In vielen Fällen haben wir auf die eine oder andere Weise gesehen, wie buchstäblich das Internet nicht sicher ist. Zu diesem Zeitpunkt ist die Wahrheit, dass Unternehmen und multinationale Unternehmen auf der ganzen Welt, denen viele Benutzer vertraut haben, gesehen haben, wie Cyberkriminelle es geschafft haben, auf ihre Server zuzugreifen und die Passwörter und persönlichen Daten von Millionen ihrer Benutzer zu stehlen kann mit viel kleineren Anwendungen durchgeführt werden, bei denen in vielen Fällen die Sicherheit in den Hintergrund tritt.
Weit davon entfernt ist die Wahrheit, und das ist viel besorgniserregender. Es gibt viele Sicherheitsprotokolle, die bisher sehr sicher schienen und allmählich fehlschlagen. Bei dieser Gelegenheit werden wir nicht über eine E-Mail oder ein Unternehmen mit Vor- und Nachnamen sprechen, das Ihnen ein sicheres E-Mail-Konto bietet, sondern genau über die Protokolle, die diese sicheren Plattformen erstellen und die laut einer Gruppe von Forschern eintreffen könnten um alle Ihre E-Mails an Personen mit ausreichendem Wissen weiterzuleiten.
PGP, das Standardverschlüsselungsprotokoll für E-Mails, weist eine kritische Sicherheitsanfälligkeit auf
Wenn Sie etwas genauer darauf eingehen, sagen wir Ihnen, dass es sich um die Sicherheitsprotokolle handelt, die heutzutage von vielen Unternehmen zum Verschlüsseln verwendet werden, um ihren Kunden einen viel sichereren E-Mail-Service zu bieten. Insbesondere sprechen wir über PGP- oder S / MIME-Verschlüsselungsalgorithmen, die, wie festgestellt wurde, unter einer schwerwiegenden Sicherheitslücke leidet, durch die alle verschlüsselten Klartext-E-Mails offengelegt werden können, auch alle Nachrichten, die Sie in der Vergangenheit senden konnten.
Auf eine viel einfachere Art und Weise zu verstehen und sich auf die Worte von zu beziehen sebastian schinzel, einer der Sicherheitsspezialisten, die an diesem Projekt gearbeitet haben und seinerseits Professor für Computersicherheit an der Fachhochschule Münster:
E-Mail und Anus sind ein sicheres Kommunikationsmittel
Die Electronica Frotier Foundation war dafür verantwortlich, diesen kritischen Fehler im PGP-Protokoll aufzudecken
Um uns eine Vorstellung vom Risiko zu geben, sagen Sie das Diese Sicherheitsanfälligkeit wurde erstmals von der Electronic Frontier Foundation entdeckt gerade am Montagmorgen, kurz nachdem eine deutsche Zeitung mit großer Auflage ein Nachrichtenembargo gebrochen hatte. Nachdem all diese Informationen veröffentlicht wurden, hat die Gruppe der an dieser Entdeckung beteiligten europäischen Forscher buchstäblich angekündigt, dass die Verwendung von PGP-Verschlüsselungsalgorithmen insgesamt eingestellt werden sollte, da bis heute keine zuverlässigen Lösungen gegen die festgestellte Sicherheitsanfälligkeit vorliegen.
Wie die Forscher festgestellt haben:
EFAIL-Angriffe nutzen Schwachstellen in den OpenPGP- und S / MIME-Standards aus, um verschlüsselte E-Mails im Klartext anzuzeigen. Einfach ausgedrückt, EFAIL missbraucht aktiven Inhalt in HTML-E-Mails, z. B. extern geladene Bilder oder Stile, um einfachen Text durch angeforderte URLs zu filtern. Um diese Exfiltrationskanäle zu erstellen, muss der Angreifer zunächst Zugriff auf die verschlüsselten E-Mails erhalten, indem er beispielsweise den Netzwerkverkehr abfängt, E-Mail-Konten, E-Mail-Server, Sicherungssysteme oder Client-Computer gefährdet. Die E-Mails könnten sogar schon vor Jahren gesammelt worden sein.
Der Angreifer ändert eine verschlüsselte E-Mail auf eine bestimmte Weise und sendet diese manipulierte verschlüsselte E-Mail an das Opfer. Der E-Mail-Client des Opfers entschlüsselt die E-Mail, lädt externe Inhalte und filtert den Klartext zum Angreifer.
Viele Sicherheitsexperten sind der Meinung, dass diese Sicherheitsanfälligkeit überschätzt wurde
Um ein bisschen mehr darüber zu wissen PGP, sagen Sie, dass es nichts weiter als eine Verschlüsselungssoftware ist, die zumindest bis jetzt als die angesehen wurde Standard für E-Mail-Sicherheit. Diese Art von verschlüsselter E-Mail, für viele heute etwas Wesentliches für ihre Kommunikation, begann viele Unternehmen von all den Berichten zu beunruhigen, in denen die enorme elektronische Überwachung angekündigt wurde, die von der Regierung der Vereinigten Staaten durchgeführt wurde.
In der Gefahr, die dieser Befund darstellen kann, Die Wahrheit ist, dass es viele Experten gibt, die darauf wetten, dass die Verwundbarkeit überschätzt wurde Und jeder reagiert überreagiert auf diese Anzeige. Ein Beispiel dafür haben wir in den Worten von Werner Koch, Hauptautor von GNU Privacy Guard, der buchstäblich kommentiert, dass der Weg zur Minderung dieses Problems buchstäblich ist Verwenden Sie keine HTML-Mail mehr und verwenden Sie eine authentifizierte Verschlüsselung.