Tým evropských vědců tvrdí, že našel kritické zranitelnosti v PGP / GPG a S / MIME. PGP, což je zkratka pro docela dobré soukromí, je kód používaný k šifrování komunikace, běžně e-mailu. S / MIME, což je zkratka pro Secure / Multipurpose Internet Mail Extension, je způsob, jak podepisovat a šifrovat moderní e-mail a všechny rozšířené znakové sady, přílohy a obsah, který obsahuje. Pokud chcete v e-mailu stejnou úroveň zabezpečení jako v případě šifrovaných zpráv typu end-to-end, pravděpodobně používáte PGP / S / MIME. A právě teď mohou být zranitelní vůči hackerům.
Zásadní chyby zabezpečení v šifrování e-mailů PGP / GPG a S / MIME zveřejníme 15. května 2018 07:00 UTC. Mohli by odhalit prostý text šifrovaných e-mailů, včetně šifrovaných e-mailů odeslaných v minulosti. # neúspěch 1/4
- Sebastian Schinzel (@seecurity) 14. května 2018
Danny O'Brien a Gennie Genhart, píše pro EFF:
Skupina evropských bezpečnostních výzkumníků vydala varování o souboru zranitelných míst, které ovlivňují uživatele PGP a S / MIME. EFF komunikuje s výzkumným týmem a může potvrdit, že tyto chyby zabezpečení představují okamžité řešení riziko pro ty, kteří používají tyto nástroje pro e-mailovou komunikaci, včetně možného vystavení obsahu minulosti zprávy.
A:
Naše rada, která odráží radu výzkumníků, je okamžitě deaktivujte a / nebo odinstalujte nástroje, které automaticky dešifrují e-mail šifrovaný pomocí PGP. Dokud nebudou chyby popsané v příspěvku lépe pochopeny a odstraněny, měli by uživatelé zajistit použití alternativní zabezpečené kanály typu end-to-end, například Signal, a dočasně zastavit odesílání a zejména čtení šifrovaných PGP e-mailem.
Dan Goodin v Ars Technica poznámky:
Jak Schinzel, tak příspěvek na blogu EFF odkázali ty, kterých se to týká, pokyny EFF pro deaktivaci zásuvných modulů v Thunderbirdu, macOS Mail a Outlook. Pokyny říkají pouze „zakázat integraci PGP v e-mailových klientech.“ Zajímavé je, že neexistuje žádná rada k odstranění aplikací PGP, jako je Gpg4win, GNU Privacy Guard. Jakmile jsou nástroje pluginů odstraněny z Thunderbirdu, Mailu nebo Outlooku, příspěvky EFF uvádějí, „vaše e-maily nebudou automaticky dešifrování. “Na Twitteru úředníci EFF dále řekli:„ nešifrujte šifrované zprávy PGP, které dostáváte pomocí svého e-mailu klient. “
Werner Koch, o ochraně soukromí GNU Cvrlikání účet a seznam adres gnupg chytil zprávu a odsekl:
Tématem této práce je, že HTML se používá jako zadní kanál k vytvoření věštce pro upravené šifrované e-maily. Je dlouho známo, že e-maily HTML a zejména externí odkazy, jako jsou, jsou zlé, pokud je MUA skutečně ctí (což se mnohým mezitím zdá být znovu; viz všechny tyto zpravodaje). Kvůli rozbitým analyzátorům MIME se zdá, že spousta MUA zřetězuje dešifrované části mime HTML, což usnadňuje vytváření takových úryvků HTML.
Existují dva způsoby, jak zmírnit tento útok
Nepoužívejte e-maily HTML. Nebo pokud si je opravdu potřebujete přečíst, použijte správný analyzátor MIME a zakažte jakýkoli přístup k externím odkazům.
Použijte ověřené šifrování.
Tady je toho hodně co prosít a vědci zveřejňují svá zjištění pro veřejnost až zítra. Pokud mezitím používáte šifrovaný e-mail PGP a S / MIME, přečtěte si článek EFF, přečtěte si poštu gnupg a poté:
- Pokud se cítíte nejméně znepokojeni, dočasně zakažte šifrování e-mailů v Výhled, MacOS Mail, Thunderbird, atd. a přepněte na něco jako Signal, WhatsApp nebo iMessage pro bezpečnou komunikaci, dokud se prach neusadí.
- Pokud nemáte obavy, stále sledujte příběh a sledujte, zda se něco během příštích několika dní změní.
Vždy budou existovat zneužití a zranitelná místa, potenciální a ověřená. Důležité je, že jsou zveřejňovány eticky, odpovědně hlášeny a rychle řešeny.
Tento příběh budeme aktualizovat, jakmile bude známo více. Mezitím mi dovolte, pokud používáte PGP / S / MIME pro šifrovaný e-mail, a pokud ano, jaký je váš názor?
Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!
Nejlepší bezdrátová sluchátka jsou pohodlná, skvěle znějí, nestojí příliš mnoho a snadno se vejdou do kapsy.
Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další.
Společnost Sony oficiálně potvrdila, že pracuje na PlayStation 5. Tady je vše, co o tom zatím víme.
Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $.
Nokia 2.4 a Nokia 3.4 jsou nejnovější přírůstky do řady levných smartphonů HMD Global. Jelikož jsou obě zařízení Android One, je zaručeno, že budou dostávat dvě hlavní aktualizace operačního systému a pravidelné aktualizace zabezpečení až na tři roky.
Toto jsou nejlepší kapely pro Fitbit Sense a Versa 3.
Spolu s vydáním Fitbit Sense a Versa 3 společnost představila také nová nekonečná pásma. Vybrali jsme ty nejlepší, abychom vám usnadnili práci.