Výskumníci v oblasti bezpečnosti posielajú varovanie celému svetu o kritickej chybe v nástrojoch šifrovania e-mailov OpenPGP a S / MIME. Táto chyba zabezpečenia sa nazýva EFAIL a umožňuje útočníkom extrahovať obsah holého textu zo všetkých odoslaných / prijatých správ.

Skutočnosť, že táto chyba spôsobuje zbytočné šifrovanie e-mailov, je veľmi znepokojujúca. EFF, žiaľ, potvrdil, že v súčasnosti neexistujú spoľahlivé opravy ani opravy na vyriešenie problému.

Kým nie je spoľahlivo opravených dostatok klientov, odosielanie správ šifrovaných PGP môže vytvárať nepriaznivé ekosystémové stimuly pre ostatných, aby ich dešifrovali. Vyváženie rizika ďalšieho používania môže byť zložité a závisí od vašej situácie a situácie vašich kontaktov.

Používateľom sa odporúča zakázať doplnky na šifrovanie pošty

Až do ďalšieho upozornenia sa používateľom odporúča deaktivovať doplnky na šifrovanie e-mailov, aby sa útočníkom predišlo obnoveniu minulých šifrovaných e-mailov po zverejnení článku.

Tieto kroky sú určené ako dočasné, konzervatívne zastavenie, kým bezprostredné riziko zneužitia neprejde a nezmierni ho širšia komunita.

Ďalšie informácie o tom, ako zakázať šifrovanie e-mailov v programe Outlook, nájdete v príručke EFF.

Súčasný stav situácie

Niektorí vedci začali zverejňovať viac podrobností o chybe v predstihu, a preto je webová stránka efail.de aktívna a tiež výskumná práca. Obidva obsahujú podrobné informácie o chybe EFAIL. Táto chyba zabezpečenia už bola potvrdená, že ovplyvňuje e-mailové doplnky na podporu šifrovacích operácií.