많은 경우 우리가 어떤 식 으로든 인터넷이 문자 그대로 안전하지 않다는 것을 목격 한 경우가 많습니다. 이 시점에서 진실은 많은 사용자가 신뢰하는 전 세계의 기업과 다국적 기업이 사이버 범죄자가 서버에 액세스하고 수백만 사용자의 암호와 개인 데이터를 훔치는 방법을 확인한 경우 다음을 상상해보십시오. 많은 경우 보안이 뒷받침되는 훨씬 더 작은 애플리케이션으로 수행 할 수 있습니다.
이 모든 것과는 거리가 멀고 사실은 이것이 훨씬 더 걱정 스럽습니다. 지금까지 매우 안전 해 보였지만 실패하기 시작하는 많은 보안 프로토콜이 있습니다.. 이 경우 우리는 안전한 이메일 계정을 제공하는 이름과 성을 가진 이메일이나 회사에 대해 이야기하지 않을 것이며, 연구원 그룹에 따르면 도착할 수있는 이러한 보안 플랫폼이 만드는 프로토콜에 대해 정확하게 이야기 할 것입니다. 충분한 지식을 가진 사람에게 모든 이메일을 노출합니다.
이메일의 표준 암호화 프로토콜 인 PGP는 심각한 취약점을 가지고 있습니다.
좀 더 자세히 살펴보면 오늘날 많은 회사에서 암호화하고 고객에게 훨씬 더 안전한 이메일 서비스를 제공하는 데 사용하는 보안 프로토콜에 대해 이야기하고 있음을 알려드립니다. 구체적으로 우리는 PGP 또는 S / MIME 암호화 알고리즘, 발견 된 바와 같이, 일반 텍스트로 암호화 된 모든 이메일은 물론 과거에 보낼 수 있었던 모든 메시지가 노출 될 수있는 심각한 취약성에 시달립니다.
훨씬 쉽게 이해할 수있는 방법으로 세바스찬 쉰젤,이 프로젝트에 참여한 보안 전문가 중 한 명이자 뮌스터에있는 응용 과학 대학의 컴퓨터 보안 교수 :
이메일과 항문은 안전한 커뮤니케이션 수단입니다.
일렉트로니카 프로 티에 재단은 PGP 프로토콜의이 중대한 결함을 밝혀낸 책임이 있습니다.
위험에 대한 아이디어를 제공하려면 이 취약점은 Electronic Frontier Foundation에서 처음 발견되었습니다. 정확히 월요일 아침에 독일 신문이 대량 유통되는 뉴스가 금수 조치를 취한 직후입니다. 이 모든 정보가 공개 된 후이 발견에 참여한 유럽 연구원 그룹은 말 그대로 사람들이 PGP 암호화 알고리즘 사용을 완전히 중단해야한다고 발표하기 시작했습니다. 현재까지 탐지 된 취약점에 대한 신뢰할 수있는 솔루션이 없기 때문입니다.
연구원들이 말했듯이 :
EFAIL 공격은 OpenPGP 및 S / MIME 표준의 취약성을 악용하여 암호화 된 이메일을 일반 텍스트로 공개합니다. 간단히 말해, EFAIL은 요청 된 URL을 통해 일반 텍스트를 필터링하기 위해 외부에서로드 된 이미지 또는 스타일과 같은 HTML 이메일의 활성 콘텐츠를 악용합니다. 이러한 유출 채널을 생성하기 위해 공격자는 먼저 네트워크 트래픽을 가로 채거나 이메일 계정, 이메일 서버, 백업 시스템 또는 클라이언트 컴퓨터를 손상시켜 암호화 된 이메일에 액세스해야합니다. 이메일은 수년 전에 수집되었을 수도 있습니다.
공격자는 암호화 된 이메일을 특정 방식으로 변경하고이 조작 된 암호화 된 이메일을 피해자에게 보냅니다. 피해자의 이메일 클라이언트는 이메일을 해독하고 외부 콘텐츠를로드하여 일반 텍스트를 공격자에게 유출합니다.
이 취약점이 과대 평가되었다고 생각하는 보안 전문가가 많습니다.
에 대해 조금 더 알고 PGP, 적어도 지금까지는 암호화 소프트웨어에 지나지 않습니다. 이메일 보안 표준. 이러한 유형의 암호화 된 이메일은 오늘날 많은 사람들에게 통신에 필수적인 요소로, 미국 정부가 수행하고있는 거대한 전자 감시가 발표 된 모든 보고서에서 많은 회사를 걱정하기 시작했습니다.
이 발견이 제기 할 수있는 위험 내에서 진실은 취약성이 과대 평가되었다고 내기하는 전문가가 많다는 것입니다 그리고 모두가이 광고에 지나치게 반응하고 있습니다. 이것의 예는 베르너 코흐,이 문제를 완화하는 방법은 말 그대로 HTML 메일 사용 중지 및 인증 된 암호화 사용.