Allt från Computex 2023

Varför existerar spoofade emails 2020?

Permalänk

Varför existerar spoofade emails 2020?

Finns det någon anledning till att vi inte har ett "säkrare" system än IMAP etc.? Hade det inte varit möjligt att förhindra spoofing med hjälp av certifikat? Varför är vi fortfarande kvar på 90-talet?

Är trött på alla ryssar, indier och kineser som vill åt mitt Paypal-account.

Visa signatur
Permalänk
Medlem
Skrivet av IKEA Billy Bokhylla:

Finns det någon anledning till att vi inte har ett "säkrare" system än IMAP etc.? Hade det inte varit möjligt att förhindra spoofing med hjälp av certifikat? Varför är vi fortfarande kvar på 90-talet?

Är trött på alla ryssar, indier och kineser som vill åt mitt Paypal-account.

IMAP är inte problemet, det är väl i så fall SMTP som är problemet.

Det finns tekniska lösningar, men något slags kombination av att inte alla bryr sig, att ingen vill bryta kompatibiliteten, och att det inte får medföra någon kostnad för någon gör att det inte är löst (och kanske aldrig löser sig).

Om man ser till säkerställa själva leveransen (att "fixa SMTP", så att säga) så finns ju t.ex. DKIM, men det saknas att detta är ett *krav*, det används väl mer eller mindre bara som en av många signaler till mailtjänsternas spamfilter.

Sedan om man bortser från leveransen i sig och istället ser till att säkerställa vem avsändaren är så finns ju tekniskt stöd för att avsändaren själv signerar mailet, men antingen måste mottagaren ta något slags eget ansvar att välja vem de ska lita på (se t.ex. PGP), eller så måste någon utfärda certifikaten (se t.ex. S/MIME).

I PGP-fallet så verkade det väl vara "för svårt", och i S/MIME-fallet ville någon CA ha betalt för att validera identiteten.

Visa signatur

AMD Ryzen9 5900X || Gigabyte X570 Ultra || RTX 3090 FE || Gskill Trident Z 3600 64GB || Samsung 950 Pro 512GB || Samsung 960 Pro 1024GB || XB270HU 1440p IPS G-Sync