Kriptimi PGP ka dobësi, email nuk është më një mjet i sigurt komunikimi

PGP

Të shumta janë rastet në të cilat kemi parë, në një mënyrë apo në një tjetër, se sa fjalë për fjalë interneti nuk është i sigurt. Në këtë pikë, e vërteta është se nëse kompanitë dhe shumëkombëshet nëpër botë, të njëjtat që shumë përdorues u kanë besuar, kanë parë se si kriminelët kibernetikë kanë arritur të hyjnë në serverat e tyre dhe të vjedhin fjalëkalimet dhe të dhënat personale të miliona përdoruesve të tyre, imagjinoni këtë mund të bëhet me aplikacione shumë më të vogla ku, në shumë raste, siguria merr një vend prapa.

Larg nga e gjithë kjo, e vërteta është se, dhe kjo është shumë më shqetësuese, ka shumë protokolle sigurie, të cilat deri më tani dukeshin shumë të sigurta, që kanë filluar të dështojnë. Me këtë rast nuk do të flasim për një email ose një kompani me emër dhe mbiemër që ju ofron një llogari të sigurt email, por pikërisht për protokollet që bëjnë këto platforma të sigurta, të cilat, sipas një grupi studiuesish, mund të mbërrijnë për të ekspozuar të gjitha postat tuaja elektronike për këdo me njohuri të mjaftueshme.

PGP, protokolli standard i kriptimit për postën elektronike, ka një dobësi kritike

Duke hyrë në pak më shumë detaje, ju tregoni se po flasim për protokollet e sigurisë që sot përdoren nga shumë kompani për të kriptuar dhe kështu u ofrojnë klientëve të tyre një shërbim email shumë më të sigurt. Konkretisht ne flasim për Algoritmet e kriptimit PGP ose S / MIME, e cila, siç është zbuluar, vuan nga një cenueshmëri serioze përmes së cilës të gjitha postat elektronike të koduara në tekst të thjeshtë mund të ekspozohen, madje edhe të gjitha ato mesazhe që mund të dërgonit në të kaluarën.

Në një mënyrë shumë më të lehtë për të kuptuar dhe referuar fjalëve të Sebastian shinzel, një nga specialistët e sigurisë që kanë punuar në këtë projekt dhe, nga ana tjetër, profesor i sigurisë kompjuterike në Universitetin e Shkencave të Zbatuara në Münster:

Emaili dhe anusi janë një mjet i sigurt komunikimi

Fondacioni Electronica Frotier ka qenë përgjegjës për nxjerrjen në dritë të kësaj të mete kritike në protokollin PGP

Për të na dhënë një ide të rrezikut, ta tregoj atë Kjo dobësi u zbulua për herë të parë nga Fondacioni Electronic Frontier pikërisht të hënën në mëngjes menjëherë pasi një gazetë gjermane me qarkullim të madh theu një embargo lajmesh. Pasi të gjitha këto informacione u bënë publike, grupi i studiuesve evropianë të përfshirë në këtë zbulim ka filluar fjalë për fjalë të njoftojë se njerëzit duhet të ndalojnë së përdoruri algoritmet e kriptimit PGP plotësisht pasi deri më sot, nuk ka zgjidhje të besueshme kundër ndjeshmërisë së zbuluar.

Siç kanë deklaruar studiuesit:

Sulmet EFAIL shfrytëzojnë dobësitë në standardet OpenPGP dhe S / MIME për të zbuluar email të koduar në tekst të thjeshtë. Ta themi thjesht, EFAIL abuzon me përmbajtjen aktive në emailin HTML, të tilla si imazhe ose stile të ngarkuara nga jashtë, për të filtruar tekstin e thjeshtë përmes URL-ve të kërkuara. Për të krijuar këto kanale eksfiltrimi, sulmuesi së pari duhet të ketë qasje në postat elektronike të koduara, për shembull duke përgjuar trafikun e rrjetit, duke kompromentuar llogaritë e postës elektronike, serverat e postës elektronike, sistemet rezervë ose kompjuterët e klientit. Email-et madje mund të ishin mbledhur vite më parë.

Sulmuesi ndryshon një email të koduar në një mënyrë të caktuar dhe ia dërgon viktimës këtë email të koduar të manipuluar. Klienti i postës elektronike të viktimës deshifron emailin dhe ngarkon çdo përmbajtje të jashtme, duke ekspiltruar teksti i sulmuesit.

Shumë janë ekspertët e sigurisë që mendojnë se kjo dobësi është mbivlerësuar

Për të ditur pak më shumë rreth PGP, ju them se nuk është asgjë tjetër përveç një programi kriptimi që, të paktën deri më tani, është konsideruar si standard për sigurinë e postës elektronike. Ky lloj i postës elektronike të koduar, për shumë njerëz sot diçka thelbësore për komunikimet e tyre, filluan të shqetësojnë shumë kompani nga të gjitha ato raporte ku u njoftua mbikëqyrja e madhe elektronike që po kryhej nga qeveria e Shteteve të Bashkuara.

Brenda rrezikut që mund të paraqesë kjo zbulim, e vërteta është se ka shumë ekspertë që vënë bast se cenueshmëria është mbivlerësuar Dhe të gjithë po reagojnë me tepri ndaj kësaj reklame. Një shembull i kësaj kemi në fjalët e Werner koch, autori kryesor i GNU Privacy Guard i cili fjalë për fjalë komenton se mënyra për të zbutur këtë problem është fjalë për fjalë ndaloni përdorimin e postës HTML dhe përdorni kriptimin e vërtetuar.


Bëhu i pari që komenton

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.