Monissa tapauksissa olemme nähneet tavalla tai toisella, kuinka kirjaimellisesti Internet ei ole turvallinen. Tässä vaiheessa totuus on, että jos yritykset ja monikansalliset yritykset ympäri maailmaa, samat yritykset, joihin monet käyttäjät ovat luottaneet, ovat nähneet, kuinka verkkorikolliset ovat onnistuneet pääsemään palvelimiinsa ja varastamaan miljoonien käyttäjien salasanoja ja henkilötietoja, kuvittele tätä voidaan tehdä paljon pienemmillä sovelluksilla, joissa turvallisuus on usein takana.
Kaukana kaikesta tästä totuus on se, ja tämä on paljon huolestuttavampaa, monia turvallisuusprotokollia, jotka näyttivät toistaiseksi erittäin turvallisilta, ovat alkaneet epäonnistua. Tässä yhteydessä emme aio puhua sähköpostista tai yrityksestä, jolla on etu- ja sukunimi, joka tarjoaa sinulle suojatun sähköpostitilin, vaan nimenomaan näiden suojattujen alustojen tekemistä protokollista, jotka tutkijaryhmän mukaan voisivat saapua paljastaa kaikki sähköpostisi kenelle tahansa, jolla on riittävästi tietoa.
PGP: llä, sähköpostin vakiokoodausprotokollalla, on kriittinen haavoittuvuus
Hieman yksityiskohtaisemmin kerron, että puhumme suojausprotokollista, joita monet yritykset käyttävät nykyään salaamiseen ja tarjoavat asiakkailleen paljon turvallisemman sähköpostipalvelun. Erityisesti puhumme PGP- tai S / MIME-salausalgoritmit, joka, kuten on havaittu, kärsii vakavasta haavoittuvuudesta, jonka takia kaikki selkeässä tekstissä salatut sähköpostit voidaan paljastaa, myös kaikki ne viestit, jotka voisit lähettää aiemmin.
Paljon helpommalla tavalla ymmärtää ja viitata sanoihin Sebastian schinzel, yksi tämän projektin parissa työskentelevistä turvallisuusasiantuntijoista ja vuorostaan tietotekniikan professori Münsterin ammattikorkeakoulussa:
Sähköposti ja peräaukko ovat turvallinen viestintäväline
Electronica Frotier -säätiö on ollut vastuussa tämän PGP-protokollan kriittisen puutteen paljastamisesta
Kerro se sinulle, jotta saat käsityksen riskistä Tämän haavoittuvuuden havaitsi ensin Electronic Frontier Foundation täsmälleen maanantai-aamuna heti sen jälkeen, kun suuri saksalainen sanomalehti rikkoi uutiskaupan. Kun kaikki nämä tiedot on julkistettu, tähän keksintöön osallistunut eurooppalaisten tutkijoiden ryhmä on kirjaimellisesti alkanut ilmoittaa, että ihmisten tulisi lopettaa PGP-salausalgoritmien käyttö kokonaan, koska tähän päivään mennessä ei ole luotettavia ratkaisuja havaittuun haavoittuvuuteen.
Kuten tutkijat ovat todenneet:
EFAIL-hyökkäykset hyödyntävät OpenPGP- ja S / MIME-standardien haavoittuvuuksia paljastamaan salatut sähköpostit pelkkänä tekstinä. Yksinkertaisesti sanottuna EFAIL väärinkäyttää HTML-sähköpostin aktiivista sisältöä, kuten ulkoisesti ladattuja kuvia tai tyylejä, suodattaakseen pelkkää tekstiä pyydettyjen URL-osoitteiden kautta. Näiden suodatuskanavien luomiseksi hyökkääjän on ensin päästävä salattuihin sähköposteihin esimerkiksi sieppaamalla verkkoliikennettä, vaarantamalla sähköpostitilit, sähköpostipalvelimet, varmuuskopiointijärjestelmät tai asiakastietokoneet. Sähköpostit olisi voitu kerätä jopa vuosia sitten.
Hyökkääjä muuttaa salatun sähköpostin tietyllä tavalla ja lähettää tämän manipuloidun salatun sähköpostin uhrille. Uhrin sähköpostiohjelma purkaa sähköpostin salauksen ja lataa kaiken ulkoisen sisällön suodattamalla selkeän tekstin hyökkääjälle.
Monet ovat turvallisuusasiantuntijoita, joiden mielestä tämä haavoittuvuus on yliarvioitu
Tietää hieman enemmän PGP, kerro sinulle, että se ei ole muuta kuin salausohjelmisto, jota ainakin tähän asti on pidetty standardi sähköpostin turvallisuudelle. Tämäntyyppinen salattu sähköposti, monille nykyään jotain välttämätöntä viestinnälle, alkoi huolestuttaa monia yrityksiä kaikista niistä raporteista, joissa ilmoitettiin Yhdysvaltojen hallituksen suorittamasta valtavasta elektronisesta valvonnasta.
Tämän havainnon mahdollisesti aiheuttaman vaaran puitteissa Totuus on, että monet asiantuntijat lyövät vetoa siitä, että haavoittuvuus on yliarvioitu Ja kaikki reagoivat liikaa tähän mainokseen. Esimerkin tästä meillä on sanoin Werner koch, GNU Privacy Guardin johtava kirjoittaja, joka kirjaimellisesti kommentoi, että tapa lieventää tätä ongelmaa on kirjaimellisesti lopeta HTML-sähköpostin käyttö ja käytä todennettua salausta.