Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-05-2021, 11:22 door Erik van Straten

Door Anoniem: Er bestaan extensies zoals PGP (Pretty Good Privacy) die emails digitaal kunnen tekenen. [...] Helaas is het zo dat het PGP (framework) bijna niet wordt gebruikt, gestimuleerd of wordt aanbevolen. Erg jammer. Naast dat bijna niemand PGP/GPG/GnuPG gebruikt, zijn er grote problemen mee: 1) De methode om vast te stellen dat een public key van een specifiek persoon is, schaalt voor geen meter. 2) Sterker, wat belet de crimineel om een sleutelpaar te genereren en deze op naam van [A] op keyservers te publiceren (desgewenst voorzien van een waslijst aan handtekeningen van fake personen)? De afzender kan er in de mail desgewenst bij liegen dat de oude key verlopen, te zwak of gecompromitteerd is ("P.S. bijgaand mijn nieuwe public key; sla deze op om mijn toekomstige mails op authenticiteit te controleren"). 3) Als je wel zeker weet dat een public key van een specifiek persoon is, hoe weet je dan dat deze geautoriseerd is om namens een organisatie te spreken? 4) Als een organisatie alle uitgaande mails ...

Beschrijf je klacht (Optioneel):

captcha