Pokud pro šifrování svých e-mailů používáte PGP (Pretty Good Privacy) a standard S/MIME, nemusí být vaše zprávy chráněné tak dobře, jak si myslíte.
Skupina bezpečnostních expertů informovala o tom, že odhalila zranitelnosti, které umožňují zobrazení zašifrovaných zpráv v plaintextu. Problém se podle nich týká i zpráv poslaných v minulosti.
We'll publish critical vulnerabilities in PGP/GPG and S/MIME email encryption on 2018-05-15 07:00 UTC. They might reveal the plaintext of encrypted emails, including encrypted emails sent in the past. #efail 1/4
— Sebastian Schinzel (@seecurity) 14. května 2018
„Pro tyto zranitelnosti momentálně neexistuje spolehlivá oprava. Pokud používáte PGP/GPG nebo S/MIME pro šifrování velmi citlivé komunikace, měli byste je ve svém e-mailovém klientovi prozatím vypnout,“ varuje na Twitteru jeden z expertů Sebastian Schinzel.
Návody, jak PGP vypnout v Thunderbirdu, Outlooku nebo Apple Mailu, najdete na webu EFF.org.
Zatím nejsou známé žádné podrobnosti o zranitelnostech, skupina je slíbila zveřejnit v úterý 15. května ráno našeho času.
Aktualizace 15:40 – Detaily zranitelnosti byly nakonec zveřejněny už dnes na stránce EFAIL.de.
ČLÁNKY DO MAILU