PGP enkriptatzeak ahultasunak ditu, posta elektronikoa jada ez da komunikazio bide segurua

PGP

Askotan ikusi dugu, modu batera edo bestera, internet literalki ez dela segurua. Une honetan, egia da, mundu osoko enpresa eta multinazionalek, erabiltzaile askok fidatu dituzten berberak, ikusi badute ziberkriminalek nola lortu duten beren zerbitzarietara sartzeko eta milioika erabiltzaileen pasahitzak eta datu pertsonalak lapurtzen dituztela, imajinatu Hori askoz ere aplikazio txikiagoekin egin daiteke, kasu askotan segurtasunak atzeko eserlekua hartzen baitu.

Guzti honetatik urrun, egia da hori, eta askoz ere kezkagarriagoa da, segurtasun protokolo asko daude, orain arte oso seguruak ziruditenak, huts egiten hasiak direnak. Oraingo honetan ez dugu mezu elektroniko bat edo posta elektroniko kontu segurua eskaintzen dizun izen eta abizenak dituen konpainia bati buruz hitz egingo, baizik eta plataforma seguru horiek egiten dituzten protokoloei buruz, ikertzaile talde baten arabera irits litezkeenak. zure mezu elektroniko guztiak ezagutza nahikoa duen edonori erakusteko.

PGP, posta elektronikoaren enkriptatze protokolo estandarrak, ahultasun larria du

Xehetasun pixka bat gehiago aztertuz gero, esan gaur egun enpresa askok enkriptatzeko erabiltzen dituzten segurtasun protokoloei buruz ari garela eta horrela bezeroei posta elektroniko zerbitzu askoz ere seguruagoa eskaintzeko. Zehazki hitz egiten dugu PGP edo S / MIME enkriptatze algoritmoak, zeinak, aurkitu den bezala, ahultasun larria jasaten baitu, testu arrunteko mezu elektroniko zifratu guztiak agerian egon daitezen, baita iraganean bidali zenitzakeen mezu horiek guztiak ere.

-Ren hitzak ulertzeko eta aipatzeko modu askoz errazagoan Sebastian schinzel, proiektu honetan lanean aritu den segurtasun espezialistetako bat eta, aldi berean, Münsterreko Zientzia Aplikatuetako Unibertsitateko segurtasun informatikoa irakaslea:

Posta elektronikoa eta analisia komunikazio bide segurua da

Electronica Frotier Foundation arduratu da PGP protokoloaren akats kritiko hau ezagutzera emateaz

Arriskuaren ideia bat emateko, esan hori Ahultasun hori Electronic Frontier Foundation-ek antzeman zuen lehen aldiz hain zuzen ere, astelehen goizean tirada handiko egunkari alemaniar batek albisteen enbargoa hautsi eta berehala. Informazio hori guztia publiko egin ondoren, aurkikuntza horretan parte hartu duen Europako ikertzaileen taldea literalki hasi da jendeak PGP enkriptatze algoritmoak erabiltzeari utzi beharko liokeela, gaur arte ez baitago antzemandako ahultasunaren aurkako irtenbide fidagarririk.

Ikertzaileek adierazi duten moduan:

EFAIL erasoek OpenPGP eta S / MIME estandarren ahultasunak ustiatzen dituzte enkriptatutako mezu elektronikoak testu arruntean agerian uzteko. Besterik gabe, EFAILek HTML mezu elektronikoen eduki aktiboa abusatzen du, hala nola kanpotik kargatutako irudiak edo estiloak, testu arrunta eskatutako URLen bidez iragazteko. Desfiltrazio kanal hauek sortzeko, erasotzaileak lehenik eta behin enkriptatutako mezu elektronikoetarako sarbidea izan behar du, adibidez sareko trafikoa atzemanda, posta elektronikoko kontuak, posta zerbitzariak, segurtasun kopia sistemak edo bezero ordenagailuak arriskuan jarriz. Mezu elektronikoak duela urte batzuk ere bildu zitezkeen.

Erasotzaileak enkriptatutako mezu elektronikoa modu jakin batean aldatzen du eta manipulatutako mezu elektroniko enkriptatu hori biktimari bidaltzen dio. Biktimaren posta elektronikoko bezeroak mezu elektronikoa deszifratu eta kanpoko edukia kargatzen du, testu arrunta erasotzaileari iragaziz.

Asko dira ahultasun hori gehiegizkoa dela uste duten segurtasun adituak

Pixka bat gehiago jakiteko PGP, esango dizute enkriptatze softwarea baino ez dela, orain arte behintzat posta elektronikoaren segurtasunerako estandarra. Enkriptatutako mezu elektroniko mota hau, gaur egun askorentzat komunikazioetarako funtsezkoa den zerbait, enpresa asko kezkatzen hasi ziren Estatu Batuetako gobernuak egiten ari zen zaintza elektroniko izugarria iragarri zuten txosten horietatik guztietatik.

Aurkikuntza horrek sor dezakeen arriskuaren barruan, egia esan, ahultasuna gainbaloratu dela apustu egiten duten aditu asko daude Edonork gehiegi erreakzionatzen du iragarki honekin. Honen adibidea dugu Werner koch, GNU Privacy Guard-en egile nagusia, arazo hau arintzeko modua literalki dela iruzkintzen duen egile nagusia utzi HTML posta erabiliz eta erabili autentifikatutako enkriptatzea.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.