Vědci zabývající se bezpečností odesílají varování celému světu ohledně kritické chyby v nástrojích šifrování e-mailu OpenPGP a S / MIME. Tato chyba zabezpečení se nazývá EFAIL a umožňuje útočníkům extrahovat obsah prostého textu ze všech vašich odeslaných / přijatých zpráv.

Skutečnost, že tato chyba způsobuje zbytečné šifrování e-mailů, je velmi znepokojivá. EFF bohužel potvrdil, že v současné době neexistují žádné spolehlivé opravy ani opravy k vyřešení problému.

Dokud nebude spolehlivě opraveno dost klientů, odesílání zpráv šifrovaných PGP může vytvářet nežádoucí ekosystémové pobídky pro ostatní, aby je dešifrovali. Vyvážení rizika dalšího používání může být složité a závisí na vaší situaci a situaci vašich kontaktů.

Doporučujeme uživatelům zakázat pluginy pro šifrování pošty

Až do dalšího upozornění bylo uživatelům doporučeno deaktivovat zásuvné moduly pro šifrování e-mailů, aby se útočníci vyhnuli obnovování minulých šifrovaných e-mailů po zveřejnění příspěvku.

Tyto kroky jsou zamýšleny jako dočasná, konzervativní zarážka, dokud bezprostřední riziko zneužití nepřekročí a nebude zmírněno širší komunitou.

Další informace o tom, jak zakázat šifrování e-mailů v aplikaci Outlook, naleznete v příručce EFF.

Současný stav situace

Někteří vědci začali zveřejňovat více podrobností o chybě před plánovaným časem, a v důsledku toho je web efail.de živý a také výzkumná studie. Oba představují podrobné podrobnosti o chybě EFAIL. Tato chyba zabezpečení již byla potvrzena a ovlivňuje e-mailové pluginy pro podporu šifrovacích operací.