Bezpečnostní vědci zasílají varování do celého světa ohledně kritické chyby v OpenPGP a S / MIME nástroje pro šifrování e-mailů. Tato chyba zabezpečení má kódové označení EFAIL a umožňuje útočníkům extrahovat obsah ve formátu prostého textu ze všech vašich odeslaných / přijatých zpráv.
Skutečnost, že díky této chybě je šifrování e-mailů nepoužitelné, je velmi znepokojující. EFF bohužel potvrzeno v současné době neexistují žádné spolehlivé opravy nebo opravy, které by problém vyřešily.
Dokud nebude spolehlivě opraven dostatek klientů, může odesílání zpráv šifrovaných PGP vytvářet nepříznivé ekosystémové pobídky pro ostatní k dešifrování. Vyvažování rizik dalšího používání může být obtížné a závisí na vaší situaci a situaci vašich kontaktů.
Uživatelům se doporučuje deaktivovat doplňky pro šifrování pošty
Do dalšího upozornění bylo uživatelům doporučeno deaktivovat zásuvné moduly pro šifrování e-mailů, aby se zabránilo útočníkům v obnovování minulých šifrovaných e-mailů po zveřejnění příspěvku.
Tyto kroky jsou zamýšleny jako dočasná, konzervativní mezera, dokud pomine bezprostřední riziko zneužití a nebude zmírněno širší komunitou.
Další informace o tom, jak zakázat šifrování e-mailů v aplikaci Outlook, můžete podívejte se na průvodce EFF.
Pokud chcete být při surfování na internetu v bezpečí, budete si muset pořídit plně specializovaný nástroj pro zabezpečení vaší sítě. Nainstalujte si nyní Cyberghost VPN a zabezpečte se. Chrání váš počítač před útoky při procházení, maskuje vaši IP adresu a blokuje veškerý nežádoucí přístup.
Současný stav situace
Někteří vědci začali zveřejňovat více podrobností o chybě před plánovaným termínem, a proto je web efail.de aktivní a také výzkumná práce. Oba představují podrobné podrobnosti o chybě EFAIL. Tato chyba zabezpečení již byla potvrzena a ovlivňuje e-mailové doplňky pro podporu operací šifrování.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Outlook běží pomalu v systému Windows 10? Zde je 14 oprav k použití
- Nadcházející aktualizace Firefoxu blokuje kryptojackery v prohlížeči
