Beste allemaal,
Vanavond viel mij op dat een mailtje dat ik ondertekend heb met gpg (GnuPG v1.4.0 met Mozilla Thunderbird i.c.m. Enigmail op precies te zijn) gewijzigd is (in een mailinglist) en vervolgens beweert Enigmail (bij het terug-ontvangen van mijn eigen mail) dat de signature juist is!
De mailinglist heeft aan het subject een klein headertje toegevoegd, namelijk "[flyspray]" en verder inhoudelijk niets aan de mail gewijzigd. Echter, dat zou betekenen dat van een ondertekende mail, waarbij een hash gemaakt wordt over het mailtje en die wordt ge-encrypt (toch?), het subject veranderd kan worden? Zo zou ik dus uit naam van een collega van mij een mailtje kunnen sturen naar de baas, waarbij ik de inhoud onveranderd laat, maar het subject verander in iets heel onaardigs?
Graag jullie uitleg hierbij, want ik dacht dat de bedoeling van ondertekenen juist is, dat je op die manier bewijst dat een mailtje (1) ongewijzigd is aangekomen en (2) is gestuurd door degene die de afzender zegt dat hij is.
Alvast bedankt voor jullie visie!
Vanavond viel mij op dat een mailtje dat ik ondertekend heb met gpg (GnuPG v1.4.0 met Mozilla Thunderbird i.c.m. Enigmail op precies te zijn) gewijzigd is (in een mailinglist) en vervolgens beweert Enigmail (bij het terug-ontvangen van mijn eigen mail) dat de signature juist is!
De mailinglist heeft aan het subject een klein headertje toegevoegd, namelijk "[flyspray]" en verder inhoudelijk niets aan de mail gewijzigd. Echter, dat zou betekenen dat van een ondertekende mail, waarbij een hash gemaakt wordt over het mailtje en die wordt ge-encrypt (toch?), het subject veranderd kan worden? Zo zou ik dus uit naam van een collega van mij een mailtje kunnen sturen naar de baas, waarbij ik de inhoud onveranderd laat, maar het subject verander in iets heel onaardigs?
Graag jullie uitleg hierbij, want ik dacht dat de bedoeling van ondertekenen juist is, dat je op die manier bewijst dat een mailtje (1) ongewijzigd is aangekomen en (2) is gestuurd door degene die de afzender zegt dat hij is.
Alvast bedankt voor jullie visie!
:strip_exif()/u/11775/SoulTaker.gif?f=community)
/u/34216/avatar-60x60.png?f=community){kind=avatar}