Euroopa teadlaste rühm väidab, et on leidnud PGP / GPG ja S / MIME kriitilisi haavatavusi. PGP, mis tähistab päris head privaatsust, on side, tavaliselt e-posti krüptimiseks kasutatav kood. S / MIME, mis tähistab turvalist / mitmeotstarbelist Interneti-posti laiendust, on viis moodsate e-kirjade ja kõigi selles sisalduvate laiendatud märgistike, manuste ja sisu allkirjastamiseks ja krüptimiseks. Kui soovite e-posti aadressi sama turvalisuse taset, mis teil on end-to-end krüptitud sõnumside puhul, kasutate tõenäoliselt PGP / S / MIME-d. Ja praegu võivad nad olla häkkimise suhtes haavatavad.
Avaldame kriitilised haavatavused PGP / GPG ja S / MIME e-posti krüptimises 2018-05-15 07:00 UTC. Nad võivad paljastada krüptitud meilide, sealhulgas ka varem saadetud krüptitud kirjade, teksti. # ei suutnud 1/4
- Sebastian Schinzel (@turvalisus) 14. mai 2018
Danny O'Brien ja Gennie Genhart, kirjutavad EKF:
Rühm Euroopa julgeoleku-uurijaid on välja andnud hoiatuse PGP ja S / MIME kasutajaid mõjutavate haavatavuste kohta. EKF on suhelnud uurimisrühmaga ja võib kinnitada, et need haavatavused tekitavad kohe risk neile, kes kasutavad neid tööriistu e-posti teel suhtlemiseks, sealhulgas varasema sisu võimalik eksponeerimine sõnumeid.
Ja:
Meie nõuanne, mis peegeldab teadlaste omi, on kohe keelake ja / või desinstallige PGP-krüpteeritud e-posti automaatselt dekrüpteerivad tööriistad. Kuni dokumendis kirjeldatud puuduste laiema mõistmise ja parandamiseni peaksid kasutajad korraldama selle kasutamise alternatiivsed otsast lõpuni turvalised kanalid, näiteks signaal, ja peatage ajutiselt PGP-krüpteeritud saatmine ja eriti lugemine e-post.
Dan Goodin kl Ars Technica märkused:
Nii Schinzel kui ka EFF-i blogipostitus viitasid mõjutatud inimestele EFF-i juhistele pistikprogrammide keelamiseks Thunderbirdis, macOS Mailis ja Outlookis. Juhised ütlevad ainult, et "keelata PGP-integreerimine e-posti klientides". Huvitav on see, et PGP-rakenduste, näiteks Gpg4win, GNU Privacy Guard, eemaldamiseks pole nõuandeid. Kui pistikprogrammi tööriistad on Thunderbirdist, Mailist või Outlookist eemaldatud, ütlesid EFFi postitused: "Teie e-kirju ei saadeta automaatselt dekrüpteeritud. "Twitteris ütlesid EFFi ametnikud:" Ärge dekrüpteerige krüpteeritud PGP-kirju, mille saate oma e-posti teel klient. "
Werner Koch, GNU privaatsuse valvur Twitter konto ja gnupg meililist sain aruande kätte ja repliigid:
Selle artikli teema on see, et HTML-i kasutatakse tagakanalina muudetud krüptitud kirjade jaoks oraakli loomiseks. On ammu teada, et HTML-kirjad ja eriti sellised välised lingid on kurjad, kui MUA neid tegelikult austab (mida paljud vahepeal näivad uuesti tegevat; vaadake kõiki neid infolehti). Katkiste MIME-i parserite tõttu näib, et hulk MUA-sid ühendab dekrüpteeritud HTML-miimikaosi, mis muudab selliste HTML-i fragmentide istutamise lihtsaks.
Selle rünnaku leevendamiseks on kaks võimalust
Ärge kasutage HTML-kirju. Või kui peate neid tõesti lugema, kasutage õiget MIME parserit ja keelake igasugune juurdepääs välistele linkidele.
Kasutage autentitud krüptimist.
Siin on palju sõeluda ja teadlased avaldavad oma leiud avalikkusele alles homme. Nii et kui vahepeal kasutate krüptitud meilide jaoks PGP-d ja S / MIME-d, lugege EFFi artiklit, lugege gnupg-posti ja seejärel:
- Kui tunnete muret kõige vähem, keelake ajutiselt e-posti krüptimine Väljavaade, macOS Mail, Äikeselind, jne. ja lülitage turvalisele suhtlemisele üle signaal, WhatsApp või iMessage, kuni tolm settib.
- Kui see teile muret ei valmista, hoidke ikkagi lool silma peal ja vaadake, kas järgmise paari päeva jooksul midagi muutub.
Alati on ekspluateerimisi ja haavatavusi, potentsiaalseid ja tõestatud. Oluline on see, et neid avalikustataks eetiliselt, neist teavitataks vastutustundlikult ja nende poole pöördutaks kiiresti.
Värskendame seda lugu, kui rohkem teada saab. Seni lubage mul, kui kasutate krüpteeritud e-posti jaoks PGP / S / MIME-d ja kui jah, siis mida te arvate?
Need on parimad traadita kõrvaklapid, mida saate iga hinnaga osta!
Parimad traadita kõrvaklapid on mugavad, kõlavad suurepäraselt, ei maksa liiga palju ja sobivad lihtsalt taskusse.
Kõik, mida peate teadma PS5 kohta: väljaandmise kuupäev, hind ja palju muud.
Sony on ametlikult kinnitanud, et töötab PlayStation 5-ga. Siin on kõik, mida me selle kohta siiani teame.
Nokia toob turule kaks uut eelarvelist Android One telefoni, mille hind on alla 200 dollari.
Nokia 2.4 ja Nokia 3.4 on HMD Globali eelarveliste nutitelefonide valiku viimased täiendused. Kuna mõlemad on Android One seadmed, saavad nad kaks peamist OS-i värskendust ja regulaarset turvavärskendust kuni kolmeks aastaks.
Need on Fitbit Sense ja Versa 3 parimad ansamblid.
Koos Fitbit Sense ja Versa 3 väljaandmisega tutvustas ettevõte ka uusi lõpmatusribasid. Oleme teie jaoks asjade lihtsustamiseks välja valinud parimad.