Шифрирањето на PGP има ранливост, е-поштата веќе не е сигурно средство за комуникација

PGP

Многу се приликите во кои видовме, на еден или друг начин, како буквално интернетот не е безбеден. Во овој момент, вистината е дека ако компаниите и мултинационалните компании ширум светот, истите на кои им верувале многу корисници, виделе како сајбер криминалците успеале да пристапат до нивните сервери и да ги украдат лозинките и личните податоци на милиони нивни корисници, замислете дека може да се направи со многу помали апликации каде што, во многу случаи, безбедноста зафаќа задното седиште.

Далеку од сето ова, вистината е дека, и ова е многу позагрижувачко, постојат многу безбедносни протоколи, кои досега се чинеа многу безбедни, кои почнуваат да пропаѓаат. Во оваа прилика нема да зборуваме за е-пошта или компанија со име и презиме што ви нуди безбедна сметка за е-пошта, туку токму за протоколите што ги прават овие безбедни платформи, а кои според група истражувачи би можеле да пристигнат да ги изложите сите ваши е-пошта на секого со доволно знаење.

PGP, стандарден протокол за шифрирање за е-пошта, има критична ранливост

Водејќи малку повеќе детали, кажете ни дека станува збор за безбедносни протоколи кои денес ги користат многу компании за криптирање и со тоа на своите клиенти им нудат многу побезбедна услуга за е-пошта. Поточно зборуваме за Алгоритми за криптирање PGP или S / MIME, што, како што е откриено, страда од сериозна ранливост при што можат да бидат изложени сите шифрирани е-пошта во обичен текст, дури и сите оние пораки што би можеле да ги испратите во минатото.

На многу полесен начин за разбирање и повикување на зборовите на Себастијан Шинцел, еден од специјалистите за безбедност кои работеле на овој проект и, пак, професор по компјутерска безбедност на Универзитетот за применети науки во Минстер:

Е-поштата и анусот се безбедно средство за комуникација

Фондацијата Електроника Фротиер е одговорна за откривање на овој критичен недостаток во протоколот PGP

Да ни дадете идеја за ризикот, кажете ви го тоа Оваа ранливост за прв пат беше откриена од Фондацијата Електронски граници точно во понеделникот наутро, веднаш откако германскиот весник со голем тираж го прекина ембаргото за вести. Откако сите овие информации беа објавени во јавноста, групата европски истражувачи вклучени во ова откритие буквално започнаа да објавуваат дека луѓето треба да престанат да користат алгоритми за шифрирање PGP во целост, бидејќи до денес нема сигурни решенија против откриената ранливост.

Како што изјавија истражувачите:

EFAIL нападите ги искористуваат слабостите во OpenPGP и S / MIME стандардите за да откријат шифрирани е-пошта во обичен текст. Едноставно кажано, EFAIL злоупотребува активна содржина во HTML е-пошта, како што се слики или стилови од надворешно вчитување, за филтрирање на обичен текст преку бараните URL-адреси. За да ги создаде овие канали за ексфилтрација, напаѓачот прво треба да добие пристап до шифрираната е-пошта, на пример, со пресретнување на мрежниот сообраќај, компромитирање сметки за е-пошта, сервери за е-пошта, резервни системи или компјутери на клиенти. Е-поштата дури можеше да се собере и со години.

Напаѓачот менува шифрирана е-пошта на одреден начин и ја испраќа оваа изманипулирана шифрирана е-пошта до жртвата. Клиентот за е-пошта на жртвата ја дешифрира е-поштата и ја вчитува секоја надворешна содржина, ексфилтрирајќи го обичниот текст на напаѓачот.

Многумина се безбедносни експерти кои сметаат дека оваа ранливост е преценета

Да знаат малку повеќе за PGP, да ти кажам дека тоа не е ништо друго освен софтвер за криптирање, кој, барем до сега, се сметаше за стандард за безбедност на е-пошта. Овој тип на шифрирана е-пошта, за многумина денес нешто од суштинско значење за нивната комуникација, започна да загрижува многу компании од сите извештаи каде беше објавено огромното електронско набудување што го спроведуваше владата на Соединетите држави.

Во рамките на опасноста што може да претставува ова откритие, вистината е дека има многу експерти кои се обложуваат дека ранливоста е преценета И, сите реагираат прекумерно на оваа реклама. Пример за ова го имаме со зборовите на Вернер кох, водечки автор на GNU Privacy Guard кој буквално коментира дека начинот да се ублажи овој проблем е буквално престанете да користите HTML-пошта и користете автентицирана шифрирање.


Содржината на статијата се придржува до нашите принципи на уредничка етика. За да пријавите грешка, кликнете овде.

Биди прв да коментираш

Оставете го вашиот коментар

Вашата е-маил адреса нема да бидат објавени. Задолжителни полиња се означени со *

*

*

  1. Одговорен за податоците: Мигел Анхел Гатон
  2. Цел на податоците: Контролирајте СПАМ, управување со коментари.
  3. Легитимација: Ваша согласност
  4. Комуникација на податоците: Податоците нема да бидат соопштени на трети лица освен со законска обврска.
  5. Складирање на податоци: База на податоци хостирани од Occentus Networks (ЕУ)
  6. Права: Во секое време можете да ги ограничите, вратите и избришете вашите информации.