El 2009-10-28 a las 00:03 +0100, Carlos E. R. escribió:
El 2009-10-27 a las 22:32 +0100, Camaleón escribió:
Claro, pero sólo la parte del envío está bajo tu control; no sabes que va a usar el receptor, ni puedes obligarle. No hay garantías.
Ya, claro...
Igual partimos de la base de que el destinatario no tiene cuenta de correo y le llega devuelto al remitente >:-)
Y entonces meten al servidor en la lista de backscatterers >:-P
X-)
Creo que ya dije que tenía que haber "cierta complicidad" entre ambos, remitente y destinatario, de lo contrario todo se va todo a pique.
Con smtps, /mucha/ complicidad, y en todos los pasos. Tienes que convencer a telefónica para que envie por ese método cuando habla con gmail, y que intercambien certificados :-p
Casi na.
Necesitas complicidad para el "cifrado". Para usar el canal seguro al enviar (o recibir) no necesitas nada, sólo que el servidor lo permita y que el usuario lo haya configurado en su cliente. Telefónica no sé si admite TLS, pero es que Telefónica... je, no es paradigma de servidor de correo "serio", que digamos >:-)
Si no haces (1) no tiene más que ligarse al administrador/a de uno de los servidores por los que pasa y leerlo tranquilamente :-P
¿Y de qué te sirve descifrar un mensaje que no viene realmente de la persona que esperas? Sin firma digital verificada tampoco sabes si lo ha enviado quien piensas que lo ha enviado y recibes la información, sí cifrada... pero "tergiversada" (contraórdenes).
Imagina el lío que se puede montar >>:-)
Vale, 1 y 2. A lo que voy es que si sólo haces 3 y 4 puedes leer tranquilamente el correo en cualquiera de los servidores por los que pasa, porque se guarda en los discos sin cifrar de ningún modo. Lo dicho, te ligas a alguno de los administradores, o te enteras de quien se ha liado con la gobernanta a espaldas del jefe, lo coaccionas con las fotos, y lo lees sin trabajo. Fácil :-P
Hombre, sin cifrado y sin canal seguro... ya me dirás. Hasta el ligoteo y la coacción sobra: instalas un sniffer o un keylogger y a esperar. Y una vez que tengas la contraseña de la cuenta, puedes leer los correos desde casa, con toda tranquilidad >:-P Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org