza di inviare "qualcosa" interno a un destinatario al di fuori dei reami e delle giurisdizioni aziendali e dimostra una possibile violazione della politica aziendale. A questo proposito, è più strong dal punto di vista tecnico, dato che esiste una prova prima facie tecnica.

D'altra parte, l'onere della prova sta nel dimostrare al tribunale che le prove non sono state alterate e il comportamento effettivo della denuncia è stato commesso dal responsabile.

    
risposta data 18.06.2012 - 12:51
fonte

Leggi altre domande sui tag

messaggio di avviso di Google Mail. Hacker dalla Cina Firma digitale con recupero parziale