¿Es posible detectar correos de OpenPGP en conexiones cifradas TLS?

Navega tus respuestas
3

Respecto al segundo punto de 15 razones para no comenzar a usar PGP :

  

Gracias a su formato de mensaje OpenPGP fácilmente detectable, es un ejercicio fácil para cualquier fabricante de hardware de Inspección de paquetes profundos para ofrecer una capacidad de detección de mensajes cifrados con PGP en cualquier parte del flujo de comunicaciones de Internet, no solo dentro de SMTP. Entonces al usar PGP te estás haciendo visible. Stf ha sugerido utilizar un formato de envoltorio no detectable.

Por lo que yo sé, no es posible detectar el contenido de un correo, incluso solo si está encriptado con OpenPGP cuando las formas sender - mail server - mail server - receiver están encriptadas con TLS. ¿Me equivoco? Por supuesto, puede ser detectado por los servidores de correo y si una de las formas no está cifrada con TLS. ¿Pero también es posible detectar correos de OpenPGP en formas TLS?

    
pregunta Klimbim 24.06.2017 - 15:26
fuente

2 respuestas

2

Ser capaz de reconocer los mensajes de OpenPGP es especialmente un problema ya que el destinatario está incluido en los metadatos del mensaje de OpenPGP de forma predeterminada (puede ocultarse, sin embargo, mediante la función "destinatario oculto"; que intercambia metadatos reducidos por más esfuerzo el lado del destinatario, ya que tiene que probar todas sus claves secretas en lugar de poder seleccionar la correcta desde el principio).

  

Por lo que sé, no es posible detectar el contenido de un correo, incluso solo si está encriptado OpenPGP cuando las formas en que el remitente, el servidor de correo, el servidor de correo y el receptor tienen el cifrado TLS. ¿Estoy equivocado?

Tiene razón, siempre que no haya una falla en TLS y se elijan los algoritmos / parámetros adecuados, no se pueden reconocer los contenidos transmitidos a través de un canal cifrado.

Los métodos estadísticos sobre el tamaño del mensaje podrían aplicarse para adivinar que el contenido podría ser mensajes OpenPGP, pero, nuevamente, los mensajes OpenPGP generalmente son apenas distinguibles de los mensajes "normales" con respecto a su tamaño.

  

Por supuesto, puede ser detectado por los servidores de correo y si una de las formas no está cifrada TLS.

También tiene razón acerca de que los servidores de correo pueden analizar si un mensaje está encriptado con OpenPGP, ya que terminan el encriptado de transporte a través de TLS. Si confía en todos los servidores intermedios (y a menudo hay más de dos), tenga en cuenta que no puede asegurarse de que todos los servidores de correo en la ruta de su mensaje siempre se comuniquen encriptados: hay una porción bastante mayor de servidores de correo que no encriptan las conexiones entre Servidores SMTP en absoluto! Esto es especialmente válido para la comunicación interna de la red, que rara vez se encripta; pero también un problema para las conexiones entre servidores a través de Internet. Finalmente, incluso si los servidores tienen certificados, muchos de ellos no tienen un certificado adecuado, o no se molestan en verificar el otro lado en absoluto.

    
respondido por el Jens Erat 24.06.2017 - 15:52
fuente
1

Depende. Si esta es su compañía y han instalado certificados de confianza en su sistema y el dispositivo de inspección profunda de paquetes también tiene esos certificados, entonces sí, puede hacerse a través de MiTM.

Consulte enlace

    
respondido por el Swashbuckler 24.06.2017 - 17:26
fuente

Lea otras preguntas en las etiquetas

GETRANDOM la relación de syscall con el estado de la agrupación de entropía del kernel Puertos que se pueden explotar y el servidor web no está disponible [cerrado]