Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-07-2021, 13:44 door waterlelie

Door Anoniem: Door waterlelie: Door Anoniem: Het probleem met PGP is natuurlijk dat een phisher of spammer zijn eigen PGP sleutel kan toevoegen. Er is geen centrale autoriteit die bevestigt dat de PGP sleutel en de afzender bij elkaar horen. Sorry, maar dit is echt helemaal niet mogelijk. In de RFC van OpenPGP staat alleen dat de User ID een UTF-8 string is. Verder niets. Je kan er alles neer zetten en het voldoet aan de specs. https://datatracker.ietf.org/doc/html/rfc4880#section-5.11 Het verifiëren van een identiteit gaat via 'Web of Trust' maar dat heeft nooit gewerkt. Anoniem 20:49 Anoniem 20:49 schreef Het probleem met PGP is natuurlijk dat een phisher of spammer zijn eigen PGP sleutel kan toevoegen. Er is geen centrale autoriteit die bevestigt dat de PGP sleutel en de afzender bij elkaar horen. Hij verwijst hierbij naar een wetenschappelijk artikel. 5.11 . Gebruikers-ID-pakket (Tag 13) Een User ID-pakket bestaat uit UTF-8-tekst die bedoeld is om de naam en het e-mailadres van de sleutelhouder ...

Beschrijf je klacht (Optioneel):

captcha