Šifrování e-mailu bylo prolomeno. Odborníci doporučují nepoužívat jej

  19:59aktualizováno  21:01
Evropští odborníci odhalili bezpečnostní nedostatek v šifrování e-malů pomocí systému PGP a S/MIME.

Šifrování e-mailu není bezpečné | foto: montáž: Pavel Kasík, Technet.czProfimedia.cz

Šifrované zprávy zasílané e-mailem již nejsou bezpečné. Němečtí a belgičtí experti našli způsob, jak překonat dvě rozšířené formy šifrování e-mailů. Vědci z univerzit v Muensteru a Bochumi v Německu a Leuvenu v Belgii byli schopni donutit počítač, aby jim přeposílal rozšifrované zprávy, které byly zašifrovány metodou PGP nebo S/Mime.

14.května 2018 v 08:00, příspěvek archivován: 14.května 2018 v 18:29

We'll publish critical vulnerabilities in PGP/GPG and S/MIME email encryption on 2018-05-15 07:00 UTC. They might reveal the plaintext of encrypted emails, including encrypted emails sent in the past. #efail 1/4

„Zranitelnost postihuje e-mailové klienty využívající šifrování pomocí PGP či S/MIME. Nyní je doporučováno vypnout v e-mailovém klientu aktivní obsah a stahování vzdáleného obsahu. Stejně tak jsou uživatelé nabádáni, aby si v nadcházejících dnech zkontrolovali aktuálnost verze jak svého prohlížeče, tak i jeho rozšíření (např. Enigmail),“ varuje i český Národní bezpečnostní tým CSIRT. 

Chyba označovaná jako EFAIL je zneužitelná ve všech populárních e-mailových programech, jako jsou Microsoft Outlook, Apple Mail, Mozilla Thuderbird a další.  

„Pokud používáte PGP/GPG nebo S/MIME pro velmi citlivou komunikaci, měli byste ji nyní zakázat v e-mailovém klientovi,“ radí na svých stránkách nadace Electronic Frontier Foundation a přidává i návod pro jednotlivé poštovní klienty.

Kdokoli může podvrhnout e-mail

E-mail rozhodně nepatří mezi nejbezpečnější prostředky komunikace. Ještě nedávno bylo například možné podvrhnout jakýkoli e-mail odesílatele (ukázka zde).

Aby útočník mohl zranitelnost zneužít, musel by mít přístup k poštovnímu serveru nebo poštovní schránce příjemce. Kromě toho musí být e-maily ve formátu HTML a aktivní odkazy vedoucí k externímu obsahu. Doporučuje se proto uživatelům zakázat používání aktivního obsahu, například kód HTM, dále načítání externího obsahu, a zabezpečit jejich e-mailové servery proti externímu přístupu.

Pokud se nemůžete nebo nechcete šifrovaných e-mailů vzdát, můžete jednoduše k šifrování a dešifrování použít externí aplikaci.

Autor:


Nejčtenější

Nelíbí se mi, kam se internet vydal, říká vynálezce WWW. Chce to změnit

Tim Berners-Lee představuje vizi nového, decentralizovaného internetu...

V roce 1990 spustil první webový server a odstartoval tak revoluci. Díky němu se internet rozšířil do celého světa, do...

Mučení a vraždu novináře prý nahrály hodinky Apple. Nejspíš to bylo jinak

Apple Watch 2

Údajná vražda opozičního saúdskoarabského novináře Džamála Chášakdžího na konzulátu v Turecku vyvolává mezinárodní...



Ve věku 65 let zemřel na rakovinu Paul Allen, s Gatesem založil Microsoft

Paul Allen na snímku z prosince 2017.

Ve věku 65 letech zemřel v pondělí spoluzakladatel firmy Microsoft Paul Allen. Miliardář, filantrop a hledač lodních...

Návrat „imperialistického brouka“? Výzkumný program USA vzbudil obavy

Program „Hmyzí spojenci“ má změnit škůdce v pomocníky v zemědělství.

Skupina vědců v časopise Science varuje před možným zneužitím amerického výzkumného programu, který vyvíjí zcela nový...

Grafika snů: podrobné srovnání RTX 2080 s GTX 1080Ti

Porovnání grafických karet s čipem Nvidia GeForce RTX 2080 a GTX 1080Ti (vpravo)

Porovnali jsme novou grafickou kartu RTX 2080 s předchozí špičkou GTX 1080Ti. Výsledky jsou zajímavé a ačkoli v mnoha...

Další z rubriky

Nová čtečka Amazon Kindle Paperwhite je voděodolná a přečte vám knihu

Čtečka Kindle Paperwhite přichází v roce 2018 s voděodolností do dvou metrů.

Amazon představil čtvrtou generaci čtečky elektronických knih Kindle Paperwhite.

Microsoft v dalším updatu Windows umožní odinstalovat vestavěné aplikace

Nové logo Windows pro pozadí na plochu vzniklo za pomoci projekce laseru a...

Říjnová aktualizace se po všech peripetiích ještě pořádně nedostala k uživatelům, ale již se objevují informace o jejím...

Havárie Sojuzu měla možná stejné příčiny jako ta z roku 1986

Záběr z oddělování urychlovacích bloků nosiče s lodí Sojuz MS-10 naznačuje, že...

V březnu 1986 se zřítila tehdy sovětská kosmická raketa, která měla na palubě vojenskou družici. Zdá se, že letošní...

Do plavek s eMimino.cz: Zdravá budoucnost před námi
Do plavek s eMimino.cz: Zdravá budoucnost před námi

Všechno jednou končí... Nebo začíná? V posledním díle naší výzvy Do plavek s eMimino.cz jsme se našich výherkyň ptali, jaký mají celkový pocit z programu Světa zdraví a zda budou pokračovat ve své cestě za zdravým životním stylem i do budoucna.



Najdete na iDNES.cz