Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Šifrování e-mailu bylo prolomeno. Odborníci doporučují nepoužívat jej

  19:59aktualizováno  21:01
Evropští odborníci odhalili bezpečnostní nedostatek v šifrování e-malů pomocí systému PGP a S/MIME.

Šifrování e-mailu není bezpečné | foto: montáž: Pavel Kasík, Technet.czProfimedia.cz

Šifrované zprávy zasílané e-mailem již nejsou bezpečné. Němečtí a belgičtí experti našli způsob, jak překonat dvě rozšířené formy šifrování e-mailů. Vědci z univerzit v Muensteru a Bochumi v Německu a Leuvenu v Belgii byli schopni donutit počítač, aby jim přeposílal rozšifrované zprávy, které byly zašifrovány metodou PGP nebo S/Mime.

14.května 2018 v 08:00, příspěvek archivován: 14.května 2018 v 18:29

We'll publish critical vulnerabilities in PGP/GPG and S/MIME email encryption on 2018-05-15 07:00 UTC. They might reveal the plaintext of encrypted emails, including encrypted emails sent in the past. #efail 1/4

„Zranitelnost postihuje e-mailové klienty využívající šifrování pomocí PGP či S/MIME. Nyní je doporučováno vypnout v e-mailovém klientu aktivní obsah a stahování vzdáleného obsahu. Stejně tak jsou uživatelé nabádáni, aby si v nadcházejících dnech zkontrolovali aktuálnost verze jak svého prohlížeče, tak i jeho rozšíření (např. Enigmail),“ varuje i český Národní bezpečnostní tým CSIRT. 

Chyba označovaná jako EFAIL je zneužitelná ve všech populárních e-mailových programech, jako jsou Microsoft Outlook, Apple Mail, Mozilla Thuderbird a další.  

„Pokud používáte PGP/GPG nebo S/MIME pro velmi citlivou komunikaci, měli byste ji nyní zakázat v e-mailovém klientovi,“ radí na svých stránkách nadace Electronic Frontier Foundation a přidává i návod pro jednotlivé poštovní klienty.

Kdokoli může podvrhnout e-mail

E-mail rozhodně nepatří mezi nejbezpečnější prostředky komunikace. Ještě nedávno bylo například možné podvrhnout jakýkoli e-mail odesílatele (ukázka zde).

Aby útočník mohl zranitelnost zneužít, musel by mít přístup k poštovnímu serveru nebo poštovní schránce příjemce. Kromě toho musí být e-maily ve formátu HTML a aktivní odkazy vedoucí k externímu obsahu. Doporučuje se proto uživatelům zakázat používání aktivního obsahu, například kód HTM, dále načítání externího obsahu, a zabezpečit jejich e-mailové servery proti externímu přístupu.

Pokud se nemůžete nebo nechcete šifrovaných e-mailů vzdát, můžete jednoduše k šifrování a dešifrování použít externí aplikaci.

Autor:



Nejčtenější

Největší vzducholoď Zeppelin je v Praze. Podívejte se na přistání

Netradiční pohled se naskytl Pražanům i lidem, kteří bydlí mezi hlavním městem...

Netradiční pohled se dnes naskytl Pražanům i lidem v Česku, jimiž nad hlavami proletěla největší komerční vzducholoď...

Sledujte údery blesků nad Českou republikou v přímém přenosu

Červené tečky se žlutým středem jsou místa, kde udeřil blesk. Zelené čáry vedou...

Na Česko se valí prudké bouřky. Díky dobrovolníkům z celého světa můžete údery blesků sledovat na mapě online. Díky...



Někdo zřejmě tajně vyrábí látky ničící ozónovou vrstvu. Ale kdo a kde?

Ozonová díra, jako je nad Antarktidou na snímku, nad Arktidou není. Zatím.

Množství látek poškozujících ozónovou vrstvu v posledních letech klesá překvapivě pomalu, ohlásili vědci. Někde zřejmě...

Budete si moci dát na web fotky z koncertu i příští týden? GDPR přichází

Vyšší ochrana dat klientů neboli GDPR

Už v pátek 25. května začne platit Obecné nařízení o ochraně osobních údajů, tzv. GDPR. Ačkoliv se kolem něj rozvinula...

Sekunda, která rozděluje svět. Půlka lidí slyší něco jiného než vy

Slyšíte na nahrávce „Laurel“ nebo „Yanny“?

Laurel nebo Yanny? Touto zvukovou kontroverzí žily americké sociální sítě celý týden. Půlka lidí totiž na nahrávce...

Další z rubriky

Vydělávali na fotkách zatčených lidí. Policie je zatkla za vydírání

Thomas Keesee a Sahar Sarid (Mugshots.com) na fotografiích po zatčení policií...

Americká policie zatkla zakladatele stránky Mugshots.com. Viní je z vydírání a praní špinavých peněz. Stránka...

Instagram připravuje novou funkci. Sdělí, kolik času v aplikaci strávíte

Instagram

Uživatelé systému Android brzy najdou v aplikaci Instagram záložku Usage Insight. V ní zjistí, kolik času v aplikaci...

Microsoft předvedl „umělou inteligenci“, která umí telefonovat. Čínsky

Ukázka telefonního hovoru Xiaoice

Společnost Microsoft láká čínské programátory na svůj projekt Xiaoice - virtuální asistentky, která umí vést „duplexní“...

Maminka těžce postižené Terezky: Nevíme, co bude za týden
Maminka těžce postižené Terezky: Nevíme, co bude za týden

V loňském roce se Radce Doudové narodila holčička. Terezky život ale bude poznamenaný tělesným i mentálním postižením.

Najdete na iDNES.cz