Mnoho případů jsme viděli, tak či onak, jak doslova internet není bezpečný. V tomto okamžiku je pravdou, že pokud společnosti a nadnárodní společnosti z celého světa, ty samé, kterým důvěřuje mnoho uživatelů, viděly, jak se počítačovým zločincům podařilo získat přístup na jejich servery a ukrást hesla a osobní údaje milionů jejich uživatelů, představte si toto lze provést s mnohem menšími aplikacemi, kde v mnoha případech zabezpečení zaujímá zadní sedadlo.
Daleko od toho všeho je pravda taková, a to je mnohem znepokojivější, existuje mnoho bezpečnostních protokolů, které se až dosud zdály být velmi bezpečné a které začínají selhávat. Při této příležitosti nebudeme hovořit o e-mailu nebo společnosti se jménem a příjmením, která vám nabízí zabezpečený e-mailový účet, ale přesně o protokolech, které tyto zabezpečené platformy vytvářejí a které by podle skupiny výzkumníků mohly dorazit vystavit všechny své e-maily komukoli s dostatečnými znalostmi.
PGP, standardní šifrovací protokol pro e-mail, je kriticky zranitelný
Když se podíváme na trochu podrobněji, dáme vám vědět, že mluvíme o bezpečnostních protokolech, které dnes mnoho společností používá k šifrování, a tak svým zákazníkům nabízí mnohem bezpečnější e-mailovou službu. Konkrétně mluvíme o Šifrovací algoritmy PGP nebo S / MIME, který, jak bylo zjištěno, trpí vážnou zranitelností, při které mohou být vystaveny všechny šifrované e-maily v holém textu, dokonce i všechny ty zprávy, které jste v minulosti mohli posílat.
Mnohem jednodušší způsob, jak porozumět slovům Sebastian schinzel, jeden z bezpečnostních specialistů, kteří na tomto projektu pracovali, a profesor počítačové bezpečnosti na University of Applied Sciences v Münsteru:
E-mail a řiť jsou bezpečným komunikačním prostředkem
Společnost Electronica Frotier Foundation byla zodpovědná za objasnění této kritické chyby v protokolu PGP
Abychom měli představu o riziku, řekneme vám to Tuto chybu zabezpečení poprvé zjistila nadace Electronic Frontier Foundation přesně v pondělí ráno těsně poté, co německé noviny ve velkém nákladu porušily zpravodajské embargo. Jakmile byly všechny tyto informace zveřejněny, skupina evropských vědců, kteří se podíleli na tomto objevu, doslova začala oznamovat, že by lidé měli přestat používat šifrovací algoritmy PGP úplně, protože dodnes neexistují spolehlivá řešení proti zjištěné zranitelnosti.
Jak uvedli vědci:
Útoky EFAIL využívají chyby zabezpečení ve standardech OpenPGP a S / MIME k odhalení šifrovaných e-mailů v prostém textu. Jednoduše řečeno, EFAIL zneužije aktivní obsah v e-mailu HTML, například externě načtené obrázky nebo styly, k filtrování prostého textu prostřednictvím požadovaných adres URL. K vytvoření těchto exfiltračních kanálů musí útočník nejprve získat přístup k šifrovaným e-mailům, například zachycením síťového provozu, napadením e-mailových účtů, e-mailových serverů, záložních systémů nebo klientských počítačů. E-maily mohly být dokonce shromážděny před lety.
Útočník určitým způsobem změní šifrovaný e-mail a pošle tento manipulovaný šifrovaný e-mail oběti. E-mailový klient oběti dešifruje e-mail a načte veškerý externí obsah, čímž převede holý text na útočníka.
Mnoho z nich je bezpečnostními experty, kteří si myslí, že tato chyba zabezpečení byla nadhodnocena
Vědět o tom něco víc PGP, řeknu vám, že to není nic jiného než šifrovací software, který byl alespoň doposud považován za standard pro zabezpečení e-mailu. Tento typ šifrovaného e-mailu, pro mnohé dnes něco důležitého pro jejich komunikaci, začal znepokojovat mnoho společností ze všech těch zpráv, kde bylo oznámeno obrovské elektronické sledování, které provádí vláda Spojených států.
V nebezpečí, které toto zjištění může představovat, Pravdou je, že existuje mnoho odborníků, kteří se domnívají, že zranitelnost byla nadhodnocena A každý na tuto reklamu přehnaně reaguje. Příklad toho máme slovy Werner koch, hlavní autor GNU Privacy Guard, který doslova komentuje, že způsob, jak tento problém zmírnit, je doslova přestat používat poštu HTML a používat ověřené šifrování.