来自欧洲的安全专家警告用户,他们使用PGP和S/MIME加密电子邮件,称他们不再安全使用。
两者中发现的关键缺陷使黑客可以从加密电子邮件。换句话说,它们可以打破安全措施并揭示用户电子邮件的私人内容。
问题:efail
被称为“ efail”,缺点会影响流行的电子邮件客户苹果邮件,Microsoft Outlook和雷鸟。
穆斯特·辛泽尔(Sebastian Schinzel)是计算机安全科学大学教授塞巴斯蒂安·辛泽尔(Sebastian Schinzel),在推文中解释了潜在危险的范围:
<>我们将在PGP/GPG和S/MIME电子邮件加密中发布关键漏洞,网址为2018-05-15 07:00 UTC。他们可能会揭示加密电子邮件的明文,包括过去发送的加密电子邮件。#efail1/4 <> - Sebastian Schinzel(@Seecurity)2018年5月14日
现在该怎么办
Schinzel说,目前尚无可靠的修复程序,但是有一种减轻风险的方法。根据电子边境基金会的说法,用户必须寻找PGP或S/MIME的替代方案,并关闭任何自动解密使用PGP加密电子邮件的软件。
"Our advice, which mirrors that of the researchers, is to immediately disable and/or uninstall tools that automatically decrypt PGP-encrypted email. Until the flaws described in the paper are more widely understood and fixed, users should arrange for the use of alternative end-to-end secure channels, such as Signal, and temporarily stop sending and especially reading PGP-encrypted email," it说。
EFF还向Twitter警告用户:
目前,请勿解密使用电子邮件客户端收到的加密PGP消息。相反,将基于非邮件的消息传递平台(例如Signal)用于加密消息需求。 - eff(@eff)2018年5月14日
Schinzel还通过Twitter敦促用户访问EFF的博客文章,其中包括有关如何禁用PGP的详细分步指南前景,,,,苹果邮件, 和雷鸟。
PGP和S/Mime是最大的两个用过的互联网上的电子邮件加密方法,尽管前者并不那么受欢迎(据报道,它的创造者甚至没有使用它)。无论如何,这意味着那里有很多有风险的用户。
为了记录,PGP代表“非常好的隐私”,而S/MIME则用于安全/多用途互联网邮件扩展。
研究人员有出版有关如何将加密电子邮件变成明文的论文。
