Banyak kejadian di mana kita telah melihat, dalam satu atau lain cara, betapa internetnya tidak selamat. Pada ketika ini, kebenarannya adalah jika syarikat dan syarikat multinasional di seluruh dunia, yang sama seperti yang dipercayai oleh banyak pengguna, telah melihat bagaimana penjenayah siber berjaya mengakses pelayan mereka dan mencuri kata laluan dan data peribadi berjuta-juta pengguna mereka, bayangkan Ini boleh dilakukan dengan aplikasi yang jauh lebih kecil di mana, dalam banyak kes, keselamatan memerlukan tempat duduk belakang.
Jauh dari semua ini, kebenarannya adalah, dan ini lebih membimbangkan, terdapat banyak protokol keselamatan, yang hingga kini kelihatan sangat selamat, yang mulai gagal. Pada kesempatan ini, kami tidak akan membincangkan e-mel atau syarikat dengan nama dan nama keluarga yang menawarkan akaun e-mel yang selamat, tetapi tepat mengenai protokol yang dibuat oleh platform selamat ini, yang menurut sekumpulan penyelidik dapat tiba untuk mendedahkan semua e-mel anda kepada sesiapa yang mempunyai pengetahuan yang mencukupi.
PGP, protokol penyulitan standard untuk e-mel, mempunyai kelemahan kritikal
Dengan lebih terperinci, beri tahu anda bahawa kita bercakap mengenai protokol keselamatan yang sekarang digunakan oleh banyak syarikat untuk menyulitkan dan dengan itu menawarkan perkhidmatan e-mel yang lebih selamat kepada pelanggan mereka. Khususnya kita bercakap Algoritma penyulitan PGP atau S / MIME, seperti yang telah ditemukan, menderita kerentanan serius di mana semua e-mel yang dienkripsi dalam teks biasa dapat didedahkan, bahkan semua pesan yang dapat Anda kirim pada masa lalu.
Dengan cara yang lebih mudah untuk memahami dan merujuk kepada perkataan Sebastian schinzel, salah seorang pakar keselamatan yang telah mengerjakan projek ini dan, pada gilirannya, profesor keselamatan komputer di University of Applied Sciences di Münster:
E-mel dan dubur adalah kaedah komunikasi yang selamat
Electronica Frotier Foundation telah bertanggungjawab untuk menjelaskan kelemahan kritikal ini dalam protokol PGP
Untuk memberi kami idea mengenai risiko, beritahu anda bahawa Kerentanan ini pertama kali dikesan oleh Electronic Frontier Foundation tepatnya pada pagi Isnin sejurus selepas sebuah akhbar Jerman yang beredar besar memberlakukan embargo berita. Setelah semua maklumat ini diumumkan, kumpulan penyelidik Eropah yang terlibat dalam penemuan ini telah benar-benar mulai mengumumkan bahawa orang harus berhenti menggunakan algoritma penyulitan PGP sepenuhnya kerana, hingga hari ini, tidak ada penyelesaian yang dapat dipercayai terhadap kerentanan yang dikesan.
Seperti yang dinyatakan oleh penyelidik:
Serangan EFAIL mengeksploitasi kerentanan dalam standard OpenPGP dan S / MIME untuk mendedahkan e-mel yang disulitkan dalam teks biasa. Secara sederhana, EFAIL menyalahgunakan kandungan aktif dalam e-mel HTML, seperti gambar atau gaya yang dimuat secara luaran, untuk menyaring teks biasa melalui URL yang diminta. Untuk membuat saluran penyingkiran ini, penyerang terlebih dahulu perlu mendapatkan akses ke e-mel yang disulitkan, misalnya dengan memintas lalu lintas rangkaian, menjejaskan akaun e-mel, pelayan e-mel, sistem sandaran atau komputer klien. E-mel itu mungkin telah dikumpulkan bertahun-tahun yang lalu.
Penyerang mengubah e-mel yang dienkripsi dengan cara tertentu dan menghantar e-mel yang dienkripsi yang dimanipulasi ini kepada mangsa. Pelanggan e-mel mangsa menyahsulitkan e-mel dan memuatkan sebarang kandungan luaran, dengan memasukkan teks biasa ke penyerang.
Banyak pakar keselamatan yang berpendapat bahawa kerentanan ini telah terlalu tinggi
Untuk mengetahui lebih lanjut mengenai PGP, katakan kepada anda bahawa ia tidak lebih dari sebuah perisian penyulitan yang, sekurang-kurangnya hingga sekarang, telah dianggap sebagai standard untuk keselamatan e-mel. Jenis e-mel yang dienkripsi ini, bagi banyak orang hari ini sesuatu yang mustahak untuk komunikasi mereka, mula membimbangkan banyak syarikat dari semua laporan tersebut di mana pengawasan elektronik yang sangat besar yang dilakukan oleh pemerintah Amerika Syarikat diumumkan.
Dalam bahaya penemuan ini, Yang benar adalah bahawa terdapat banyak pakar yang bertaruh bahawa kerentanan telah terlalu tinggi Dan semua orang bereaksi berlebihan terhadap iklan ini. Contohnya ada dalam perkataan Werner koch, pengarang utama GNU Privacy Guard yang secara harfiah memberi komen bahawa cara untuk mengatasi masalah ini secara harfiah berhenti menggunakan surat HTML dan gunakan penyulitan yang disahkan.