标签: identity-management

我刚刚收到了一家我很想为之工作的公司的电子邮件，但我不相信给我发电子邮件的人是真的，还是骗局。有没有办法基于 MIME 信息和所有电子邮件标头来启发式确定电子邮件是否来自它所说的来自谁？

更新

感谢每个人的精彩答案，我认为没有一种好方法可以告诉。我检查了 DNS 服务器上的 MX 记录以及域和 IP 地址的 WHOIS 记录，并且全部检查完毕。就某些情况而言，我是在 LinkedIn 上首先联系到的，所以这并非完全出乎意料。

我正在尝试将 ssh_config （客户端）配置为根据同一主机的用户使用不同的密钥文件，但无法使其工作。怎么了？说的是坏参数

Host myServer
    Hostname myServer.net

Match #bad argument at this line
    Host myServer
    User jhon
    IdentityFile ~/.ssh/jhon

Match
    User foo
    IdentityFile ~/.ssh/foo

----------------------->[已解决]<---------------------- -

Host myServer
        Hostname myServer.net

Match user jhon host "myserver.net"
        IdentityFile ~/.ssh/jhon

Match user foo host "myserver.net"
        IdentityFile ~/.ssh/foo


Host another
        User anyOtherOneUser
        Hostname another.net
        # any other configuration

Match user jhon host "another.net"
        IdentityFile ~/.ssh/jhon-another

Match user foo "another.net"
        IdentityFile ~/.ssh/foo-another

可能的重复：
如果我的计算机感染了病毒或恶意软件怎么办？

为什么我总是发现最奇怪的程序和最奇怪的文本文件？各种奇怪的事情都会发生，比如我的屏幕改变了，IE 中的地址行没有改变，只是奇怪的东西。是我还是真的有什么事吗？我以前从未在任何计算机上遇到过这么多麻烦，而且我在我居住的公共接入点上。

任何建议将不胜感激。我要么需要安心，要么需要很好的防守，因为这已经失控了。

我正在寻找有关人们如何管理他们的（多个）虚拟角色的信息。首先让我提供我的定义：

虚拟人物：the sum of the information about a person available online, provided by the the person or by others about the person, that can be uniquely assigned to the person.

由此，公共虚拟人物将是公共信息，而私人虚拟人物将是在线但合理安全的信息，以便通过谷歌搜索该人不会泄露此信息。

对于我自己，一段时间以来我一直试图将我的公共和私人虚拟角色分开。例如，我的个人博客是关于我的私人角色的中央存储库，公共页面不会透露我不希望随机陌生人知道的信息。同样在 Flickr 上，我有公开和私人照片（Flickr 提供 4 个级别的隐私：私人 > 家庭 > 联系人 > 公开的条款或限制谁可以查看，但网站可能只提供 2 个或具有不同的级别，没有标准，至少在实践中不会。）我的职业生涯更多地局限于LinkedIn和其他具有非常专业倾向的此类网站。

但是，我的 Facebook 页面列出了我的工作地点（我的错误），虽然我有两个 iName 别名，一个用于个人事务（例如本网站），另一个用于专业（今天仅用于联系我），但我似乎不是当我注册新服务时，非常认真地考虑私人/公共问题。大多数时候我发现自己需要返回并删除或更改信息。我们都知道互联网永远不会忘记。

我之前在身份和身份管理方面的工作提高了我对这个问题的认识。如何以确定的方式管理人与人之间根深蒂固的行为的技术难度是复杂的。Liberty 联盟、OpenID 和其他身份系统大多忽略了这一点，而将其留给 Presence 供应商来解决。由此产生的解决方案对于大多数最终用户来说太难 (IMO)，缺乏普遍采用也是一个问题。大多数最终用户不会费心设置和设置私人/公共或个人/专业墙，他们只是将东西广播到虚无中，并希望它不会回来咬他们。

随着博客/社交网络/状态广播/等的爆炸式增长。醉酒失败的现象我认为这越来越成为一个问题。也许 20 年后没有人会关心，但与此同时，如果无法控制虚拟角色，则会产生非常现实的后果。

所以; 人们推荐的处理虚拟角色的最佳实践是什么？还是我在用鼹鼠山造山？

我的岳父问我改进他的电子邮件安全的想法。他阅读了一篇文章，介绍了一些黑客如何获得 Gmail 帐户的访问权限，从而能够为其他服务（例如亚马逊）重置帐户持有人的密码。

到目前为止，这是我想出的，但更多的脑力确实会有所帮助，因为我以前从未想过这一点，因此将热烈欢迎所有批评和建议。

起点： 他在 LAMP/cPanel 系统上托管了一个网站，他当前的电子邮件通过该网站的域。电子邮件帐户在 cPanel 中设置。他通过 pop3 检索他的电子邮件，并将其从服务器中删除。我在想这可能是一个不错的起点？不需要 iMap，因为他只有一台电脑（没有 iPhone），他边走边删除它？

下一步：

1. 我想让他在他的 cPanel 上设置几个地址转发器：一个用于他的银行，一个用于亚马逊——基本上每个与银行或信用卡相关联的账户都一个。这些转发器都将转发到一个同样在 cPanel 中设置的中央地址，该地址将是“私人的”，从某种意义上说，他不会使用它来发送电子邮件。他只会使用它通过 pop3 检索电子邮件。

2. 还考虑让他可以使用 TrueCrypt 将他的电子邮件存储在他的计算机上的加密虚拟驱动器上。

通过这种设置，在我看来，这些消息在几个地方很容易受到攻击：

• 从亚马逊到他的服务器，而不是从他的服务器到他的电脑。我们对此无能为力，因为他的银行或亚马逊不会向他发送加密电子邮件。
• 同时存储在他的 cPanel LAMP 设置中。我想知道那有多安全（不安全）。如果是共享主机，我会非常担心。作为VPS，它可能会更安全一些。但仍然......有人可以入侵......这有多大可能？
• 在他的计算机上，如果有人在他登录并安装虚拟驱动器时获得访问权限。

提前致谢，期待您的想法。

更新：到目前为止的答复摘要

多么幸运，到目前为止收到了几个深思熟虑和详细的答复。总结到目前为止的答复。

使用网络

• 他的路由器应该加强，例如禁止互联网远程管理控制台。请注意黑客可能会泄露他的 IP 地址和 ISP 登录密码这一事实。
• 使用他使用的每个在线帐户所独有的长而复杂的密码。强密码（16 个字符或更多）
• 在一个域中为不同的服务创建不同的电子邮件帐户： 优点：防止“Epic Wired hacking”。缺点：增加易受攻击节点的数量 使用安全浏览器。对于 Firefox，请参阅Top 10 Best Firefox Security Add-ons，尤其是。没有脚本

检索消息 (Thunderbird)

• 使用 SSL
• 敏感通信的 PGP 加密（要求对方有密钥）

本地机器

• 防火墙
• 一个好的防病毒套件也是必须的。
• 禁用未使用的网络服务
• 加密 => 应用程序在整个系统的缓存和日志中泄漏了令人难以置信的大量数据，使得单独加密的本地邮箱变得有些无关紧要。如果你加密，Truecrypt 整个驱动器。

强化服务器

• 卸载所有可能监听或访问 Internet 等的非必要服务或产品。
• Grsecurity或类似系统以防止缓冲区溢出攻击
• 他应该使用其 IP 地址而不是可以将他重定向到其他地方的域名登录到他的网络服务器：如果 …

因此~/.ssh/config，在 中，我看到如下所示的身份文件。

Host github.com
  User gitboy
  Hostname github.com
  PreferredAuthentications publickey
  IdentityFile ~/.ssh/some_public_github_key
  IdentitiesOnly yes

是否有某种规范来描述这些字段的含义？（我可以通过熟悉github ssh流程来推断它们的意思），但是什么IdentitiesOnly意思呢？