Vorrei sapere se esistono metodi di sicurezza che il loro approccio alla sicurezza del trasferimento dei dati sarebbe quello di nascondere l'identità del mittente (e non i dati stessi)? Se esistono come funzionano? Vorrei riferire per entrambi i casi i seguenti casi: 1. nascondere il mittente 2. nascondere il mittente solo contro l'uomo nel mezzo degli attacchi, ma assicurandosi che i destinatari conoscano il mittente
Per mantenere i nomi dalla discussione dei commenti, Bob è il destinatario e Sally è il mittente.
Sally dovrebbe prima stabilire un canale di comunicazione con Bob che sia anonimizzato. Questo potrebbe essere TOR, una caduta di file, posta ordinaria o molte altre opzioni.
Sally firma il messaggio in modo che Bob possa verificare che provenga da lei.
Una volta firmato, Sally crittografa il messaggio + firma in modo che solo Bob possa leggerlo.
Bob riceve il messaggio, lo decrittografa con la sua chiave privata, controlla la firma e legge il messaggio.
Questo può essere fatto facilmente con PGP fornito Sally rimuove la chiave pubblica di Bob dal messaggio crittografato ( --hidden-recipient su gpg)
Nel caso di tor, il nodo di ingresso di Sally sa che ha inviato un messaggio a qualcuno, ma non sa a chi e non può vedere il messaggio. Quindi possono succedere due cose:
In entrambi i casi, se il nodo di ingresso di Sally è lo stesso attore del nodo di uscita / nodo di ingresso di Bob, la comunicazione potrebbe essere desonorizzata.
Ci sono diverse opzioni:
Naturalmente ci sono spesso modi per restringere i possibili mittenti in base ai dati che inviano (chi ha accesso), stile di scrittura ecc.
Leggi altre domande sui tag privacy data-leakage man-in-the-middle