Шифрование электронной почты стало бессмысленным: В PGP нашлась серьезная «дыра»
15 мая 2018 10:40 #68899
от ICT
Тайна переписки В стандартах шифрования электронной почты PGP и S/MIME выявлена уязвимость, позволяющая потенциальным злоумышленникам расшифровывать содержимое электронных писем, в том числе тех, что были отправлены и получены в прошлом. Заявившие об этом независимые эксперты по безопасности обещают опубликовать все необходимые подробности, пока же рекомендуют прекратить использование и PGP, и S/MIME. PGP (англ. Pretty Good Privacy) - это решение и библиотека функций, позволяющая шифровать цифровые подписи сообщений, файлов и другую информацию, представленную в электронном виде. S/MIME (Secure/Multipurpose Internet Mail Extensions) — общераспространенный стандарт для шифрования и подписи в электронной почте с помощью открытого ключа. Эксперты утверждают, что реально работающих способов нейтрализовать проблему пока не существует. Проблема преувеличена? Сразу после предварительной публикации сведений об уязвимостях в твиттере эксперта по безопасности, Себастиана Шинцеля (Sebastian Schinzel), профессора Университета Мюнстера, некоторые подробности о проблеме утекли в публичный доступ.
Уязвимость в распространеннейшем решении PGP лишает смысла шифрование электронной почты В частности, разработчики GnuPG, «открытой» альтернативы PGP, заявили, что острота проблемы преувеличена, и что по сути речь идет не об уязвимости протоколов как таковых, а о слабых местах почтовых клиентов и парсеров, которые не производят адекватной проверки ошибок при дешифровании и «переходят по ссылкам в письмах в формате HTML». «Единственное, что сейчас можно сказать с уверенностью, это что электронные письма следует отправлять только в формате plaintext, без HTML, и что до выяснения всех обстоятельств лучше прекратить использовать PGP и, по возможности, S/MIME, - считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. - К отказу от их использования призывает и Фонд электронного фронтира (EFF)». Эксперты EFF получили доступ к исследованию раньше других, поэтому их рекомендации заслуживают того, чтобы как минимум к ним прислушаться.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
В Linux обнаружена новая серьезная "дыра". Большинство серверов уязвимы | 16.34 | Среда, 28 января 2015 |
В MySQL нашлась архитектурная «дыра» для удобной кражи криптовалюты | 15.87 | Понедельник, 04 февраля 2019 |
В Skype, Slack и суперзащищенном мессенджере Signal нашлась одинаковая «дыра» | 15.7 | Четверг, 25 января 2018 |
В популярном движке нашлась дыра, которая позволяет легко захватывать сайты | 15.54 | Понедельник, 02 апреля 2018 |
Новогодней почты стало в 2 раза больше | 12 | Вторник, 12 января 2016 |
В Госдуму внесли законопроект о блокировке электронной почты | 11.92 | Среда, 09 октября 2019 |
Microsoft кардинально переделала дизайн электронной почты. Фото | 11.79 | Четверг, 15 марта 2018 |
Пользователей электронной почты в РФ будут идентифицировать по номеру телефона? | 11.79 | Среда, 24 июля 2019 |
Роскомнадзор хочет заблокировать два сервиса защищённой электронной почты | 11.79 | Четверг, 26 декабря 2019 |
"Облакотека" запустила новую услугу корпоративной электронной почты "RusO 365" | 11.67 | Понедельник, 25 мая 2015 |