¿Existe algún método de seguridad para la transferencia de datos que oculte al remitente?

Navega tus respuestas
2

Me gustaría saber si existen métodos de seguridad que su enfoque para la seguridad de la transferencia de datos sería ocultar la identidad del remitente (y no los datos en sí). Si existen, ¿cómo funcionan? Me gustaría relacionar para ambos casos los siguientes casos: 1. ocultando el remitente 2. ocultar el remitente solo contra el hombre en los ataques medios, pero asegurarse de que los destinatarios conozcan al remitente

    
pregunta Avi 27.08.2016 - 20:21
fuente

2 respuestas

1

Para mantener los nombres de la discusión del comentario, Bob es el destinatario y Sally es el remitente.

Sally primero tendría que establecer un canal de comunicación con Bob que sea anónimo. Esto podría ser TOR, una caída de archivos, correo postal o muchas otras opciones.

Sally firma el mensaje para que Bob pueda verificar que vino de ella.

Una vez firmado, Sally cifra el mensaje y la firma para que solo Bob pueda leerlo.

Bob recibe el mensaje, lo descifra con su clave privada, comprueba la firma y lee el mensaje.

Esto se puede hacer fácilmente con PGP si Sally elimina la clave pública de Bob del mensaje cifrado ( --hidden-recipient en gpg)

En el caso de tor, el nodo de entrada de Sally sabe que envió un mensaje a alguien, pero no sabe a quién y no puede ver el mensaje. Entonces pueden pasar dos cosas:

  1. Sally está llegando a Bob en un host dentro de la red tor, en cuyo caso el nodo de entrada de Bob también sabe que recibió un mensaje, pero no sabe de quién o el contenido.
  2. Sally está llegando a Bob en un host que no está dentro de la red de tor, en cuyo caso el nodo de salida de Sally sería el que sabía que Bob recibió un mensaje.

En cualquier caso, si el nodo de entrada de Sally es el mismo actor que su nodo de salida / nodo de entrada de Bob, entonces la comunicación podría ser sin nombre.

    
respondido por el GnP 27.08.2016 - 21:30
fuente
1

Hay varias opciones:

  • grabe los datos en un CD-ROM y envíelos por correo mientras no da una dirección de remitente adecuada
  • utilice herramientas de anonimización como Tor, correos anónimos, etc.
  • funciona desde un quiosco de Internet, un punto de acceso abierto o similar

Por supuesto, a menudo hay formas de al menos limitar los posibles remitentes según los datos que envían (quién tiene acceso), el estilo de escritura, etc.

    
respondido por el Steffen Ullrich 27.08.2016 - 21:10
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo probar SSLv3 en un sistema operativo Ubuntu reciente? ¿Se puede evitar el desbordamiento de pila almacenando cadenas en la memoria hacia atrás?