[elektro-etc] SMTP

[Moczik Gabor]

vajk fekete wrote:
> 1. kelljen digitalis akarmivel igazolni hogy a from es a kuldo fizikai szemelye azonos.

Ez nem artana, egyetertek.

> 2. tekintsuk az internetes anonimitast egy kezdo technologia korai szabadossaganak, es ezentul mindenki csak szemelyi szammal letezhessen az interneten, azzal kuldhessen levelet, netan azzal nezhessen meg websiteot.

A website nezegeteshez nem kell, azert csak ott es akkor, ahol szukseg 
van ra. Pl papirzsepi vasarlashoz sem fontos, ha a koznapi eletbol 
akarok peldat kiragadni.
Pl. egy regisztraciohoz, pl. Vatera, netbank, stb, kelljen.

> 1. mindegy milyen alairasi cuccot talalsz ki. ott a pgp, nagyjabol megvalositja amit vagysz. van egy nyilvanos registry az emberek public kulcsaival. a levelet alairod a titkos kulcsoddal, igy a levelrol megallapithato hogy tenyleg te irtad-e. 
> 
> ha egyetlen kulcsot is sikerul beregisztralnia a spammernek, akkor ezzel a szemelyazonossaggal siman spammelhet, vagy arulhatja a kulcsot akar. legfeljebb elvsztett szemelyik tulajai, homelessek es nigeriai allampolgarok fogjak az osszes spamet kuldeni. mar most is ok kuldik. 

> megrosszabb, hogy en is a gepen fogom tarolni a provat kulcsomat, es egy trojai siman fog tudni a nevmben kuldeni.

Most mondom hogy a technikai feltetelen egyelore nincs meg, hogy ez 
mukodjon. Ameg a vinyon tarolod a kulcsotm, addig pontosan ez van amit 
irsz, tkp. semmi ertelme.

Nem lehet ellophatatlan kulcsot csinalni. Azt kell megoldani, hogy 
"kelloen nehez" legyen ellopni. Erre lenne jo, ha a digitalis kulcsnak 
lenne valami fizikai formaja, nem tudom erted-e amit a kartyarol irtam.
Ezt _nem olyan_ konnyu _eszrevetlenul_ ellopni, mint 256 byte-ot a 
vinyorol, es nehezebb lehet hamisitani mint egy szemelyi igazolvanyt.

> 2. 
> 2a) egy mezei boltban vehetek barmit, egy muzeumban nezelodhetek szemelyi igazolvany bemutatasa nelkul. postan is feladhatok levelet szemelyi nelkul. durva lenne, ha kiderulne hogy az internet egy sokkal szigorubb vilag, es ott megtudja a szemelyazonossagom azonnal barki akivel "talalkozom" johogy nem kell az utcan messzirol jol lathatoan szemelyi szamot hordani.

Ne kelljen mindenhol. Ott kelljen ahol szukseg van ra. Egyelore az 
internetes tranzakcioknak sok helyen nincs bizonyito ereje, mert mindent 
baromi egyszeruen lehet hamisitani. Sok ceg meg egy szar megrendelest is 
faxon ker, telefonon megerositve, mert az email szemelytelen, nem jo.

Mondjuk jo, tegyunk bele tobb szabadsagot. Az email-nel maradva, ne 
legyen kotelezo a digitalis alairas, de kulon legyen kezelve a 
hiteles/ismeretlen eredetu level, es a cimzettnek legyen valasztasi 
lehetosege mit kivan tenni vele. Be lehetne vezetni szinteket. Pl. 
maganlevelezesre teljesen jo az emlitett PGP, minden mas nelkul. 
Komolyabb szerv, pl. egy bank, kovetelhesse meg, hogy egy hitelesnek 
tekintheto CA altal legyen kiallitva a kulcs.

> 2b) megint a nemzetkoziseg. internet egy darab van. az egesz bolygon. melyik kormanynak erdeke hogy letezzen egy nemzetkozi szervezet, ami nyilvantartja az o allampolgarait? lasd meg EU-USA legiutasok kerdese.

Ne legyen, nem szukseges. Ez technikailag sem jo (terheles, 
rendelkezesre allas), illetve az emlitett adatkezelesi aggalyok miatt. 
Minden allam legyen felelos a sajat portajan. Ha nyomonkovetheto egy 
spam, fenyegeto level, hamisitott banki tranzakcio, akarmi utja, 
hivatalbol jarjon el az allam a sajat polgara ellen vagy erdekeben, pont 
ugy, mint ahogy ezt (tobbe-kevesbe) megteszik ma is a komolyabb 
rendorsegi ugyekben.

Az a baj, hogy sokan ezt a "nonszesz" kategoriaba soroljak az internet 
vilagaban, mert kezdetek ota az anonimitasra epul. Ez nem baj, de nem 
kene ezt minden helyen megengedni. Ugyanugy, mint a valosagban 
hivatalosan nem rakhatok le szemetet a jatszoterre buntetlenul, miert 
lehessen ezt az interneten megtenni?

-- 
((( Móczik Gábor  )))--((( E~Mail: pm-junk ~@~ progzmaster ~.~ hu )))
((( Skype: moczik )))