Во многих случаях мы тем или иным образом видели, насколько буквально Интернет небезопасен. На данный момент правда заключается в том, что если компании и транснациональные корпорации по всему миру, которым доверяют многие пользователи, увидели, как киберпреступникам удалось получить доступ к их серверам и украсть пароли и личные данные миллионов своих пользователей, представьте себе: можно сделать с гораздо меньшими приложениями, где во многих случаях безопасность отходит на второй план.
Это далеко не все, правда в том, что это гораздо тревожнее, есть много протоколов безопасности, которые до сих пор казались очень безопасными, но начинают давать сбой. В данном случае мы не будем говорить об электронной почте или компании с именем и фамилией, которая предлагает вам безопасную учетную запись электронной почты, а именно о протоколах, которые создают эти безопасные платформы, которые, по мнению группы исследователей, могут появиться. показывать все свои электронные письма любому, кто обладает достаточными знаниями.
PGP, стандартный протокол шифрования электронной почты, имеет критическую уязвимость.
Говоря немного подробнее, скажу вам, что мы говорим о протоколах безопасности, которые сегодня используются многими компаниями для шифрования и, таким образом, предлагают своим клиентам гораздо более безопасную службу электронной почты. В частности, мы говорим о Алгоритмы шифрования PGP или S / MIME, который, как было обнаружено, страдает серьезной уязвимостью, благодаря которой могут быть открыты все зашифрованные электронные письма с открытым текстом, даже все те сообщения, которые вы могли отправить в прошлом.
Гораздо более легким для понимания и обращением к словам Себастьян Шинцель, один из специалистов по безопасности, которые работали над этим проектом и, в свою очередь, профессор компьютерной безопасности в Университете прикладных наук в Мюнстере:
Электронная почта и анус - безопасное средство связи
Фонд Electronica Frotier Foundation был ответственен за выявление этого критического недостатка в протоколе PGP.
Чтобы дать нам представление о риске, скажите вам, что Эта уязвимость была впервые обнаружена Electronic Frontier Foundation. именно в понедельник утром сразу после того, как крупнотиражная немецкая газета нарушила эмбарго на выпуск новостей. После того, как вся эта информация была обнародована, группа европейских исследователей, участвовавших в этом открытии, буквально начала объявлять, что люди должны вообще отказаться от использования алгоритмов шифрования PGP, поскольку на сегодняшний день нет надежных решений против обнаруженной уязвимости.
Как заявили исследователи:
Атаки EFAIL используют уязвимости в стандартах OpenPGP и S / MIME для раскрытия зашифрованных электронных писем в виде простого текста. Проще говоря, EFAIL злоупотребляет активным содержимым в электронной почте HTML, например изображениями или стилями, загруженными извне, для фильтрации обычного текста через запрошенные URL-адреса. Чтобы создать эти каналы эксфильтрации, злоумышленнику сначала необходимо получить доступ к зашифрованным сообщениям электронной почты, например, путем перехвата сетевого трафика, взлома учетных записей электронной почты, серверов электронной почты, систем резервного копирования или клиентских компьютеров. Электронные письма могли быть собраны много лет назад.
Злоумышленник изменяет зашифрованное электронное письмо определенным образом и отправляет это измененное зашифрованное письмо жертве. Почтовый клиент жертвы расшифровывает электронное письмо и загружает любой внешний контент, передавая открытый текст злоумышленнику.
Многие эксперты по безопасности считают, что эта уязвимость была переоценена.
Чтобы узнать немного больше о PGP, сообщаю вам, что это не что иное, как программное обеспечение для шифрования, которое, по крайней мере, до сих пор считалось стандарт безопасности электронной почты. Этот тип зашифрованной электронной почты, для многих сегодня нечто важное для их общения, начал беспокоить многие компании из всех тех отчетов, в которых было объявлено об огромном электронном слежении, проводимом правительством Соединенных Штатов.
В пределах опасности, которую может представлять эта находка, Правда в том, что есть много экспертов, которые держат пари, что уязвимость была переоценена. И все остро реагируют на эту рекламу. Пример этого мы имеем в словах Вернер Кох, ведущий автор GNU Privacy Guard, который буквально комментирует, что способ смягчить эту проблему буквально прекратить использование почты HTML и использовать аутентифицированное шифрование.