來自歐洲的安全專家警告用戶,他們使用PGP和S/MIME加密電子郵件,稱他們不再安全使用。
兩者中發現的關鍵缺陷使黑客可以從加密電子郵件。換句話說,它們可以打破安全措施並揭示用戶電子郵件的私人內容。
問題:efail
被稱為“ efail”,缺點會影響流行的電子郵件客戶蘋果郵件,Microsoft Outlook和雷鳥。
穆斯特·辛澤爾(Sebastian Schinzel)是計算機安全科學大學教授塞巴斯蒂安·辛澤爾(Sebastian Schinzel),在推文中解釋了潛在危險的範圍:
<>我們將在PGP/GPG和S/MIME電子郵件加密中發布關鍵漏洞,網址為2018-05-15 07:00 UTC。他們可能會揭示加密電子郵件的明文,包括過去發送的加密電子郵件。#efail1/4 <> - Sebastian Schinzel(@Seecurity)2018年5月14日
現在該怎麼辦
Schinzel說,目前尚無可靠的修復程序,但是有一種減輕風險的方法。根據電子邊境基金會的說法,用戶必須尋找PGP或S/MIME的替代方案,並關閉任何自動解密使用PGP加密電子郵件的軟件。
"Our advice, which mirrors that of the researchers, is to immediately disable and/or uninstall tools that automatically decrypt PGP-encrypted email. Until the flaws described in the paper are more widely understood and fixed, users should arrange for the use of alternative end-to-end secure channels, such as Signal, and temporarily stop sending and especially reading PGP-encrypted email," it說。
EFF還向Twitter警告用戶:
目前,請勿解密使用電子郵件客戶端收到的加密PGP消息。相反,將基於非郵件的消息傳遞平台(例如Signal)用於加密消息需求。 - eff(@eff)2018年5月14日
Schinzel還通過Twitter敦促用戶訪問EFF的博客文章,其中包括有關如何禁用PGP的詳細分步指南前景,,,,蘋果郵件, 和雷鳥。
PGP和S/Mime是最大的兩個用過的互聯網上的電子郵件加密方法,儘管前者並不那麼受歡迎(據報導,它的創造者甚至沒有使用它)。無論如何,這意味著那裡有很多有風險的用戶。
為了記錄,PGP代表“非常好的隱私”,而S/MIME則用於安全/多用途互聯網郵件擴展。
研究人員有出版有關如何將加密電子郵件變成明文的論文。
