Компьютерная сеть IDEC и возможные пути её развития

[aviator]

А, кстати, FidoNet ужалась до Zone 1?! Я что-то для Zone 2 актуального нодлиста найти не могу.

[aviator]

А мне кажется, что протокол ii/IDEC не защищён от подделки сообщений, или нет?

[Shaos]

А мне кажется, что протокол ii/IDEC не защищён от подделки сообщений, или нет?

Если следовать протоколу строго, то по телу сообщения всегда можно восстановить его ID (т.к. это хэш) и если оно не совпало, то сообщение поддельное. Автор и сервер-источник также указаны в теле сообщения - т.е. всегда можно сходить на сервер-отправитель и спросить, а есть ли у него сообщение с таким кодом - если нет, то заголовок сообщения поддельный, хоть хэш и совпадает (т.е. фейковое сообщение пришло откуда-то ещё или было удалено на сервере-отправителе). Но сейчас никто с этим не заморачиваться…

[aviator]

Но хеш это ведь не подпись. Как подтвердить, что хеш оригинальный и не пересчитан злоумышленником? ИМХО от подмены хеша там защиты нет.

[Shaos]

Но хеш это ведь не подпись. Как подтвердить, что хеш оригинальный и не пересчитан злоумышленником? ИМХО от подмены хеша там защиты нет.

там внутри имя сервера (правда короткое) - если злоумышленник подготовит фейковое сообщение с таким же именем сервера, то можно (как я выше написал) обратиться к "первоисточнику" есть ли там такое сообщение (и по идее сервер не должен принимать сообщения извне, если они изображают как будто они пришли с этого самого сервера, но пока принимает - у себя я это когда-нибудь исправлю)

[aviator]

Это наверно у меня профдеформация уже... Я о другом, ничего не мешает редактировать письма самим сервером и распространять их уже в изменённом виде. Как и классическое FIDO, и e-mail... Просто непаханное поле для злоупотреблений.

[Shaos]

Это наверно у меня профдеформация уже... Я о другом, ничего не мешает редактировать письма самим сервером и распространять их уже в изменённом виде. Как и классическое FIDO, и e-mail... Просто непаханное поле для злоупотреблений.

Ну если сервер захватили то да - он будет писать фейки от своего имени (и от имени всех своих поинтов)

[aviator]

Ну если сервер захватили то да - он будет писать фейки от своего имени

Правильнее, скажем, от имени своих пользователей, которые могут быть ни сном, ни духом о происходящем безобразии.
В современном мире меня это особенно волнует.

[Shaos]

Уже добавил (и от имени всех своих поинтов)
От этого только подписи помогут...

[aviator]

В том то и дело. Поэтому нужно подключать "тяжелую артиллерию" - криптографию. И, ни в коем случае, не изобретать её самому (пламенный привет, вам, разработчики Threema, если вы, по какому-то странному стечению Вселенских случайностей, это прочитаете).

[aviator]

В таких сетях, как и в ФИДО, всё держится на личном авторитете сисопов и координаторов. И доверии к ним.
А вот какая фигня случилась с людьми в 90-е - до сих пор не пойму. Но на авторитет и взаимное доверие стало всем насрать. "ФИДО придумал гей, а развалили 3.14-асы".