html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

В системах шифрования электронной почты PGP (GPG) и S/MIME нашли критическую уязвимость. 🙅‍♂️ 🔐 📧 Не открывайте зашифрованные письма!

Группа экспертов по компьютерной безопасности обнаружила критическую уязвимость в популярных системах шифрования электронной почты с использованием публичного ключа — PGP (и его свободной альтернативы GPG) и S/MIME. Уязвимость efail может быть использована для полной дешифровки писем, в том числе отправленных ранее. О выявленной проблеме сообщил профессор Мюнстерского университета прикладных наук Себастьян Шинцель (Sebastian Schinzel); в группу входят его коллеги из Мюнстерского, Рурского и Левенского католического университетов.

Эксперты пока не раскрывают подробностей, детальная информация будет опубликована 15 мая в 10 часов утра по московскому времени. Они предупреждают, что пока не существует исправлений для найденной ими уязвимости.

Правозащитная организация Electronic Frontier Foundation, обучавшая журналистов и активистов использовать PGP для шифрования переписки, заранее получила доступ к исследованию и уточнила, что особенно опасно, если почтовый клиент автоматически дешифрует полученные письма. Возможно, именно в момент дешифровки, когда почтовый клиент использует приватный ключ, злоумышленник может его перехватить и прочитать всю прежнюю переписку, которую можно открыть с помощью этого приватного ключа. Electronic Frontier Foundation также призывает временно перестать пользоваться шифрованной электронной почтой и подробно рассказывает, как отключить поддержку PGP в популярных почтовых клиентах.

PGP и S/MIME используют асимметричное шифрование с публичным и приватными ключами. Чтобы зашифровать письмо, нужно использовать общеизвестный и доступный всем публичный ключ. Для его дешифровки необходим приватный ключ. То есть любой может создать зашифрованное сообщение, но лишь владелец приватного ключа сможет его прочитать.

В середине апреля компания Apple со ссылкой на ту же группу экспертов признала уязвимость в почтовом клиенте Mail — злоумышленник мог расшифровать письма, зашифрованные по протоколу S/MIME. Apple выпустила исправление безопасности: теперь Mail в зашифрованных письмах, которые не подписаны электронной подписью или подписаны неправильно, перестал подгружать контент с внешних источников. Пока неизвестно, связано ли это исправление с уязвимостью efail.

Денис Дмитриев

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с meduza.io

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • meduza.io
          • университет
          • безопасность
          • исследования
          • домен meduza.io

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции