Open PGP Zertifizierung - Wie schützt sich das System vor Bots?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Gordon Freeman, 17. Februar 2014 .

  1. 17. Februar 2014
    Hi,

    ich beschäftige mich gerade ein wenig mit öffentlichen Schlüsselservern und der Zertifizierung von Schlüsseln. Prinzipiell klingt es ja toll, dass ganze dezentral ohne staatliche (pot. nicht unabhängige) Stellen zu machen. Kurzum Nutzer beglaubigen Nutzer die sie echt kennen und andere können dann davon ausgehe dass der Public Key auch echt zum Empfänger passt. Aber folgendes kann ich mir als nicht Programmierer echt schwer vorstellen:

    1) Wie schützen sich öffentliche Key-Server vor Crawlern die nur Spam-Adressen abgreifen wollen? Oder nimmt man den Spam einfach ziemlich sicher in Kauf?
    2) Könnte nicht ein Depp einfach per Script jeden öffentlichen Schlüsseln signieren den er (z.B. auf den Keyservern) finden kann? Dadurch könnte man das Komplette System zu nichte machen, oder einfach bewusst einzelne "falsche" Schlüssel als authentifiziert pushen und so Missbrauch treiben.

    Klar könnte man übliche hürden (Captchas) etc einbauen. Aber die gibt es ja bis dato nicht und zudem lehren uns ja die Freehoster dass per Script nicht knackbare Captchas mit Nutzerfreundlichkeit nichts mehr zu tun haben.

    Wäre cool wenn sich jemand mit Ahnung dazu äußern könnte. Danke ;-)
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.