Doğan Arşiray 25 Haziran 2020 Paylaş 25 Haziran 2020 Bilişim konusunda deneyimli forum üyelerine bir soru. Gönderilen bir email var ve bu email forward edilmiş bir email diyelim. Bu emailin gerçek sahibinin o gönderen kişi olup olmadığını görmem mümkünmü? Fake email gönderilen sistemler var çünkü. Tanzanyadan gelen iş istekleri var mesela birde vsvsvs Yani bir IP adresi, bir teyid numarası gibi birşeyleri de taşıyormu "gmail" ? Detayaları çok önem teşkil etmiyor ama bir avukat ile görüşeceğim konuyu. Bu nedenle bana gönderilmiş bir emailin, ara aşamalardan geçerken eklemeler yada çıkartmalar yapılarak gönderilip gönderilmediğini, yada orijinal halinin o olduğunu, hatta gerçekten bana ilk gönderici tarafından CC edilip edilmediğini görmenin bir yolu varmı? A kişisi B kişisine mesaj atar, B kişisine gönderilen mesaj C kişisine iletilir vsvsvs, B kişisi A nın mesajına ek yaptıysa birşeyleri değiştirdiyse, bunu görmenin bir yolu varmı? Yada ilk email orijinal ikincisi değil demenin teknik bir yolu varmı? A kişisine soramıyoruz çünkü vefat etmiş 4 sene önce. Karışık olmamıştır umarım. Yorum bağlantısı
Emin Önal 25 Haziran 2020 Paylaş 25 Haziran 2020 Cevabını bilmiyorum ama bu teklif isterken pazarlığı kızıştırmak için müşteriler tarafından diğer tekliflerini forward ettiğinde benimde düşünüp kafa yorduğum bir durumdu.😯 Yorum bağlantısı
Selim Bilgin 25 Haziran 2020 Paylaş 25 Haziran 2020 Dogan Arsiray yazdı: Bilişim konusunda deneyimli forum üyelerine bir soru. Gönderilen bir email var ve bu email forward edilmiş bir email diyelim. Bu emailin gerçek sahibinin o gönderen kişi olup olmadığını görmem mümkünmü? Fake email gönderilen sistemler var çünkü. Tanzanyadan gelen iş istekleri var mesela birde vsvsvs Yani bir IP adresi, bir teyid numarası gibi birşeyleri de taşıyormu "gmail" ? Detayaları çok önem teşkil etmiyor ama bir avukat ile görüşeceğim konuyu. Bu nedenle bana gönderilmiş bir emailin, ara aşamalardan geçerken eklemeler yada çıkartmalar yapılarak gönderilip gönderilmediğini, yada orijinal halinin o olduğunu, hatta gerçekten bana ilk gönderici tarafından CC edilip edilmediğini görmenin bir yolu varmı? A kişisi B kişisine mesaj atar, B kişisine gönderilen mesaj C kişisine iletilir vsvsvs, B kişisi A nın mesajına ek yaptıysa birşeyleri değiştirdiyse, bunu görmenin bir yolu varmı? Yada ilk email orijinal ikincisi değil demenin teknik bir yolu varmı? A kişisine soramıyoruz çünkü vefat etmiş 4 sene önce. Karışık olmamıştır umarım. FW ise anlayamazsınız. İstediği gibi oluşturup gönderebilir. 1 Yorum bağlantısı
Harun Kocaçalışkan 25 Haziran 2020 Paylaş 25 Haziran 2020 ARC-Message-Signature (authenticated received chain) diye bir alan var. Burası mesajın bir tür dijital imzasıdır. Gönderilen mesajda bir değişiklik olursa bu imza tutmaz. O zaman orjinal olmadığı anlaşılır. Ancak bunun orjinalliğine inanabilmeniz için sunucudaki kopyası gerekir. Yani isteyen x kişisi bu mesajı manipule edebilir. 2 sunucu bu protokolde haberleşmişse ve orjinal kopyaları duruyorsa log dosyalarında vs. o zaman orjinalliğine inanılabilir. Gönderen, yönlendiren ve alan hepsi gmail mi? https://www.validity.com/how-to-explain-authenticated-received-chain-arc-in-plain-english/ 1 Yorum bağlantısı
Doğan Arşiray 25 Haziran 2020 Yazar Paylaş 25 Haziran 2020 tam olarak ticari birşey değil ama demek istediğiniz durum ile de örtüşür. yani teklifte A 100 tl yazmıştır, B 120 yazıp komsiyon dahil ilettiyse ve birinin, sözü geçen yazıda aslında 100 olduğunu görmesinin bir yolu varmı? yada diğer türlü düşünürsek, müşterinin bir şekilde tersini ispatlaması mümkünmü? müşterinin orijinalde 100 yazıldığını ispatlaması mümkünmü? B yalancı durumunda yani. güzel örnek oldu. Harun Kocaçalışkan yazdı: ARC-Message-Signature (authenticated received chain) diye bir alan var. Burası mesajın bir tür dijital imzasıdır. Gönderilen mesajda bir değişiklik olursa bu imza tutmaz. O zaman orjinal olmadığı anlaşılır. Ancak bunun orjinalliğine inanabilmeniz için sunucudaki kopyası gerekir. Yani isteyen x kişisi bu mesajı manipule edebilir. 2 sunucu bu protokolde haberleşmişse ve orjinal kopyaları duruyorsa log dosyalarında vs. o zaman orjinalliğine inanılabilir. Gönderen, yönlendiren ve alan hepsi gmail mi? https://www.validity.com/how-to-explain-authenticated-received-chain-arc-in-plain-english/ evet herkes gmail kullanıyor. Yorum bağlantısı
Selçuk Keleş 25 Haziran 2020 Paylaş 25 Haziran 2020 Mail sistemleri mailin içeriğini kaydetmez, loglamaz. Gönderen kimliği de ancak kendi dijital imzası varsa orjinalliğini teyit etmek mümkün. Ben şimdiye kadar bunu kullanan bir kaç kişi gördüm sadece. Header denen tarih, gönderen, alan, IP ve mail adresleri vb. bilgileri loglar. Ki nerden nereye kaç noktadan geçti, forward edildi bunu sen de görebilirsin. Yorum bağlantısı
Doğan Arşiray 25 Haziran 2020 Yazar Paylaş 25 Haziran 2020 o halde normal bir son kullanıcı içeriğin orijinal olup olmadığını teyid edemiyor. edebilseydi zaten forward edilemeyecek birşey olurdu. ARC işleyişinden ötürü. doğrumu anladım? Yorum bağlantısı
Selim Bilgin 25 Haziran 2020 Paylaş 25 Haziran 2020 Selim Bilgin yazdı: FW ise anlayamazsınız. İstediği gibi oluşturup gönderebilir. +1 Sakalım da var. Yorum bağlantısı
Mehmet Göktürk 25 Haziran 2020 Paylaş 25 Haziran 2020 Mümkün değil. forward eden kişinin makinesinden bakmayı teklif edebilirsiniz belki. Ama sanırım özel bir durum var bu söylenemez zaten. Yorum bağlantısı
Gökhan Tuna 25 Haziran 2020 Paylaş 25 Haziran 2020 Biraz teknik olacak ama teklif dokumani (email degil, icindeki attachment diyelim) attribute based encryption ile sadece B ve C acabilecek sekilde A tarafindan sifrelenir. Ayrica teklif dokumaninin MD5 degeri olur A tarafindan acik bir sekilde ilan edilen. Dolayisiyla dokumanda bir nokta bile degistirilse MD5 de degisecegi icin orjinalliginden emin olunur. Ama hali hazirda ne yazik ki bir sansiniz yok. Yorum bağlantısı
Doğan Arşiray 25 Haziran 2020 Yazar Paylaş 25 Haziran 2020 yani özetleyecek olursak, normal kullanım durumunda, ben birisine birşey gönderdiğimde ikinci kişi bunu değiştirirse yada orijinal halini iletirse teknik olarak hiçbir fark olmuyor yani? doğrumu anlamışım? Yorum bağlantısı
Mehmet Göktürk 27 Haziran 2020 Paylaş 27 Haziran 2020 Evet olmaz. zip dosyasında bile bu tam sağlanamaz. Bazı zip dosyalarının checksum değerleri indirilen web sayfasında belirtilir. Dolayısı ile indirdikten sonra bir de siz bakıp webdeki (yayıncının verdiği) ile karşılaştırıp aynı mı çıkıyor diye bakarsınız. Yoksa yolda başına birşey gelmiş olabilir. (middle man saldırısı) 1 Yorum bağlantısı
Doğan Arşiray 27 Haziran 2020 Yazar Paylaş 27 Haziran 2020 Gökhan Tuna yazdı: Biraz teknik olacak ama teklif dokumani (email degil, icindeki attachment diyelim) attribute based encryption ile sadece B ve C acabilecek sekilde A tarafindan sifrelenir. Ayrica teklif dokumaninin MD5 degeri olur A tarafindan acik bir sekilde ilan edilen. Dolayisiyla dokumanda bir nokta bile degistirilse MD5 de degisecegi icin orjinalliginden emin olunur. Ama hali hazirda ne yazik ki bir sansiniz yok. ek dosya sifresiz word dosyasi. Yorum bağlantısı
Mehmet Göktürk 27 Haziran 2020 Paylaş 27 Haziran 2020 ek dosyada last modification tarihi mail tarihi ile tutarsa bir nebze fikir verir. 1 Yorum bağlantısı
Recommended Posts