Sigurnosni istraživači šalju upozorenje cijelom svijetu u vezi s kritičnim nedostatkom u alatima za šifriranje e-pošte OpenPGP i S / MIME. Ranjivost je kodno nazvana EFAIL i omogućuje napadačima da izvuku sadržaj iz otvorenog teksta iz svih vaših poslanih / primljenih poruka.

Činjenica da ovaj nedostatak čini šifriranje e-pošte beskorisnim vrlo je uznemirujuća. Nažalost, EFF je potvrdio da trenutno nema pouzdanih ispravki ili zakrpa koje bi riješile problem.

Sve dok dovoljno klijenata ne bude pouzdano zakrpljeno, slanjem PGP šifriranih poruka mogu stvoriti nepovoljne poticaje za ekosustave da ih dešifriraju. Uravnotežavanje rizika od daljnjeg korištenja može biti naporno i ovisi o vašoj situaciji i situaciji u vašim kontaktima.

Korisnicima se preporučuje da onemoguće dodatke za šifriranje pošte

Do daljnjeg upozoravaju se korisnici da onemoguće dodatke za šifriranje e-pošte kako bi se izbjeglo da napadači oporavljaju prošle šifrirane e-poruke nakon objavljivanja papira.

Ovi su koraci zamišljeni kao privremeni, konzervativni prekid sve dok neposredna opasnost od eksploatacije ne prođe i ne ublaži je šira zajednica.

Da biste saznali više o tome kako onemogućiti šifriranje e-pošte u programu Outlook, možete potražiti EFF-ov vodič.

Trenutno stanje situacije

Neki su istraživači prije otkrivanja otkrili više detalja o nedostatku, pa je rezultat toga web stranica efail.de uživo i istraživački rad. Oboje predstavljaju detaljne detalje o nedostatku EFAIL-a. Ranjivost je već potvrđena da utječe na dodatke e-pošte za podršku operacijama šifriranja.