Η κρυπτογράφηση PGP έχει ευπάθειες, το email δεν είναι πλέον ένα ασφαλές μέσο επικοινωνίας

PGP

Πολλές είναι οι περιπτώσεις στις οποίες έχουμε δει, με τον ένα ή τον άλλο τρόπο, πόσο κυριολεκτικά το Διαδίκτυο δεν είναι ασφαλές. Σε αυτό το σημείο, η αλήθεια είναι ότι εάν εταιρείες και πολυεθνικές σε όλο τον κόσμο, οι ίδιες που έχουν εμπιστευτεί πολλοί χρήστες, έχουν δει πώς οι εγκληματίες του κυβερνοχώρου κατάφεραν να έχουν πρόσβαση στους διακομιστές τους και να κλέψουν τους κωδικούς πρόσβασης και τα προσωπικά δεδομένα εκατομμυρίων από τους χρήστες τους, φανταστείτε αυτό μπορεί να γίνει με πολύ μικρότερες εφαρμογές όπου, σε πολλές περιπτώσεις, η ασφάλεια παίρνει ένα πίσω κάθισμα.

Μακριά από όλα αυτά, η αλήθεια είναι ότι, και αυτό είναι πολύ πιο ανησυχητικό, Υπάρχουν πολλά πρωτόκολλα ασφαλείας, τα οποία μέχρι τώρα φαίνονται πολύ ασφαλή, που αρχίζουν να αποτυγχάνουν. Σε αυτήν την περίπτωση δεν πρόκειται να μιλήσουμε για ένα ηλεκτρονικό ταχυδρομείο ή μια εταιρεία με όνομα και επώνυμο που σας προσφέρει έναν ασφαλή λογαριασμό email, αλλά ακριβώς για τα πρωτόκολλα που δημιουργούν αυτές οι ασφαλείς πλατφόρμες, τα οποία, σύμφωνα με μια ομάδα ερευνητών, θα μπορούσαν να φτάσουν να εκθέσετε όλα τα email σας σε οποιονδήποτε διαθέτει επαρκείς γνώσεις.

Το PGP, το τυπικό πρωτόκολλο κρυπτογράφησης για email, έχει μια κρίσιμη ευπάθεια

Πηγαίνοντας σε λίγο περισσότερες λεπτομέρειες, πείτε σας ότι μιλάμε για τα πρωτόκολλα ασφαλείας που σήμερα χρησιμοποιούνται από πολλές εταιρείες για κρυπτογράφηση και έτσι προσφέρουν στους πελάτες τους μια πολύ πιο ασφαλή υπηρεσία email. Συγκεκριμένα μιλάμε Αλγόριθμοι κρυπτογράφησης PGP ή S / MIME, η οποία, όπως έχει ανακαλυφθεί, πάσχει από σοβαρή ευπάθεια με την οποία μπορούν να εκτεθούν όλα τα κρυπτογραφημένα μηνύματα απλού κειμένου, ακόμη και όλα τα μηνύματα που θα μπορούσατε να στείλετε στο παρελθόν.

Με πολύ πιο εύκολο τρόπο να κατανοήσουμε και να αναφερθούμε στις λέξεις του Sebastian schinzel, ένας από τους ειδικούς ασφαλείας που εργάζονται σε αυτό το έργο και, με τη σειρά του, καθηγητής ασφάλειας υπολογιστών στο Πανεπιστήμιο Εφαρμοσμένων Επιστημών στο Münster:

Το ηλεκτρονικό ταχυδρομείο και ο πρωκτός είναι ένα ασφαλές μέσο επικοινωνίας

Το Ίδρυμα Electronica Frotier ήταν υπεύθυνο για να αποκαλύψει αυτό το κρίσιμο ελάττωμα στο πρωτόκολλο PGP

Για να μας δώσετε μια ιδέα για τον κίνδυνο, πείτε σας Αυτή η ευπάθεια εντοπίστηκε για πρώτη φορά από το Electronic Frontier Foundation ακριβώς τη Δευτέρα το πρωί αμέσως μετά από μια μεγάλη κυκλοφορία γερμανική εφημερίδα έσπασε ένα εμπάργκο ειδήσεων. Μόλις δημοσιοποιήθηκαν όλες αυτές οι πληροφορίες, η ομάδα ευρωπαίων ερευνητών που συμμετείχαν σε αυτήν την ανακάλυψη άρχισε κυριολεκτικά να ανακοινώνει ότι οι άνθρωποι πρέπει να σταματήσουν να χρησιμοποιούν εντελώς αλγόριθμους κρυπτογράφησης PGP, καθώς, μέχρι σήμερα, δεν υπάρχουν αξιόπιστες λύσεις ενάντια στην ευπάθεια που εντοπίστηκε.

Όπως δήλωσαν οι ερευνητές:

Οι επιθέσεις EFAIL εκμεταλλεύονται ευπάθειες στα πρότυπα OpenPGP και S / MIME για να αποκαλύψουν κρυπτογραφημένα email σε απλό κείμενο. Με απλά λόγια, το EFAIL κάνει κατάχρηση ενεργού περιεχομένου σε email HTML, όπως εξωτερικά φορτωμένες εικόνες ή στυλ, για να φιλτράρει απλό κείμενο μέσω των απαιτούμενων URL Για να δημιουργήσει αυτά τα κανάλια απομάκρυνσης, ο εισβολέας πρέπει πρώτα να αποκτήσει πρόσβαση στα κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου, για παράδειγμα παρεμποδίζοντας την κυκλοφορία του δικτύου, θέτοντας σε κίνδυνο λογαριασμούς email, διακομιστές email, εφεδρικά συστήματα ή υπολογιστές-πελάτες. Τα μηνύματα θα μπορούσαν ακόμη και να έχουν συλλεχθεί χρόνια πριν.

Ο εισβολέας αλλάζει ένα κρυπτογραφημένο email με έναν συγκεκριμένο τρόπο και στέλνει αυτό το παραποιημένο κρυπτογραφημένο email στο θύμα. Ο πελάτης email του θύματος αποκρυπτογραφεί το email και φορτώνει οποιοδήποτε εξωτερικό περιεχόμενο, μεταφέροντας το απλό κείμενο στον εισβολέα.

Πολλοί είναι οι ειδικοί ασφαλείας που πιστεύουν ότι αυτή η ευπάθεια έχει υπερεκτιμηθεί

Για να μάθετε περισσότερα σχετικά PGP, σας λέω ότι δεν είναι τίποτα περισσότερο από ένα λογισμικό κρυπτογράφησης που, τουλάχιστον μέχρι τώρα, έχει θεωρηθεί ως πρότυπο για την ασφάλεια email. Αυτός ο τύπος κρυπτογραφημένου email, για πολλούς σήμερα κάτι ουσιαστικό για την επικοινωνία τους, άρχισε να ανησυχεί πολλές εταιρείες από όλες αυτές τις αναφορές, όπου ανακοινώθηκε η τεράστια ηλεκτρονική επιτήρηση που πραγματοποίησε η κυβέρνηση των Ηνωμένων Πολιτειών.

Εντός του κινδύνου που μπορεί να δημιουργήσει αυτό το εύρημα, η αλήθεια είναι ότι υπάρχουν πολλοί ειδικοί που στοιχηματίζουν ότι η ευπάθεια έχει υπερεκτιμηθεί Και όλοι αντιδρούν υπερβολικά σε αυτήν τη διαφήμιση. Ένα παράδειγμα αυτού έχουμε στα λόγια του Werner koch, επικεφαλής συγγραφέας του GNU Privacy Guard, ο οποίος σχολιάζει κυριολεκτικά ότι ο τρόπος αντιμετώπισης αυτού του προβλήματος είναι κυριολεκτικά σταματήστε να χρησιμοποιείτε αλληλογραφία HTML και χρησιμοποιήστε επικυρωμένη κρυπτογράφηση.


Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.