Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-10-2020, 01:26 door Anoniem

Door Erik van Straten: Door Anoniem: Want blijkbaar heb ik wel op de één of andere manier wel een betrouwbare implementatie van een signature checker (gpg/pgp) binnen - ondanks de aanname dat er een MITM aanwezig is. Da's mooi, ik leer graag - wat is die oplossing? Die oplossing is er niet vanzelf. Ik wijs alleen op nog een verborgen aanname voor de stelling "gewoon een crypto signature checken als een MITM actief bezig is je een backdoored versie te leveren" . Dat je op de één of andere manier wel de goede key weet te krijgen om de crypto signature mee te checken, en dat je ook op de een of andere manier ook een betrouwbaar programma weet te krijgen om dat mee te doen. Een trust bootstrap _is_ moeilijk - en ergens moet je aannames gaan doen welke componenten, onderdelen of informatie vertrouwd zijn en buiten bereik van de aanvaller om te manipuleren. Dat geeft niet - maar het is wel beter om je aannames bewust te maken - en je af te vragen of je aannames reëel zijn. Door Anoniem: Hetzelfde ...

Beschrijf je klacht (Optioneel):

captcha