Много смо прилика у којима смо на овај или онај начин видели како интернет дословно није сигуран. У овом тренутку, истина је да ако су компаније и мултинационалне компаније широм света, исте оне којима су многи корисници веровали, виделе како су сајбер криминалци успели да приступе њиховим серверима и украду лозинке и личне податке милиона својих корисника, замислите ово може се урадити са много мањим апликацијама где у многим приликама сигурност заостаје.
Далеко од свега овога, истина је то, а ово је много забрињавајуће, постоји много сигурносних протокола, који су се до сада чинили врло сигурним, који почињу да пропадају. Овом приликом нећемо разговарати о е-пошти или компанији са именом и презименом која вам нуди сигуран рачун е-поште, већ управо о протоколима које израђују ове сигурне платформе, а који би, према мишљењу групе истраживача, могли да стигну да излажете све своје имејлове некоме ко има довољно знања.
ПГП, стандардни протокол за шифровање е-поште, има критичну рањивост
Улазећи у мало више детаља, рећи ћемо вам да говоримо о сигурносним протоколима које данас користе многе компаније за шифровање и тако својим купцима нуде много сигурнију услугу е-поште. Конкретно разговарамо о томе ПГП или С / МИМЕ алгоритми за шифровање, која, као што је откривено, пати од озбиљне рањивости којом могу бити изложене све шифроване е-адресе са отвореним текстом, чак и све оне поруке које сте могли да шаљете у прошлости.
На много лакши начин за разумевање и позивање на речи Себастиан Сцхинзел, један од стручњака за безбедност који су радили на овом пројекту и заузврат професор рачунарске безбедности на Универзитету примењених наука у Минстеру:
Е-пошта и анус су сигурно средство комуникације
Фондација Елецтроница Фротиер одговорна је за откривање ове критичне грешке у ПГП протоколу
Да бисте нам дали идеју о ризику, кажите вам то Ову рањивост је први пут открила Елецтрониц Фронтиер Фоундатион тачно у понедељак ујутро, непосредно након што су немачке новине са великим тиражом разбиле ембарго на вести. Једном када су све ове информације објављене у јавности, група европских истраживача укључених у ово откриће дословно је почела да објављује да би људи требало да престану да користе алгоритме ПГП шифрирања, јер од данас нема поузданих решења против откривене рањивости.
Као што су истраживачи изјавили:
ЕФАИЛ напади користе рањивости у ОпенПГП и С / МИМЕ стандардима како би открили шифроване е-адресе у отвореном тексту. Једноставно речено, ЕФАИЛ злоупотребљава активни садржај у ХТМЛ е-пошти, попут спољно учитаних слика или стилова, да би филтрирао обичан текст путем тражених УРЛ-ова. Да би створио ове канале за ексфилтрацију, нападач прво треба да добије приступ шифрованим е-порукама, на пример пресретањем мрежног промета, угрожавањем рачуна е-поште, сервера е-поште, резервних система или клијентских рачунара. Имејлови су чак могли да се прикупљају и пре неколико година.
Нападач мења шифровану е-пошту на одређени начин и шаље ову манипулисану шифровану е-пошту жртви. Клијент е-поште жртве дешифрује е-пошту и отпрема било који спољни садржај ширећи отворени текст нападачу.
Многи стручњаци за безбедност мисле да је ова рањивост прецењена
Да знам мало више о ПГП, рећи ће вам да није ништа друго до софтвер за шифрирање који се, барем до сада, сматрао стандард за сигурност е-поште. Ова врста шифроване е-поште, за многе данас нешто од суштинског значаја за њихову комуникацију, почела је да брине многе компаније из свих тих извештаја где је најављен огроман електронски надзор који је спроводила влада Сједињених Држава.
У опасности коју овај налаз може представљати, истина је да постоји много стручњака који се кладе да је рањивост прецењена И сви претјерано реагују на овај оглас. Пример овога имамо у речима Вернер коцх, водећи аутор ГНУ Приваци Гуард-а који дословно коментарише да је начин за ублажавање овог проблема дословно престаните да користите ХТМЛ пошту и користите потврђену енкрипцију.