14.5.2018 10:41 | Bezpečnosť

Šifrovanie e-mailov cez PGP je deravé. Vypnite ho, radia odborníci

Ilustračná snímka
Pozor na PGP (Ilustračná snímka). Zdroj: iStock

Obsah zašifrovaných e-mailov sa dá prečítať.

Hackeri sa vďaka zraniteľnostiam môžu dostať k obsahu zašifrovanej elektronickej pošty. Upozornil na to bezpečnostný expert Sebastian Schinzel, informoval web Ars Technica.

Deravými štandardami sú PGP a S/MIME, ktoré patria medzi najpoužívanejšie metódy šifrovania e-mailov. Podľa Schinzela sa môžu potenciálni útočníci dostať aj k obsahu správ zaslaných v minulosti, nie iba k aktuálne posielaným e-mailom.

Konkrétne informácie o kritických chybách expert neprezradil. Viac sa dozvieme zajtra v doobedňajších hodinách, kedy by mali byť oficiálne zverejnené zodpovedajúcim výskumným tímom.

Nakoľko pre zraniteľnosti zatiaľ neexistuje účinná záplata, organizácia Electronic Frontier Foundation (EFF) a odborníci na bezpečnosť používateľov PGP, GPG a S/MIME vyzývajú, aby ich dočasne prestali využívať.

EFF na svojom webe uvádza stručné návody pre deaktivovanie PGP v populárnych e-mailových klientoch (v angličtine):

Ako náhradu môžete dočasne využiť napríklad viaceré IM komunikátory, ktoré ponúkajú end-to-end šifrovanie. Patria medzi ne Hangouts, Viber, Telegram či Signal.

Poslednú menovanú službu odporúča aj EFF, na pozore by však mali byť používatelia macOS. Len pred pár dňami sa totiž ukázalo, že operačný systém od Apple uchováva správy zaslané cez Telegram. Aj tie, ktoré by sa mali samé zmazať, upozornil The Register.

Hackeri unesú e-mailovú konverzáciu a vložia do nej prílohu s malvérom (ilustračná snímka)
Čítajte aj Hacker demonštroval, ako sa dá obísť 2-faktorová autentifikácia

Obsah komunikácie sa uchováva v notifikačnom centre systému. Jednoduchým riešením, ako nedostatok svojpomocne vyriešiť, je zakázať notifikácie z aplikácie Telegram.

Diskusia 15 Príspevkov